בשבוע שחלף פרצה לתודעה הציבורית בחורה מוזרה אחת בשם ענת קם, שתוך ימים ספורים הצליחה לחולל כמות לא מבוטלת של סערות תקשורתיות, ויכוחים ציבוריים ומה לא.
כמות הנושאים הלוהטים שהצליחה הגברת הצעירה הזו להעלות לסדר היום באמת מרשימה. ויכוחים על עיתונות חופשית וחופש הביטוי, דיונים בכוונות הזדון שהיו או לא היו לה, מלחמות בין עיתונים על הטיפול בחומרים הגנובים וקרבות מילוליים בנושא התכנים שהודלפו וההתנהלות בלשכת אלוף הפיקוד לשעבר, יאיר נוה.
אבל אני, כהרגלי, מחפש את הפינות האפלות, שאותן אפשר להאיר בפנס הקטן. ואם אותן פינות קשורות להיי-טק, מה טוב. לא אכנס לוויכוחים שהוזכרו, להתנהגות המטופשת שהסגירה אותה, ההתבטאויות וה"סרטים" שבהם חיה גברת קם ("אני מקווה שהכול יסתיים בקרוב").
לא ברור לי כיצד בחורה שמוגדרת "כתבת מבריקה", בוגרת ליד"ה היוקרתית, חברת "מנסה", ארגון המתגאה במנות משכל גבוהות במיוחד, מסוגלת לבצע אוסף פעולות כה אידיוטי. אבל, כמו שאמרתי, נעזוב זה.
בואו נעסוק בהיבט שיכול היה למנוע את כל הסערה הזו והנזקים שבעקבותיה - אבטחת מידע. לשכת אלוף פיקוד המרכז לא תהיה כנראה מועמדת בשנים הקרובות לפרס "הלשכה המאובטחת בצה"ל", גם אם הנהלים שם היו לקויים (והם היו), וגם אם צריך לתלות שם מישהו על עץ בגלל ההפקרות ותוצאותיה (וצריך), וגם אם לא היה פיקוח נאות על הוצאת חומרים ממחשבי המשרד (ולא היה).
אלא שאחרי כל הכשלים האנושיים הללו אולי עדיין היה ניתן למנוע את העבירה החמורה, או לפחות להקטין את מימדיה.
כניסה בדלת הראשית
כל מומחה אבטחה יאמר שהסכנה מבפנים היא הגדולה ביותר. הסכנה של "כניסה בדלת הראשית" למי שממילא מורשה להיכנס, שימוש זדוני בסמכויות שניתנו לו, היא הסכנה האמיתית.
ולראיה - את 2,000 המסמכים לא גנבה חוליית מודיעין של חמאס ואפילו לא כוח קומנדו בהובלת מפקד משטרת דובאי. את המסמכים גנבה חיילת זוטרה, אבל גם אחת שעברה סיווג בטחוני וקיבלה את מלוא ההרשאות מצה"ל בכבודו ובעצמו.
אז למה היא עשתה את זה? א', כי היא יכלה, וב', מה זה משנה. בשורה התחתונה, לא היה שום חסם פיזי או טכנולוגי שעצר אותה - וכאן לדעתי נמצא כשל, שמשום מה אף אחד לא עוסק בו.
כמות ואיכות חברות ההיי-טק הישראליות שעוסקות בנושא היא מרשימה ביותר. אלה חברות שיכלו במספר עשיריות שנייה למנוע את המחדל המרגיז הזה או למזערו לאירוע קטן וחסר חשיבות.
כיצד? למשל, לדאוג שלמחשב לא יהיה USB או צורב, ושכל ניסיון להעתיק או לשלוח קובץ מסוג מסוים ידליק נורות אדומות בחדר בקרה מרוחק. ואולי אפילו - תחזיקו חזק, זה רעיון מרחיק לכת - לא ניתן יהיה להעתיק קבצים בצורה לא מוצפנת. כשהמפתח נמצא אצל גוף אחר - אפילו גאונה כמו קם לא היתה מצליחה במזימתה.
וללשכת האלוף הייתי מציע - אילו הייתם משתמשים בשירותים של החברות שעוסקות בתחום, באותה אינטנסיביות שבה שאתם משתמשים למשל במועדון הלקוחות של "חבר" - הייתם נהנים לא רק ממגהץ קיטור מנירוסטה 2200W, אלא גם מלשכה מאובטחת, שבה כל מסמך נשאר במקומו הראוי.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.