צה"ל נשען עוד ועוד על שיתוף מידע בזמן אמת כדי לנהל את הלחימה, לתאם בין כוחות ולתעד אירועים. אולם מעדויות שהגיעו לידי מקור ראשון עולה חשש שאחת המערכות המרכזיות בתחום סובלת מפרצת אבטחה קשה: היא מאפשרת גישה רחבה לתיעוד מבצעי רגיש גם לחיילים שאין להם שום צורך מבצעי ישיר בתיעוד ובפרטים הקשורים לו.
כך, חיילים יכולים לצפות במקורות וידאו מתוך המערכת, חלקם בזמן אמת, ואף לגשת להקלטות עבר - זאת גם אם אין זיקה ישירה בין תפקידיהם של החיילים והמרחבים שהם פועלים בהם ובין המידע שהם צופים בו.
מדובר במערכת שיתוף וידאו מבצעי פנימית, שנועדה להנגיש לכוחות בשטח ולמפקדים תמונת מצב עדכנית מכטב"מים, אמצעי תצפית, מצלמות גבול ועוד. המערכת היא כלי מרכזי בצה"ל, ומשמשת כוחות בשגרה ובחירום בחמ"לים, בחדרי פיקוד ובתצפיות בכל רחבי הארץ.
הכי מעניין
עוד כתבות בנושא
מן העדויות עולה כי הגישה למערכת רחבה מכפי שראוי מבחינת עקרונות ביטחון המידע ושמירת הסוד. "זה לא שאתה נכנס ורואה רק מה שרלוונטי אליך", אומר רס"ל במיל' ד', ששירת עד לאחרונה בפיקוד הצפון בתפקידו במילואים. "אפשר לעבור בין מקורות, לדפדף בין תיעודים, לגלות היכן מתקיימת פעילות, וגם להבין מה חשוב לפי הכותרות של המבצעים, הסמלילים המקושרים למקורות הווידאו, והשייכות של כל אמצעי.
י', סמל מבצעים באוגדת עזה, סיפר כי העבודה בחמ"ל מאפשרת לו ולחבריו גישה ישירה לכל המצלמות שצה"ל מפעיל בכל הגזרות, כולל כאלה שכלל לא קשורות ליחידתו. "כשהיינו שומעים על אירוע 'מעניין' בסוריה או בלבנון, היינו יושבים בעזה, מחפשים את התיעוד ומארגנים צפייה משותפת לכל החבר'ה".
ד' עובד בתחום הסייבר בקריירה האזרחית שלו, וטוען שמעצבי המערכת היו יכולים להגדיר מרחבים עם חשיבות מבצעית לכל כוח, ולהתיר צפייה רק באמצעים במרחב הזה. כך כל אמצעי שמגיע למרחב, כמו כטב"ם או תורן תצפית, יהיה פתוח לצפייה רק לאנשי הכוח הרלוונטי.
חייל נוסף ששירת בפיקוד דרום ובפיקוד הצפון, ואשר שוחח עם מקור ראשון, ציין כי על מפת הארץ מופיעים אייקונים של מצלמות שונות ואף כטב"מים, בהתאם למיקומם בזמן אמת. יתרה מכך, "ראינו אייקונים של כטב"מים מחוץ לגבולות המדינה, ברחבי המזרח התיכון. הנחנו שיש שם פעילות, ראינו על מה הם מסתכלים בכל רגע נתון, וכך הבנו מה המטרה שלהם. אם דבר כזה היה דולף – זה היה גורם נזק מודיעיני גדול מאוד".
סרן במיל' ע', קצין ביחידה מיוחדת במילואים, העיד כי אחרי שובו מפעילויות מבצעיות ברצועת עזה ובלבנון גילה כי תיעוד של האירוע פורסם בכלי התקשורת והרשתות החברתיות. "עשינו תחקור פנימי, והבנו שהדליפה בוצעה בידי חייל מחוץ ליחידה, שידע על הפעילויות ונכנס למערכת, חיפש את התיעוד הרלוונטי, ושלח אותו לעיתונאים ומנהלי ערוצים ברשתות החברתיות". לדבריו, ההדלפה נעשתה ללא אישור של היחידה, ופעמים רבות אף ללא אישור הצנזורה.
עוד כתבות בנושא
בדיקת מקור ראשון העלתה כי בפיקוד מרכז אכן קיים מידור בגישה למערכת, ועל כן מי שאינו מורשה לא יכול להיכנס ולראות אמצעים שמצויים מחוץ לגזרת הפיקוד. ובכל זאת, מי שנמצא בצפון השומרון יכול לצפות בחומרים שנמצאים בחטיבת יהודה וביחידות אחרות, למרות שאין לו שום רלוונטיות אליהם.
הבעיה אינה נוגעת רק לשאלה מי רואה אילו חומרים, אלא גם להגדרת הגישה לחומרים מלכתחילה. לפי גורמי מקצוע, מדובר לכאורה בכשל בהפרדת הרשאות - כלומר, מצב שבו משתמשים מקבלים גישה רחבה יותר מזו הנדרשת להם לצורך תפקידם. במערכות כאלה נהוג לפעול בהתאם לעקרון "הצורך לדעת": כל משתמש מקבל גישה רק למידע ההכרחי למשימתו. אלא שלפי העדויות שהגיעו לידינו, העיקרון לא מיושם במערכת הקיימת.
יש כמה סיכונים בכשל הזה: חשיפה לא מבוקרת של מידע מבצעי רגיש, הבנה של פריסות כוחות ודפוסי פעולה, אפשרות לדלף מידע גם ללא כוונת זדון, ופגיעה בעקרונות יסוד של ביטחון מידע. יתרה מכך, בתקופה שמקרי ריגול למען בצע כסף מתרבים גם בקרב משרתי צה"ל, החשש מדליפת מידע מבצעי רגיש הופך ממשי במיוחד.
מאז תחילת המלחמה גוברת המגמה של שיתוף מידע בצה"ל. הרצון להנגיש תמונת מצב עדכנית לכמה שיותר גורמים, במטרה לקצר מעגלי אש ולשפר תגובה מבצעית בשגרה ובחירום, הוביל לפיתוח והטמעה מהירים של מערכות שיתוף. כעת מתברר גם שאולי המהירות בהטמעת המערכות החדשות באה על חשבון מנגנוני בקרה ומידור.
מדובר צה"ל נמסר: "המערכת נועדה להעביר תיעודים מבצעיים מהשטח אל החמ״לים הרלוונטיים, תוך הקפדה על מידור, לרבות מיסוך גיאוגרפי ותוכני המאפשר צריכת מידע בהתאם להקשר הזירה. הגישה למידע במערכת מבוססת על הרשאות הניתנות בהתאם לרמת סיווג ביטחוני, כך שהנגישות אינה רוחבית לתכנים.
"יודגש כי גם משתמשים בעלי הרשאה רחבה אינם נחשפים לכלל המידע, וכי חלק מהפעילויות והתכנים אינם מוצגים במערכת כלל, בהתאם לסיווגם המבצעי. צה״ל פועל בהתמדה לשיפור מנגנוני המידור והבקרה, לרבות הצמדת הרשאות לצורכי התפקיד, לצד ניטור ושלילת הרשאות חריגות ככל שנדרש.
"צה״ל ימשיך לפעול לשמירה על ביטחון המידע, תוך התאמת המענה לצרכים המבצעיים המשתנים".