פרשת ענת קם ולמה חשוב שהצבא יצפין את המידע

פרשת ענת קם חשפה את הקלות שניתן לייצר עותקים של מסמכים צבאיים מסווגים. בלי לדון אם ענת קם עשתה פעולה צודקת או לא, צפוי לה גזר דין לא קטן (בכל זאת, כמות עצומה של מסמכים בסיווג סודי ביותר שהודלפו לתקשורת, והיא עלולה להיות מואשמת בריגול חמור ובכך עשויה לבלות כמה שנים טובות מאחורי הסורגים). יחד איתה גם הצבא צריך לתת את הדין; אולי כדאי לחדד את הנהלים, ולשפר את נהלי אבטחת המידע של הצבא כך שיתאימו למאה ה־21.

הנהלים בצבא מותאמים למציאות אחרת. את הנשק עדיין מחביאים מאחורי שני מנעולים כמו לפני כמה עשורים, ואת המסמכים המסווגים מדפיסים בכמות עותקים מוגדרת ומפרטים בנספח מיוחד את כל האנשים אליהם יגיע עותק מהמסמך. נהלים אלו מתאימים למציאות בה לאדם מן השורה לא הייתה גישה למכשירי העתקת מסמכים, וכיום ניתן לשכפל כל מסמך באמצעות שימוש במכונת הצילום המשרדית או אפילו בטלפון הסלולרי המשוכלל שכל פקידה מסתובבת איתו.

אותה ענת קם לא ביצעה פשע מתוחכם כדי להוציא מסמכים מסווגים מהצבא. היא הייתה פקידה בלשכת אלוף, וייתכן מאד שחלק מהמסמכים היא אפילו הקלידה בעצמה. בהיותה חיילת הייתה לה גישה למסמכים, גם אם הם היו ממוענים אל המפקד שלה ולא אליה, כמו גם למחשב שמחוברת אליו מדפסת. כדי להוציא את המסמכים נטען שהיא השתמשה בהתקן Disk on key, ופשוט העתיקה אליו מסמכים שהיא חשבה שעשויים לעניין אותה בהמשך.

ככל הנראה בהיותה של ענת קם חיילת היא כבר ידעה על חשיבות הדבר ותיכננה איך היא תוציא את המידע החוצה. ענת קם אשמה בהדלפה של מידע מסווג החוצה, ולא סתם סיווג סודי, לפחות חלק מהמסמכים היו בסיווג סודי ביותר! יחד עם אותה הפקידה-חיילת אשמה גם המערכת, שמאפשרת בקלות כזו להוציא מידע החוצה.

אני מאד מקווה שבמערכת הבטחון כבר הפסיקו להדפיס מסמכים מסווגים. ברגע שעותק ממסמך עולה על הנייר יהיה הרבה יותר מסובך למנוע את הפצתו בצורה שלא תהיה תואמת את הנהלים באמצעות שיכפול שלו בקרב פקידים זוטרים, כמו גם הפצתו באמצעות מכשיר פקס אל מקומות אזרחיים או נשיאתו והעברתו מיד ליד. עותק שיופיע על המסך אמנם לא יוכל למנוע את העברת תוכן המסמך לתקשורת, אבל זה יקטין משמעותית את הסכנה, ואחרי שיהיה ברור לכל כי עותקים של מסמכים מסווגים לא מסתובבים בבתים של קצינים או בפחי אשפה ליד הבסיסים, גם אנשי התקשורת יחשדו במסמכים שמגיעים אליהם שמא מדובר במסמך מפוברק.

מעבר למניעת יצירת עותקים פיזיים של מסמכים מסווגים, יש לשים דגש על דרך השמירה על קבצי המחשב. אותה חיילת השתמשה לכאורה בהתקן זכרון נשלף כדי להוציא מידע מהמחשב, דבר שאמור לא להיות מאופשר מאחר ומערכות הצבא אמורות להיות מוקשחות וללא גישה לכוננים חיצוניים. ומאחר וברור לנו כי היא הצליחה לחבר כונן חיצוני – יש פה מחדל אבטחה, וצריך יהיה שהצבא יחקור כיצד הדבר התאפשר. (ראו קישור בפיסקה זו עם מידע נוסף על מדיניות האבטחה והמידור של הצבא)

אחרי שמנענו יצירה של עותקים קשיחים והוצאה של קבצים מתוך הרשת, נותר רק נושא אחד חשוב לא פחות – איך מונעים מעיניים לא רצויות לקרוא את תוכן הקובץ. אני אמנם לא חסיד גדול של מערכות ניהול זכויות אלקטרוני (DRM), אבל כאשר מדובר בנושאים בטחוניים כדאי להגביל את אפשרות הקריאה של המסמך בכל צורה.

