מידע על מערכות נשק ומיקומים צבאיים רגישים – בג'ימייל: ההסתבכות החדשה של היועץ האמריקני לביטחון לאומי
רקע על ההסתבכות
דיווח חדש מהוושינגטון פוסט חושף את ההסתבכות הנוספת של היועץ האמריקני לביטחון לאומי, מייק וולץ, בעקבות תקלה חמורה שבה הכניס עיתונאי לקבוצת שיחה חסויה על תקיפה בתימן. האירוע מתווסף לשורת טעויות שדווחו בעבר, שמציגות מצב בעייתי בממשל טראמפ.
שימוש בג'ימייל להעברת מידע רגיש
על פי הדיווח, וולץ וצוותו השתמשו בממשק הדואר האלקטרוני של גוגל, ג'ימייל, כדי להעביר מידע על אמצעי נשק ומיקומים צבאיים רגישים של הצבא האמריקאי. השימוש בשירות דוא"ל שאינו מאובטח, במקום במערכות הנדרשות מממשלת ארצות הברית, יצר פרצת אבטחה משמעותית.
עוזרו הבכיר של וולץ חשף בהתכתבות אימייל מידע רגיש, בזמן שהשיחות שארעו עם אחרים מצוותו התקיימו ברשת המאובטחת של הממשל האמריקני. כשהמידע לא היה מסווג, הוא עדיין מציב את וולץ בסיכון לחשיפה או התקפות פוטנציאליות.
תגובות ממומחי אבטחת מידע
מומחי אבטחת מידע ציינו כי ההשתמשות בממשק שאינו מאובטח כדי להעביר מידע רגיש מהווה סיכון לנכסים לאומיים של ארצות הברית ומאפשרת ריגול על ידי גורמים זרים. דובר המועצה לביטחון לאומי, בריאן יוז, הכחיש את הטענות ואמר כי לא היו ראיות לכך שוולץ השתמש בדוא"ל האישי שלו כפי שתואר.
ההיסטוריה של הטעויות
ההסתבכות האחרונה אינה הפעם הראשונה בה וולץ נתפס במצב בעייתי. בעבר, הכנסת עיתונאי לקבוצת שיחה חסויה, שבה השתתפו בכירים כמו סגן הנשיא ושר ההגנה, גרמה לחשיפת שיחות מסווגות על מדיניות הביטחון hours לפני ביצוען. ההשפעה של טעות זו גררה קריאות לפיטוריו של וולץ, אך הנשיא טראמפ בחר להשאירו בתפקיד.
הסיכונים להמשך
גורמים בממשל ציינו כי בעקבות האירועים האחרונים ישנו חשש פרופורציונלי להמשך תפקודו של וולץ, כאשר חלק מהעובדים בממשל טוענים כי הוא לא אמור להישאר בתפקידו בעקבות הכשלים המתמשכים.
לאור כל האירועים, צפויה חקירה נוספת על השפעות השימוש במערכות דוא"ל שאינן מאובטחות להעברת מידע רגיש
במהלך התמיט הזה עלינו להתקדם עם טכנולוגיית האבטחת מידע בשביל למנוע דליפת מידע רגיש.
אין מקום לשגיאות, עלינו להתייחס לאבטחת מידע ברצינות שלא נחלוף את כל המידע הרגיש.
כל המידע הרגיש צריך להיות מוגן בצורה מיטבית בכל עת.
חשוב להעלות את רמת האבטחה ולהפעיל צפינות חדישה בשיחות ובהודעות החשובות.
חשוב לשדרג את רמת האבטחה בארגון של היועץ לביטחון לאומי.
יש לחקות תקינות בכל השכבות של מערכת האבטחת מידע.
צריך לשקול עידוד של תרבות אבטחת מידע בכל רמות הארגון.
איי ואוי, חשוב מאוד לשקול יישום סייבר פיזי בכל המוסדות.
מזעזע, צריך להעלות את מערכת האבטחה.
זה חשוב מאוד לשקול חיזוק בטחון המידע בכל גורם בעל רגישות גבוהה