הרשת NRG - "הפקודות נכתבו בביטים"

ראשי > הרשת > האקרים > כתבה

רס''ן יאיר, ראש ענף בטחון מערכות תקשוב בצה''ל.
צילום: דן קינן, במחנה

"הפקודות נכתבו בביטים"

ראש ענף בטחון מערכות תקשוב בצה"ל מנסה לסתום את החורים המתרבים בסכר המידע הצבאי. מצד שני, הטכנולוגיה עוזרת לו לגייס האקרים עם ידע שלא משיגים בבית הספר

דפדף בהרשת

חי ברוידא, מוסף במחנה
7/11/2004 12:17

רס"ן יאיר רק רוצה שתקפידו על הכללים. כראש ענף ביטחון מערכות תקשוב (במ"ת) במחלקת ביטחון מידע בצה"ל, הוא מתפקד כשומר הסף של מערכות התקשוב הצבאיות. הוא זה שמונע מכם להתקין פיפ"א 2005 ולהוריד שירים במחשב שבלשכה. הכללים אולי אינם פופולריים, אבל הרע"ן מבטיח שהם אינם שרירותיים. "כל הפקודות והנהלים שאנחנו כותבים נכתבו אולי לא בדם, אבל בטח בביטים. כולם נכתבו בעקבות אירועים שקרו. וחשוב שכל קצין, מפקד וחייל יכיר את הנהלים ויעקוב אחריהם כי אי-אפשר להיכנס לתובנות העמוקות של כל טכנולוגיה וטכנולוגיה. הנהלים, באופן גורף, עונים על כל הבעיות".

יאיר (37), שנכנס לתפקיד לפני חמישה חודשים, החל את שירותו הצבאי כלוחם בפלס"ר חי"ר. בעקבות פציעה עבר לתפקיד מש"ק מודיעין בחיל האוויר, משם יצא לקורס קציני מודיעין, ושירת כקצין ביטחון שדה במשך מספר שנים. במהלך שירותו יצא ללימודים, והוא בעל תואר ראשון בפיזיקה ומדעי המחשב מאוניברסיטת בן-גוריון. בשנת 1999 השתחרר, ובשיא ימי הבועה הצטרף לסטארט-אפ שעסק באבטחת מידע ולאחר מכן עבר לחברת קומברס, כאחראי על אבטחת לקוחות. לפני כשנתיים עלה שוב על מדים.

"למעשה, אני מתעסק באבטחת מידע באופן ישיר משנת 88', גם באזרחות וגם בצבא. המטרה שונה, אבל הדרך היא אותה דרך. החל משנת 96' ההתמקדות היא בעולם התקשובי, על כל הגלגולים שלו. אני התחברתי לאינטרנט רק ב-97', ולכאורה נראה שיש פה איזו אנומליה – התחלתי להתעסק בתחום כשלא היה עוד אינטרנט. אבל אבטחת מידע

זה לא רק אינטרנט, זה לא רק טכנולוגיות, זה לא רק פיירוול או אנטיווירוס. את זה חשוב להבין, כי הרבה פעמים כשמסתכלים על אבטחת מידע אומרים 'רגע, יש לי אנטיווירוס, מה עוד אני צריך לעשות?'. אז אבטחת מידע היא דרך מחשבה, היא תרבות ארגונית. היא דבר שמשנה את דרך העבודה במערכות מידע, לא בהכרח אינטרנט. זה כולל טלפונים סלולריים, מחשבי כף יד או טכנולוגיות אחרות".

"בעולם התקשובי המידע מקבל מימד חדש. כלומר, אם פעם יכולנו למקד את השמירה על אותו משאב בנייר בתוך כספת, אז ברגע שהמשאב הוא בצורה דיגיטלית, השמירה הופכת לאתגר אמיתי. יוצא מכך שברגע שפריט מידע נכנס למערכות ממוחשבות הוא נחשף לסדרה שלמה של איומים".

