ההאקר הישראלי בן ה-17 שהביך את צה"ל
גילה/פרץ אבל דיווח. הנער איתר פרויקטי תשתית שכללו מערכות מכ"ם, מצלמות תרמיות ומחסני נשק. בעזרת גילוי אחריות מול מנהליו, הפרצה מדווחת למערך הסייבר הלאומי ונסגרת
קובי עוזיאלי | טכנולוגיה 20.12.2022 | 07:57
נער בן 17 בשם שי מלול, תלמיד כיתה י"ב שוטט לפני חודשיים בפורטל החירום הלאומי של פיקוד העורף, אשר מופעל על ידי הצבא. דרכו הצליח מלול להגיע לאתר נפרד, של מחלקת מיגון של הצבא בו נמצאו פרוייקטי תשתיות נרחבים ובעלי רגישות ביטחונית גבוהה, כך פורסם ב'כאן 11'.
מלול איתר באתר הנפרד פרויקטים שכללו מערכות מכ"ם, מצלמות תרמיות ומחסני נשק ביישובי גבול שונים לכל אורכה ורוחבה של מדינת ישראל. הנער, שחוץ מלימודיו בבית הספר עובד גם בחברת סטארט-אפ קטנה, החליט התייעץ עם מנהליו ודיווח על הפרצה למערך הסייבר הלאומי. הם בתורם העבירו את הדיווח לצה"ל והפרצה לתכנים הרגישים נסגרה.
הפרויקטים של צה"ל מנוהלים תמיד במערכות סגורות, אך קיימת בעיה בניהול פרויקטים עם גופים אזרחיים כשהממשק מחובר לאינטרנט פתוח. מדובר במערכות החייבות להיות מוגנות מקצה לקצה, בסטנדרטים הכי גבוהים שיש.
מדובר צה"ל נמסר בתגובה ל'כאן': "לא התבצעה פריצה לפורטל החירום הלאומי של פיקוד העורף. מדובר באתר אחר, שנמצא בשלבי תכנות ובניה והתכנים שהיו בו הוסרו כבר באותו היום. כמו כן, הנהלים חודדו בכדי למנוע מקרים דומים".
