אימונים נערכים בכל ימות השנה, צבעי הסוואה מרוחים על פני הלוחמים הסוחבים ציוד כבד ומיליוני דולרים מושקעים באמל"ח – אבל המלחמה האמיתית שצה"ל מנהל בימים אלה היא בכלל וירטואלית. מה הבעיה של צבא העם? בעיקר, כל מה שהעם עושה. בשנים האחרונות כולם נרשמים לרשתות חברתיות, מצלמים את עצמם בלי הכרה, פותחים בלוגים, מצייצים בטוויטר ועושים צ'ק אין ברגע שהם מניחים את כף רגלם בפתח הדלת, ובצה"ל, איך להגיד, לא ממש מתים על זה. בעיקר לא אם אתם חיילים.
רשתות חברתיות: יחסי אהבה-שנאה
מדובר בעצם ביחסי אהבה-שנאה: מצד אחד, דובר צה"ל עוסק אינטנסיבית במאבק המתנהל באינטרנט בנושא הדה-לגיטימציה של ישראל, וכבר קיבל תוספת תקציב של 6 מיליון שקל בעבור הסברה ברשתות החברתיות; מצד שני, כשחייל כותב בסטטוס שלו בפייסבוק "אין לי כוח להתייבש מחר במארב", אפשר לדמיין את אנשי מחלקת ביטחון מידע (מחב"ם) שאמונים על מניעת הדלפת מידע צה"לי מסווג, מורטים את שיערותיהם בייאוש.
אם בתחילת עידן האינטרנט הייתה הזהות הוירטואלית מטושטשת, נתונה בערפל אנונימי, הרי שעם הופעת הרשתות החברתיות בחיינו, ובראשון הפייסבוק והטוויטר, הפכה הזהות הזו כמעט זהה לזו האמיתית. ככל שתחומים רחבים יותר בחיינו – כולל התמונות שלנו, המחשבות שלנו, העמדות שלנו, האירועים שאנחנו הולכים אליהם, העיסוקים שלנו והחברים שלנו – מועתקים בעצם אל רשת האינטרט, כך גדלה מידת החשיפה, ובצה"ל מודעים לכך שלאינטרנט אפשר להיכנס גם מעזה או מאיראן.
באחרונה קיבלו חיילי חיל האוויר הנחיות ברורות להסיר את תמונותיהם מפייסבוק, מחשש לפגיעה ביטחונית. בבסיסים מסוימים אסרו הכנסת מכשירים סלולריים בעלי מצלמה. בעוד החיילים טוענים שמדובר ברכוש פרטי, בעיני צה"ל מדובר בראש ובראשונה בסיכון ביטחוני. די מגניב להצטלם ליד מטוס, או ספינה, או סתם עם חברים בבסיס, לא? הבעיה היא שלעתים האמל"ח שנכנס לכם לתמונה, או המפה המציצה מהקיר שמאחורי הפנים המחייכות, עלולים להיות מסווגים. ויש סיבה לסיווג הזה: הרעיון הוא להשאיר כמה שיותר פרטים על צה"ל, על חייליו ועל אמצעיו, בסוד. מדובר בעצם בכלי טקטי חשוב מאין כמוהו, שבעימות עשוי להבדיל בין ניצחון ותבוסה.
רק לפני שנה כתב לוחם תותחנים בפרופיל שלו: "ביום רביעי מנקים את קטנאה (כפר באזור רמאללה), ובחמישי, בעזרת השם – בבית". החייל ציין גם את שם היחידה, מקום המבצע ומתי אמור היה להתקיים. החברים דיווחו למחב"ם ומפקד האוגדה החליט לבטל את המבצע. החייל עצמו? נשפט, הורחק מהיחידה והפסיק לשמש לוחם.
בעולם בו "פייסבוק" היא מילת מפתח, נשמעת הדרישה של צה"ל ממשרתיו שלא לציין אפילו את עצם היותם חיילים בפרופיל האישי שלהם קצת הזויה. במסגרת ההנחיה נדרשים החיילים להסיר כל תמונה בה ניתן לזהות את פניהם מהאינטרנט, ולמחוק מידע שמקשר בינם לבין תפקידם בצה"ל. אבל בשטח, קצת קשה לחסום את זרם התמונות שמעלים החיילים בעודם על מדים, בבסיסים או אפילו בפעילות מבצעית, לעצור אותם מלפתוח קבוצת "עורב גולני 07 כבוד!!!" או לחלוק את הבאסה עם כולם כשצריך לקום מחר נורא מוקדם ולנסוע לאימון בצפון.
באחרונה החליטו בצה"ל לחסום מחשבים המחוברים לרשת האינטרנט בצה"ל לפייסבוק, לטוויטר ולג'ימייל. בראיון לערוץ 2 אמר סא"ל גדי עבאדי, ראש ענף ביטחון מידע תקשובי באגף המודיעין, שהחסימה מתבצעת במחשבים המצויים בבסיס או במשרד צבאי, כאשר בקרבת מקום קיים חומר מסווג. עם זאת, גישה לפייסבוק לא תיחסם ממחשבים שהוצבו במועדון היחידה, וכמובן שלא בבתי החיילים או דרך המכשירים הסלולריים שלהם.
איפה אתם נמצאים בדיוק עכשיו?
איפה נמצאת חטיבת המחקר של בסיס מטכ"ל? או מתקן אדם? חיילים המשתמשים בשלל אפליקציות סלולריות לא מהססים לחשוף את הנתונים הרגישים. רוצים לספר לחברים שבדיוק הגעתם לעזריאלי? נסו לעשות check in דרך אפליקציית foursquare ותגלו כמה מיקומים (venues) מעניינים שפתחו משתמשים אחרים, שבוודאי היו באותו רגע לבושי מדים ומשועממים למדי: החל מ"ענף ארגון, בסיס קריה", דרך "חטיבת המחקר, בסיס מטכ"ל 128 (קריה)" ו"בור, קריה", וכלה ב"המשרד של אפרת וקורל, קריה". בסיסים ויחידות נוספים נחשפים בשאר חלקי הארץ, כולל בסיסי חיל האוויר ומודיעין. לפחות חלק מהמיקומים הללו ממוקמים בדיוק של GPS, ומציעים את הקואורדינאטות והכתובות המדויקות של הבסיסים. בעקבות חוסר מודעות, פרטי מידע כמו מיקום מדויק של בסיסי ויחידות צה"ל, יחד עם מספרי היחידות ופרטים לגבי המשרתים בהן, עלולים להיות הרסניים בידיים הלא נכונות.
פורסקוור היא רק אחת מתוך כמה רשתות חברתיות מבוססות מיקום, שמאפשרות לגולש לדעת איפה חבריו נמצאים. גם גוגל השיקה באחרונה גרסת אנדרואיד שמאפשרת לבצע check in על גבי מפות גוגל. Facebook Places מציע שירות דומה, וכך גם Gowalla.
Google Earth: מרוץ בלתי נגמר
בשורת מיפוי כדור הארץ שהציגה גוגל שינתה את העולם: התוכנה מאפשרת לכל אחד להביט בתצלומי לוויין של כדור הארץ ברזולוציית צילום גבוהה ביותר, באופן דינמי ואינטראקטיבי המציע מידע גיאוגרפי רב-מימדי. כל אחד יכול לחפש מקומות, וגם להוסיף מידע משל עצמו. מדובר במידע חופשי אינסופי בלחיצת כפתור, אבל ההתקדמות הטכנולוגית המדהימה הזו גם הציבה את צה"ל ואת מדינת ישראל בפני מאבק קשה. כשכל אחד יכול לסמן את בסיסי צה"ל, וביניהם הסודיים ביותר, בדיוק גיאוגרפי שכזה, יש בישראל מי שנלחץ. אמנם נעשים מאמצים "להשחיר" בסיסים שכאלה, ולמשל "להשתיל" בתוכנה יערות במקומם, אבל המרוץ האינטראקטיבי הבלתי נגמר, שנערך גם מול גולשים שלהם מטרות פחות תמימות, אינו פשוט בכלל.
קשה באימונים? קל עם אפליקציית ניווט
אבל מי צריך את google earth כשחיילי צה"ל בעצמם מדליפים את המידע הרגיש? באחרונה דווח כי מילואימניקים המתוסכלים מטכנולוגיות הניווט של צה"ל משתמשים בתוכנת הניווט החברתית Waze, שבעצם ממפה ומשתפת מידע על בט"ש ומידע צה"לי נוסף. רוצים למפות את הבסיס הסודי? נמאס לכם להתברבר בשטחי האימונים? על פי מחב"ם, בדיוק על זה בונה האויב.
Waze היא תכנת GPS חינמית שלא מעט משתמשים בישראל נעזרים בה לצורך ניווט חכם בדרכים. זה עובר ככה: משתמשים אחרים מספקים דיווחי תנועה, והנהג הממוצע מתחבר דרך הנייד ויכול להימנע מעומס במחלף מסובים. אלא שאותו נהג נעזר בתוכנה גם כשהוא עולה על מדי ב' וצריך לנווט איכשהו לבסיס המילואים הנידח שלו; משתמשים יכולים לסמן דרכים חדשות שלא מופיעות על המפה, כאשר הלוויין מאתר את מיקום המכונית והאפליקציה מוסיפה את התוואי החדש אוטומטית, לרווחת שאר המשתמשים. על פי הפרסומים, כבר היו גם כאלה שנעזרו באפליקציה החינמית על מנת לסמן צירים בשטחי אימונים ובאזורים רגישים, למשל סמוך לגדר גבול. בין אלה היו גם שקראו לצירים בשמם הצבאי, על פי מפות הקוד הצה"ליות המסווגות.
כל מי שצופה במפות, בין אם דרך האפליקציה או דרך אתר האינטרנט של Waze, חשוף גם לנתיבי הרכבים הנעים בצירים בזמן אמת, חלקם רכבים צבאיים. עם קצת תחכום והצלבה עם מקורות מודיעיניים אחרים, האויב בהחלט יכול להסיק מסקנות לגבי אימוני צה"ל, וכך גם לגבי דפוסי פעילותו בזמן אמת.
כל זה יוצר לא מעט בלגאן בעבור הגורמים האמונים על אבטחת המידע, וגם יוצר לחץ על צה"ל, שמתחיל להבין שמילואימניק שרגיל להתעסק עם טכנולוגיה מתקדמת בפקק בדרך לעבודה, כנראה לא יתפשר על ציוד מלפני 20 שנה.
ריגול סמארטפונים
חוץ מנגישות תמידית להעלאת פרטי מידע, תמונות וסרטוני וידאו לאינטרנט, שעלולים לכלול חומר מסווג, טמונה סכנה נוספת בסמארטפון שיש כמעט לכל חייל בכיס. לא סתם קוראים להם מכשירים חכמים - הסמארטפונים הם בעצם מחשבים קטנים אותם ניתן להפוך למכשירי האזנה בפעולות תקיפה סייבריות, וכל אחד מהאנשים הנושאים סמארטפון הם בעצם מכשיר האזנה אופציונאלי מהלך. בדיונים חשובים משאירים אמנם את הסלולרי אצל הפקידה בחוץ (בהתאם לפקודה האוסרת שימוש בטלפונים סלולריים, למעט "ורד הרים", במהלך אימונים, פעילות מבצעית ודיונים מסווגים(, אבל האמת היא שבצה"ל חשופים חיילים בני 18 ומעלה לחומר מסווג שכבר כל-כך מוכר להם ולחבריהם, עד שהם בכלל לא תופסים אותו ככזה.
