איך מונעים התפשטות מידע מסווג בתקופת הקורונה?
בעקבות התפשטות הקורונה יותר ויותר חיילים ואנשי קבע עובדים מחוץ למשרדם הקבוע תוך שימוש נרחב באינטרנט. בעת הזו, בה מתגברת התפשטות הוירוסים גם ברשת, מתחדדת החשיבות של ביטחון המידע. אז כדי לעשות לכם קצת סדר, כתבתנו שוחחה עם ראש מערך ביטחון מידע, אל"ם ר', שמחדדת את האיומים המודיעינים והטכנולוגיים של צה"ל, פעילותו וסודותיו, וכללי ההתנהלות ומדגישה את האחריות הגדולה המוטלת על כולנו דווקא עכשיו. אז על מה חשוב להקפיד ולמה? התשובות לכל השאלות
31.03.20
0
אין ספק שביום-יום שלנו כמשרתים בצה"ל, כולנו יודעים שחשוב לשמור על נהלי ביטחון מידע (ב"ם), וכי עבודה הכוללת מידע מסווג נעשית אך ורק במסגרת צבאית. אך מה בנוגע לתקופה הנוכחית? במחב"ם (מערך ביטחון המידע), נערכים לשינוי בעקבות התפשטות נגיף הקורונה, במסגרתו משרתים רבים עובדים מחוץ למשרד, בעיקר בדיגיטל, ושיש צורך בהתאמות לשיטת עבודה חדשה.
"אנחנו מגבשים תפיסת הגנה מותאמת בשיתוף עם אגף התקשוב וההגנה בסב"ר, בדגש על מרחב הסייבר. כפועל יוצא אנחנו מפרסמים הנחיות מסודרות וברורות המפרטות כיצד ניתן ליהנות מהקידמה הטכנולוגית - אך בצורה בטוחה", פותחת ראש מערך ביטחון המידע בצה"ל, אל"ם ר'. "אנחנו שואפים לשמור בעזרתן על הרציפות התפקודית של צה"ל ועל אופן הפעולה של המשרתים, תוך הגנה מלאה על נכסי הצבא".
"למרות שינויים נרחבים מבחינת העבודה מרחוק, ההנחיות לגבי התקהלות והזדהות ברחבי הרשת בפלטפורמות הדיגיטליות השונות (כמו וואטסאפ, זום, פייסבוק וכדומה) נותרו כפי שהיו תמיד ומעוגנות בפקודת המטכ"ל 8.107' שימוש חיילים במרחב הרשתי' , וההתנהלות ביישומוני השיח המקוון מתבצעת תחת נהלי ביטחון מידע המוכרים לכל - במרחב בלמ"סי מעלים מידע בלמ"סי", מזכירה אל"ם ר'. דווקא בימים אלה חשוב להיות ערניים, לוודא שההנחיות מיושמות ושאין חשיפת מידע מסווג. כמו כן חשוב מאוד לדווח על חריגים, על מנת לטפל באירועים לפני שנוצר נזק".
אל"ם ר' דואגת להפנות זרקור גם לתופעה שעלולה להיות נפוצה במיוחד בעת הזו: "האויבים שלנו וגורמי עניין מנצלים את המרחב הדיגיטלי לתקיפה, ואנו מזהים מגמה עולמית , דווקא בתקופת מגפת הקורונה. לכן, אנו צופים המשך ניסיונות לתקיפות המתמקדות בסלולר ובמיילים של אנשי צבא וביטחון, שעובדים בממשק עם סביבה אזרחית".
"אנחנו פוגשים לא פעם באפליקציות מזויפות שלהם, המופצות עם לינק להורדה. הן אולי יראו רגילות לחלוטין - אך לא כך המצב", מציינת ראש המערך ומחדדת: "שימו לב שהורדת אפליקציות אמורה להתבצע רק מחנות אפליקציות רשמית, ולא דרך קישורים מזדמנים, להימנע מהתקנת אפליקציות הדורשות הרשאות מלאות על המכשיר (גישה למצלמה, קבצים, מיקום וכדומה) ".
אך מה לגבי היישומונים החדשים שהושקו במטרה לעזור לכולנו להתמודד עם הנגיף? אל"ם ר' מסבירה בפשטות: "חשוב לנו להסביר את הסיכונים ברשת ולחדד את השאלות שמשרתי צה"ל צריכים לשאול את עצמם כשמורידים אפליקציה חדשה. לכל שאלה נוספת בנושא, אני מזמינה אתכם ליצור קשר עם הקב"ם היחידתי"
"ישנה אחריות גדולה על כתפיו של כל מפקד", מזכירה אל"ם ר', "והיא להנחות את פקודיו בכל הקשור להתנהלות בטוחה ברשת ובשיחות וידאו מקוונות. כדי לוודא את תקינות ההתנהלות, אני גם ממליצה להתייעץ באופן תדיר עם הקב"ם או עם הממונה על הסוגיה".
בשגרה, מקבלים במחב"ם עשרות פניות ביום מחיילים שמבקשים לבדוק לינקים ואפליקציות מעוררות חשד, כמו בקמפיין הסיכול נגד תשתיות חמאס שנחשף בפברואר האחרון. "יש לנו את הכלים לבחון האם מדובר בפעילות זדונית או בטוחה, וכל זאת בשיתוף עם אגף התקשוב וההגנה בסב"ר", משתפת אל"ם ר' ומוסיפה: "חשוב שהמשרתים ידעו שאפשר לפנות אלינו גם עכשיו - אנחנו מייחסים חשיבות רבה לביטחון המידע בצה"ל, במיוחד בתקופה מבלבלת כמו זו".
"בנוסף לקשר הרציף עם יחידות שונות בצה"ל, אנחנו גם בקשר עם גופים ביטחוניים חיצוניים. לכן, אנחנו בוחנים כיצד נוכל לסייע יותר לצד האזרחי, בתחומי הטכנולוגיה, בעולמות הרכש ובעולמות השליטה והבקרה, כדי לייעל את המאבק בקורונה", מסכמת אל"ם ר'. "חשוב שמשרתי צה"ל יבינו את החשיבות של התנהגות מושכלת וניהול סיכונים. אני מאחלת שנצליח יחד לשמור על הבריאות שלנו ועל ביטחון הצבא".
ניתן לפנות למחב"ם לכל שאלה, באמצעות הקב"מים או ישירות לחמ"ל מחב"ם:
אזרחי - 0733452120
מטכ"לי - 03222120
