כולם יודעים שבטחון השדה בצה"ל עלוב... אבל רובנו לא יודעים עד כמה (וכנראה גם אני לא).
אבל אני חייב לחלוק תקרית מסויימת מן השרות הצבאי, ואני אנסה "לכבס" אותה עד כמה שאוכל, בלי להפחית מחומרתה...

בשירותי במטה הכללי, עסקתי בתפעול אחת ממערכות המידע המטכ"ליות. בתור תחביב, הרשו לנו "לשחק" עם המערכת על ידי הפקת נתונים לא נדרשים וזאת כדאי לשפר את המיומנות שלנו בתפעול המערכת (תקלה ראשונה). כך נתקלתי לראשונה בתופעה של רשומות חסומות במערכת. מה שכן, (וזו תקלה שנייה) גישה לרשומה "חסומה" לא גרמה לשום תופעת לוואי שלילית, שום ביקור ידידותי של בטחון שדה... כלום.
בעודי בוחן את הדו"חות שהפקתי מן המערכת, שמתי לב שהמערכת חושפת בפניי את הקוד החוסם את הגישה לאותן רשומות, ובכך מסבירה בדיוק תחת איזו יחידה מופיעות הרשומות החסומות, מה שרק הגביר את סקרנותי (תקלה שלישית) . ערכתי ניסיונות (בוטים וברורים מאוד) לעקוף את הקוד החוסם, אך בלא הועיל. ושוב אף אחד לא בא "לבקר" (תקלה רביעית). ברם, כאשר ניסיתי לגשת לתצוגה של מידע אחר הרלוונטי ליחידה... קיבלתי כמעט את כל המידע המבוקש על אותה היחידה, דרך תת-מערכת אחרת (תקלה חמישית).

ולמי שמעוניין לדעת עד כמה הדבר חמור... מדובר ביחידה סודית בכפיפות אגף מודיעין שאינה סיירת מטכ"ל (שזה מידע דווקא שרשום בויקיפדיה. היחידה המדוברת מן הסתם אינה רשומה בויקיפדיה). וכל זאת לפני שנערך לי בכלל סיווג בטחוני (תקלה שישית). ולמי שיודע אני מבקש כמובן לא לדון ביחידה עצמה.

לא ברור למי שלא נמצא במערכת וגם לא מועיל להפך רק מזיק אם באמת מפריע לך פנה לגורמים בצבא כדי שיתקנו את התקלות.

אין למי לפנות כדי לטפל בזה.נסה אתה ללכת נגד אל"מ בתור חוגר (או אפילו קצין זוטר, או מילואימניק...)
זה גם לא אמור להיות ברור (בכוונה תחילה), אני לא רוצה שמישהו יוכל לשחזר את אותו התהליך.
מה שכן, זה אמור להטריד את הקורא, כמו הרבה סיפורי בטחון מידע אחרים.
אולי מישהו במערכת שקורא את זה פה (שלום לכל אנשי הבמ"ת?) יחליט לעשות משהו...
וגם אז עדיף שיעברו על רוב מערכות המטה ולא רק על זאת שאני במקרה גיליתי בה את הפגמים.

אם הבנתי אותך נכון אז אתה מתבייש להגיד שיש חורים באבטחה?
אם לא אתה תקום ותגיד את זה ותסייע לפתרון המחדל.. אז מי כן?
אם אתה צריך גורם שיקשר אותך ויסייע לך להציף את זה תפעל בדרך הצבאית בלי עקיפת סמכות מיותרת. ברגע שאתה רואה שאתה לא מקבל תשובות.. תתחיל לקפוץ למעלה. (לעקוף)
כל שאר ההסברים תמצא בערכי צהל.

נגיד את זה ככה, הצגתי את פירות עבודתי לכל התא שלי לרבות המפקד הישיר, וגם לאחד מהתאים השכנים... אני לא מתבייש להגיד שיש חורים באבטחה, אבל אני לא רוצה להיות יותר מדי ספציפי ולהגיד איפה הם...
ובכל מקרה, משרשרת הפיקוד שלי דאז לא הייתי מתרשם, עד לאלוף האחראי... והיום עוד פחות.
חוץ מזה, עבדתי עם גורמי במ"ת בצה"ל בעברי. אין להם זמן ומשאבים להתעסק עם דברים כאלה.

ערכי צה"ל... אתה יודע מה עושים למי שאומר שהמלך הוא עירום?
ערכי צה"ל (האמיתיים) הם:
א. כסת"ח
ב. בלת"מ
ג. פריקה
ד. העמסה.

שמו עלי פס גדול ואמרו לי שאני לא מבין ושזה "לא יכול לקרות" (למרות שהצעתי אפילו הדגמה באישור - לא ניצלתי את המערכת כמו שניצל הבחור שפתח את האשכול - פשוט ראיתי את הבעייתיות בצורת היישום של מישהו - ואין לי ספק שיכולתי להוכיח להם במידה ויאשרו לי... אך לא אישרו לעשות ניסוי [מעניין למה]).

הגורם שדיברתי איתו היה מחב"ם - אתה מכיר מישהו שעוסק בבטחון מידע מעליהם?

אם הם רוצים להמשיך לחלום בעננים שלהם, שיחלמו. ככה זה, ופשוט חבל על הזמן. כשידלוף המידע דו"צ יוציא הודעה ש"הלקחים הופקו" (הש"ג ישב בכלא שבוע למרות שהוא לא עשה שום דבר רע)

נמאס לכם לזכור סיסמאות? לחצו כאן!

אז אני אכתוב שוב, אבל הפעם רק את העיקר ובקיצור :/

ביטחון שדה בצה"ל עוסק הרבה מאוד בלכסות את התחת של עצמו ע"י התעסקות בדברים הקלים ופחות בדברים החשובים שהם מטבעם גם יותר בעיתיים.

2 נקודות שהם לדעתי אולי הכי בעיתיות היום:
א. תקשורת סלולארית - כיום לרוב הקצינים בצה"ל יש מירס, מהיכרות אישית הרבה מאוד מהמידע שעובר בטלפונים האלה הוא בסיווג "סודי" ומעלה, אין צורך להזכיר שהמירס מיועד לתקשורת בלמ"סית בלבד...
ב. מידור - אין מידור בצה"ל. נקודה. כל מי שיש לו סקרנות "בריאה" ויודע מה לחפש ימצא את זה. ועל הדרך הוא ימצא עוד הרבה דברים מעניינים.

וסתם דוגמה משעשעת שנזכרתי בא: בזמנו הועלו לפורום מספר תמונות של לוחמי שייטת 13 (כנראה) באימון משותף עם יחידה של המארינס על נומ"ט אמריקאית. המקור לתמונות היה אתר חיל הים האמריקאי. כשניסיתי להעלות את התמונות האלה לפורום ישראלי אחר, התערב גורם של ביטחון מידע (הם מנטרים באופן קבוע את הפורום הזה, וכנראה שגם אחרים) ודרש בתוקף להסיר אותם. גם העובדה שהתמונות עדיין מופיעות באתר חיל הים האמריקאי וצולמו ע"י גורמים רשמיים באימון משותף לא שכנעו אותו...כל הכבוד!

טעות או לא טעות.. אתה צריך לעשות מה שמצופה ממך ומעבר . לא סתם הוצבת בתפקידך. ובחייאת? לשלוח מייל בצהלנט זה קשה? לעורר ענין לשלוח פקסים לכמה אנשים זה קשה?
לא ביקשתי ממך להתנפל עליהם בחדר מדרגות חשוך
למרות שאם צריך? אני הייתי עושה את זה..
למה?
שתקום כל בוקר ותדע מה אתה עשית בשביל המדינה. לדעתי הבעיה שלך היא מוטיבציה מפאת המירמור שאתה מבטא פה. אני רוצה לקוות שתצליח להעלות את הנושא הספציפי למודעות הגורמים הרלוונטים והלאה.

קל להגיד מבחוץ. אבל כאשר כל האופי של היחידה הוא שמותר ורצוי לעשות שטויות כאלה... למי תדווח בדיוק?
תלך לתת אלוף שהוא המפקד של הרמ"ח שלך... מי ייפגע מכך? אתה. מה ישתנה? כלום.
זה לא רציני.
אולי עכשיו, שפחות איכפת לי, אני יכול להעלות את הנושא.
אבל תקרא קצת (וגם דגי) על מה קורה לנון-קונפורמיסטים ו "טראבל-מייקרים". למשל עמנואל ולד שהודח מצה"ל על זה שהוא צעק "המלך הוא עירום".

