מחדל חמור ומביש

This post is also available in: English (אנגלית)

מאת אריה אגוזי

כתב האישום שהוגש נגד מומחה מחשבים של הגי'יהד האיסלמי מציע על מחדל חמור ושאננות של צהל וגורמים ממלכתיים בכל הקשור להגנה על מערכות מבצעיות ותשתיות קריטיות מפני תקיפות סייבר מסוגים שונים.

מומחה סייבר של הג'יהאד האסלאמי הפלסטיני מואשם כי חדר למערכות המל"טים של צה"ל. מאג'ד עוידה (23), תושב רצועת עזה ומהנדס חשמל ומחשבים אשר שימש כאיש המחשבים של הארגון, מואשם בביצוע שורת עבירות חמורות נגד ביטחון המדינה בהן: ריגול, מגע עם סוכן חוץ, חברות ופעילות בהתאחדות בלתי מותרת מסירת ידיעה לאויב בכוונה לפגוע בביטחון המדינה ועוד.

מכתב האישום שהוגש נגדו היום לבית המשפט המחוזי בבאר שבע עולה כי עוידה הצטרף בשנת 2011 לארגון הג'יהאד האיסלאמי, ובתחילה עבד כמגיש ומהנדס קול ברדיו השייך לאגודת הסטודנטים של הארגון.

במסגרת פעילותו בארגון בנה תוכנה באמצעותה החל משנת 2012, הצליח הארגון לחדור לתשדורות מזל"טים ישראלים, מעל שמי רצועת עזה לכוחות הביטחון הישראליים. עוידה עשה שימוש בקורא תדרים, צלחת לווין ומחשב נייד מארצות הברית שהוברחו דרך מנהרות רפיח לרצועה. המוצר שפיתח  אפשר לראות בזמן אמת את התשדורות אותן רואה המזל"ט הישראלי מעל שמי עזה, בין השאר כיצד המזל"ט אוסף מידע מודיעיני אודות פעילי טרור אשר פועלים בתחום ירי ואחסון טילים ברצועת עזה. כמו כן איפשר לדעת את מיקומו המדויק של המזל"ט.

עוד נטען כי עוידה פיתח תוכנה אשר אפשרה לבכירים בארגון לצפות בכל מצלמות הדרכים ומצלמות אגף התנועה במשטרה, לעקוב אחר מיקומי ריכוז אוכלוסין ומיקומי כוחות הביטחון בעת ירי טילים על ישראל בעתות מלחמה. בכתב האישום מתואר כיצד הנאשם נכנס לשם כך לאתר משטרת ישראל, בדק את הקישורים למצלמות הכבישים בשידור ישיר, תוך שהוא משתמש בתוכנת Website Hacking.

כמו כן, פיתח עוידה תוכנה באמצעותה התאפשר לג'יהאד האסלאמי לעקוב אחר תנועת המטוסים בנתב"ג, לצפות ברשימות הנוסעים, ופרטים אודות המטוס כגון סוגו ומשקלו, שעות נחיתה והמראה ועוד.

עוידה נעצר לפני חודש בדיוק, כשיצא מרצועת עזה בדרכו להיפגש עם מועמדים פלסטינים צעירים לתוכנית כישרונות בתחום השירה, זאת מתוקף תפקידו כיו"ר מועדון הכישרונות הפלסטינים. הוא נחקר על ידי שירות הביטחון הכללי ויחידת הפח"ע במרחב נגב במשטרה.

כבר בעבר הצבעתי על מחדלים בתחום הגנת הסייבר שיש למערכות קריטיות בישראל. "בישראל מדברים הרבה אבל מעט מאוד נעשה" אמר לי אתמול מומחה להגנת סייבר. לדבריו בשנים האחרונות הוקמו גופים לטיפול בנושא "חולקו תפקידים ויש תארים אבל עתה האישום חשף מחדל ענק שאני מקוה שטופל".

כבר תקופה ארוכה מתריעים גורמים שונים כי מערכות קריטיות בישראל לא חסינות נגד מתקפות סייבר.