צילום: Nati Shohat/Flash90

הביך את הצבא

בן 17 מצא פרצה באתר של צה"ל וזה מה שעשה

הנער איתר פרויקטי תשתית שכללו מערכות מכ"ם, מצלמות תרמיות ומחסני נשק. בעזרת גילוי אחריות מול מנהליו, הפרצה מדווחת למערך הסייבר הלאומי ונסגרת

שי מלול, נער בן 17, תלמיד כיתה י"ב לימד עצמו תכנות, ושוטט לפני חודשיים בפורטל החירום הלאומי של פיקוד העורף, אשר מופעל על ידי הצבא. דרכו הצליח מלול להגיע לאתר נפרד, של מחלקת מיגון של הצבא בו נמצאו פרויקטי תשתיות נרחבים ובעלי רגישות ביטחונית גבוהה, כך פורסם אמש ב'כאן 11'.

מלול איתר באתר הנפרד פרויקטים שכללו מערכות מכ"ם, מצלמות תרמיות ומחסני נשק ביישובי גבול שונים לכל אורכה ורוחבה של מדינת ישראל.

הנער, שחוץ מלימודיו בבית הספר עובד גם בחברת סטארט-אפ קטנה, החליט התייעץ עם מנהליו ודיווח על הפרצה למערך הסייבר הלאומי. הם בתורם העבירו את הדיווח לצה"ל והפרצה לתכנים הרגישים נסגרה.

הפרויקטים של צה"ל מנוהלים תמיד במערכות סגורות, אך קיימת בעיה בניהול פרויקטים עם גופים אזרחיים כשהממשק מחובר לאינטרנט פתוח. מדובר במערכות החייבות להיות מוגנות מקצה לקצה, בסטנדרטים הכי גבוהים שיש.

מדובר צה"ל נמסר בתגובה: "לא התבצעה פריצה לפורטל החירום הלאומי של פיקוד העורף. מדובר באתר אחר, שנמצא בשלבי תכנות ובניה והתכנים שהיו בו הוסרו כבר באותו היום. כמו כן, הנהלים חודדו בכדי למנוע מקרים דומים".