לא בטוח שזה מתאים לי אפילו עכשיו.
אם אתה חושב שזה מסתכם בלשלוח מייל ולשלוח פקסים... אתה טועה ובגדול.

ורק שתדע עשיתי לא מעט בשביל המדינה ואני לא מתבייש בכך. היתה לי הרבה מוטיבציה, ועדיין יש לי לא מעט מוטיבציה לתרום, אבל יש בי גם לא מעט אכזבה מהצבא.

אני מבין לגמרי את התסכול מהמערכת האטומה.
אני אתן לך דוגמא, מהצד הקצת יותר ירוק של המגזר...
במלחמה האחרונה קבלתי טנק שהיו בו X פגזים יעילים נגד אדם, Y פגזים נגד טנקים וזהו.
קבלנו הוראה להוציא את הפגזים X. אני לא הוצאתי, כי X זה מה שאתה רוצה לירות על מחבלים. בסוף הייתי צריך לירות ויריתי פגז אחד כזה (עצרו אותי לפני שירינו עוד).
כדי לירות את הפגז הייתי צריך כל מיני נתונים. פניתי למח"ט שלי ובעקיפין לקצין שיריון ראשי... ובסוף הנחנו יד איכשהו על הנתונים.
עם כל התסכול, שאני שותף לו (ואני לא חושב שזה מרמור, כי מרמור בא מבפנים ותסכול נובע מבחוץ)- צריך לראות כמה אצבעות כל אחד מאתנו יכול לדחוף בסכר כדי לעצור את השטפון, כל אחד, בחלקת האלוהים הקטנה שלו, לשפר את המערכת.
כי בסוף, אם אתה לא תנג'ס על המידע הדליף הזה, מישהו אחר, שבתפקיד שלך עכשיו, ימכור אותו לאיזה גורם לא ראוי, ואז אם אתה לא עשית 120% כדי למנוע את הדליפה - אתה סוג של שותף לאחריות (כולל ניג'וסים- זה לא בושה להיות נאג' כדי לחיות עם עצמך בשלום ולשמור על חיי אחרים).

אתה יודע איך ליצור איתה קשר?

יש לי מה לחלוק איתה גם על שאר הביזיונות ביחידה... התייחסות למידע כאילו הוא רכוש פרטי ושימוש פרטי בו...

תשומת לב האנשים הנוגעים בדבר - ידועה .
אני מניח שאתה יודע שהיא תבדוק את כל העובדות כולל מי שהחליט לדווח לה ולפרסם את הנתונים האלו באינטרנט ,לדעתי ,סיכוי סביר שגם אתה הולך לחטוף .
לכן למנהלים הייתי מציע להעלים את האשכול - ולך לנהוג כמו שחייל נורמלי היה נוהג ולהפנות את תשומת לב הממונים עליך בעניין זה .
ואגב .

סוף מעשה במחשבה תחילה.
לא נראה לי שחשבת נכון - ובטח שלא הפעלת שיקול דעת נבון.

לך אסור להוציא את המידע שהוצאת,
ולפרסמו קבל עם ועולם.
לדבר ברשת על יחידה "כזו"? ואיפה אתה משרת.. ומה אתה עושה..

שמע, לדעתי זה רק מראה משהו עליך. בטחון המידע מתחיל ממך.
(זה לא שהמערכת לא זקוקה לאיה "ניעור" בתחום, אבל אתה תעשה את שלך, ותדע לא לדבר,
ולא לרמוז, ולא לספר מה קורה, כי לכלום אסור לצאת)

יום טוב.

א. מעולם לא אמרתי איפה שירתתי ומה עשיתי.
ב. לא אמרתי על היחידה *כלום* למעט שלושה פריטי מידע, שהם חסרי כל ערך מודיעיני שהוא, אבל הם רק מראים את חומרת הנושא:
1. היחידה הנ"ל היא לא סיירת מטכ"ל
2. היחידה הנ"ל תחת פיקוד אמ"ן.
3. באותה מערכת מידע מטכ"לית, גישה לרשומות של היחידה חסומות.

מה אני אגיד לך... עבירת בטחון שדה נוראית!!!

מי שיודע משהו על היחידה, יודע, ומי שלא, לא יודע שום דבר. יכולות להיות עשרות יחידות כאלה.
אז תרגיע. אם הייתי אומר משהו בעל משמעות האשכול הזה מזמן היה נמחק לחלוטין והייתי נחסם.

