به گزارش انتخاب به نقل از یورونیوز، اسناد طبقهبندیشده نیروی هوایی اسرائیل و طرحهای اسکادران نخبه ۶۹ این کشور که مسئولیت عملیات ترور رهبر حزبالله را بر عهده داشت به اشتباه در یک رخنه امنیتی در دسترس قرار گرفت.
این اسناد محرمانه که از جمله حاوی اطلاعاتی در باره آمادگیها برای حمله احتمالی به ایران بود در یک پلتفرم ابری غیرایمن بارگزاری شد و قابل دسترسی عمومی قرار گرفت.
اعضای این اسکادران نخبه نیروی هوایی اسرائيل همچنین اسناد یاد شده را با یک اپلیکیشن مشکوک چینی اسکن کردهاند.
هاآرتص در گزارشی مرتبط با این موضوع، به نقل قولی از آویو کوخاوی، رئیس پیشین ستاد کل ارتش اسرائیل اشاره کرده که سال ۲۰۲۲ در کنفرانس تحول دیجیتال ارتش گفته بود: «با نگاه به میدان نبرد در چند سال آینده درمییابیم هر آنکس که بر قابلیتهای دیجیتال تسلط داشته باشد، پیروز جنگ خواهد بود. مأموریت ما ایجاد یک حوزه دیجیتال است.»
در دوران کوخاوی، ارتش دهها ابتکار رایانش ابری از جمله یک حوزه دیجیتال کامل ایجاد کرد که به افزایش کارایی سازمانی نیروهای نظامی کمک میکرد.
نشریه هاآرتص سپس در گزارش خود با اشاره به اهمیت گذار به فناوری ابری آورده است: یکی از ابتکارات ارتش اسرائیل در این زمینه ایجاد یک سامانه مدیریت فایل به نام «کلیک پورتال» است که به شکلی نگرانکننده آسیبپذیر نشان داده است.
این سامانه که بعدها فایلهای طبقه بندی شده نیز در آن بارگزاری شدند به کاربران مجاز اجازه میداد به اطلاعات غیرطبقهبندیشده دسترسی داشته باشند. فایلهای محرمانه اما برای هر کسی که به کلیک پورتال دسترسی داشت، از جمله صدها هزار نیروی ذخیره، سربازان پیشین و حتی داوطلبان احتمالی قابل مشاهده بود.
جالبتر اینکه برخی از این فایلها حاوی اطلاعات فوقمحرمانه از یک اسکادران نیروی هوایی بودند که توسط افسران ارشد آپلود شده بود. تعدادی از اسناد با استفاده از اپلیکیشن CamScanner (یک برنامه چینی اسکن اسناد که قبلاً به دلیل آسیبپذیریهای امنیتی از گوگل پلی حذف شده بود) اسکن و بارگذاری شده بودند.
هنوز خسارتی ناشی از افشای این اطلاعات حساس گزارش نشده است. با این حال، پس از تحقیق روزنامه هاآرتص، فایلهای مذکور حذف شدند و رئیس بخش امنیت اطلاعات ارتش اسرائیل یک بررسی داخلی را آغاز کرد.
تا کنون هیچ گزارشی مبنی بر آسیبهای ناشی از نحوه بارگذاری اسناد طبقه بندی شده در سامانه کلیک پورتال و افشای این فایلهای محرمانه منتشر نشده است. این فایلها پس از پیگیری روزنامه هاآرتص حذف شدند و یک تحقیق داخلی در این خصوص توسط رئیس اداره امنیت اطلاعات ارتش اسرائیل آغاز شد.
دسترسی همه سربازان وظیفه ارتش اسرائیل به اطلاعات محرمانه
برنامه چندساله ارتش اسرائیل با نام «تنوفا» (به معنای تکانه یا شتاب در عبری) که تحت هدایت رئیس پیشین ستاد کل، آویو کوخاوی اجرا شد، هدف روشنی را دنبال میکرد: تحول دیجیتال در تمامی بخشهای ارتش.
