כך נראה אתר החדשות הסודי של צה"ל

בלי צנזורה, עם גישה לחומר סודי וטוקבקים ללא סינון. הכירו את inet, האתר הפנים-צה"לי של אמ"ן, שמדווח על אירועים ביטחוניים גם לראש הממשלה, שר הביטחון והרמטכ"ל. העורך: "קצינים מתלוננים שלא קיבלו ידיעה ראשית"

http://www.ynet.co.il/articles/0,7340,L-4509718,00.html

זכור לי שעוד בתקופת בוגי כרמטכ"ל הוא נראה בכתבה של ערוץ 2 במהלך טיסת מסוק כשהוא מעיין במחשב דמוי טאבלט, והוסבר שרץ עליו פורטל דמוי- Ynet שמציג מידע מהסוג עליו דובר בכתבה הנ"ל.

גם כשלא היה הרבה, היה לנו הכל

נשמע קצת כמו חרב פיפיות...
גם מצריך הרבה עבודת עריכה והכנה ומשאבים, וגם חושף כמה אלפים טובים לפי הכתבה להרבה מודיעין.
כמובן שכל מי שנחשף הוא עם דירוג ביטחוני מתאים, אך מדוע מפקד בגזרת עזה צריך להיחסף לחומר מודיעיני מפורט על גזרת לבנון וכו'?
כשמכפילים את זה כפול כמה אלפים שנחשפים לכך, פלוס הפורמט והרצון להיות סטייל YNET/CNN, יש כאן סכנה מוגזמת לחשיפת מקורות ביחס לתועלת.

לכאורה אחת הטענות שהם משמיעים שוב ושוב זה שמי שעוסק בעזה צריך לדעת גם מה קורה בלבנון כיוון שיש קשר בין הזירות. לאור כך, הם הקימו את הזירה האזורית (פורסם - אין מה לחשוש) שאמורה להיות הזירה שעושה סנכרון גיאו-פוליטי בין כל המדינות השכנות כלפינו.
אחת הטענות שהעליתי כלפיהם היא שאמנם המידור באמ"ן כלפי כלל צה"ל הוא טוב ואולי אף טוב מאוד אך המידור הפנימי הבין-אמ"ני הוא רופף ביותר. האתר הזה רק מחזק את טענתי. זהו סיכון שאמ"ן לוקח עד הפעם הבאה בה יבוא איזה עמוס לוינברג חדש ויתחיל לזמר בקלילות את המידע שהוא יודע לאויב\לתקשורת.

אני תוהה האם גם למוסד\שב"כ ישנו אתר כזה (סביר להניח שכן) והאם המידור הפנימי בין-אגפי שם יעיל.

אין ספק שיש צורך בחינוך וחשיפה של קשרים בין זירות ואת המצב הביטוחני וכו'.
אבל אין כאן הרבה תוספת על מה שגם ככה כולנו נחשפים אליו, מלבד שבמצב הזה אין צנזורה והעדכונים הם בזמן אמת כמעט. אז מה התועלת של מפקד גזרה בצפון לדעת בדיוק איפה ומתי עולים האונייה מאיראן?
הוא במילא ידע על כך כמה שעות מאוחר יותר כמו כולם. עצם החשיפה המדוייקת של כוחות, זמנים וכו' רק מקלה על זיהוי מקורות ומה אנחנו יודעים או לא יודעים במקרה של פריצת אבטחה.

כל שנה יש עשרות ידיעות על פריצות אבטחה, קצינים ששוכחים את המחשב וכדומה. שבוע שעבר ראינו איך נהגים מכרו טילים ותחמושת בשביל כמה שקלים, תקופה ארוכה בלי שאף אחד שם לב.

בקיצור, למרות שהיום הכל חשוף, עם אינטרנט, לווינים וכו', האתר (כפי שהוצג) הוא סיכון מוגזם ביחס לתועלת.

אתה באמת חושב שכותבים שם "בשעה X ביום Y, יחידת הממטרות הסודית של צה"ל תעלה ותתפוס את אונית הנשק 'נשקמן 5' המגיעה מאיראן"?
מה זה הקשקוש הזה? ולמה אתה חושב שישנן פרצות אבטחה כמו שתיארת אותן? האתר הזה של אמ"ן - להזכירך - כלל לא מחובר לרשת האינטרנט. לא ניתן לגשת אליו מבחוץ (לפחות לא ישירות) אלא רק ממחשבים שנמצאים בתוך בסיסי צה"ל.

