פרצות והאקרים

בתחילת השבוע עסקה התקשורת בהרחבה בפרסום דוח מבקר המדינה בנושא מסמך הרפז. אחד הדברים היותר משמעותיים בדוח הוא נושא ביטחון מידע. ההגדרה המוכרת לי לביטחון מידע היא נקיטת מירב המאמצים על-מנת למנוע מכל גורם לא מורשה להשיג מידע מסווג. הכוונה "מכל גורם לא מורשה" היא באמת כל מי שלא צריך להיחשף למידע הזה: קרובי משפחה; חברים (אפילו אם הם משרתים בצבא); אנשים שנמצאים איתך באותה יחידה ואפילו אנשים שנמצאים איתך באותו משרד ולא חשופים לאותו מידע. הרפז הופרש מהצבא לאחר שנמצא במחשבו הפרטי מסמך מסווג. לאחר הפרשתו של הרפז והורדת סיווגו הביטחוני, הוא הובא לשיחות ייעוץ עם בכירים באמ"ן, תוך שהם משתפים אותו בנושאים מסווגים. זאת, לאחר שהסיווג הביטחוני שלו פג ולאחר התראתו של ראש אמ"ן דאז, אלוף עמוס ידלין, במפקדי מערך מסווג באמ"ן "להימנע מלשתף את פורשי המערך בסודות העדכניים, ולהקפיד על מידור מחמיר מול מפקדים וחיילים מהעבר". בכל זאת, הרפז זומן לשיחות בנושאי עבודה רגישים וממודרים. ההתנהלות הזאת בנוגע לביטחון מידע נובעת מאחת משתיים: אי-ידיעה או חוסר-אכפתיות. אפשר להעביר הרצאות והדרכות בלי סוף בנוגע לחשיבות של ביטחון מידע, אבל בלי ענישה – שום דבר לא יקרה. לא משנה במי מדובר ומהי העבירה שבוצעה. יש אנשים שמבצעים עבירות ביטחון מידע ומקבלים רק התרעה או שמקבלים עונש שלא תואם את מידת העבירה. בנוסף, זה נובע מהתרבות הישראלית: תרבות ה"סמוך". בטח אמרו שזה בסדר שהרפז ייחשף לדברים אלו משום שעד לאחרונה הוא ידע אותם – אנחנו רק מעדכנים אותו. כשיש בעיית ביטחון מידע לא יודעים מתי ואם בכלל זה יפגע בצה"ל, בשונה ממחבלים שמתארגנים לפיגוע.

ראש המוסד לשעבר, אפרים הלוי, אמר השבוע בהרצאה שנשא בטכניון, כי על הדרג המדיני לבחון את האפשרות של הכרה בחמאס. דברים אלו נאמרו עקב סיומו של מבצע "עמוד ענן" וההרגשה שעדיין המצב לא נפתר. עקב כך, סבור הלוי, יש צורך לבחון גם אפשרויות אחרות כמו הכרה בחמאס. נגיד שישראל תכיר בחמאס; האם הם יסכימו להכיר בנו? באמנת החמאס כתוב: "ישראל תקום ותוסיף להתקיים עד שהאיסלאם ימחה אותה, כפי שמחה את מה שקדם לה". נקודת המוצא של חמאס היא נגד ההכרה בישראל, איך אפשר לדבר בכלל עם אדם כזה שלא מכיר בנו בכלל? נגיד שחמאס יכיר בישראל ולא ינטוש את דרך הטרור, מה זה יעשה להמשך קיומה של המדינה? הרי מו"מ עתידי יחייב את הכנסת ירושלים ואיו"ש לדיון. אם יוותרו על שטח והוא יעבור לריבונות של ארגון טרור, הדבר יגדיל את טווח הטילים שלו, כפי שקרה לאחר ההינתקות. עם כל הכבוד שאני רוחש לאפרים הלוי ושירותו למדינה, אני חושב שהוא טועה בדברו על אפשרות להכיר בחמאס ולהגיע לאיזשהם הסדרים מדיניים עתידיים. עד לבואו של פרטנר שלא ישלול את קיומה של מדינת ישראל וינטוש את דרך הטרור, החלופה היחידה היא יציאה למבצעים צבאיים מעת לעת.

בשיחה עם מילואימניקים אמר מח"ט עציון באוגדת איו"ש, אל"מ יניב אלאלוף, כי האינתיפאדה השלישית כבר כאן. התחזית שלו היא שאבו-מאזן לא ישרוד את האביב הערבי. חיזוק לדבריו הגיע עם פרסום דוח השב"כ לחודש דצמבר 2012. בחודש זה נרשמו 112 פיגועים: 81 באיו"ש; 30 בירושלים; ירי פצמ"ר אחד. בתגובה לפרסומים אלו אמרה אוגדת איו"ש, כי אין סימנים לאינתיפאדה שלישית. אני רוצה לקוות שאי-ההתאמות הן רק בדיבור ולא במעשה. אני מעדיף מצב שבו מח"ט עציון טעה ולא תפרוץ אינתיפאדה שלישית, מאשר שגורמים אחרים באוגדה לא יתכוננו לאינתיפאדה שתפרוץ.

במסגרת מניעת שימוש בנשק כימי מצד בשאר אסד, דווח השבוע ב"ניו-יורק טיימס", כי ישראל העבירה לפנטגון מידע לפיו סוריה נערכת לשימוש בנשק מסוג זה. במסגרת שיתוף פעולה יוצא דופן בין ארה"ב, רוסיה, סין ומדינות ערביות, הועבר מסר לאסד לפיו שימוש בנשק כימי אינו קביל. אסד בטח יודע כבר מזמן שעוקבים אחריו בנוגע לשימוש בנשק הכימי, אבל העובדה שהוא משתמש בו – מראה על לחץ אמיתי שכנראה יוביל את אסד לעזוב במדיניות "אדמה חרוכה": נסיגה תוך השארת הרס וחוסר תקווה לשיקום בעתיד. וכשהכל ייגמר, לעזוב בפיצוץ אחד גדול.

השבוע פורסם ב"ניו-יורק טיימס", כי האקרים אירנים פגעו במחשבים של בנקים אמריקניים. מומחי אבטחת המחשבים הגיעו למסקנה שמדובר באירנים, משום שרמת התחכום אינה תואמת להאקר חובב, ומטרת הפריצה הייתה שיבוש ולא גניבת כספים. קבוצת האקרים בשם "גדוד לוחמי הסייבר של עז א-דין אל קסאם" לקחה אחריות לביצוע התקפות הסייבר. בהכרזתם על מתקפת הסייבר הם כתבו, כי הדבר נעשה עקב שיתוף הפעולה בין ארה"ב לישראל להפצת הסרט על הנביא מוחמד. דבר אחד שתמוה הוא השם. השם גדודי עז א-דין אל קסאם שייך לזרוע הצבאית של חמאס. בכל מקרה, מי שהם לא יהיו, בין אם זה האקרים ערבים, האקרים של חמאס או האקרים אירנים, על גורמי אבטחת המידע בישראל לשתף פעולה עם מומחי אבטחת המידע האמריקנים כדי לברר כיצד זה קרה: מהן הפרצות שהיו במערכת האבטחה; איך הפריצה בוצעה; באיזו צורה הפריצה שיבשה את מחשבי הבנקים וכו'. כל מידע שיאפשר להם להבין מה קרה ואיך נוכל להתמודד אנחנו אם פעולה כזאת תבוצע נגדנו.