به عنوان بخشی از این ابتکار، ارتش اسرائیل با مایکروسافت همکاری کرد تا زیرساخت ابری غیرنظامی خود را مدیریت کند. این سامانه که در اینترنت آزاد قابل دسترسی بود، از سیستمهای ابری طبقهبندیشده داخلی جدا نگه داشته شده بود.
هدف از راهاندازی سامانه ابری غیرنظامی
این سیستم برای رفع ناکارآمدیهای شبکه داخلی رایانهای ارتش طراحی شد که پیشازاین تنها راه دسترسی به پلتفرمهای نظامی بود. ارتش امیدوار بود که انتقال به یک سامانه ابری غیرنظامی، فرآیندهای سازمانی را سادهتر کند و دسترسی به خدماتی مانند رزرو وسایل حملونقل عمومی برای سربازان، تعیین وقت در کلینیکهای نظامی و ارسال فرمهای اداری را بهبود بخشد.
یکی از سیستمهای توسعهیافته تحت زیرساخت ابری مایکروسافت، پورتال کلیک است، پلتفرمی برای مدیریت کار داخلی که بر پایه Microsoft SharePoint عمل میکند. این سامانه امکان تماس ویدیویی، چت، ایجاد اسناد با ابزارهای آفیس و اشتراکگذاری فایل را فراهم میکند.
طبق انتشارات رسمی ارتش اسرائیل، پورتال کلیک مخصوص ارتباطات غیرمحرمانه است و برای امکان کار از راه دور تمام سربازان، کارمندان غیرنظامی ارتش و نیروهای ذخیره طراحی شده است.
دسترسی گسترده و غیرقابل کنترل
در حال حاضر، هر سرباز وظیفه دو روز قبل از اعزام یک پیامک حاوی لینک فعالسازی حساب MYIDF دریافت میکند که به او امکان دسترسی به پورتال کلیک و سایر سیستمها را میدهد. بررسیهای روزنامه هاآرتص نشان داد که این سیستم حتی برای سربازان اخراجشده که در ذخیره فعال نیستند (یعنی شهروندان عادی) نیز قابل دسترسی است.
جالبتر اینکه این پلتفرم از هر نقطهای در جهان (حتی با استفاده از VPN) در دسترس است. برای مثال، هاآرتص توانست از روسیه وارد سیستم شود. تنها چیزی که نیاز داشت، احراز هویت از طریق یک ایمیل با دامنه ارتش اسرائیل بود؛ سپس یک کد تأیید به تلفن ثبتشده در سیستم ارسال میشد.
محتویات محرمانه در پورتال غیرامن
از زمان آزمایش اولیه این سیستم در دوران همهگیری کووید-۱۹ و گسترش کار از راه دور، پورتال کلیک در ارتش اسرائیل محبوبیت یافت؛ حتی تا جایی که اطلاعات طبقهبندیشده نیز به آن راه پیدا کرد.
هرچند مسئولان بخش امنیت اطلاعات ارتش از این خطر آگاه بودند و از کاربران میخواستند تعهدنامهای مبنی بر رعایت پروتکلهای امنیتی امضا کنند، اما این تعهد نتوانست مانع از بیتوجهی برخی کاربران شود.
نمونه آشکار و نگرانکننده از دید نویسنده هاآرتص این است که هر کاربری به راحتی میتوانست به اسناد بارگزاری شده توسط اعضای اسکادران ۶۹ نیروی هوایی دسترسی پیدا کند. این اسناد شامل اطلاعات حساسی بود که نباید در یک پلتفرم غیرمحرمانه قرار میگرفت.
اسناد محرمانه اسرائیل با یک اپلیکیشن چینی اسکن شدند
بسیاری از اسناد بارگذاری شده، بهروزرسانیهای هفتگی داخلی بودند که توسط فرمانده اسکادران ۶۹ نیروی هوایی اسرائيل امضا شده بودند. این اسناد شامل خلاصهای از تحقیقات ایمنی، برنامههای آینده و حتی جلسات توجیهی آمادگی رزمی برای حمله احتمالی به ایران بود. بر اساس گزارشهای سیستم، برخی از این اسناد مستقیماً توسط خود فرمانده اسکادران آپلود شده بودند.
