סדרת כשלי שמירת מידע בוועדה לאנרגיה אטומית

הוועדה נחשבת לאחד הגופים המסווגים ביותר בישראל. עם זאת, בחודשיים האחרונים נחשפו לתקשורת שני כשלים חמורים בשמירת מידע בוועדה. בשל הסיווג, המידע שיצא לציבור דליל. עם זאת, אין עשן בלי אש - סדרת כשלים זו מעידה על תהליכים פנימיים בעייתים

 

הוועדה לאנרגיה אטומית היא אחד הארגונים הכי מסווגים שיש במדינת ישראל. עם זאת, סדרה של שני כשלי סייבר ברצף בחודשים האחרונים מצביעים על משהו לא טוב שקורה בוועדה בתחום שמירת מידע. היות והגוף כאמור מסווג, ביקורת ציבורית לא משפיעה עליו, ולכן כאשר רואים קצה קרחון שיוצא לתקשורת, עולה השאלה מה מסתתר מתחת לפני הים. לרוב, חלקו התת ימי של הקרחון גדול משטחו מעל פני הים.

באירוע המדובר מחלקת הסייבר בפרקליטות המדינה, בתום חקירת הממונה על הביטחון במערכת הביטחון (מלמ"ב), הגישה הבוקר כתב אישום לבימ"ש השלום ברחובות נגד עובד בוועדה לאנרגיה אטומית (וא"א) בגין חדירה לחומר מחשב שלא כדין. כתב האישום הוגש במסגרת הסדר טיעון ולאחר דחיית טענותיו של הנאשם בשימוע שנערך בפני מנהל מחלקת הסייבר בפרקליטות המדינה, ד"ר חיים ויסמונסקי.

על-פי כתב האישום, שהוגש על ידי עורכת הדין אדר לר, במהלך שנת 2019 הנאשם חדר למערכת הדואר האלקטרוני של אחד העובדים בוא"א, ללא ידיעתו או הסכמתו של העובד, ויצר "כלל" המגדיר למערכת הדוא"ל של העובד להפנות אליו באופן אוטומטי מיילים הכוללים מידע מסווג. כתוצאה מכך, הנאשם קיבל לידיו עשרות מיילים הכוללים מידע מסווג שרובו סווג ברמת סיווג "סודי ביותר", מבלי שניתנה לו הרשאה לקבל לידיו את המידע האמור, הגם שהיה לנאשם את הסיווג הביטחוני הדרוש על מנת לקבל מידע ברמת הסיווג שאליו נחשף.

בעקבות גילוי העבירות ע"י גורמי הביטחון בוא"א, פתחה יחידת החקירות במלמ"ב שבמשרד הביטחון בחקירה פלילית. לאחר השלמת החקירה, נערך שימוע לנאשם, שבמסגרתו הגיעו הצדדים להסדר טיעון, לפיו יודה הנאשם בכתב האישום, יורשע והצדדים יטענו בהסכמה לעונש של 9 חודשי מאסר בפועל, שיכול וירוצו בעבודות שירות, בכפוף לחוות-דעת חיובית של הממונה על עבודות השירות. כמו כן, יטענו הצדדים למאסר על תנאי והתחייבות להימנע מביצוע עבירה.

במלמ"ב ובפרקליטות מציינים כי במקרה זה לא נגרם כל נזק ביטחוני, והמידע המסווג לא זלג מחוץ למחשבי הוא"א או אל גורמים חיצוניים. עם הגשת כתב האישום, ניתן על-ידי בית-משפט השלום ברחובות צו איסור פרסום וסגירת דלתיים מטעמי ביטחון המדינה.

אירוע זה כאמור מצטרף לאירוע נוסף בוועדה מחודש מרץ האחרון במסגרתו עובדת נכנסה למחשבים ברשת שאינם בתחום עבודתה השוטפת. על-פי כתב האישום מחודש מרץ האחרון, שהגישה עו"ד אדר לר ממחלקת הסייבר בפרקליטות המדינה במסגרת הסדר טיעון, הנאשמת חדרה בעשרות הזדמנויות שונות למערכת מחשוב, שאליה לא הייתה לה הרשאת כניסה, וערכה חיפושים ממוקדים שלא כדין ובניגוד לחוק הגנת הפרטיות. על פי כתב האישום, החל מסוף חודש אוגוסט 2018  ועד לינואר 2020 חדרה העובדת למערכת המחשוב בין 70-100 פעמים וערכה בה שורה של חיפושים אסורים.

בעקבות גילוי העבירות על ידי גורמי הביטחון בוועדה לאנרגיה אטומית פתחה יחידת החקירות במשרד הביטחון בחקירה פלילית, שנוהלה בליווי מחלקת הסייבר בפרקליטות המדינה. עם הגשת כתב האישום, קיבל בית המשפט את בקשת המדינה והורה על איסור פרסום ועל דלתיים סגורות בתיק, זאת מטעמים של ביטחון המדינה והגנה על הפרטיות.

אולי יעניין אותך גם