"יש להצפין את המחשבים הניידים בצבא – ללא יוצא מהכלל"
לדברי איציק כוכב, ממונה הגנת מידע בשירותי בריאות כללית ולשעבר בכיר בביטחון שדה בחיל האוויר, "המחשבים הניידים בצבא צריכים להיות מאובטחים ברמת ההצפנה הגבוהה ביותר - צריך לוודא שעל אף מחשב צבאי לא יהיה מידע סודי"
"המחשבים הניידים בצבא צריכים להיות מאובטחים בצורה כזו שהמשתמשים לא יוכלו לעשות עימם דבר. המדינה צריכה לעשות משהו לחינוך הציבור לאבטחת מידע", כך אמר לאנשים ומחשבים איציק כוכב, ממונה הגנת המידע והפרטיות בשירותי בריאות כללית.
כוכב התראיין בעקבות אירוע אבטחת מידע חמור שקרה: מחשב צבאי ועליו מידע מסווג נגנב השבוע מביתו של ראש אכ"א, אלוף חגי טופולנסקי.
בעברו שימש כוכב כראש ענף ביטחון מידע במחלקת ביטחון שדה בחיל אוויר. לדבריו, "יש פה שני פנים, האחד טכנולוגיה והשני – האנושי. בפן הטכנולוגי, הצבא צריך לוודא שכל המחשבים הניידים, ללא יוצא מהכלל, יהיו מוצפנים באופן מלא בדיסק, עם אלגוריתם ההצפנה החזק ביותר הקיים ביותר בשוק".
"כל המחשבים הניידים שיש בצה"ל צריכים לעבור אחת לחודש ביקורת, על מנת לוודא שלא נעשה שינוי כלשהו בהגדרות המשתמש. כך, הניידים צריכים להיות מאובטחים בצורה שלא תאפשר למשתמשים לעשות כל סוג פעולה במחשב, כלומר, שהמשתמש לא יוכל להיות אדמיניסטרטור של המחשב שלו".
לא להחזיק מידע סודי
עוד אמר כוכב כי "צריך לוודא שעל כל מחשב נייד צבאי, בכל מקרה, לא יהיה מידע סודי. אני מכיר היטב את פעילות הצבא, ואין כל סיבה או צורך לכך".
בפן האישי, ציין כוכב, "אין ספק שכל קצין בצבא, באשר הוא קצין, צריך לשמש דוגמה ולקיים את פקודות מטכ"ל בנושאי אבטחת מידע. אסור להשאיר מחשב בלא השגחה, זה לא צריך לקרות".
מאידך, הוסיף, "החיים חזקים לעתים יותר מהפקודות וההנחיות. לעתים עלולה להיווצר סיטואציה בה קצין בכיר ועסוק ייקח את המחשב הנייד שיהיה אצלו בלילה בבית. במקרה שכזה, הייתי מצפה לכל הפחות שהנייד יהיה שמור בכספת שלא ניתן לפרוץ אותה".
חשוב להבין, אמר כוכב, "שאנו נמצאים כיום בעידן בו מערכות המידע נמצאות בכל רובד של החיים שלנו, עד רמת האדם הבודד. בעולם בו מגמת האינטרנט של הדברים מתחילה לתפוס תאוצה, יש חשיבות עליונה לכך שכל אדם יהיה מודע לתחום הגנת המידע בסביבת החיים שלו, על מנת שגורמים זרים לא יפגעו במידע, בו ובציוד המחשוב שלו".
שינוי משמעותי לטובה
שם המשחק, ציין כוכב, "הוא הפקת הלקחים. נדרש לחנך לתרבות של הגנת מידע. כל מי שעוסק במידע רגיש, כל גוף – בריאותי, צבאי, או חברות בעלות מידע עסקי סודי ורגיש – חייב, בראש ובראשונה, לחנך את המשתמשים לכללי 'עשה ואל תעשה'. הגנת מידע היא חלק אינטגרלי מאורח חיינו. המדינה צריכה לעשות משהו בחינוך הציבור לאבטחת מידע. ובנימה אופטימית לסיום: המהלכים של מטה הסייבר הלאומי, לאסדרת מקצועות הסייבר – יולידו שינוי משמעותי לטובה".
דובר צה"ל אישר את דבר הפריצה. לאנשים ומחשבים נודע כי ראש אכ"א צפוי להיחקר היום באזהרה בנושא. במצ"ח בודקים עם המשטרה האם הפריטים שנגנבו מביתו של אלוף טופולנסקי הכילו מידע מסווג, כאשר המיקוד בחקירה הוא במישור המודיעיני.
זהו המקרה השלישי בשנה האחרונה בו נגנב ציוד בעל ערך מקצין בכיר בצבא. לפני כחודשיים הושעה אלוף משנה מחיל האוויר לאחר שנגנב מביתו מחשב נייד צה"לי מוצפן. לפני שנה, אלוף משנה אילן לוי, הודח מתפקידו כקצין התותחנים של פיקוד הצפון, לאחר שנגנבו ממכוניתו מסמכים מסווגים – שבהמשך הוחזרו.
בשנת 2004 הטלפון הסלולרי של ראש המוסד דאז, מאיר דגן ז"ל, נגנב. אלמונים פרצו לרכבו של דגן בתל אביב וגנבו את הטלפון, בו היו שמורים מספרי טלפון חסויים.
וקיום זה לא כך?