בלוגים: מציפים את האינטרנט במידע סודי
נדמה שמשחר ההיסטוריה אהבו אנשים לתעד את חייהם. עם הגעת האינטרנט – היומנים האישיים האלה עלו לרשת. גם כאן גורם המפגש בין האינטרנט למדים לכאב ראש לא קטן במחב"ם, כשחיילים מספרים על חייהם, שחלק ניכר ובלתי נפרד מהם הוא השירות הצבאי, כולל ההכשרות שהם עוברים, המקומות בהם הם משרתים וגם הפעילות המבצעית שהם לוקחים בה חלק.
אחד המקרים החמורים שנחשפו הוא בלוג של חייל גבעתי ששירת במוצב בגזרת עזה. בין השאר, תיאר הלוחם את חוויותיו מהשטח ונוהלי הפעילות המבצעית בגזרה. החייל, שככל הנראה לא היה מודע לעובדה שהוא חושף סודות רגישים, הקפיד לגבות את התיאורים בתמונות, במפות ובתרשימים. כשהתקבל לבסוף דיווח מאזרח מודאג, הסירו במחב"ם את התמונות וחסמו את כתובת האינטרנט. החייל נשפט ונידון ל-14 ימי מאסר על תנאי, אבל קשה להתנחם בפעולה הזריזה כשחיילים עדיין מציפים את האינטרנט במידע סודי.
איך מתמודדים עם כל זה בצה"ל?
בצה"ל מתמודדים כבר זמן רב עם איום זליגת המידע, כשהאיום הזה כמובן מתעצם ככל שהטכנולוגיה מתקדמת ומתמקמת בכף ידם של רבים מהחיילים. בעוד האתר וויקיליקס חשף את סוגיית ביטחון המידע כאחת החולשות הגדולות ביותר של הצבא האמריקאי, בצה"ל מנסים לדאוג למגרש הביתי. העיתונות,
אפילו זו שבאינטרנט, כבר מורגלת בפנייה לצנזורה הצבאית טרם פרסום ידיעות הקשורות בצבא – אולם חיילי צה"ל עצמם כנראה לא מודעים למידת הרגישות של המידע הרב שהם חשופים לו. זרועות הים, היבשה והאוויר, האמונות על ההכשרות, כבר דואגות להטמיע את הנהלים בכל הדרגים. אם זה עובד, זאת כבר שאלה אחרת.
תמיד קיים האיום החיצוני, למשל חדירה של גורמים עוינים למערכות המידע הצבאיות, אבל מצפיני המידע הצה"ליים עומדים תמיד על המשמר; במחלקת ביטחון המידע מבינים שהאיום העיקרי הוא זה הפנימי: החשש שמישהו מתוך המערכת יוציא מידע מסווג החוצה. קשה יותר לשלוט במידע שזולג דווקא דרך המשרתים בצה"ל. המקרה המתוקשר האחרון שצה"ל ומדינת ישראל התמודדו איתו הוא זה של החיילת ענת קם, שהדליפה מסמכים רבים מלשכת אלוף פיקוד המרכז – אבל ההדלפה הזו הגיעה לעיתונאי ישראלי שהעביר את כתבותיו דרך הצנזורה, ולא הגיעה למרחבי האינטרנט הפרוצים.
אחד הסיכונים הוא שימוש ברשת האינטרנט דרך מחשבי צה"ל, כאשר ההתחברות, אפילו רק כדי לשחק באינטרנט, חושפת את המידע המצוי על המחשב עצמו ובמערכת כולה. החסימה שנעשתה באחרונה לאתרים מסוימים מנסה לטפל בבעיה הזו, כאשר ברוב המחשבים הצבאיים גם ככה אין חיבור לאינטרנט. ברמה הפיזית, כדי להכניס או להוציא מידע מהרשת הצה"לית (להלבין או להשחיר בשפת הצבא), משתמשים בצה"ל בעמדות שער המצוידות במנגנוני הגנה חזקים ומתקדמים שכל פעולה בהם מתועדת.
