"אני לא מפגר": האם חיילי צה"ל עמדו במבחן בטחון המידע?
לרגל תרגיל הגיס הענק של צה"ל, המדמה עימות עם חיזבאללה, נשלחו למאות חיילים פניות מבחורות פיקטיביות שביקשו מהם ללחוץ על קישור. הרוב דווקא נהגו בזהירות
על רקע ירידה ניכרת בכמות אירועי ביטחון המידע בצה"ל (מ-469 בשנת 2015, ל-94 בחציון הראשון של השנה הנוכחית), בצה"ל חוששים כי חיזבאללה, שעוקב אחר תרגיל האימונים הגדול המדמה עימות עם ארגונו של חסן נסראללה - ינצל את המשתתפים בו לאיסוף מודיעין על עיקריו.
במחלקת ביטחון המידע באמ"ן שלחו בחודש האחרון לכ-350 חיילים המשתתפים בתרגיל, בהם קצינים ונגדים, בקשות חברות מדמויות פיקטיביות בפייסבוק, במטרה להשתלט על מכשירם הנייד ע"י השתלת פוגען. לתרגיל קראו שם "חיסון חברתי".
>> לכתבות נוספות בנושא
חמאס מפתה חיילים בפייסבוק: מהו דיוג ממוקד?
דעה: ממתי צה"ל חוסך לחמאס את הצורך במסיבת עיתונאים?
סגן אלוף הודח בשל עבירות ביטחון מידע
המבצע יימשך לאורך ימי התרגיל, כאשר עד כה רק כ-6% מהחיילים להם נשלחה בקשת החברות (לרוב בדמותה של צעירה נאה) נעתרו לה בחיוב, וכמחציתם אף פתחו את הקישור שצירפה הדמות, באופן המאפשר את החדרת הפוגען שמשתלט על המיקרופון והמצלמה של המכשיר, מרחוק ובאופן חשאי. בצה"ל ציינו לחיוב כי חיילים רבים פנו אליהם ודיווח על הדמויות החשודות שניסו ליצור עמם קשר.
מי שבאמת פתח את הקישור, אגב, לא באמת נדבק בפוגען - אלא הגיע לדף הנחיות ביטחון מידע, וזכה לשיחה עם קצין ביטחון מידע, לשם "צריבת חומרת האיום בתודעת 'הקורבן'", כהגדרת צה"ל.
בצה"ל לא מתכוונים להעניש את החיילים שעברו על פניו עבירת ביטחון המידע והטיפול בהם יהיה הסברתי. כלל המשתתפים בתרגיל, כולל אלוף הפיקוד יואל סטריק ובהנחייתו, ייפרדו מהטלפונים הניידים שלהם בזמן התרגיל ויורשו להשתמש בהם במתחמים מוגדרים ובזמנים מוגבלים, מתוך תפיסה של "להתאמן כפי שנילחם".
בתרגיל גם תחודש יכולת ה"עיט" הוותיקה: האזנה לרשת הקשר הגלויה כדי לנטר ולהזהיר מפני עבירות ביטחון מידע ברשת המבצעית.