"מגדירים אבטחת מידע בעזרת שלושה פרמטרים – סודיות, אמינות וזמינות. שלושת המרכיבים האלה מהווים את מטרות השמירה על מידע במערכות מחשוב. כאשר מגדירים מערכת צריכים להגדיר את יעדי הזמינות, האמינות והסודיות. לדוגמה, במערכת בנקאית אמינות הנתונים היא קרדינלית, אבל היא יכולה להתפשר על רמת הזמינות. כלומר, חשוב שכל נתון במערכת יהיה מדויק ובדוק, אבל אם אתה בא להוציא כסף מכספומט והוא לא עובד, אז זה לגיטימי".

"במערכות צבאיות גם יש את המשחק הזה. במערכת נשק, הזמינות היא קריטית, ועל האלמנטים האחרים אפשר להתפשר. במערכת מודיעינית, הסודיות היא הדגש – שרק מי שמורשה יוכל לגשת למידע. אם המערכת הזו תיפול לזמנים קצרים, אפשר לספוג את זה. אין פתרון אחד שמתאים לכולם".


צילום: ברקאי וולפסוון, עיבוד מחשב: ד. רפפורט


	האויב מאזין בקאזאה


	בקרב העוסקים באבטחת מידע שגורה האימרה "אבטחה היא תהליך, ולא מוצר". יאיר מסכים ואף מחדד: "אבטחה היא תהליך ולא פרויקט. הרבה פעמים חושבים שאם יש בעיית אבטחת מידע בארגון אז עושים פרויקט ופותרים אותה. מדובר בתרבות, בתהליך ולא בפרויקט או במוצר. חשוב לדעת את ההבדל. אני חושב שזה יותר דומה למלחמה בתאונות הדרכים, אין זבנג וגמרנו. כל יום נכנסת טכנולוגיה חדשה, שצריך בשבילה פתרון יצירתי חדש. זה סוג של מירוץ חימוש שהתחיל בשנות ה-70 עם המחשבים המרכזיים הראשונים, ועכשיו האינטרנט נתן לזה דחיפה גדולה". "החזית של האינטרנט היא חזית שאי אפשר להתעלם ממנה. זו חזית מורכבת וגדולה מאוד, שמכילה המון מידע. לפעמים גם מידע בטחוני או צבאי שרלוונטי לנו, ותפקידנו לדאוג לזה שהמידע שנמצא שם הוא מידע מבוקר שאנחנו החלטנו שהוא יהיה שם. אנחנו כל הזמן עושים חיפושים יזומים במקומות שיש לנו חשד שיש בהם מידע צבאי. אז אנחנו מנסים להבין אם אכן מדובר במידע אמיתי או סתם בפנטזיות של אנשים. ואם אנחנו נתקלים – ואנחנו נתקלים – במידע צבאי שדלף החוצה, אנחנו פועלים בצורה מאוד מהירה כדי להוריד אותו. אנחנו מתעסקים באירועים כאלה על בסיס שבועי. מה שמעניין אותנו בסופו של דבר זה איך מידע נפלט החוצה, מי המקור. החלק המרכזי בטיפול במקרים כאלה הוא מניעת הדליפה, הסברה וטיפול משמעתי. בסוף הרי כל אחד יכול גם להגיע לכיכר העיר, לעלות על במה, ולהגיד דברים שאסור לו להגיד. כך גם צריך להתייחס לאינטרנט, כמשהו