לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ●●● ברוכים הבאים אל פורום צבא וביטחון ●●● לפני הכתיבה בפורום חובה לקרוא את דבר המנהל ●●● עקבו אחרינו! ●●● חץ ימינה  

לך אחורה   לובי הפורומים > חיילים, צבא וביטחון > צבא ובטחון
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 26-07-2007, 09:54
צלמית המשתמש של 760
  760 760 אינו מחובר  
 
חבר מתאריך: 04.03.07
הודעות: 1,296
הארץ: האינטרא-נט הצה"לי פרוץ

"סודי ביותר"? לא ממש
יום חמישי, 26 ביולי 2007, 9:34 מאת: עמוס הראל, הארץ


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://mad.walla.co.il/w/18-200/333447-18.jpg]

אין כל מידור שדואג לסינון של המשתמשים
רופא במילואים התריע כבר פעמיים: האינטרנט הפנימי של צה"ל פרוץ, ומסמכים סודיים נגישים לכל חייל. צה"ל: משקיעים בטיפול בתופעה

פרצה באינטרנט הפנימי ("אינטרא-נט") של צה"ל מאפשרת לחיילים שאינם מוסמכים לכך לעיין במסמכים שסווגו כסודיים ביותר. צה"ל מסר כי הוא מודע לבעיה ופועל לפתרונה.

מחשבים המחוברים לרשת האינטרנט הצבאית, "צה"ל-נט", נמצאים כמעט בכל משרד בצבא. הרשת מאפשרת העברת מידע בין יחידות שונות, שיגור דואר אלקטרוני בין כתובות אי-מייל צבאיות ובירורים שונים. כלולים בה מאות אתרים, חלקם יחידתיים.

סרן (מיל') עמוס קאהן, רופא במילואים, נתקל בפרצה באבטחת המידע ברשת לפני כשנה. בעת שירות מילואים במוצב בהר דב, הקיש במנוע החיפוש של "צה"ל-נט" את המלים "סודי ביותר". התוצאות אפשרו לו גישה לעשרות מסמכים בסיווג זה. קאהן זיהה בעיה כפולה: גם בעצם העובדה שמסמכים סודיים ביותר נמצאים ברשת, וגם בכך שאין כל מנגנון מידור שידאג לסינון של המשתמשים.

ביוני 2006, חודש לפני המלחמה בלבנון, פנה קאהן במכתב לראש אגף התקשוב ולאנשי מחלקת ביטחון המידע, וסיפר כיצד נחשף לפרטים סודיים בדבר תוכניות הגנה של צה"ל בגזרות השונות, נשק מסווג ותוכניות רב-שנתיות. בשיחות בעל-פה נאמר לו כי הבעיה מוכרת וכי מחלקת ביטחון המידע נוהגת להעניש יחידות שהעלו לרשת מסמכים סודיים ביותר באמצעות סגירת האתר שלהן ב"צה"ל-נט" לתקופה מוגבלת.

בשבוע שעבר סיים קאהן שירות מילואים נוסף, הפעם בצאלים. הוא חזר על הניסיון וגילה שדבר לא השתנה. הוא נחשף למסמכים רבים, כולל תוכנית היערכות החירום של של אוגדה מרחבית. הפעם, במקביל לפניות ללשכות בכירים במטכ"ל, פנה גם ל"הארץ".

"צה"ל משקיע בהעלאת המודעות"


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://mad.walla.co.il/w/18-200/304344-18.jpg]


בזמן המלחמה בלבנון נתפסו תקלות חמורות של ביטחון מידע. בהנחיית הרמטכ"ל הקודם, דן חלוץ, בחרה מחלקת ביטחון מידע להתמקד בעיקר ב"מסע ציד" של קצינים שהואשמו בהדלפות לעיתונות. נגד כמה מהם ננקטו צעדים משמעתיים.

מדובר צה"ל נמסר בתגובה כי "הפנייה מהשנה שעברה אינה מוכרת. מרגע שהתקבלה פניית רופא המילואים בסוף השבוע האחרון, היא הועברה להתייחסות וטיפול של הגורמים הרלבנטיים. צה"ל משקיע רבות, הן באמצעות כלים טכנולוגיים והן על-ידי הגברת מודעות, על מנת למגר בעיה זו. חריגות משמעותיות מטופלות בהתאם. אנו מבקשים להודות לסרן קאהן על ערנותו, בעיקר בימים בהם משקיע צה"ל רבות בהעלאת המודעות ובהחדרת נהלי אבטחת מידע".

מקור
_____________________________________
עכשיו כבר אפשר לספר

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 26-07-2007, 20:53
צלמית המשתמש של NehemiaG
  NehemiaG NehemiaG אינו מחובר  
 
חבר מתאריך: 17.03.07
הודעות: 11,647
נראה לי שפספסת משהו
בתגובה להודעה מספר 6 שנכתבה על ידי Aharron שמתחילה ב "זו התעלמות בוטה מהבעיה. במקום..."

ניתוק של החיפוש הכולל מונע איתור של קבצים שלא היו אמורים בכלל להגיע לרשת. רוצה לומר - זה משהו שתלוי במשתמשים (לא פירצת אבטחה) ולא במתכנתים.

למי שלא מכיר, האבטחה הבסיסית של רשתות מידע פנימיות בנויה בכמה רמות:
א. בידול בין רשתות וסיווגן - לא מחברים ישירות בין רשת בסיווג גבוה לרשת בסיווג נמוך. רשתות בסיווג דומה מחוברות דרך ממשקי קריסה -> אם רשת אחת נפרצת/מזדהמת הממשק קורס ומונע פריצה/זיהום לרשת המקבילה.
כל חיבור של ממשק כלשהו לרשת מאוכן מיידית ונחסם (אני מציע למישהו לנסות לחבר לרשת צבאית מסווגת דיסק און קי). כל העלה או הוצאה של חומר דורשת הלבנה/השחרה (בהתאמה).
ב. מידור - קיימות רשימות מאושרי גישה לכל מקום ברשת.
ג. לכל מקום ברשת יש אחראי כלשהו, שעליו נופלת האחריות לקיום המידור ומניעת העלאת קבצים מסווגים בסיווג גבוה מהמותר ברשת.

משמע - אם קיימים קבצים בסיווג "סודי ביותר" ברשת שסיווגה "סודי" זה לא פרצת אבטחה, אלא פשוט חוסר אחריות של מעלה הקבצים. הדרך הכי טובה למנוע את זה היא פשוט לא לאפשר חיפוש בחתך רחב, ואחר כך איתור פנימי של חריגות.
_____________________________________
Nehemia Greshuni Photography NGPhoto.biz

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 16:53

הדף נוצר ב 0.05 שניות עם 11 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר