JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin

הפקרות

מחדלים ניהוליים מסכנים את מערכות המידע

הפקרות הילרי קלינטון צילום רשמי של הסנט האמריקני en.wikipedia.org
נובמבר 26
09:12 2016

לפני עשרים חודשים כתבתי כאן במדור על פרשת המיילים של הילרי קלינטון, כשזו האחרונה שימשה שרת החוץ בממשל אובמה. במהלך מסע הבחירות הקשה והבוטה שנסתיים זה עתה, הנושא צף ועלה ותרם תרומה, שקשה לכמת אותה, לתבוסתה. הנזק לארצות הברית שגרמה אי ההקפדה על הנהלים טרם התברר סופית.

שוב ושוב אנו עומדים נפעמים לנוכח תופעות של עובדים ומנהלים שאינם ממלאים הוראות ומאפשרים זליגה של מידע חיוני. במקרה של הילרי מדובר ברמה הלאומית. ככל שמדובר בדרגים בכירים יותר התופעה מתמיהה ובלתי ניתנת להבנה. בכירים הרי נוגעים במידע חשוב ומשמעותי יותר. הם גם אמורים לשמש אות ומופת לעובדים כולם.

אינני עוסק כאן בעובדים שגונבים מידע בשל מניע זה או אחר, כמו אדוארד סנודן עובד הסוכנות לביטחון לאומי של ארה"ב שחשף אין-ספור מסמכים סודיים של ארה"ב וכמו צ'לסי מאנינג (לשעבר ברדלי מאנינג), שהעבירה כמויות אדירות של מסמכים ביטחוניים ודיפלומטיים של ארה"ב לאתר ההדלפות ויקיליקס. אני עוסק כאן אך ורק בתופעה של מנהלים שמאפשרים זליגת מידע בהתנהגותם המופקרת.

אך למה להרחיק עד ארה"ב, כאן אצלנו התופעה חוגגת. בעצם הימים האלה דווח בעיתונות כי מפקד חיל האוויר השעה אל"מ לשבועיים כיוון שהוציא בניגוד להוראות מחשב שהכיל חומר מסווג, והמחשב נגנב ממנו.

אין מדובר במקרה בודד. השנה נודע כי מסמכים סודיים של מערכת הביטחון הוזנו שלא כחוק על ידי בכיר במשטרה למחשבו, וזה נגנב מתוך רכבו. מקצין אחר במשטרה, סגן ראש מערך הסייבר (כן, דווקא ממנו) נגנב תיק עם חומר רגיש שהיה בביתו. בשנה שעברה נגנב באזור הקריות רכבו של אל"מ ובו מסמכים סודיים ומחשב. שנה קודם לכן נגנב מחשבו של מנכ"ל הוועדה לאנרגיה אטומית. פורסמו הודעות – לא משכנעות לדעתי – על כך שבמחשב לא אוכסנו נתונים סודיים. וזהו רק מדגם מתוך מקרים רבים יותר שעל חלקם כלל איננו יודעים.

ההפקרות לא החלה היום. אם נתמקד אקראית בשנים 2004–2005 נמצא שכבר אז היו שפע של אירועים לא מלבבים מסוג זה. קצין זוטר מחיל האוויר הותיר בבסיס ללא השגחה מחשב נייד עם נתונים סודיים. מקצין אחר באותו חיל נגנב מחשב עם חומר סודי. קצין מהמודיעין עבד בביתו עם מידע רגיש, ולמידע זה הצליח להגיע גולש אחר בלתי מורשה. גם קצין בחטיבת גולני נמצא אחראי לזליגת מסמך העוסק בשת"פ עם השב"כ ממחשבו האישי לאינטרנט. מביתה של פסיכולוגית באגף המודיעין במשטרה נגנב מחשב שהכיל כנראה מידע על סוכנים. מחשב שהובא מהמשרד הביתה נגנב גם מביתו של מי שתואר בערפול רב "בכיר מאוד במערכת הביטחון". וכל זאת, כאמור, מדגם קטן מתוך מספר גדול מאוד של פרשיות שפורסמו בפומבי.

המקרה של קלינטון והאירועים המעציבים עם קציני צה"ל מוכיחים כי מערכות מידע ממלכתיות רגישות פרוצות, ודווקא בארגונים שמערכות המידע שלהם מכילות מידע רגיש ביותר. מדובר בארגונים שלא סובלים מחוסר תקציבי ולרשותם עומדים מומחים דגולים וגם אמצעים טכנולוגיים מתקדמים ביותר ללוחמת סייבר. מקור הבעיה הקריטית הנו במנהלי הארגון. הם אשמים בכמה חטאים ניהוליים קשים.

ראשית, הם אינם טורחים באמת להטמיע באנשיהם את חשיבות ההקפדה על נוהלי האבטחה, לא מנחילים את התודעה הנחוצה. שנית, הם אינם עומדים על בניית מנגנונים שיצמצמו את היכולת לעבור על הנהלים בנושא, החל בהבהרה אישית בנוגע למה שיקרה למי שיעבור על החוק, החתמת עובדים על התחייבות אישית וכדומה, וכלה בהתראות טכנולוגיות על סטיות מהנהלים. ושלישית, הם לא מענישים כיאות את העוברים על הנהלים. לו שר או תת-אלוף או מנהל בכיר היה מודח מיידית ופומבית בשל הפקרות בתחום הנדון, ללא כל מצמוץ – ההשפעה הייתה אדירה.

ואם כך הם פני הדברים במשרד החוץ האמריקני, ביחידת הסייבר במשטרת ישראל ובחילות צה"ל, אל תתפלאו שבמקומות העבודה שלכם – בנקים, משרדי ממשלה, חברות היי-טק, בתי-חולים וכל יתר הארגונים – המצב קשה בהרבה. צפו למריחת הפרשה הבאה.

על המחבר / המחברת

יונתן קורפל

יונתן קורפל

עורך ראשי, עורך מדור: IT, עורך מדור: בארים ומסעדות. בעבר מנכ"ל חברות IT בארץ ובחו"ל. כיום באקדמיה ו-דירקטור בחברות ציבוריות.

5 תגובות

  1. ורד
    ורד נובמבר 26 2016, 10:40
    יהיה בסדר

    השיטה שמביאה מחדלים

    השב לתגובה
  2. דודי
    דודי נובמבר 27 2016, 08:37
    תגובה

    מאמר חשוב.
    בהקשר של הניהול בישראל זה יכול להיות חלק מתרבות ה"חפיף" והאילתור שמוסיפים שמן למדורה מעבר להיבט של אבטחת המידע עצמו מבחינה טכנולוגית.

    השב לתגובה
  3. יואבי
    יואבי נובמבר 27 2016, 11:44
    איך יתכן שכך נוהגים קצינים בצה"ל

    הסיפורים על שערוריות הולכים ומצטברים לכמויות גדולות מידי.

    השב לתגובה
  4. זאביק
    זאביק נובמבר 28 2016, 12:53
    מאז ומתמיד ההפקרות

    וזה לא קשור דוקא למערכות מידע. זאת האוירה ושיטות הניהול. לא מקפידים על נוהלים.

    השב לתגובה
  5. גד גרין
    גד גרין נובמבר 30 2016, 11:42
    מסתבר אם כך שזאת לט בעיה רק שלנו

    הנה גם בארצות הברית המסודרת שעובדת עם הרבה נוהלים.

    השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור