גם במודיעין הפירצה קוראת להאקר

על רקע הפרסום כי וירוס מחשבים חדש נתגלה במזרח התיכון וכי מאות מחשבים באיראן "הודבקו" בו, צריך לזכור כי אף אחד אינו חסין מפני פריצה למערכות המחשב שלו, גם לא ישראל, על כל הטכנולוגיה המתקדמת בה. גם לגופי הבטחון בישראל צריכה להיות מודעות לנושא ההנדסה החברתית. גורם שינסה לדלות פרטים מסווגים אודות פרוייקטים ויכולות צבאיות, ייתכן ויגלה מידע מודיעיני רב.

הן תעשיות הביטחוניות, והן גופי מודיעין וצה”ל צריכים לחנך את העובדים והחיילים שבארגוניהם, לשמור על המידע הנחשף ברשתות החברתיות ובמכשירים הניידים. כיום, מכשירים סלולרים הינם מחשב לכל דבר, עם יכולות ווידאו/אודיו, חיבור לאינטרנט ו-GPS. כאשר מותקנת עליהם תוכנה של רשתות חברתיות, היא יכולה לתעד את המיקום, לשגר תמונות, ולהעביר את כל פרטי הקשר וספר הטלפונים של המשתמש לאינטרנט, לעיתים ללא ידיעתו. יש להימנע מיצירת קבוצות מטרה לאוייב.

עודד בלטמן, יועץ טכנולוגיה ומומחה לאבטחת מידע, ניסה לבדוק האם ניתן להתקבל לקבוצת “חברי 8200 – צה”ל הישראלי”. מסתבר כי על אף העובדה שרוב פעולות היחידה מסווגות, לקבוצה אפשר להתקבל בקלות ולגלות פרטים על חברים, נושאי תפקידים בעבר ובהווה, מפתחים ומהנדסים של מערכות בצה”ל .

מדובר צה"ל נמסר בתגובה כי “אגף המודיעין מוביל את המאמץ לשמירה על ביטחון המידע בצה”ל על ידי הסברות שוטפות, ביקורות והדרכות, ופועל להגברת המודעות לביטחון המידע והאיומים הקיימים ברשתות החברתיות בכלל יחידות צה”ל. מקרים נקודתיים כמו המקרה המצויין בכתבה ייבדקו פרטנית ויטופלו בהתאם”.

***

הכתבה המלאה של עודד בלטמן, "פריצה לגופים ביטחוניים ב-5 שלבים", התפרסמה במלואה בגיליון מספר 2 של ישראל דיפנס טק, עכשיו בחנויות