26-07-2007, 09:54
|
|
|
|
חבר מתאריך: 04.03.07
הודעות: 1,296
|
|
הארץ: האינטרא-נט הצה"לי פרוץ
"סודי ביותר"? לא ממש
יום חמישי, 26 ביולי 2007, 9:34 מאת: עמוס הראל, הארץ
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://mad.walla.co.il/w/18-200/333447-18.jpg]
אין כל מידור שדואג לסינון של המשתמשים
רופא במילואים התריע כבר פעמיים: האינטרנט הפנימי של צה"ל פרוץ, ומסמכים סודיים נגישים לכל חייל. צה"ל: משקיעים בטיפול בתופעה
פרצה באינטרנט הפנימי ("אינטרא-נט") של צה"ל מאפשרת לחיילים שאינם מוסמכים לכך לעיין במסמכים שסווגו כסודיים ביותר. צה"ל מסר כי הוא מודע לבעיה ופועל לפתרונה.
מחשבים המחוברים לרשת האינטרנט הצבאית, "צה"ל-נט", נמצאים כמעט בכל משרד בצבא. הרשת מאפשרת העברת מידע בין יחידות שונות, שיגור דואר אלקטרוני בין כתובות אי-מייל צבאיות ובירורים שונים. כלולים בה מאות אתרים, חלקם יחידתיים.
סרן (מיל') עמוס קאהן, רופא במילואים, נתקל בפרצה באבטחת המידע ברשת לפני כשנה. בעת שירות מילואים במוצב בהר דב, הקיש במנוע החיפוש של "צה"ל-נט" את המלים "סודי ביותר". התוצאות אפשרו לו גישה לעשרות מסמכים בסיווג זה. קאהן זיהה בעיה כפולה: גם בעצם העובדה שמסמכים סודיים ביותר נמצאים ברשת, וגם בכך שאין כל מנגנון מידור שידאג לסינון של המשתמשים.
ביוני 2006, חודש לפני המלחמה בלבנון, פנה קאהן במכתב לראש אגף התקשוב ולאנשי מחלקת ביטחון המידע, וסיפר כיצד נחשף לפרטים סודיים בדבר תוכניות הגנה של צה"ל בגזרות השונות, נשק מסווג ותוכניות רב-שנתיות. בשיחות בעל-פה נאמר לו כי הבעיה מוכרת וכי מחלקת ביטחון המידע נוהגת להעניש יחידות שהעלו לרשת מסמכים סודיים ביותר באמצעות סגירת האתר שלהן ב"צה"ל-נט" לתקופה מוגבלת.
בשבוע שעבר סיים קאהן שירות מילואים נוסף, הפעם בצאלים. הוא חזר על הניסיון וגילה שדבר לא השתנה. הוא נחשף למסמכים רבים, כולל תוכנית היערכות החירום של של אוגדה מרחבית. הפעם, במקביל לפניות ללשכות בכירים במטכ"ל, פנה גם ל"הארץ".
"צה"ל משקיע בהעלאת המודעות"
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://mad.walla.co.il/w/18-200/304344-18.jpg]
בזמן המלחמה בלבנון נתפסו תקלות חמורות של ביטחון מידע. בהנחיית הרמטכ"ל הקודם, דן חלוץ, בחרה מחלקת ביטחון מידע להתמקד בעיקר ב"מסע ציד" של קצינים שהואשמו בהדלפות לעיתונות. נגד כמה מהם ננקטו צעדים משמעתיים.
מדובר צה"ל נמסר בתגובה כי "הפנייה מהשנה שעברה אינה מוכרת. מרגע שהתקבלה פניית רופא המילואים בסוף השבוע האחרון, היא הועברה להתייחסות וטיפול של הגורמים הרלבנטיים. צה"ל משקיע רבות, הן באמצעות כלים טכנולוגיים והן על-ידי הגברת מודעות, על מנת למגר בעיה זו. חריגות משמעותיות מטופלות בהתאם. אנו מבקשים להודות לסרן קאהן על ערנותו, בעיקר בימים בהם משקיע צה"ל רבות בהעלאת המודעות ובהחדרת נהלי אבטחת מידע".
מקור
_____________________________________
עכשיו כבר אפשר לספר
|