ליצור עותקים של המסמכים שלא כל אדם יוכל לקרוא זו לא תורה מסיני – אפילו ב־Microsoft Word יש מערכת כזו מוטמעת בפנים, ואם משתמשים ברשת מבוססת שרתי Microsoft Active Directory תכונות ההגנה מגיעות עימה וצריך רק להפעיל אותן. תכונה דומה קיימת גם במערכות אחרות, והגנה כזו תקטין את הסיכוי שעיניים לא רצויות יצפו בקובץ. ניתן כמובן לעשות שימוש במערכת הרשאות, אבל במקרה כזה יהיה קל יותר לעקוף את ההגנה באמצעות הנדסה חברתית או שימוש בעמדת המפקד, בעוד שימוש בקבצים המוטבעים בהם אמצעי הגנה יבטיחו שרק אנשים מסויימים יורשו לצפות בתוכן הקובץ. אם מפקד הפיקוד מעביר מסמך אל מפקדי היחידות, אין צורך לאפשר לכל פקידה זוטרה לצפות במידע, ובמיוחד כאשר מדובר במסמכים בסיווגים גבוהים. אם המידע היה פחות חשוף לעינייהם של חיילים רבים, ככל הנראה אפשר היה למנוע את דליפת המידע.

פעם הבאה שאתם שומעים על מסמך צבאי אבוד או קצין שנגנב לו הלפטופ, אל תאשימו רק את האדם (שהוא אכן האשם העיקרי) אלא גם במערכת שמאפשרת את זליגת המידע לגורמים לא מורשים.

12 תגובות בנושא “פרשת ענת קם ולמה חשוב שהצבא יצפין את המידע

  1. פינגבאק: Tweets that mention ‫פרשת ענת קם ולמה חשוב שהצבא יצפין את המידע‬: פרשת ענת קם חשפה את הקלות שניתן לייצר עותקים של מסמכים צבאיים מסווגי... -- Topsy.com

  2. קוסבי

    הבעיה היא שאלוף בחיים לא ישב ויקרא כל מייל סודי ביותר שמגיע, שכן מגיעים אליו מאות מיילים כאלה ביום, והוא צריך להעסיק את הפקידות איכשהו מלבד הכנת קפה.
    רוב הלשכות רואים את נהלי בטחון מידע במחשבים בתור גורם מציק, ומנסים לעקוף אותו באופן שיטתי, במקום להבין שהוא נועד להגן עליהם.

    באסה.

    1. Tomer Cohen מאת

      קוסבי – וכאן נכנס עניין המידור. אם יש לך חמש פקידות, אתה לא צריך לאפשר לכל פקידה לראות את החומרים המסווגים שחמשת הפקידות האחרות רואות, ואם אתה נותן להן להתעסק עם חומרים בעלי רגישות בטחונית גבוהה (לפי דעה אישית, גם מסמכים באותו סיווג לא תמיד יהיו באותה דרגת רגישות) – כדאי לחשוב פעמיים על איומי אבטחה פוטנציאלים.

      והכי חשוב – לא להוציא מידע מהמחשב, כי הרבה יותר קשה לאבטח מידע שקיימים עותקים קשיחים שלו.

  3. אריק

    אני מסכים איתך שהצבא צריך לרענן את דרכי הגנת המידע שלו, אבל בסופו של דבר – אם מישהו רוצה להוציא מסמכים הוא יצליח. אם הצבא היה מגן טוב יותר על המידע שלו, אז היא היתה מצליחה להוציא 50 מסמכים במקום 2000 – בסופו של דבר הנזק היה אותו הדבר.

    הרי כל עוד לא מתחילים לבדוק כל חייל שנגיש למידע מסווג בקפידה, החור קיים.

  4. יצחק

    צילום מסך פשוט עם הטלפון הסלולרי נותן תוצאות זהות.

    על צה"ל להגביל את הכנסת מכשירים עם יכולת צילום או הקלטה למקומות בהם מידע רגיש. אם לא מידע ימשיל לזלוג.

    1. Tomer Cohen מאת

      יצחק – צילום בטלפון סלולרי אכן מהווה סכנה לחומר מסווג, אבל מהבחינה הפרקטית הרבה יותר קשה יהיה לצלם את החומר עם טלפון סלולרי (ולדאוג שהתמונות יצאו מספיק ברורות, חדות, וברזולוציה שתאפשר שימוש בהמשך), בהשוואה לחיילת שמצליחה להערים על אנשי המחשוב ולהוציא חומר מסווג בטענה שמדובר בתמונות אישיות שהיא צילמה במהלך שירותה (וגם את זה לא הייתי מאפשר להוציא ללא בדיקה ידנית של תוכן התמונות בידי קצין אבטחת מידע).

  5. אורן

    צודק לגמרי – ברמת העיקרון, גופי בטחון המידע צריכים לחקור היטב את המקרה ולהסיק מסקנות, וכמובן לעדכן את האכיפה והנהלים.

    הבעיה עם נהלי ואכיפה בגופים כ"כ גדולים, היא שכדרך טבע הם נוטים להיות קטנוניים ולא ענייניים, ו/או מגבילים את העבודה השוטפת ללא צורך. גם כי הגוף גדול מדי והצרכים שלו מגוונים (מחשב בתוך טנק מצד אחד, ומחשב של מתכנת מצד שני), וגם כי מקבלי ההחלטות לא תמיד מקצועיים מספיק בתחום הדינמי והטכנולוגי הזה.