שפתוח לכל העולם, כמו מיקרופון שמוצב על במה שקולו מגיע עד קצה העולם". אתה מדבר על מקרים שבהם אנשים חשפו בכוונה מידע סודי לכל גולש? "כל המקרים שנתקלנו בהם היו סוג של רשלנות שנובעת מאי הבנת הסיכונים. אנחנו כמעט ולא נתקלים בהדלפות שנעשו מתוך כוונת זדון. ההסבר הכי קטן לחייל או למפקדו גורר אחריו 'אופס, לא ידענו, אנחנו מורידים את זה'. כשצריך, אנחנו גם דואגים לאכיפה, לשיפוט ולפרסום של הלקחים. אנחנו עובדים במקביל עם מצ"ח. הם חוקרים את העבירות בהיבט הפלילי והמשמעתי, אנחנו בודקים אותן בהיבט הביטחוני – מה דלף, מה יכול היה לצאת. החקירות שלנו הן חקירות מאוד טכנולוגיות. יש לנו מעבדה שמאפשרת לפתוח מחשבים וציוד אחר ולגלות הרבה דברים שאנשים לא מודעים אליהם. לדוגמה, שחזור מסמכים שנמחקו, דיסקים שפורמטו ולדעת מי נגע אחרון בפריט מידע מסוים". יאיר מספר על תקופה, לפני כשנה, שבה תוכנת שיתוף הקבצים קאזאה היוותה צינור מרכזי לדליפת מידע צה"לי. "הרבה אנשים התקינו בביתם את התוכנה. בדרך כלל, אלה שפחות מיומנים באינטרנט, שיתפו את כל הקבצים על הדיסק הקשיח. כשמישהו מהם לקח הביתה, אפילו בעברו, מסמך צבאי והוא משתף את זה עם כל האינטרנט, יש סיכוי גבוה שאנחנו נגלה אותו. זו הייתה ממש תופעה – שבוע אחרי שבוע, אירוע אחרי אירוע. בבית, טכנולוגיה ואמצעים צבאיים לא עוזרים, וכאן העבודה נופלת עלינו. הדגש עובר לאכיפה, מדיניות ומודעות". "המודעות קיימת ברמה מאוד גבוהה, אבל ההתפתחות הטכנולוגית והזמינות הגבוהה של האמצעים מחייבת כל הזמן הגברה של המודעות. לפני עשר שנים לא היה לאף חייל בצבא טלפון סלולרי, היום יש חיילים שמסתובבים עם טלפונים מאוד מתקדמים שכוללים מצלמה ואמצעי הקלטה. לכן, רמת המודעות לסיכונים צריכה להיות גבוהה יותר". אבל לזמינות הגבוהה של טכנולוגיה יש גם צדדים חיוביים. "קל לנו היום לגייס חיילים עם אוריינטציה מחשובית ואבטחתית כבר מהבית. אנחנו מגייסים חיילים באיכויות שלא היו בשנים קודמות. חיילים עם ידע אישי מאוד נרחב, שלא בהכרח נלמד בבית-הספר. אנחנו מחפשים חיילים שיודעים ללמוד דברים לבד, להיכנס לאינטרנט וללמוד על טכנולוגיה חדשה מ-א' ועד ת', ללא קורס, ללא מרצה, ללא אוניברסיטה. זה חשוב כי אנחנו עושים דברים שלפני שנה לא חלמנו לעשות. דברים שהיצרן של אותה טכנולוגיה לא יודע שאפשר לעשות אותה".


למצולמת אין קשר לעבירות בטחון מידע. צילום הדמיה: דן קינן, במחנה


	האח הגדול אינו מפחיד


	ענף במ"ת שייך לאגף המודיעין, ואחד מתפקידיו הוא לספק התראות לאירועים שיש להם השלכות על ביטחון המידע בצה"ל. "המטרה היא להפיץ לכל העוסקים בתקשוב בצבא התראות על סכנות שמתעוררות: וירוס חדש שיצא, דלת אחורית שהתגלתה או כל דבר שיכול להיות קשור לפגיעה במערכות מידע. בנוסף, יש כל הזמן ניסיונות של ארגוני טרור לחדור לרשתות או להפיל רשתות. אבל צריך להבין שהתשתיות שלנו, בכל השכבות, מנותקות לחלוטין מהתשתיות האזרחיות, כך שחלק גדול מההתקפות אינן מסכנות אותנו". מהו האיום המרכזי על אבטחת המידע בצה"ל? "האיום הגדול הוא הכנסת טכנולוגיות חדשות ללא ליווי מתאים. כל טכנולוגיה כזאת יוצרת, לאורך זמן, בעיות אבטחה מאוד קשות. לכן, אנחנו מתמקדים בשני היבטים – ליווי של פרויקטים גדולים בצבא בהיבט הביטחוני ובנייה של אבני בניין ביטחוניות ושילובן בצבא". אחת מאבני הבניין האלה היא תעודת ה-PKI. זהו כרטיס חכם שמאפשר כניסה מאובטחת לרשתות. "היעד הוא להגיע לתעודת חוגר או קצין, שמכיל רכיב כזה, ומאפשר את זיהוי החייל בהיבט התקשובי. כרטיס כזה שיהיה גם ביומטרי, כלומר יאפשר הפעלה רק עם האצבע של בעל הכרטיס, יגרום לכך שתעלם התופעה של העברת הסיסמאות. זה יאפשר לנו לבקר באופן מאוד אמין מי ניגש לאיזה מידע". זה לא ייצור תחושה של אח גדול? "כל הצעדים שאנחנו עושים מלווים על ידי יועצים משפטיים. אנחנו מתייחסים גם להיבטים הפסיכולוגיים. כל פרויקט כזה מלווה במסע הסברה פנימי בתוך הצבא. אנחנו נתקלים בתגובות מעודדות מאוד מצד חיילים ומפקדים כי הם מבינים למה זה נועד". אתה רוצה להגיד לי שאנשים שמחים שמנטרים אותם? "כן, כי לכולנו יש מידע אישי בצבא, וכשאתה נותן לאנשים אמצעים להגן על המידע הזה, הם יודעים להעריך את זה. אנחנו לא נתקלים בשום עוינות ארגונית לקבלת מוצרי אבטחה. צריך לזכור שצנעת הפרט, בהיבטים של בטחון מידע, קשורה במידע מסווג. לרשימות של חיילים ושל יחידות יכולות להיות השלכות ביטחוניות כמו גם השלכות על הפרטיות. אנחנו מתעסקים עם זה באופן שוטף כל הזמן. מה מחצינים לחברות אזרחיות – איזה מידע נותנים למי, איך שומרים על כל מידע. וגם בתוך צה"ל עצמו. מערכות המידע בצבא הולכות וצוברות הרבה נתונים אודות החיילים, ושמירה של הנתונים האלה חשובה גם לחיילים וגם לארגון". אבל עדיין מתפרסמות ידיעות על פקידות שנתפסו כשהן מבררות את הקב"א של יעל בר זוהר. "חלק מהנתונים של אנשים מפורסמים מנוטרים, ומי שניגש אליהם מתגלה. הידיעות עצמן לא היו מתפרסמות אם האנשים לא היו נתפסים. עם זאת, צריך לזכור שהמידע הזה צריך להיות זמין לגורמי כוח אדם בתוך הצבא לצורך התפקוד השוטף. המידע לא נאגר סתם, יש לו שימושים. אני חושב שחיילים יכולים להיות שקטים בידיעה שהמידע האישי שלהם נשמר בצורה טובה הרבה יותר, לעומת המצב בארגונים אחרים במדינה". המחשב הביתי שלך בטוח? "וירוסים ותולעים בבית זה דבר יומיומי. השאלה היא מה הנזק שנגרם. לי אישית, למרות שאני גולש המון ויש לי רשת בבית, לא נגרם שום נזק מכיוון שאני נוקט בצעדים שמקטינים את ההסתברות שזה יקרה. אבל עדיין מדובר בהסתברות בלבד. אני מתייחס למידע בבית ככזה שיכול להיפגע ושיכול לדלוף, וככה כל אחד צריך להתייחס".


איור: הראל חורב

מדד הגולשים

	ויאקום תובעת... 15.49%

	פלאפון מצטרפת... 9.86%

	לעקוף את חוק... 8.45%

עוד...



	/images/archive/gallery/172/332.jpg
	עוד חדשות צבאיות – באתר "במחנה"

חוק ורשת
	שוב מפרים זכויות יוצרים
	פיצוי כספי בשל מכירת תוכנת ניווט
	האופוזיציה בזימבאבווה: המוסד עוזר למוגאבה
	רוצים שקיפות
עוד...