חשיפה: כשלי אבטחה חמורים בבסיסי עזה
עקיבא נוביק
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://news.fresh.co.il/icons/glz.gif]
עדכון אחרון: 09:14 , 29/07/2009

כשל אבטחה חמור התגלה במפקדת חטיבת עזה, בין השאר באזור המוצב שבו נחטף גלעד שליט - כך מתפרסם הבוקר לראשונה בגל"צ. מבקרי ביטחון מידע הצליחו להיכנס לבסיסי נחל עוז, כיסופים וסופה ללא אישורים, צילמו מפות סודיות ונחשפו לחומר סודי ביותר. ראש מחלקת ביטחון מידע היוצא: "יש בעיות, אבל צה"ל מתקדם בכיוון הנכון"
ליקויי אבטחה חמורים התגלו לאחרונה בחלק מבסיסי צה"ל סביב רצועת עזה: הבוקר (ד') מתפרסם לראשונה בגלי צה"ל כי במהלך ביקורת סמויה שנערכה לפני כשבועיים, הצליחו אנשי מחלקת בטחון מידע בצה"ל להיכנס ללא קושי לבסיסים בגזרת עזה, ולהיחשף למידע רגיש ביותר.
פרצות אבטחה חמורות התגלו במפקדת חטיבת עזה הדרומית בכרם שלום, ממש ליד המקום בו נחטף גלעד שליט . שני בודקים שהגיעו לבסיס הזדהו כמילואימניקים, הציגו תעודות סטודנט ונכנסו ללא בעיה,

צילמו מפות סודיות ונכנסו למחשב האג"ם
אחד מחיילי החטיבה שהיה במקום, סיפר לגלי צה"ל על האירוע: "הכניסו אותם, פתחו להם את המחשב, הם צילמו שם תמונות ונחשפו לחומרים רגישים. בהמשך הם גם הצליחו להיכנס למחשב האג"ם של היחידה, וגם של הסמב"צית"
הבודקים צילמו מפות סודיות, ואף נחשפו למידע ברמת סיווג סודי ביותר. "הליקויים קיימים בבסיסים נוספים בצה"ל", אומר לנו הבוקר החייל מבסיס כרם שלום, "ועוד מידע עלול להיחשף".
"כל אדם שמכיר את המערכת יותר מדי טוב יכול להיכנס עם זוג מדים או תעודה ישראלית כלשהי - לא משנה מי הוא או למה הוא קשור. וגם כאן רואים שגם כאן אין בעיה כלל להיכנס, ולהיחשף לחומרים רגישים שאנחנו ודאי לא רוצים שאף אחד יראה".

נהלי האבטחה בנחל עוז הוחמרו משמעותית
גם בבסיס נח"ל עוז, בו נמצאת חטיבת עזה הצפונית התגלו ליקויי אבטחה, והבודקים הצליחו להיכנס עם רכב אזרחי, ולצלם מידע מודיעיני רגיש. בעקבות האירוע הוחמרו משמעותית נהלי האבטחה בבסיסים שבגזרה. חלק מהחיילים שנמצאו אחראים נשפטו לעונשי מאסר שונים, ואחרים רותקו.
"נושא דלף המידע הוא קריטי, ויש לו השלכות ישירות לחיי אדם", אומר לנו הבוקר אלוף משנה במילואים רם דור, מנהל אבטחת מידע בחברת רונטאל, ולשעבר ראש מחלקת בטחון מידע בצה"ל, "אנחנו צריכים לשנות את התרבות והמודעות בתחום אבטחת המידע. הביקורות הללו מסייעות גם להעלאת המודעות, וגם מסייעות למפקדים בהגברת האכיפה".

"נחשפה יכולת חדירה בלתי נסבלת למידע מסווג"
תת-אלוף במילואים שמוליק זכאי, בעבר מפקד אוגדת עזה וכיום ראש חטיבת הביטחון ברשות שדות התעופה, הביע בתוכניתנו "בוקר טוב ישראל" עם גולן יוכפז דאגה מן הממצאים: "הביקורת חשפה יכולה ממש בלתי נסבלת ביכולת לחדור למרכזי השליטה. באופן אבסודי ניתן למנוע את זה בקלות ובזול יחסית. משתמשים באמצעים כאלו בכל חברה עסקית".
זכאי הודה כי אכן קיימת בעיה בסוגיית בטחון המידע בצה"ל, ושיבח את היוזמה: "טוב עשה צה"ל שערך את הביקורת - אנחנו מכירים ויודעים שיש הרבה מה לעשות באבטחת מתקנים בצה"ל - ואפשר לטפל בכך".
מדובר צה"ל נמסר בתגובה כי מדובר בביקורת יזומה של פיקוד הדרום נקודות תורפה ולפעול לתיקונם, כחלק מפעולות שגרתיות שמתקיימות בצה"ל. הביקורות אכן חשפו ליקויים, ואלה מטופלים ומתוקנים. נהלי אבטחת המידע בכלל הבסיסים חודדו וגורמים שנמצאו אחראים לליקויים - אכן נשפטו.
, ואלה מטופלים ומתוקנים. נהלי אבטחת המידע בכלל הבסיסים חודדו וגורמים שנמצאו אחראים לליקויים - אכן נשפטו.

אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!

© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

חובה לצייד את כל חיילי המילואים והסדיר, בתעודה מזהה חכמה (כמו ת.הזהות שאולי סו"ס תגיע) עם אמצעים ביומטריים.
בתעודה יטענו את קוד הבסיס שאליו משוייכים וכניסה לבסיס אחר תחוייב באישור.
לאיש מילואים יטעינו את תקופת המילואים, כך שלא יוכל לנצלה ליתר ימי השנה.

ואולי פשוט יותר לפני אלף אמצעים חכמים, ליישם קודם אמצעים טיפשים? חייל מילואים בלי צו תקף ותעודת מילואים לא נכנס לבסיס. אם יש בעיה באמצעים האלו, אישור קצין מבצעים ובדיקה שלישותית אם אמור להיות שם בכלל.

"The Nation that draws too great a distance between its soldiers and its scholars
will have its children taught by cowards and its fighting done by fools." Thucydides

"When a true genius appears in the world, you may know him by this sign, that the dunces are all in confederacy against him."
John Kennedy Toole

"זה בסדר אני מכיר את הרס"ר/שלישה/מב"ס", "שירתתי פה פעם", "אתה יכול לשאול את איציק, הוא מכיר אותי", "זה בסדר, אני בלי צו"... ואני יכול להמשיך...
לא חסרים תירוצים...

כל זה יהיה תקף גם בש"ג יש אמצעי זיהוי ביומטרי, ואין סיכוי שדבר כזה ייפרס בכל מחנות ובסיסי הצבא, אולי העורפיים והגדולים יותר.

לא רק שאפשר לאכוף משמעת על השומרים בשער, אלא שבמקומות מסויימים ואפילו עורפיים ו/או לא מסווגים זה נעשה ביעילות מופתית. רק צריך לשים על זה דגש בתדריכים ולהעניש בחומרה על החריגות.

"The Nation that draws too great a distance between its soldiers and its scholars
will have its children taught by cowards and its fighting done by fools." Thucydides

"When a true genius appears in the world, you may know him by this sign, that the dunces are all in confederacy against him."
John Kennedy Toole

מוזר, כשאנחנו צריכים להתייצב בצריפין ולאחד מאיתנו אין צו, לא יעזור שום דבר והוא לא יכנס עד שלא יגיע לש"ג הקצין שלישות ויכניס אותו בעצמו.

Keep your mouth shut and your pen dry until you know the facts!

ספר לי על כך. הייתי אמור להגיע לתחקיר מח"ט בצריפין בלי שהוצא לי צו. הוא בעצמו לא הצליח לגרום להם להכניס אותי ולכן תוחקרתי על אספרסו בארומה שבשער

"The Nation that draws too great a distance between its soldiers and its scholars
will have its children taught by cowards and its fighting done by fools." Thucydides

"When a true genius appears in the world, you may know him by this sign, that the dunces are all in confederacy against him."
John Kennedy Toole

מזל שיש לחיילי צריפין ארומה!
תחשוב מה היה קורה אם זה לא היה?!?!?
היו מתחקרים אותך על פלאפל מתחת לגשר?

האוכל של הגזלן הקבוע מחוץ לחטיבה שלי דווקא מצויין, אין כמו חביתת ירק שמנונית וקפה מהפינג'אן שעל הכיריים שלו.

"The Nation that draws too great a distance between its soldiers and its scholars
will have its children taught by cowards and its fighting done by fools." Thucydides

"When a true genius appears in the world, you may know him by this sign, that the dunces are all in confederacy against him."
John Kennedy Toole

יותר מפעם קראו לי בהתראה קצרה וללא צו, ויש עוד הרבה כאלה.

