ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
טקלוג

פרשת קם היתה נמנעת אם למחשב בלשכת האלוף לא היה USB וצורב

מיומנו של איש היי-טק: "למה ענק קם גנבה את המסמכים הסודיים מצה"ל? מה זה משנה: בשורה התחתונה לא היה שום חסם פיזי או טכנולוגי שעצר אותה - וכאן לדעתי נמצא כשל שמשום מה אף אחד לא עוסק בו"

טקלוג - איש היי-טק 14.04.2010

בשבוע שחלף פרצה לתודעה הציבורית בחורה מוזרה אחת בשם ענת קם, שתוך ימים ספורים הצליחה לחולל כמות לא מבוטלת של סערות תקשורתיות, ויכוחים ציבוריים ומה לא.

כמות הנושאים הלוהטים שהצליחה הגברת הצעירה הזו להעלות לסדר היום באמת מרשימה. ויכוחים על עיתונות חופשית וחופש הביטוי, דיונים בכוונות הזדון שהיו או לא היו לה, מלחמות בין עיתונים על הטיפול בחומרים הגנובים וקרבות מילוליים בנושא התכנים שהודלפו וההתנהלות בלשכת אלוף הפיקוד לשעבר, יאיר נוה.

אבל אני, כהרגלי, מחפש את הפינות האפלות, שאותן אפשר להאיר בפנס הקטן. ואם אותן פינות קשורות להיי-טק, מה טוב. לא אכנס לוויכוחים שהוזכרו, להתנהגות המטופשת שהסגירה אותה, ההתבטאויות וה"סרטים" שבהם חיה גברת קם ("אני מקווה שהכול יסתיים בקרוב").

לא ברור לי כיצד בחורה שמוגדרת "כתבת מבריקה", בוגרת ליד"ה היוקרתית, חברת "מנסה", ארגון המתגאה במנות משכל גבוהות במיוחד, מסוגלת לבצע אוסף פעולות כה אידיוטי. אבל, כמו שאמרתי, נעזוב זה.

בואו נעסוק בהיבט שיכול היה למנוע את כל הסערה הזו והנזקים שבעקבותיה - אבטחת מידע. לשכת אלוף פיקוד המרכז לא תהיה כנראה מועמדת בשנים הקרובות לפרס "הלשכה המאובטחת בצה"ל", גם אם הנהלים שם היו לקויים (והם היו), וגם אם צריך לתלות שם מישהו על עץ בגלל ההפקרות ותוצאותיה (וצריך), וגם אם לא היה פיקוח נאות על הוצאת חומרים ממחשבי המשרד (ולא היה).

אלא שאחרי כל הכשלים האנושיים הללו אולי עדיין היה ניתן למנוע את העבירה החמורה, או לפחות להקטין את מימדיה.

כניסה בדלת הראשית

כל מומחה אבטחה יאמר שהסכנה מבפנים היא הגדולה ביותר. הסכנה של "כניסה בדלת הראשית" למי שממילא מורשה להיכנס, שימוש זדוני בסמכויות שניתנו לו, היא הסכנה האמיתית.

ולראיה - את 2,000 המסמכים לא גנבה חוליית מודיעין של חמאס ואפילו לא כוח קומנדו בהובלת מפקד משטרת דובאי. את המסמכים גנבה חיילת זוטרה, אבל גם אחת שעברה סיווג בטחוני וקיבלה את מלוא ההרשאות מצה"ל בכבודו ובעצמו.

אז למה היא עשתה את זה? א', כי היא יכלה, וב', מה זה משנה. בשורה התחתונה, לא היה שום חסם פיזי או טכנולוגי שעצר אותה - וכאן לדעתי נמצא כשל, שמשום מה אף אחד לא עוסק בו.

כמות ואיכות חברות ההיי-טק הישראליות שעוסקות בנושא היא מרשימה ביותר. אלה חברות שיכלו במספר עשיריות שנייה למנוע את המחדל המרגיז הזה או למזערו לאירוע קטן וחסר חשיבות.

כיצד? למשל, לדאוג שלמחשב לא יהיה USB או צורב, ושכל ניסיון להעתיק או לשלוח קובץ מסוג מסוים ידליק נורות אדומות בחדר בקרה מרוחק. ואולי אפילו - תחזיקו חזק, זה רעיון מרחיק לכת - לא ניתן יהיה להעתיק קבצים בצורה לא מוצפנת. כשהמפתח נמצא אצל גוף אחר - אפילו גאונה כמו קם לא היתה מצליחה במזימתה.

וללשכת האלוף הייתי מציע - אילו הייתם משתמשים בשירותים של החברות שעוסקות בתחום, באותה אינטנסיביות שבה שאתם משתמשים למשל במועדון הלקוחות של "חבר" - הייתם נהנים לא רק ממגהץ קיטור מנירוסטה 2200W, אלא גם מלשכה מאובטחת, שבה כל מסמך נשאר במקומו הראוי.