"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:

במקור נכתב על ידי Carl Sagan "If you wish to make an apple pie from scratch, you must first invent the universe"

כך בדיוק הכתבה מתארת את האתר. שלדוגמא המבצע של חיל הים דווח בכמעט זמן אמת.
בכתבות לדוגמא מראים בדיוק מפה של פעולה בעזה עם שם היחידה וכיוון החדירה.
ברור שזה לא ברמה של לכוון ארטילריה או משהו בסגנון, אבל זה מספיק כדי להבין את התמונה המודיעינית, מקורות ועוד.

זה שזה באינטרנט פנימי זה ברור. הרבה מסמכים ומחשבים היו אמורים להישאר בתוך בסיסי צה"ל. בכל מקרה זה לא משנה כמה המערכת מאובטחת או לא, כי בכל מקרה היא פתוחה לכמה אלפי אנשים. למה לא למדר קצת את המידע? ומדוע צריך לדווח לאלפי אנשים מידע פרטני שלא רלוונטי לגזרה שלהם? אפשר להישאר ברמה כללית יותר ולהעביר את אותו המסר ומטרה.

ציטוט:

במקור נכתב על ידי efekt אתה באמת חושב שכותבים שם "בשעה X ביום Y, יחידת הממטרות הסודית של צה"ל תעלה ותתפוס את אונית הנשק 'נשקמן 5' המגיעה מאיראן"? מה זה הקשקוש הזה?

ציטוט מהכתבה:

שבועיים לקראת מבצע חשיפה מלאה, למשל, יכול היה גולש ב-inet להיכנס מדי שעה לאתר, ולקבל עדכון חם על מיקומי הכוחות של חיל הים וספינת הנשק KLOS C.

אני בספק אם המידע הזה נכון ומדוייק ולא הנפצה שהאכילו את הכתב\ הגזמה משמעותית כדי לעשות את הכתבה יותר מעניינת.

צה"ל יוזם חשיפה של כוחות ולא משנה המדיה (אינטרנט\ טלפון\ העברת פתק) אל מול קבוצה של אלפי חיילים שלא קשורים למבצע? סורי, לא נשמע לי הגיוני.
וגם, אלפי חיילים??? כמה קצינים בכירים כבר יש?
למיטב ידיעתי במבצע מיוחד יושבים ג-ג כמה עשרות בבור ועוד כמה בודדים (שביניהם רוה"מ, שרהב"ט וכו') שמעודכנים בטלפונים. אז אלפים?

עכשיו כשאני קורא את הציטוט שטל ענבר הביא מהכתבה - כנראה שבאמת נחשף שם באתר קצת יותר מדי מידע (לדעתי).
על כל פנים - אני יכול להעיד ממקור ראשון שניתן, אם רק רוצים, לאבטח בצורה טובה אתרים פנים-ארגוניים. בארגון שאני עובד בו (בנק) - הרשת הפנימית מאובטחת מאוד - לא תוכל לגשת למידע שאתה לא אמור לראות, והמערכת עצמה מוודאת שאתה הוא זה שבאמת צופה במידע שמוצג בפניך כל הזמן.
כמובן שאם אתה מראש בעל כוונות זדוניות, תצליח להוציא החוצה נתונים כמו תצלומי מסך ומידע טקסטואלי (וגם על זה המערכת תעלה תוך כמה זמן) - אבל בשביל מקרים כאלה נעשה סינון ראשוני של העובדים עוד בתהליכי הגיוס לארגון.

"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:

במקור נכתב על ידי Carl Sagan "If you wish to make an apple pie from scratch, you must first invent the universe"

השאלה פה היא לא איך האתר מאובטח. גם אם האבטחה הרמטית וחסינת פריצות (ואין דבר כזה), מדוע לא ממדרים את המידע הכה ספציפי הזה יותר?
למה לחשוף לאלפי אנשים שרובם לא רלוונטים למידע הזה?
זה כשל הרבה יותרבסיסי, ותמוה בהתנהלות של סוכנות מודיעין שאמורה לקדש את עניין המידור ואי חשיפת מידע מיותר.