חיפוש

חיפוש לפי מילות מפתח

פוליטיקאים, בואו לבדוק את הכוח הפוליטי של האתר שלנו

ארכיון

כוח לעובדים – ארגון עובדים דמוקרטי

מחאת האוהלים – האתר הרשמי

מגזין חברה

אירועים בשבוע הקרוב

אומרים לנו שיש מס אחר

שרי הממשלה – אבטחת מידע והקשר עם הציבור

נושאים איכות השלטון, מועד ב' ב 20.02.12 2:05

שרי הממשלה קיבלו הנחייה להשתמש אך ורק בשרתים ממשלתיים. במקום לאסור שימוש בשרתים לא מאובטחים, יש לעזור לשרים בשימוש יעיל וחופשי באינטרנט

מאת: יהונתן קלינגר

ביום חמישי שעבר דיווח אתר TheMarker כי שרי הממשלה קיבלו הנחיה מפורשת שלא לעבוד עם שרתי דואר אלקטרוני שאינם של ממשלת ישראל, הנוהל, לפיו שרים בממשלה דאגו שהדואר שמגיע לכתובת הדואר הממשלתית שלהם יועבר לשרת הדואר של Google ויקרא בצורה נוחה, ממכשירים סלולאריים או ממחשביהם הביתיים, לא ממש קסם לאנשי תהיל"ה, האחראים על אבטחת המידע; לדברי TheMarker, "אחד השרים אף קיבל הנחיה מפורשת להפסיק להשתמש בג'ימייל כדי שלא יגנבו ממנו חומרים סודיים". אלא, שרוח אחרת, ומעט קונספירטיבית עולה באוויר.

ידוע שהממשלה הנוכחית היא מהממשלות המדליפות ביותר אי פעם; לא רק בנושאים ביטחוניים אלא גם ברמה האישית. המצב עדיין לא חמור כמו בממשלת אולמרט, בה פשוט נאסר על השרים להכניס טלפון סלולרי כלל לישיבות הממשלה, אך נתניהו בימים אלה אינו בשיאו. לכן, כאשר הקריאה היא לאסור על שימוש בשירותי תקשורת שאינם ממשלתיים, תסלחו לי שאיני כל כך מאמין שהסיבה לכך היא אבטחה.

אכן, שירותים ממשלתיים נוטים ואמורים להיות יותר מאובטחים מתקיפות מהחוץ; כלומר, זה לא שיותר קל לפרוץ לשרתים של Google מאשר, נניח, לגנוב את מרשם האוכלוסין הישראלי, או דברים דומים. תקיפות על שרתים ממשלתיים ושרתים ארגוניים מתרחשות כל הזמן, אלא שההבדל העיקרי הוא בשליטה: כאשר השר עובד עם שירותי הדואר הארגוניים של הממשלה, הרבה יותר קל לתפוס אותו אם הוא הדליף, והרבה יותר קל למנוע ממנו להשתמש בדרך שבה אתה רוצה.

כלומר, אותו שר פלוני ש'נגנבים' ממנו חומרים סודיים: אם אכן נגנבו חומרים סודיים שנשלחו אליו בדואר אלקטרוני, ואכן המדינה יודעת על כך, והדבר לא נוצר כיוון שהחומרים פורסמו בתקשורת, אזי כיצד נודע לה הדבר? דומה שהממשלה מעוניינת להשליט פיקוח על שריה, הרבה יותר מאשר שהיא מעוניינת לאפשר את הקדמה. לכן עולה השאלה: האם בטחון המדינה נפגע כבר על ידי אחד משרינו, או שמדובר בטקטיקת הפחדה?

אכן, חומר מסווג לא צריך להישלח ברשתות לא מאובטחות ולא מוצפנות, אבל היכולת של שר לעמוד בקשר עם הציבור מהמכשיר הסלולארי שלו, לקרוא את הדואר בבית ולהשיב ואף להיות פעיל ברשתות החברתיות היא יכולת מדהימה. במקום לאסור, לחסום, לקטוע, דומה שאנשי תהיל"ה צריכים לשבת ולגלות טיפה סבלנות, ולסדר לשרים את היכולת לעשות זאת: להפריד בין החומר המסווג ללא-מסווג, ולתת לשני להיות חופשי יותר )וגיא מזרחי חושב אחרת(

בסוף השבוע האחרון שמענו כיצד תולעת איראנית חדרה למחשבי בנק הפועלים, לא משהו מאובטח פחות מאשר שרתי תהיל"ה; כבר עכשיו ברורות הסכנות של תקיפה זו. משום מה, אני לא רואה דרך לעצור אותן ואני לא חושב שדווקא המעבר מהדואר האישי והפרטי לדואר ארגוני יסדר זאת.

נערך על ידי דליה
תגיות: , , ,

2 תגובות

  1. יהונתן קלינגר | האם ניתן לתפוס שרים מדליפים? אם כן, מדוע? ‏ :: Intellect or Insanity‏ :

    […] [פורסם במקור בעבודה שחורה] […]

  2. מנחם לוריא :

    ובאותו הקשר:http://www.blacklabor.org/?p=42125
    ולמען הבהירות: אם יפרצו לאתר של,למשל,מיקי איתן איך ישכנע את הפרצנים שאין להם כל הישג ביד כי מדובר באתר פרטי – שכן כל השיח שלו עם "הבוחרים" מתבצע …באתר הפרטי ולא באתר הממשלתי תחת gov.il שבכל זאת קצת יותר קשה להשחית…

    מנחם.

השארת תגובה

חשוב: בקרת תגובות מופעלת ועלולה לעכב את תצוגת תגובתכם. אין סיבה לשלוח את התגובה שנית.

עקב תקלה טכנית האתר נופל וקם לסירוגין.

אנו ממליצים להעתיק תגובות (קונטרול+סי) לפני שליחתן, כדי למנוע מפח נפש אם האתר נופל בדיוק אחרי שהשקעתם בתגובה ארוכה.