הפקרות

מחדלים ניהוליים מסכנים את מערכות המידע
הילרי קלינטון צילום רשמי של הסנט האמריקני en.wikipedia.org

לפני עשרים חודשים כתבתי כאן במדור על פרשת המיילים של הילרי קלינטון, כשזו האחרונה שימשה שרת החוץ בממשל אובמה. במהלך מסע הבחירות הקשה והבוטה שנסתיים זה עתה, הנושא צף ועלה ותרם תרומה, שקשה לכמת אותה, לתבוסתה. הנזק לארצות הברית שגרמה אי ההקפדה על הנהלים טרם התברר סופית.

שוב ושוב אנו עומדים נפעמים לנוכח תופעות של עובדים ומנהלים שאינם ממלאים הוראות ומאפשרים זליגה של מידע חיוני. במקרה של הילרי מדובר ברמה הלאומית. ככל שמדובר בדרגים בכירים יותר התופעה מתמיהה ובלתי ניתנת להבנה. בכירים הרי נוגעים במידע חשוב ומשמעותי יותר. הם גם אמורים לשמש אות ומופת לעובדים כולם.

אינני עוסק כאן בעובדים שגונבים מידע בשל מניע זה או אחר, כמו אדוארד סנודן עובד הסוכנות לביטחון לאומי של ארה"ב שחשף אין-ספור מסמכים סודיים של ארה"ב וכמו צ'לסי מאנינג (לשעבר ברדלי מאנינג), שהעבירה כמויות אדירות של מסמכים ביטחוניים ודיפלומטיים של ארה"ב לאתר ההדלפות ויקיליקס. אני עוסק כאן אך ורק בתופעה של מנהלים שמאפשרים זליגת מידע בהתנהגותם המופקרת.

אך למה להרחיק עד ארה"ב, כאן אצלנו התופעה חוגגת. בעצם הימים האלה דווח בעיתונות כי מפקד חיל האוויר השעה אל"מ לשבועיים כיוון שהוציא בניגוד להוראות מחשב שהכיל חומר מסווג, והמחשב נגנב ממנו.

אין מדובר במקרה בודד. השנה נודע כי מסמכים סודיים של מערכת הביטחון הוזנו שלא כחוק על ידי בכיר במשטרה למחשבו, וזה נגנב מתוך רכבו. מקצין אחר במשטרה, סגן ראש מערך הסייבר (כן, דווקא ממנו) נגנב תיק עם חומר רגיש שהיה בביתו. בשנה שעברה נגנב באזור הקריות רכבו של אל"מ ובו מסמכים סודיים ומחשב. שנה קודם לכן נגנב מחשבו של מנכ"ל הוועדה לאנרגיה אטומית. פורסמו הודעות – לא משכנעות לדעתי – על כך שבמחשב לא אוכסנו נתונים סודיים. וזהו רק מדגם מתוך מקרים רבים יותר שעל חלקם כלל איננו יודעים.

ההפקרות לא החלה היום. אם נתמקד אקראית בשנים 2004–2005 נמצא שכבר אז היו שפע של אירועים לא מלבבים מסוג זה. קצין זוטר מחיל האוויר הותיר בבסיס ללא השגחה מחשב נייד עם נתונים סודיים. מקצין אחר באותו חיל נגנב מחשב עם חומר סודי. קצין מהמודיעין עבד בביתו עם מידע רגיש, ולמידע זה הצליח להגיע גולש אחר בלתי מורשה. גם קצין בחטיבת גולני נמצא אחראי לזליגת מסמך העוסק בשת"פ עם השב"כ ממחשבו האישי לאינטרנט. מביתה של פסיכולוגית באגף המודיעין במשטרה נגנב מחשב שהכיל כנראה מידע על סוכנים. מחשב שהובא מהמשרד הביתה נגנב גם מביתו של מי שתואר בערפול רב "בכיר מאוד במערכת הביטחון". וכל זאת, כאמור, מדגם קטן מתוך מספר גדול מאוד של פרשיות שפורסמו בפומבי.

המקרה של קלינטון והאירועים המעציבים עם קציני צה"ל מוכיחים כי מערכות מידע ממלכתיות רגישות פרוצות, ודווקא בארגונים שמערכות המידע שלהם מכילות מידע רגיש ביותר. מדובר בארגונים שלא סובלים מחוסר תקציבי ולרשותם עומדים מומחים דגולים וגם אמצעים טכנולוגיים מתקדמים ביותר ללוחמת סייבר. מקור הבעיה הקריטית הנו במנהלי הארגון. הם אשמים בכמה חטאים ניהוליים קשים.

ראשית, הם אינם טורחים באמת להטמיע באנשיהם את חשיבות ההקפדה על נוהלי האבטחה, לא מנחילים את התודעה הנחוצה. שנית, הם אינם עומדים על בניית מנגנונים שיצמצמו את היכולת לעבור על הנהלים בנושא, החל בהבהרה אישית בנוגע למה שיקרה למי שיעבור על החוק, החתמת עובדים על התחייבות אישית וכדומה, וכלה בהתראות טכנולוגיות על סטיות מהנהלים. ושלישית, הם לא מענישים כיאות את העוברים על הנהלים. לו שר או תת-אלוף או מנהל בכיר היה מודח מיידית ופומבית בשל הפקרות בתחום הנדון, ללא כל מצמוץ – ההשפעה הייתה אדירה.

ואם כך הם פני הדברים במשרד החוץ האמריקני, ביחידת הסייבר במשטרת ישראל ובחילות צה"ל, אל תתפלאו שבמקומות העבודה שלכם – בנקים, משרדי ממשלה, חברות היי-טק, בתי-חולים וכל יתר הארגונים – המצב קשה בהרבה. צפו למריחת הפרשה הבאה.

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

5 תגובות

  1. מאמר חשוב.
    בהקשר של הניהול בישראל זה יכול להיות חלק מתרבות ה"חפיף" והאילתור שמוסיפים שמן למדורה מעבר להיבט של אבטחת המידע עצמו מבחינה טכנולוגית.

  2. הסיפורים על שערוריות הולכים ומצטברים לכמויות גדולות מידי.

  3. וזה לא קשור דוקא למערכות מידע. זאת האוירה ושיטות הניהול. לא מקפידים על נוהלים.

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

תמונה של יונתן

מסתכלים קדימה

כיצד להגדיל את הסיכוי לבחירת מסלול מקצועי מיטבי