ניגוד עניינים: מומחי תקיפה בסייבר לא יזומנו למילואים

בדובר צה"ל הסבירו את המהלך ואמרו כי "בעת זימון אדם למילואים, מפקדיו מפעילים שיקול דעת על מנת למנוע ממנו להימצא במצב של ניגוד עניינים בין תפקידו הצבאי לבין משלח ידו הפרטי"

bigstockphoto

בצה"ל החליטו להפסיק לזמן מומחים מסויימים מתחום הסייבר ההתקפי למילואים, כך לפי פרסום של דה-מרקר. "צה"ל מקשיח עמדות כלפי חברות הסייבר ההתקפי. לפי כמה מקורות, בצבא החליטו, לא באופן גורף, שלא לזמן לשירות מילואים את עובדי חברות הסייבר ההתקפי, אלא בהינתן אישור חריג ממפקד 8200", כך לפי הפרסום. "מקור אחר מסר כי הצבא אף דורש במקרים מסוימים מהחברות לחשוף את הקוד של כלי התקיפה שלהם, כדי לוודא שלא התבצעה גניבת ידע." לא ברור האם חידוד ההנחיות הוא תוצאה של ידע שדלף מהצבא בדרך זו או שמא מהלך מקדים למניעת מצב כזה.

מה הוביל להחלטה של צה"ל? ובכן, אם מדובר במהלך מונע, אזי מדובר ברצון של צה"ל למנוע מחברות התקפיות גישה לקוד המשמש במבצעים של צה"ל. יכולות להיות לכך מגוון סיבות. נניח שצה"ל מפתח קוד התקפי למבצע כלשהו, ומגיע איש מילואים, ומוציא את הקוד מהצבא או את שיטת התקיפה (TTP). מעשה כזה יכול להוביל, תיאורטית, לחשיפת המבצע וביטולו. בתרחיש כזה ישנו ניגוד עניינים. מחד איש המילואים רוצה את הידע כדי להפוך אותו לכסף, מאידך, הצבא רוצה להצליח במשימה וצריך מידור.

מצד שני, ניתן לטעון כי אנשי מילואים מחברות תקיפה יכולים להפרות את הצבא. אלו עוסקים בשוטף במציאת חולשות ופיתוח מערכות שיודעות לנצל אותן, ומביאים לצבא ידע מציאותי מהאזרחות. למרות האיסור, נראה כי צה"ל יתקשה להתמודד עם מחסור במומחים בתחומים מסוימים ויצטרך עדיין להעסיק את אלו במילואים.

תגובת דובר צה"ל 

"צה״ל מוקיר את כלל משרתי המילואים, המהווים רכיב משמעותי ביכולתו המבצעית. בעת זימון אדם למילואים, מפקדיו מפעילים שיקול דעת על מנת למנוע ממנו להימצא במצב של ניגוד עניינים בין תפקידו הצבאי לבין משלח ידו הפרטי, וזאת בהתאם לפקודות הצבא. בדרך זאת ניתן גם להגן על שמירת סודות צבאיים, בין היתר ביחס ליכולות טכנולוגיות מסווגות, ולמנוע דלף של יכולות המערכת הביטחונית. צה״ל גאה להיות אחד ממנועי הצמיחה של תעשיית ההיי-טק הישראלית."