טייסים פרסמו ברשת מידע סודי – כולל הכנות לתקיפה באיראן

טייסת 69 בחיל האוויר ניהלה מידע רגיש באתר צה"לי לא מסווג וסרקה מסמכים סודיים באפליקציה בעלת היסטוריה בעייתית – כך פרסם היום (א') דה מרקר. בין המסמכים שעלו: לוח הזמנים של הטייסת, כללי תגובה לטילי אויב, הדרכות אמצעי לחימה מסווגים ותחקירים רגישים.

המידע הרגיש היה זמין לכלל המשתמשים במערכת שעל גבה בנוי האתר, בהם אזרחים – מלש"בים (מועמדים לשירות ביטחון) וחיילים משוחררים, אולם לא ידוע על נזק כלשהו שנגרם מהעלאתו למערכת. בעקבות פניית דה מרקר לצה"ל התכנים הוסרו ובוצע תחקיר ביטחון מידע.

קבצים סודיים שהועלו לאתר לא סודי

במסגרת המעבר של צה"ל לענן יזם הצבא הקמה של מרחב ניהול קבצים בשם קליק פורטל. אלא שהתגלו בו נקודות תורפה: המערכת נועדה לשמש לניהול של מידע בלתי מסווג בלבד, אולם הועלו בה גם קבצים סודיים. אלה היו זמינים לכל בעלי הגישה למערכת – מאות אלפי חיילי מילואים, חיילים משוחררים ומועמדים לגיוס.

המלש"בים חשופים למערכת לאחר שהם פותחים הודעת SMS ולוחצים על הלינק שכלול בה, שמוביל לפתיחת חשבון MYIDF. כך נפתחת להם הגישה למערכת קליק פורטל, לצד מערכות נוספות. עוד נחשף בדה מרקר כי המערכת נגישה גם לחיילים משוחררים שאינם משרתי מילואים פעילים – שגם הם אזרחים לכל דבר. בנוסף, ניתן לגשת לפלטפורמה מכל מקום בעולם.

המפקדים היו מודעים לסכנה – פקודים לא ביצעו הנחיות שלהם

הקמת המערכת בוצעה כחלק מהקשרים בין הצבא למיקרוסופט, לטובת ניהול הענן האזרחי של צה"ל – על מנת שיהיה נגיש ברשת האינטרנט הפתוחה, בנפרד ממערכות ענן מסווגות. הענן האזרחי נועד לשימושים בלתי מסווגים, כגון תחבורה ציבורית לחיילים והזמנת תור במרפאה.

קליק פורטל, שהיא אחת המערכות שנפתחו בענן של מיקרוסופט, פועלת בסביבת SharePoint של החברה. אפשר לנהל במערכת שיחות וידיאו וצ'טים, וכן ליצור ולשתף קבצים.

המערכת, נכתב, צברה פופולריות בצה"ל – וכאמור, גם תוכן מסווג מצא את דרכו אליה. גורמי ביטחון מידע היו מודעים לאפשרות הזאת, ולכן דרשו ממי שפותחים חשבון במערכת להצהיר שישמרו על הנחיות ביטחון המידע – אלא שחלקם התעלמו מההנחיות, וכך הועלה המידע לאתר.

דובר צה"ל מסר בתגובה: "זו תקלה חמורה, שטופלה באופן מיידי. התכנים הוסרו מהרשת. מתבצע תחקיר מעמיק בנושא, בראשות ראש מחלקת ביטחון מידע ובשיתוף חיל האוויר, שבמסגרתו יופקו לקחים ומסקנות".