‏הדלפת המסמכים הגדולה בוויקיליקס והמענה שיינתן

הסיבות: צירוף של צורך לשתף מידע בין מחלקת המדינה (מידע דיפלומטי) וסוכנויות ביון שונות, קושי ביישום עיקרון "הצורך לדעת" במערכות מודיעיניות והסתמכות על ההכשר הביטחוני ללא בקרה טכנולוגית על הוצאת חומר מסווג. המענה: מניעה ובקרה טכנולוגית על הוצאת מידע מסווג ושינויי חקיקה שמשמעותם איבוד פנסיה לעובד פדרלי בסוכנות ביון שידליף חומר ואפילו איננו מסווג.

ב-8 במרץ התקיים שימוע בוועדת הסנט לביטחון וענייני המדינה שבה הציגו פטריק קנדי, תת שר המדינה האמריקני, ותומס פרגוסון, סגן תת השר העיקרי למודיעין של משרד ההגנה, כיצד התאפשרה התקלה במנגנוני האבטחה שגרמה בסופו של דבר שהחייל הזוטר, טוראי ברדלי מנינג מצליח לשלוף מעל רבע מליון מסמכים מסווגים ומברקים דיפלומטיים רגישים מהרשת המאובטחת של משרד ההגנה ה-SIPRNet ולהעתיקם ל-CD's. המברקים הללו נמסרו לויקיליקס אשר פרסם אותם במהלך חודש נובמבר 2010. ההעתקה בוצעה במהלך כחצי שנה: נובמבר 2009 – מאי 2010. באותו השימוע, המנמ"רית של משרד ההגנה, טרזה טקאי מציגה כיצד משרד ההגנה מתכנן לשפר את מערך אבטחת המידע על מנת להגן טוב יותר מפני נסיונות עתידיים של גניבת מידע מסווג. ועוד בבלוג זה, על מהלכי חקיקה עתידיים ותוכנית ה-Director of National Intelligence בנושא.

1. כיצד התאפשרה הדליפה הענקית של מסמכים מסווגים לוויקיליקס

1.1. לשאלה מדוע רשת המחשוב המסווגת של ה-DoD תכיל מסמכים דיפלומטיים של מחלקת המדינה האמריקנית ותהיה נגישה למישהו שאיננו נדרש להם לשם ביצוע תפקידו ניתנה התשובה שהמברקים האלו נמצאים ברשת משרד ההגנה על מנת שקציני המודיעין הצבאי יהיו נגישים להם. כמו באינטרנט, חלק מהמידע ב-SIPRNet מוגן סיסמה וחלק לא. המברקים הללו לא היו מוגני סיסמה.

1.2. לדברי המשתתפים בשימוע הם מאמינים בחשיבות שיתוף מידע. תהיה זו טעות גדולה וסיכון לביטחון הלאומי אם מחלקת המדינה תנסה להגדיר כל אחת מ-65 הסוכנויות שאיתן משתפים מידע כדי לומר: "טוראי סמית יכול לצפות במברק זה, לויטנט ג'ונס יוכל לצפות במברק אחר". המדיניות שבתוקף כבר שנים רבות בין מחלקת המדינה והסוכנויות האחרות הינה שאנו מספקים את המידע לסוכנות אחרת והסוכנות האחרת אחראית לבקרת הגישה של עובדיה למידע שאנו מספקים לה.

1.3. חוקי אבטחת מידע אחרים מיושמים במערכות IT באזורי קרבות. בשונה מההומוגניות של מערכות IT אשר משתפות מרכיבים דומים בארה"ב, כפי שנמצא ב-Bank Of America, מחשבים באזורי קרבות בהרבה מקרים מחוברים באופן בלתי מקצועי / ברשלנות. ולעתים על מנת להעביר מידע ביניהם, פשוט ומהיר יותר להשתמש במדיה נתיקה, במיוחד כאשר באזורי קרבות אלה, צבא ארה"ב עובד יחד עם צבאות אחרים שלהם מערכות מיחשוב אחרות. המיקוד בשדה הינו מהירות וגמישות - (Speed & Agility). נלקח סיכון מחושב של הענקת הרשאת גישה לא רק לטוראי מנינג, אלא גם לרבים אחרים אשר משרתים שם "לנוע באותו הקצב". לכל מי שהותרה גישה לרשת ה-SIPRNet יש הכשר בטחוני. רוב המיקוד שלנו בנושא מענה לאיומים, כוון כנגד הסיכון של חדירת גורם עויין חיצוני. ולא לאיום הפנימי.

2. המענה המתוכנן של משרד ההגנה האמריקני

2.1. על מנת למנוע פריצות עתידיות, המנמ"רית של משרד ההגנה אמרה שתתחיל הנפקה למשתמשי רשת ה-SIPRNet של כרטיסים חכמים הזהים לאלו שחולקו למשתמשי הרשת הלא מסווגת שלהם. המספר הגדול של כרטיסים שנדרש לחלק (חצי מליון), ביחד עם קוראי כרטיסים ותוכנת העזר הנלווית, משמעותו שהחלוקה תסתיים בסוף שנת 2012. ויקח עד מחצית 2013 כך שכל שרתי SIPRNet יכירו בכרטיסים.

