המלך הוא עירום

פרשת ענת קם, שמסעירה את המדינה בימים האחרונים, מעוררת שאלות קשות ביותר לגבי תפיסת אבטחת המידע בצה"ל. העובדה שחיילת צעירה, המשרתת בלשכת אלוף בכיר במטה הכללי, מצליחה להעתיק 2,000 מסמכים (קבצי וורד), להדפיס אותם (מסתבר שהאלוף נווה, כמו בוסים רבים אחרים, העדיף לקרוא את המסמכים שלו על גבי נייר ולא גבי צג המחשב), להעתיק אותם לדיסק-און-קי ולעשות בהם את השימוש שהיא עשתה – מעלה סימן שאלה גדול ומדאיג.

כתבי הטלוויזיה דקלמו בסוף השבוע את התגובה הרשמית של צה"ל, שלא אמרה כלום בעצם, מעבר לכך שצה"ל משקיע רבות במערכות מיחשוב ומידע להגברת אבטחת המידע.

זאב שטח, מנכ"ל חברת קומדע, שבהחלט מבין דבר אחד או שניים באבטחה, לא קונה את התשובות שדובר צה"ל מנסה למכור לו. לדבריו, זה לא מפני שהוא לא מאמין – אלא דווקא בגלל שצה"ל באמת משקיע כל כך הרבה בפרויקטי אבטחה.

"המלך הוא עירום", קובע שטח בשיחה עם אנשים ומחשבים. "מעבר לכך שחיילת נהגה בילדותיות והפקרות, ומעבר לכך שעיתונאי הרשה לעצמו לעשות יותר מדי עם מדי שהגיע לידיו, אני שואל, איך לעזאזל יכול כל חייל להוציא מידע מסווג בכזו קלות? אילו היה מתרחש מקרה שכזה במוסד ממשלתי או בנקאי – היו לכך תוצאות חמורות ביותר".

לדעתי, אומר שטח, "כל הצריחים הצה"ליים התמוטטו. מתברר שאנו חשופים לגמרי. אם המציאות היא שחיילים וקצינים יכולים להעתיק לעצמם מסמכים ולספקם לכל דורש – אנחנו בבעיה", הוא אומר בזעם.

הוא ממשיך ומציין, ש-"הרי למדנו שלא מדובר בהאקרית מומחית, אלא בחיילת שביצעה העתקה פשוטה של מידע לדיסק-און-קי. על בסיס זה, איך נדע שכל הסודות של חיל המודיעין או חילות אחרים, אינם עוברים לאויבינו?".

שטח מייחס את הסיטואציה הזו לקונספט מפחיד, שמחזיר אותנו לימים השחורים שלפני מלחמת יום הכיפורים, אז שלטה הסיסמה "סמוך עלינו – אנחנו יודעים הכול". מסתבר שהם שם למעלה לא יודעים הכול – ואולי גם לא מספיק.

שטח לא פוטר גם את השב"כ מאחריות: "השב"כ חייב לבדוק את עצמו במקרה הזה. אני מכיר היטב את מי שעוסקים במלאכה, אבל לצערי הרב – ועם כל הכבוד האמיתי שאני רוחש להם – אין ברירה. צריך לברר מה השתבש. השב"כ לא יכול להפיל הכול על  ילדה שהתנהגה בצורה מחפירה".

ולסיום, נאה דורש ונאה מקיים. "אני מוכן להתנדב למילואים כדי לתרום מניסיוני בתחום ומקווה שהממונים בצה"ל על אבטחת הנתונים ירכזו את מיטב המוחות כדי להתייעץ ולקבל תובנות של כיווני פעולה, הצריכים להתבצע באופן מיידי וללא כל דיחוי", מסכם שטח.

השורה התחתונה: הדממה מצדו של צה"ל סביב הפרשה הזו מדאיגה לא פחות מהמקרה עצמו. לכולנו ברור שזה איננו המקרה הראשון – וגם לא האחרון.

ועוד משהו קטן לסיום. קורא ותיק בעל זיכרון חזק הפנה את תשומת ליבי להערה הבאה: כאשר ח"כ מאיר שטרית ניהל מאבק על חוק הביומטריה, אחד הנימוקים שלו היו ש-"בדיוק כמו שלא פורצים את מערכות האבטחה של צה"ל, כך לא יפרצו את המאגר הביומטרי". אחרי פרשת קם, אמר לי אותו קורא, החלק הראשון של המשוואה כבר לגמרי לא בטוח, ואולי זה צריך להדליק נורה אדומה אצל שטרית". אולי באמת.