סודי ביותר

שיתוף ב facebook
פייסבוק
שיתוף ב twitter
טוויטר
שיתוף ב linkedin
לינקדאין

הידיעה הבאה נשמעה ברדיו לא מכבר, מוצנעת היטב בחדשות הלילה: "חמישה חיילים מיחידה 8200 נחקרים בחשד שחדרו ללא רשות מאגרי מידע סודיים ביותר. מפקד 8200 הורה לבצע חקירה פנימית ולא לערב את מצ"ח…"

ידיעה הזויה לחלוטין כמובן, שהרי ברור, שחובבנות משפילה שכזו אינה מאפיינת את הצבא שלנו. ולכן אין ספק, שמדובר בידיעה שהושתלה בתיחכום רב על ידי מומחינו הצבאיים, על מנת להונות את אויבנו האכזר. ומשום כך, הדיון שלנו היום הוא תאורטי בלבד.

בתחילת דיוננו התאורטי הייתי תוהה מדוע ידיעה כזו מתפרסמת בכלל. האם לא היה מוטב לצנזרה ולהעלימה לעד? ובכן, הצנזורים כנראה בחופש. ובנוסף, מדי פעם אנחנו אוהבים להעניק מתנות לאויבינו, בנדיבותנו הרבה.

ומדוע החליט מפקד 8200 לבצע חקירה פנימית? אולי המפקד חושב ש 8200 שייכת לו, והיא איננה אחד הנכסים האסטרטגיים של מדינת ישראל? ולכן, עדיף לתרץ בשיקולים של ביטחון שדה (מה שנשמע כבדיחה לאור הידיעה הפותחת) ולא להתעסק עם חקירה אמיתית, שעלולה לסבך גורמים בכירים?

ומדוע בכלל פרצו החיילים למאגרי מידע סודיים? פשוט, זהו האופי הלאומי שלנו. אנחנו חייבים לדעת יותר מהמותר, ולהפגין ידענות במפגש הבא של החבר'ה. אחד הלקחים המרים של מלחמת יום הכיפורים היה נפילתו בשבי של קצין מודיעין ממוצב החרמון, והנזקים הכבדים שנגרמו לישראל בגלל העובדה, שידע הרבה יותר מדי. אבל, כבר עברו 35 שנים מאז, ואנחנו כנראה מעדיפים לשכוח.

והאם אי אפשר למצוא שיטות אבסולוטיות לאבטחת מידע? ובכן, בסופו של דבר הגורם האנושי מנצח. או מפסיד. מנהלי אבטחת מידע מודרניים כבר למדו מזמן: המידע הכי כמוס זולג, כי לבוס אין כוח לזכור את הסיסמא והוא שולח את המזכירה להוציא עבורו מידע. העובד המסור לוקח חומר הביתה לסופשבוע ושוכח אותו במכונית כשהוא עוצר לקנות פלאפל, לשמחת הפורץ התורן. זהו הכלל: איפה שישנם אנשים אין אבטחה אבסולוטית. מיטב הטכנולוגיות והשיכלולים לא יימנעו פריצה. חשוב שגם היזמים הרבים המקימים חברות מדהימות בתחום אבטחת מידע יזכרו זאת. רבים מהם – אגב – יוצאי 8200, כמה אירוני.

ברור, שב 8200 נמצאים ה"פיירוולים" הכי טובים בעולם, כאלה שבצ'קפוינט עוד לא המציאו. מצפינים שם במפתחות שאורכם אלפי ביטים, כאלה שאין מחשב בעולם שיפצח. אבל בסוף יוצא שכמה חיילים משועממים, שחייבים – אבל ממש חייבים – לספר לחבר'ה שלהם את הסודות הכי כמוסים שיש, פורצים להנאתם למאגרי המידע.

ואולי כדאי לחזור קצת אל השיטות הקלאסיות? תחשבו על אינדיאנה ג'ונס במסעותיו אל מסתרי האוצרות העלומים. תארו לכם, שהחבר'ה של 8200 היו צריכים לקפץ בתעלה מלאת נחשים ארסיים, לחצות גשר רעוע, התלוי בין שמיים וארץ, ולבסוף לטפס על סולם חבלים בוער, האם היינו אז חוששים כל כך שמא יגיעו אל המידע?

ומה יהיה עונשם של מפירי החוק? במדינה המכבדת את חוקיה, הצעירים האלה, ומן הסתם חלק ממפקדיהם, היו יושבים בכלא שנים רבות. כדי שהחייל הבא שיחשוב להתחכם, ישקול היטב אם בשביל להיראות טוב אצל החבר'ה הוא מוכן לבלות עשר שנים בכלא. ואולם, מאחר שבמדינתנו אנו חיים, ובנוסף – החקירה היא פנימית, אין מה לחשוש, הוריהם של הפורצים יכולים לישון בשקט.

ובעניין הזה, אשתי שתחיה, חושבת שבכלל מגיע לחיילים האלה צל"ש ולא עונש. טוב שהם אלה שחשפו את המחדל באבטחה ולא אויבינו. כאדם שפוי ומעשי אני תמיד מסכים עם אשתי, גם כשאני לא מסכים. הפעם אני מסכים מאוד. וכבר אני ממליץ להפחית להם שליש על התנהגות טובה.

(פורסם ב"גלובס" – 11 מאי 2008)

אהבתם? אל תשכחו לשתף!

שיתוף ב facebook
פייסבוק
שיתוף ב twitter
טוויטר
שיתוף ב linkedin
לינקדאין

פוסטים נוספים

תקוות וחששות

בעוד סיכומי שנת 2015 ממשיכים עדיין להדהד ברקע, במיוחד לאור העובדה שזו היתה שנה מצוינת במבחן ההשקעות בהיי-טק הישראלי, הצלחות יפות בגיוסי

קיקסטארטר חוקרת

הסערה הפוקדת רבים מאתרי הטכנולוגיה וההשקעות בימים האחרונים כמעט ולא זכתה לסיקור בארץ: זאנו, פרויקט הדגל של קיקסטארטר, אתר מימון ההמונים, קרס

2 תגובות

  1. אני יכול להבטיח לך שמה שהניע אותם לא היה הרצון לספר לחבר'ה,כי טפו טפו טפו,את הקטע הזה מחדירים עמוק.
    מה שהניע אותם לעשות את מה שעשו היה סקרנות גרידא.
    כי כשמראים לך את קצה הקרחון,אז רק גורמים לך לרצות לראות את כל הקרחון שמתחת למים.

  2. גם לי יצא למצוא כמה וכמה פרצות אבטחה עם חומר מסווג בזמן השרות הצבאי. אחרי השעשוע הראשוני דיווחתי למעלה וכך הפרצות האלו נסגרו.

כתיבת תגובה

האימייל לא יוצג באתר.