הסיכון האמיתי הוא כאמור הוצאת המידע על ידי החיילים עצמם, גם אם נעשה בשוגג. כאן מילת המפתח היא מודעות. באמ"ן הופץ עלון ובו נהלים להגדלת המודעות לסכנות: "מי מחלק מתנות לחמאס? תמונות ובהן מידע מסווג על צה"ל נמצאו באינטרנט בפורום של אתר 'מרכז ההסברה הפלסטיני' של חמאס! התמונות כללו אמצעי לחימה של צה"ל, פעולות ממבצע עופרת יצוקה, צילומי בכירים, מל"ט (מטוס ללא טייס) ועוד. מרבית התמונות הועלו על ידי חיילי צה"ל לרשתות חברתיות. חשיפת מידע מסווג מסכנת את יתרון ההפתעה ועלולה להוביל לפגיעה בכוחותינו".
במחב"ם הוקמה יחידה מיוחדת, שמטרתה לאתר תקריות של הדלפת מידע שלא בזדון דרך רשתות חברתיות. גורמים ביחידה סורקים שורה של אתרים פופולאריים, בהם פייסבוק, טוויטר ומייספייס; אבל מלחמת ביטחון המידע היא מלחמה מתמשכת שאין לה סוף. בניסיון להשיג את הפער הנוצר נוכח ההתפתחות המואצת והשימוש הרב בסמארטפונים וברשתות החברתיות, נדרשים במחב"ם להפעיל עוד ועוד אמצעים בניסיון נואש לשים את האצבע על החור שבסכר, ומפעילים גם סוג של מלשינון (כאשר הכתובת לדיווח על עבירת ביטחון מידע היא מדור מבצעים בענף אבטחת מידע, בטלפון 03-5691442 ובפקס 03-5693474). אבל האמת היא שצבא העם מתקשה לעבור על ים המידע הקיים והמתעדכן תדיר באינטרנט, ולאכוף את ההנחיות הניתנות למשרתים. לכן מסתמכים בצה"ל בעיקר על הרצון הטוב של החיילים, המודעות והאחריות האישית שלהם.
טיפים לשמירה על ביטחון מידע
אסור לפרסם מידע שעלול לפגוע בביטחון המדינה, לסכן את חיילי צה"ל ואת אנשי מערכת הביטחון או לגרום לנזק מודיעיני וביטחוני. אסור לפרסם תמונות של חיילי יחידות מיוחדות מבלי לטשטש את פני הלוחמים. כמו כן, אסור לפרסם תמונות הכוללת פרטים סודיים ומסווגים. אסור לפרסם את שמות הבסיסים בהם מוצבות או מתאמנות יחידות צה"ל. יש להימנע מפרסום מספרי היחידות. חל איסור לאזכר שטחי אימונים, אין לציין סדרי כוחות, פרטים אודות תורות הלחימה של צה"ל, שמות משרתים בצה"ל שלא הוזכרו בתקשורת, מידע על אמל"ח, אמצעים מיוחדים, נשק וציוד מסווגים או על מבצעים מסווגים של יחידות צה"ל. כמו כן, אסור לפרסם מידע על פעולות צה"ל שלא פורסמו באמצעי התקשורת, על מסלולי הכשרה, הכשרות וקורסים, בדגש על יחידות מיוחדות.
הצנזורה הצבאית (להבדיל ממחלקת ביטחון מידע, הממונה על מניעת דליפת חומר מסווג מקרב יחידות צה"ל) היא שמאשרת פרסומים חוץ-צבאיים הכוללים מידע מסוג זה, לאחר שעברה עליו ובדקה כי פרסומו לא יפגע בביטחון המדינה ומשרתיה.
פספסנו משהו? מצאתם טעות? נשמח לשמוע מכם עדכונים ותיקונים ולשמור את פז"ם מעודכן בחזית. כתבו לנו ל-pzm@mako.co.il.