"במידה רבה, הודות למאמרי הארץ הוקמה ממשלת הליכוד הלאומי ונתמנה משה דיין כשר הבטחון. הארץ דרש תגובה צבאית על האיום המצרי שבועיים לפני המלחמה, ואף דרש את תפיסת הרמה הסורית ימים אחדים לפני הפעולה".
(הארץ מפרסם את עצמו, 22 ביוני 1967)


המדריך לשביל ישראל, מאת יגיל הנקין ויעקב סער. מהדורה רביעית, 2020
גלריית התמונות שלי

ברור גם אצלי לפחות חצי מהקריאות הם כך, אך כמעט תמיד כשאין צו יש נציג יחידה בשער או כזה שבא למשוך.

"The Nation that draws too great a distance between its soldiers and its scholars
will have its children taught by cowards and its fighting done by fools." Thucydides

"When a true genius appears in the world, you may know him by this sign, that the dunces are all in confederacy against him."
John Kennedy Toole

בהמשך לתוכנית "השתול" (יש יגידו המגמתית) שהיתה בערוץ 2 או 10 (לא זוכר בדיוק), על כשלי אבטחה חמורים בבסיסי צה"ל. באחת מהתוכניות הצליח לחדור "השתול" לתוך בסיס חה"א, להתקרב למטוסים, למפות סודיות, לכהנס בדרך לא דרך לבסיס וכו' וכו'...
מה שאני בא לומר, זה שמישהו בצה"ל צריך להקים ועדה מיוחדת לבדיקה מקיפה על כשלי האבטחה, איך ניתן ללמוד, איך ניתן לשפר, ממי ניתן לקחת דוגמאות וכו'.

קישור לכתבה שנשמט

אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!

© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

אני מכיר היטב חייל מילואים מהפלוגה שלי.
החייל הזה נעצר ב2005 על עבירת אלימות.
התיק נגדו נסגר עוד באותה השנה מחוסר עניין לציבור ולא הוגש כתב אישום אך עדיין נשאר לו רישום פלילי.
בגלל שיש לו רישום פלילי על עבירת אלימות הוא מנוע מלעשות מילואים ואסור לגייס אותו. גם נשקו האזרחי נלקח ממנו. מדובר בחייל טוב ומשקיען שחבל לפלוגה לוותר עליו.
החייל ממשיך להתייצב כמעט לכל קו ואימון וגם למלחמת לבנון השניה למרות שמאז שנעצר הוא לא מקבל צווים. גם לא את הצו 8 למלחמה.
החייל הזה עובר כל ש.ג., של כל מחנה שהיחידה מתבקשת להגיע אליו, כאמור בלי צו.
עולה על טנק.
מתאמן.
נלחם.
משתתף בכל התידרוכים. עם כל המפקדים והקצינים הכי בכירים.
עובר על המפות וספרי התו"ל.
אם היה רוצה הוא היה יכול גם לקחת חומר כזה הביתה.
אף פעם לא נדרש שום קצין או שליש כדי להכניס אותו, מקסימום החבר'ה אמרו: "הוא משלנו, מכירים אותו כבר שנים". והש.ג. איים ב"נו! נו! נו! בפעם הבאה אל תבוא בלי צו".

במלחמה הגיעו מהמשטרה הצבאית ומהשלישות הראשית לעצור אותו כמה פעמים.
בכל פעם שהם התקרבו הצוות של החייל הזה עבר את הגבול וחזר ללחימה. המ"פ ענה להם כשהוא מרים ידיים ביאוש: "מה אני יכול לעשות, הוא בלבנון עכשיו".

מי שרוצה לעבור את הש.ג. לעולם יצליח!
בטח מי שיש לו שת"פ מתוך הבסיס.

אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!

© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

ציטוט:

מי שרוצה לעבור את הש.ג. לעולם יצליח! בטח מי שיש לו שת"פ מתוך הבסיס.

א. האנשים של ביקורת אבטחת מידע הפעילו קשרים בבסיסים באזור עזה?
ב. לעניין הבחור שלכם- לא הייתם צריכים לשתף איתו פעולה, אם אתם חברים שלו. מה יקרה אם חו"ח הוא ייפגע במהלך שירות בלי צו? צה"ל אפילו לא צריך להתנער ממנו!

לא צריך להפעיל קשרים, מידי פעם כשהיתי שומר בש"ג בתורנויות שמירה בחר"פ בב"ש, תמיד היו מזהירים אותנו ומתדרכים טוב טוב על כל סוגי הביקורות, איך הם ינסו להכנס, לשקר, לעבוד על השומרים.
מיותר לציין שייש רס"ר משכמו ומעלה, בחיים לא נפלנו בביקורות, מהדרגים הכי בכירים במערכת הבטחון שאתם יכולים לחשוב עליהם ועד לנמוכים.

בעיקרון עיניין של משמעת, אבל גם עיניין של אבטחה היקפית למחנה.