דיווח של חוקרי אבטחת מידע מצביע על ממצאים די מדאיגים: בבדיקה שערכו חוקרים בחברת Blue Coat Systems, נמצאו עדויות לכך שבוצעו כמה פריצות לשרתים המקושרים לצה”ל, ככל הנראה על ידי האקרים ערביים שהשתמשו באמצעי פריצה יחסית פשוטים.
מבט ייחודי על חיילות צה”ל דרך העדשה
ב-Blue Coat מספרים על מבצע סייבר שנערך כבר ארבעה חודשים, בו האקרים ערביים מנסים לחדור למחשבי צה”ל באמצעות תוכנות פריצה סטנדרטיות, בעיקר בטכניקות של הנדסה חברתית שמפתה את הקורבן להקליק. על פי העדויות, ההאקרים שלחו מיילים מטעים לכתובות מייל שמזוהים עם חיילים וקצינים בצה”ל, שניסו לגרום להם ללחוץ על קישורים נגועים על מנת לצפות בקליפ של “בנות צבא ההגנה לישראל”.
בנות צבא ההגנה לישראל – בלי וירוסים (תמונה: צה”ל CC-BY-NC)
חיילים שלחצו על הקישורים נדבקו בתוכנות הריגול, שהוסוו כדי להתחמק מסריקות של תוכנות אנטי וירוס. אם הדיווח הזה נכון, יכול להיות שיש עכשיו בצה”ל כמה מחשבים שנדבקו בתוכנות כאלה, שיכולות לאפשר להאקרים “להזריק” אליהם וירוסים נוספים ואולי גם לגנוב מהם מידע.
מצד שני, ולפני שנכנסים בלחץ, צריך לזכור שלחברות אבטחת מידע יש נטייה טבעית להגזים ולא מן הנמנע שזה המצב גם כאן: אם חייל פשוט לחץ על קישור כזה במחשב הפרטי שלו, למשל, לא מדובר בבעיית ביטחון מידע חמורה, כמו גם אם מחשבים צבאיים שמחוברים לאינטרנט החיצוני אך אינם מחוברים לרשת הפנימית של צה”ל נדבקו בהם.
בצה”ל, בכל מקרה, מספרים שהם אינם מודעים לשום ניסיון פריצה למחשבים שלהם.