אני מדבר על ערכים.
להגיד שיש בעיות ביחידה ואח"כ לפרוס אותן כאן, לדעתי זה לא מתאים.

אני אנסה לסכם את למשפט, נקווה שתבין אותי:
גם אם לא מגלים את הסוד, זה שמגלים שיש סוד, זה כבר לא תקין.

(ואני לא מדבר על לא לחשוף בעיות, בעיות אלו צריכות טיפול דחוף. )

בברכה

1. העלה את העניין שוב בפני הגורמים הרלוונטיים. ושוב, אם צריך. במייל ואז בכתב, עם העתקים בתפוצת הברית הצפון אטלנטית.

2. יותר חשוב מ"מה לומר" זה "איך לומר". אנו, בני האדם, איננו יצוריים הגיוניים (למרות שאנחנו רוצים להאמין שאנחנו כן) והנתונים היבשים אינם מספיקים, בד"כ. חשוב להציג את האינפורמציה בדרך שלא תתפס כאיום על הממונים עליך או כקריאת תגר עליהם. אם צריך, תן למישהו מעליך לחשוב שזה הרעיון שלו ותן לו לקחת את הקרדיט על החשיפה.מה אכפת לך יותר: לסגור את הפרצה או לקבל צל"ש?

3. אל תפנה לעיתונות! למרות שזה לפעמים נראה כך, הדבר האחרון שמעניין את העיתונות זה בטחון המדינה. הדבר הראשון זה למכור עיתונים. אני רוצה להאמין שלא זה סדר העדיפויות בצה"ל. גם כך יש יותר מדי מעורבות תקשורתית בצבא.

4. אם אתה חייב לפנות לגורם חיצוני, אני ממליץ על ח"כ כזה או אחר - רצוי אחד בעל עבר בטחוני, או כזה שעוסק בתחום, או חבר בועדת חו"ב.

5. השירות הצבאי מתסכל? ברוך הבא למועדון! אל תיקח ללב. נסה לשנות ולהשפיע איפה שאתה כן יכול ולא איפה שלא.

על מג"דים אין שירים, רק כתובות בשירותים.

http://www.baking.co.il

אני כבר נמצא בשירות מילואים, סיימתי את השירות הסדיר שלי.
אני מעדיף לשמור על הפרטים האישיים שלי חסויים ולכן אני מעדיף גורם הרשאי על פי חוק שלא לחשוף אותי ואינני בטוח שמותר לחברי כנסת לעשות זאת.
הצגת המידע היא קריאת תיגר על מאפיין אופי ביחידה. להפיץ את זה בתפוצת נאט"ו רק יגרום תגובת מגננת נגד קשה, שבה די ברור שאני לא אנצח.

במיוחד אם תבהיר זאת בשיחה עמו.

לגבי הפצה בכתב: במערכת בירוקרטית, כל עוד דבר מה אינו כתוב, הוא איננו "קיים" מבחינת המערכת ולכן אינו מחייב התייחסות. אם אתה רוצה תגובה כלשהי, לא תהיה לך ברירה.
ועדיין אני מחזיק בדעה שהצלחתך תלויה יותר בסגנון מאשר במהות. נסה להתייעץ עם מישהו מנוסה ממך ביחידה.

והתייחסות אחרונה לתקשורת: אין דבר מטומטם יותר, לדעתי, מפניה לתקשורת בניסיון לסגור פירצת ב"ש!

בהצלחה.

על מג"דים אין שירים, רק כתובות בשירותים.

http://www.baking.co.il

תנסה לחשוב איזה מפקד עלול להיפגע אם המחדל יתגלה בסופו של דבר. הוא זה שיהיה מעוניין לתקנו ויהיה
אסיר תודה לך. לכן, אם הפניה למפקדך הישיר לא עזרה תנסה לפנות אליו. ייתכן ואף תקודם בגלל העירנות שלך.
בזמנו, בעקבות מחדל יום הכיפורים (מקרה סגן סימן טוב), ראש אמ"ן הוציא הנחיה שכל חייל יכול לפנות אליו בכתב. אני שרתתי כמסופח באחת מיחידות החיל. גם שם הייתה בעית בטחון שדה ואכן פניתי לראש אמ"ן והתקלה תוקנה.
מקווה שנוהג זה עדיין קיים אצל ראש אמ"ן הנוכחי.