  6. marius

    לא פשוט לשלוט על המידע בארגונים בסדרי גודל שכאלה.
    מבחינת הצבא, לא ניתן לוותר על הדפוס. ברגע שיש צורך בפעילות מסויימת, אין זמן להדפסות וחלוקה. הנושא חייב להיות מוסדר קודם לכן.

    לגבי טכנולוגיות הצפנת מסמכים, זה נכון שבאופיס של מיקרוסופט זה מוטמע, זה נכון שבשילוב שרת ה- IRM שלהם ניתן לשלוט על הפצת המידע, וזה גם נכון שיש עוד עשרות טכנולוגיות כאלה. אבל כל זה נכון כאשר בוחנים את הסכנות מול גורמים שמחוץ לארגון.
    כל ארגון יודע שהסכנה הממשית ביותר נשקפת מתוך הארגון עצמו.

    1. Tomer Cohen מאת

      זה נכון שקשה לשלוט על כמויות מידע ושהסכנה הגדולה ביותר היא מבפנים, אבל כל ארגון שמחזיק מידע מסווג צריך לדעת לשמור עליו, גם אם זה אומר להגביל את התפוצה שלו. הצבא שלנו מתגאה שלכל מפקד בשטח יש לפטופ ומכשירי ניווט – הגיע הזמן לא להחזיק ולתייק עותקים קשיחים של המידע המסווג, כי זו פרצה שקוראת גנב, במיוחד כשבכל משרד קיים מכשיר להעתקת מסמכים, ומכשיר נוסף המאפשר לשלוח את אותם עותקי נייר לכל מכשיר פקס אחר בארץ ובחו"ל. ולגבי עותקים דיגיטלים – הגנה נאותה עליהם הייתה יכולה לחסום את הפרצה דרכה אותה חיילת זוטרה הוציאה את המסמכים. גם אם היו לה הרשאות צפייה במסמכים על המחשב הצבאי, ברגע שהיא הייתה מוציאה את אותם הקבצים מחוץ למערכת, ההגיון אומר שהם היו "ננעלים".

      ענת קם היא לא האקרית, וגם לא ניצלה פרצה מתוחכמת, ואין שום סיבה שיהיו זליגות מידע החוצה תוך שימוש בחיילים כמוה.

  7. marius

    בקורסים העוסקים באבטחת מידע מלמדים שהדרך היחידה לאבטח מידע באופן כמעט מושלם היא להכניס את המחשב לכספת, לחתוך לו את כבל הרשת ולהציב שני שומרים בפתח.
    ומשום שבמציאות האבטחה המתוחכמת ביותר אפקטיבית כמו החוליה החלשה ביותר, הצפנת מסמכים בדרך זו או אחרת אולי הייתה מעלה את רמתו של הפורץ, אבל לא הייתה מונעת את הפריצה.
    כאשר מדובר בארגון שחייב עותקים מוקשחים שמוחזקים לעיתים גם בתנאי שדה, הרי ברור שפריצה היא רק עניין של זמן.
    כדי לאבטח מידע בארגון כמו הצבא, לא מספיק להכניס טכנולוגיה, כספות ונהלים, אלא דרוש שינוי יסודי מהשורש של שיטות העבודה. ולא סביר שזה יקרה.

    1. Tomer Cohen מאת

      נכון, אבל במערכת שמציגה את השימוש במחשבים קשיחים שיכול לעבור עליהם גם טנק בלי שהם יפגעו, יכול מאד לעזור אם את הניירת הרגישה לא יחזיקו בשום מקום, ואם באמת ידאגו לאבטח את הנתונים, הסיכוי שתהיה זליגה של מידע מסווג מהמערכת החוצה תקטן. תראה, אנחנו לא יודעים על מרבית המסמכים שדלפו, אבל ייתכן מאד שהרגישות שלהם כה גבוה שגם הכתב הבין שיהיה מסוכן מידי לפרסם מידע כזה בעיתון.

  8. גדעון

    "…האבטחה המתוחכמת ביותר אפקטיבית כמו החוליה החלשה ביותר"

    כמו שאמרו כאן מעלי, אכן הבעיה היא בחוליה החלשה והיא לא חוסר שימוש ב-DRM, נהלי עבודה,
    פרצת אבטחה וכ'ו, הבעיה היא הגורם האנושי.

    השיטה בצה"ל לגבי התקנים חיצוניים היא די פשוטה, כל המחשבים מוקשחים לחלוטין, ישנן עמדות "הלבנה"
    שבהן מאושר לצרוב נתונים או להעתיקם ל-DOK.
    גברת קם פנתה לחייל המחשוב, מישהו שכנראה שירת לצידה לפחות כמה חודשים ואמרה לו שהיא מעוניינת להעתיק חומר ל-DOK, אני לא יודע אם הוא שאל על מה מדובר וגם אם כן היא בוודאי טענה שזה חומר אישי\לשימוש האלוף
    וכך היא קיבלה את הנתונים.

כתיבת תגובה