2.2. זמן ההנפקה הארוך נגרם מאחר ויש להנפיק מספר גדול של כרטיסים בסביבה ברת אמון, ובנוסף, מספר גדול של מחשבים וכח אדם אשר אמורים לקבל את הכרטיסים, קוראי הכרטיסים והתוכנה מצויים באתרים מבודדים, כגון ספינות בלב ים.

2.3. המנמ"רית הוסיפה שהמשרד מקווה למנוע הישנות דליפת מידע בעתיד באמצעות הטמעת מערכת אבטחה אשר מנטרת את קונפיגורציית המחשב. מודול במערכת מבצע בקרה על שימוש בהתקנים ומאפשר לבטל את היכולת לעשות שימוש במדיה נתיקה. עבור מקרים יוצאים מן הכלל האמור, יופק דוח בזמן אמת לכל נסיון לכתיבה למדיה נתיקה. במחשבים שבהם לא תוטמע מערכת האבטחה ייעשה שימוש באמצעים אחרים, כגון: הורדת התוכנה המאפשרת כתיבה ל-CD. המנמ"רית ציינה שהמשרד ביטל את אפשרות הכתיבה ב-90% ממחשביו ורכיביו. בשאר אלו שבהם הושארה יכולת הכתיבה למדיה נתיקה חיצונית מסיבות של דרישה מבצעית, ביצוע העתקה נעשה תחת בקרה אנושית הדוקה.

2.4. המנמ"רית הוסיפה כי המשרד בוחן מודול ביקורת ייעודי שפותח ע"י ה-National Security Agency הניתן לשילוב במערכת האבטחה. המודול משפר את יכולות מערכת הביקורת הקיימת ומדווח למפעילי הרשת על התנהגות חשודה של משתמשים ברשת.

2.5. בתשובה לשאלה מדוע משרד ההגנה איננו מתבסס על תוכנה מבוססת תפקיד (roll based software) המגבילה את המשתמשים למידע שקיבלו היתר לגשת אליו מתוקף תפקידם (Need To Know) ענתה המנמ"רית שאומנם הטכנולוגיה ישימה, אך במקרים רבים יהיה קשה לקבוע עפ"י הגדרת התפקיד מהן ההרשאות שיש להעניק למי שמבצע את אותו התפקיד. לדבריה, בעוד שייתכן שאפשר יהיה למנוע מהאנליסט הכלכלי מלקבל גישה להיקפים גדולים של מידע מודיעיני, עדיין יידרש כי האנליסט המודיעיני או מתכנן הפעילות יידרש לגישה לכמות עצומה של מידע מאחר וגישה כזו הינה חיונית להצלחת הפעילות של הפונקציה אותה הוא משרת.

3. שני צעדים נוספים נחשפים גם הם במהלך חודש מרץ

3.1. חקיקה שתלויה ועומדת בוועדת הסנט לענייני מודיעין תחייב עובדים פדרליים המועסקים ברשויות מודיעיניות לחתום על נספח לחוזה שבו הם מתחייבים לוותר על הפנסיות הפדרליות שלהם באם ייתפסו מדליפים אפילו מידע לא מסווג לגורמים חיצוניים דמויי וויקיליקס או אפילו לחברי קונגרס. הדרישה הזו הופכת את המדליפים לגרועים ממרגלים וזו נקודה מעניינת למחשבה. אשתו של אחד מרבי המרגלים רוברט הנסן, הצליחה לקבל מחצית מהפנסיה של בעלה לאחר הגעה להסדר טיעון עם השלטונות בעוד בעלה הואשם והורשע בריגול חמור ויושב מאחורי סורג ובריח. שאלה נוספת האם מנסות סוכנויות המודיעין לחפות על "פשעים אזרחיים" כדוגמת הונאה ומעילה (והיו כאלו) בשם הביטחון הלאומי.

3.2. מנהל הביון הלאומי (Director of National Intelligence-DNI) מפרסם ב-11 במרץ הנחיה (דירקטיבה) לקהיליית המודיעין הדורשת גישת פעילות אחידה להגנת סביבת המידע של קהיליית המודיעין. סביבה זו היא סביבה מקושרת של סיכון משותף כאשר סיכון שנלקח ע"י גורם אחד של הקהילייה הופך מעשית לסיכון של כולם. על כן הגנה משולבת של סביבת המידע הינה חיונית על מנת לשמר את הסודיות, שלמות ואמינות וזמינות של המידע המצוי בכל אחד ממרכיבי הקהילייה. בעוד שההנחייה איננה מפרטת את אמצעי ההגנה שיינקטו היא קובעת שיכללו בה "איתור, בידוד, הכלה ותגובה לאירועים הכוללים דלף, הפסקת פעילות, ניצול פגיעויות, תקיפות ופגיעויות אחרות". יוקם מרכז תגובה לאירועים עבור הקהילייה אשר יאפשר קבלת תמונת מצב של טופולוגיית הרשת, כולל נקודות החיבור שבין רשתות חברי הקהילייה, איומים, ופעילויות אשר עלולות לפגוע בסביבת המידע של הקהילייה והצגת המצב הכללי של הגנת סביבת המידע של הקהילייה.