"המשרד של מאסק פורץ לליבה של ארה"ב"

"DOGE פורץ לאמריקה", זו הכותרת באתר פורין פוליסי (Foreign Policy), למאמר ביקורת חסרת תקדים על המחלקה ליעילות הממשל הפדרלי, ה-DOGE, שהקים הנשיא דונלד טראמפ, אשר העמיד בראשה את אילון מאסק.

"ממשלת ארה"ב חווה את מה שעלולה להיות פרצת האבטחה המשמעותית ביותר בתולדותיה – לא באמצעות מתקפת סייבר מתוחכמת, או ריגול זר, אלא באמצעות הוראות רשמיות של מיליארדר בעל תפקיד ממשלתי לא מוגדר. וההשלכות על הביטחון הלאומי הן עמוקות", חתם ברוס שנייר, גורו אבטחה בינלאומי, על המאמר, שעורר סערה מאז פרסומו לפני ימים אחדים בכתב העת המכובד והוותיק. 

שנייר, קריפטולוג, עמית מחקר במרכז לחקר האינטרנט באוניברסיטת הרווארד וסופר, חתום על המאמר לצד דייבי אוטנהיימר, סגן נשיא לאמון ואתיקה דיגיטלית ב-Inrupt ולשעבר בכיר ב-EMC וב-VMware.

The systems that DOGE is accessing are not esoteric pieces of our nation’s infrastructure—they are the sinews of government. And the implications for national security are staggering. https://t.co/Cgr0Tu4pfe

— Foreign Policy (@ForeignPolicy) February 13, 2025

באחרונה פורסם כי עובדי המחלקה החדשה, DOGE, נכנסו למערכות המחשוב של משרד האוצר האמריקני, מה שהעניק להם את היכולת לאסוף נתונים ולשלוט פוטנציאלית בתשלומים הפדרליים השנתיים של המחלקה בסך 5.45 טריליון דולר.

"נודע לנו", כתבו שנייר ואוטנהיימר, "שאנשי DOGE שלא קיבלו זיכוי ביטחוני, השיגו גישה לנתונים מסווגים מסוכנות USAID. אולי הם העתיקו את הנתונים למערכות שלהם. המשרד לניהול כוח אדם – המחזיק מיליוני נתונים אישיים של עובדים פדרליים – נפרץ. רשומות Medicaid ו-Medicare נפרצו… שמות מוסתרים חלקית של עובדי CIA נשלחו בדוא"ל לא מסווג… אנשי DOGE מזינים את נתוני משרד החינוך לתוכנות AI… הם גם החלו לעבוד במשרד האנרגיה".

"הסיפור הזה מתקדם מהר מאוד", כתבו שני מומחי האבטחה, "המערכות ש-DOGE ניגש אליהן אינן פיסות אזוטריות של תשתית האומה שלנו – הן הסיסמאות של הממשלה".

DOGE actions may be the greatest cyberattack in US history, says cybersecurity expert Robert @schneierblog:

External operators with limited experience and minimal oversight are doing their work in plain sight and under massive public scrutiny: gaining the highest levels of… pic.twitter.com/wvljAdw9fH

— Àlex Hinojo (@AlexHinojo) February 16, 2025

"מצב חסר תקדים לא רק בהיקף, אלא גם בשיטת ההתקפה"

"המצב הזה חסר תקדים לא רק בהיקף, אלא גם בשיטת ההתקפה. יריבים זרים מבלים שנים בניסיון לחדור למערכות ממשלתיות ובהסתר. פה, מפעילים חיצוניים, בעלי ניסיון מוגבל ופיקוח מינימלי, עושים את עבודתם באופן גלוי לעין, ולא מאובטח, מה שעלול להכניס פרצות אבטחה חדשות בתהליך".

"ההיבט המדאיג ביותר הוא פירוק שיטתי של אמצעי אבטחה שיזהו וימנעו שימוש לרעה – על ידי סילוק פקידים האחראים לאבטחה והחלפתם בחסרי ניסיון".

"למערכות ה-IT של משרד האוצר יש השפעה כה גדולה על הביטחון הלאומי, שהן תוכננו בשיטת 'הפקדת התיקים', כמו פרוטוקולי השיגור הגרעיני: אסור שלאף אדם יהיה כוח בלתי מוגבל", כתבו השניים שהוסיפו כי "אמצעים אלה נעקפו או זכו להתעלמות. כאילו שמישהו מצא דרך לשדוד את פורט נוקס (מאגר הזהב של ארה"ב) פשוט – בהכרזה שהמדיניות הרשמית החדשה היא לפטר את כל השומרים ולאפשר ביקורים בלא ליווי בכספת. ההשלכות על הביטחון הלאומי הן מדהימות".

"בשינוי מערכות הליבה, התוקפים לא רק פגעו בפעילות הנוכחית, אלא גם השאירו מאחוריהם נקודות תורפה שעלולות להיות מנוצלות בהתקפות עתידיות – מה שמעניק ליריבות כמו רוסיה וסין הזדמנות חסרת תקדים. הן לא רוצות רק לאסוף מודיעין, אלא גם להבין איך לשבש את המערכות האלה בשעת משבר".

"במקום לפרוץ חומות דיגיטליות מבוצרות היטב", סיכמו המחברים, "עובדי מאסק יכולים פשוט לעבור דרך דלתות שפתוחות – ואז למחוק ראיות למעשיהם. ההשלכות הביטחוניות הן קריטיות: חשש למניפולציה במערכת, לחשיפת נתונים בהיקף נרחב; והקריטי ביותר – בקרת המערכת: הם עלולים לשנות מערכות ליבה ומנגנוני אימות תוך השבתת כלי הזיהוי. זה שינוי התשתית. זה מעבר לפוליטיקה – ועניין של ביטחון לאומי. ארגוני מודיעין לאומיים זרים ימהרו לנצל את הכאוס לגניבת נתונים מארה"ב ולהתקנת דלתות אחוריות לגישה עתידית… כל יום שעובר, מקשה על ההתאוששות הסופית ומגדיל את הסיכון לנזק בלתי הפיך למערכות חיוניות אלה" הם חותמים: "בהנחה שלמישהו בממשלה עדיין אכפת".