לקראת פרסומם הערב של מסמכים סודיים על ידי אתר וויקי ליקס, מומחי אבטחת מידע אומרים ל-themarker כי זו רק הירייה הראשונה. המסמכים שיתפרסמו צפויים להביך מדינות רבות בעולם מידידותיה של ארה"ב, ובכללן גם את ישראל.
בפעם הקודמת שהודלפו מסמכים לאתר וויקי-ליקס, נחשף מידע מסווג על המלחמות בעיראק ובאפגניסטן. המסמכים באותה העת הודלפו על ידי טוראי בראדלי מנינג מצבא ארה"ב, שככל הנראה הצליח להתחבר לאתר של צבא ארצות הברית בעירק ולהוריד לדיסק מסמכים מסווגים על הלחימה.
אבי ויסמן, יו"ר הפורום הישראלי לאבטחת מידע, מאמין שלמרות הפרסומים העיתונאיים בנוגע לאופן שבו נוצרה דליפת המידע, כלל לא בטוח שאכן מנינג אכן האיש המעורב בסיפור או היחידי. "ישנם רק פרסומים עיתונאיים על כך. לא מדובר בהודעה רשמית של ממשל ארה"ב, וגם אם הודעה שכזו היתה מאשרת שאכן מנינג אחראי לחלק מדליפת המידע, לא בטוח שאלו כל פרטי המקרה. הסיכוי שמישהו מבחוץ התחבר לרשת המחשבים של הצבא האמריקאי ופרץ למידע סודי והעביר לוויקי ליקס נמוך. אבל האפשרות הזאת קיימת. גם החיזבאללה הצליח להתחבר לערוץ לא מאובטח של צה"ל בפרשת השייטת בלבנון. כל ערוץ מוצפן - מוצפן לזמן מסוים. זהו משחק שחמט קבוע בין המגינים לפורצים, ולראייה, הפורצים שפורצים את מכשיר האייפון וההגנות שאפל מציבה כל פעם בחדש. למעשה המקרה הנוכחי מזכיר את פרשת ענת קם".
ויסמן מסביר שכאשר אנחנו עוסקים באבטחת מידע אנחנו צריכים לטפל בשלושה היבטים. ההיבט הטכנולוגי, האם באמת מישהו פרץ; האם הפריצה התבצעה בגלל הגורם האנושי; והאם נוצר חור שאפשר לגנוב את המידע. "כל תקלה באחת משלושת ההיבטים עשוי לגרום לדליפת מידע. אם מדובר בתקלת אנוש, למשל, משמעות הדבר הינה שהתחקיר הביטחוני שעשו למנינג בצבא ארה"ב לא היה מספיק טוב".
ויסמן מאמין שבעתיד נחווה יותר דליפות מידע. הוא מזכיר את דליפת המידע המפורסמת משנת 1917 של מברק צימרמן. "המודיעין הבריטי יירט מברק מוצפן שנקרא 'מברק צימרמן'. המברק נשלח על ידי שר החוץ של גרמניה לשגריר גרמניה בארה"ב על מנת שיעביר אותו לשגיר גרמניה במקסיקו. במברק הציעה גרמניה למקסיקו לתקוף יחד עם גרמניה את ארה"ב ולכבוש את ניו-מקסיסו וטקסס. למודיעין הבריטי היה אינטרס 'לחמם' את האמריקאים, כך שהמידע הגיע אליהם. זאת היתה אחת הסיבות לכניסת ארה"ב למלחמת העולם הראשונה.
"פעם המידע לא היה דיגיטלי. לפני 500 שנה המידע הועבר בתיק ציד של שליח על סוס. כמה מידע יכול להיות לשליח על סוס? היום כמויות המידע הן אדירות. כל חור גורם לדליפת מידע בהיקף גדול. לכן מתמקדים היום בשמירה על האנשים. אבל אין הגנה ב-100%. תמיד יהיה אדם אחד שסרח או שטעו לגביו בתחקיר. תמיד יהיו טעויות אנוש. לעולם אבטחת מידע לא תשיג את ההאקרים. אבל הם גם לא ישיגו את המומחים לאבטחת מידע. זה שחמט קבוע".
גיא מזרחי, יועץ אבטחת מידע ועורך הבלוג zull, "יומנו של האקר", גם לא בטוח במקור הדליפה. האם אכן זה היה מנינג. "גם אם זה הוא, אין כאן עניין טכנולוגי. היה לו אישור גישה והוא הוריד את החומר. זה אדם שאושר לו להיות חשוף לחומר מסווג". לטענת מזרחי, אם אכן מאנינג הוריד את המידע הסודי, אזי פרשת וויקי ליקס הנוכחית היא פרשת ענת קם במתכונת גלובלית. "אנחנו לא באמת יודעים מה המקור של וויקי ליקס למידע. יכול להיות שמדובר במנינג, אבל יש גם מידע בהיקף ג'יגות שיכול להתקבל גם ממקור אחר. יש מושג אמריקאי שנקרא 'פרל הארבור דיגיטלי'. פריצה רבתית לרשתות מסווגות. ריצ'ארד קלארק שכתב ספר על אבטחת סייבר מציג את המונח הזה ומעלה את האפשרות שמדינה גנבה חלק מהחומר או פשוט הדליפה אותו. ייתכן שגם כאן זה המקרה".
מה היה אפשר לעשות כדי למנוע דליפת מידע? איתן כספי, עורך הבלוג אבטחת מידע לא בטוח אומר שקל יחסית לעקוף את הגנות אבטחת המידע על ידי הגורם האנושי, וזה כנראה מה שקרה גם כאן. "מתן אמון בגורם האנושי לא אומר שזה אמון מוחלט. צריך לנטר ולשמור לוגים (רישום הפעילויות במחשב,ג.ג) של כל הגישות שלו למידע רגיש. ניתן לאפשר צפייה בלבד ולמנוע העתקה או משלוח החוצה או הדפסה לנייר. לחילופין ניתן לוודא שנשמר בארגון העתק מלא של מה שמועתק החוצה. ניתן גם להצפין את כל המידע שיוצא החוצה כך שהוא למעשה לא יהיה קריא 'בחוץ' אלא רק בפנים, בתוך הארגון, שם קיימים מפתחות הפענוח הדיגיטליים".
כספי מציין שצריך לזכור שאתר וויקי ליקס הוא רק פלטפורמה לאחסון, פרסום והפצה של מידע סודי. "הם עצמם לא משיגים אותו באופן יזום אלא מקבלים אותו ממדליפים. המוטיבציות להדלפה של מנינג הן בעיות אישיות, חברתיות ומקצועיות. הוא כנראה לא פרץ ולא תקף כלום אלא פשוט היה מורשה לגשת למידע ולהעתיק אותו למחשב שלו והחוצה. בכתבה ב-abc פורסם שהוא סיפר בצ'אט למי שהלשין עליו שהוא פשוט צרב את המידע כקבצים על כונן צורב אופטי והוציא אותו החוצה. בקיצור, זוהי אבטחת מידע בזיונית של גופי הביטחון האמריקאים. כבר שנים קיימים הכלים למנוע מעשים כאלו. כנראה אין כאן שום דבר מתוחכם אלא רק רשלנות קשה במניעת זליגת מידע".
מומחי אבטחת מידע לקראת חשיפת המסמכים בוויקיליקס: "המקרה מזכיר את פרשת ענת קם"
גיא גרימלנד
28.11.2010 / 18:22