علاوه بر این، چندین فایل بارگزاری شده در سیستم با استفاده از CamScanner اسکن شده بودند. این فایلها شامل فهرست وظایف و برنامههای آموزشی دوسالانه، دو ارائه آموزشی طبقهبندی شده که روشهای مقابله با تسلیحات دشمن را شرح میدادند و حتی مطالب آموزشی برای کار با سیستمهای تسلیحاتی طبقهبندی شده بودند.
طبق مقررات استاندارد ارتش اسرائیل، حتی صحبت در مورد مسائل طبقهبندی شده در نزدیکی تلفنهای همراه به دلیل نگرانی از استراق سمع ممنوع است؛ حال آنکه چنین مطالبی با استفاده یک اپلیکیشن موبایلی اسکن شده بودند.
این اپلیکیشن که در حال حاضر رتبه ۳۲ در دستهبندی ابزارهای productivity در اپ استور اپل را دارد، سال ۲۰۱۹ به دلیل وجود کدهای مخرب که به هکرها امکان دسترسی به اطلاعات کاربران را میداد، موقتاً از گوگل پلی حذف شد. همچنین، دولت هند پیشتر این اپلیکیشن را به دلایل امنیت ملی و تنشها با چین مسدود کرده است.
متخصصان امنیت اطلاعات به هاآرتص گفتند که اسناد اسکنشده با این اپلیکیشن ممکن است به دست نهادهای خارجی، به ویژه چین، بیفتد.
اسکادران نخبهای که پروتکلهای امنیتی را نقض کرد
اسناد این واحد توسط خلبانان در سایت اختصاصی اسکادران ۶۹ در پورتال کلیک آپلود شده بود. جالب اینجاست که از میان دهها اسکادران نیروی هوایی اسرائیل، تنها سایت دو اسکادران به اشتباه در دسترس عموم کاربران قرار داشت.
بر اساس دستورالعملهای پورتال کلیک، فقط اسناد غیرمحرمانه باید در این سیستم آپلود شوند. اما کارشناسان امنیتی تأکید کردند که برخی از این اسناد باید سری یا فوقسری طبقهبندی میشدند. یکی از آنها گفت:
«این اقدام دو اصل بنیادی امنیت اطلاعات در ارتش اسرائیل یعنی تفکیک بخشهای مختلف نیروها و محرمانهبودن اطلاعات نظامی را نقض کرده است.»
هشدار فرمانده اسکادران درباره امنیت اطلاعات و بیتوجهی به آن
نکته عجیب اینجاست که فرمانده اسکادران ۶۹ پیشتر در فوریه ۲۰۲۴ به اعضای واحد خود درباره اهمیت امنیت اطلاعات هشدار داده بود.
او در یکی از گزارشهای هفتگی خود نوشت: «اخیراً چندین حادثه امنیتی در نیروی هوایی رخ داده، از جمله یک پرونده جاسوسی در فرماندهی پدافند هوایی که در رسانهها منتشر شد.»
او تأکید کرد: «ما در مرکز فعالیتهای حساس هستیم و با طبقهبندیشدهترین مسائل سروکار داریم. حفظ انضباط در مکالمات تلفنی، دوری از اسناد حساس (مثل مدارک پرواز) و پرهیز از شناسایی در شبکههای اجتماعی حیاتی است. همیشه باید شک و تردید داشته باشید.»
با این حال، همین اسکادران نخبه مرتکب یکی از بزرگترین نقضهای امنیتی ارتش اسرائيل شده است.
مقامات نیروی هوایی از این اتفاق بهتزده شدهاند، چرا که اسکادران ۶۹ به عنوان یگان تکاوران ویژه ستاد کل موسوم به «سایرت ماتکال» شناخته میشود. این اسکادران مسئول عملیات ترور سید حسن نصرالله، دبیرکل سابق حزبالله لبنان بوده و بسیاری از فرماندهان آن مانند آلوف تومر بار (فرمانده فعلی نیروی هوایی)به مناصب ارشد ارتش گمارده شدهاند.
- 18
- 1
