|
23-06-2007, 22:51
|
|
|
|
חבר מתאריך: 17.03.07
הודעות: 11,647
|
|
הקב"ר המזמר - זאת הטענה של מפקד הגף שלי.. כשהוא רוצה לומר לי לעוף לו מהעיניים.. (על שאלות רלוונטיות לתפקיד, בזמן לא מתאים)
אני לא אומר שלא נחשפתי - לא חיפשתי, שים לב - למידע שדורש שו"ס. נחשפתי, כמו רבים אחרים - אבל ברמה כל כך שטחית שאין לזה משמעות. מתוקף תפקידי אני עובד בכל כך הרבה מערכות שונות, וכאדם שלמד לחבר אחד ועוד אחד אני יודע להסיק את המשמעויות של דברים.
זה לא אומר שאני אוכל לתת פירוט טכני של כל מערכת שנחשפתי לעצם קיומה, אבל האם זה שנחשפתי לעצם קיומה זאת תקלה?
לא. כי אני לא נחשף לדברים רגישים באמת, ולרוב גם לא לרמה הטכנית, שלא לדבר על רמת תורת ההפעלה שלהן (לדוגמה, נחשפתי להרבה מערכות במנ"ט, כשעצם הקיום של רובן הוא בסיווג שמור, וחלקן סודי. אבל למשרד של הבחור שהדריך אותי לא יכולתי להכנס, כי שם נמצאים הדברים הרגישים באמת, ולא עוד כמה גאדג'טים של חה"א). זה מה שהסברתי קודם: מה שחשוב זה לא "מה יש" אלא "איך".
שתי דוגמאות היפותטיות לחלוטין:
1. אני בודק חלקי מערכת "תרנגול ירוק", שאת צורת החיבור שלה למטוס אני חייב לדעת. אני יודע, בגלל עבודה על מערכות אחרות, שזה אומר שיש לה, בתיאוריה, כמה יכולות X. האם זה אומר שאני יודע איך היא מתממשקת עם "עכבר שחור", שהיא מערכת קשורה? לא, וזה מה שקובע בעסק הזה.
2. אני בודק רכיבים של מערכת בקרת אש מסוג מסויים. בעת קריאת הוראת הבדיקה אני רואה שהיא ממוענת גם ליחידה סופר סודית. 1+1 יגלה לי שהיחידה הסופר סודית הזאת, שבמקרה אכלתי צהריים עם חבר בה, והוא התלבש כמו צוותים מבצעיים-קרקעיים בחיל וכששאלתי מאיפה הוא, הבחור סיפר לי את סיפור הכיסוי של היחידה, ושהם בעצם צדים ארנבות במסלולי הטיסה. ה-1+1 סיפר לי שהיחידה בעצם מתפעלת את מערכת בקרת האש הזאת מהקרקע.
אופס, תקלת אבטחת מידע ברמות הגבוהות ביותר: גם למדתי את סיפור הכיסוי, וגם את האופי האמיתי.
אבל האם ניתן למנוע אותה מראש? לא.. האם התקלה באמת ברמה כל כך גבוהה? בוא נגיד שבין 1 ל-10 היא 6. אני לא יודע על "איך" כלום! לא על תורת ההפעלה, לא על צורת הממשוק האמיתית.. כלום, נאדה, גורנישט.
הבעיה המרכזית בצבא היא במערכות שיתוף הידע הפנימיות, שמהוות את תקלת אבטחת המידע הגדולה ביותר. יש לי חברים שבימים לא כל כך רחוקים נחשפו למידע סופר רגיש בגלל שמישהו חשב שלשים סיכום דיון ברשת ללא מידור מתאים זה בסדר גמור... כי מי נכנס לכל מקום ברשת?
אני למדתי את הלקח הזה, וכאחראי ידע בגף שלי אני ממדר כל אחד וכל דבר ברמות שונות. למרות שאצלי מדובר על דברים קטנים בהרבה, ויותר תחת דגש של שמירת הפרטיות, זה עדיין רלוונטי. זה עולה לי בכאב ראש ולחימה בלתי פוסקת מול כמה בעלי תפקידים שחושבים שהם צריכים לקבל גישה למקום X..
לצערי זה לא קורה בכל מקום ברשתות הפנימיות. מה שכן - מאגרי ידע רגישים, שכמה מחברי הפורום הנכבדים היו שמחים להניח עליהם את ידם (), ממודרים היטב הדק הדק היטב..
אגב, כל ילדון בן 18.5 ששלשום נכנס ליחידת איסוף/ניתוח X חשוף שלא מתוקף תפקידו למידע רגיש בהרבה ממני. כי שם כולם עם סב"ט גבוה, אז זורקים.
יש שתי דרכים להפטר מאנשים כמו לוינברג:
1. לזרוק אותם החוצה מיד - ולאבד את התועלת שהם, ורק הם, יכולים להביא.
2. לתת להם תפקידי רוחב תחת השגחה צמודה, פוליגרף תקופתי ועוד - ולהרוויח את היכולות שלהם, תחת הסיכון שהם יגיעו במקרה לשבי החיזבאללה/סוריה/חמאס.
טננבאום הוא סיפור קצת שונה. הבנאדם לא אסף מידע, אלא ביצע דברים חשובים מאין כמותם.
הנזק שגרם לוינברג הוערך על ידי אחי, איש מודיעין (ששותק כמו דג באוויר), כנזק הכי טוב שנגרם למערך המודיעין. איש מודיעין אחר, בכיר ממנו, אמר לי שיש הערכת יתר של הנזק שלוינברג גרם, וגם לתועלת שנגרמה ממנו לארגון המודיעין בטווח הארוך.
מעניין אם יש איפשהו בדיקה שנעשתה בפרספקטיבה של 20 שנה+ להדי הנזק של לוינברג.
|
|