برای دریافت فوری خبرها، خبرفوری را همراه داشته باشید (نصب اپلیکیشن)

اطلاعات طبقه‌بندی شده نیروی هوایی اسرائیل از جمله طرح‌های حمله احتمالی به ایران فاش شد

اسناد طبقه‌بندی‌شده نیروی هوایی اسرائیل و طرح‌های اسکادران نخبه ۶۹ این کشور که مسئولیت عملیات ترور رهبر حزب‌الله را بر عهده داشت به اشتباه در یک رخنه امنیتی در دسترس قرار گرفت.

اطلاعات طبقه‌بندی شده نیروی هوایی اسرائیل از جمله طرح‌های حمله احتمالی به ایران فاش شد
کدخبر: 3137911

این اسناد محرمانه که از جمله حاوی اطلاعاتی در باره آمادگی‌ها برای حمله احتمالی به ایران بود در یک پلتفرم ابری غیرایمن بارگزاری شد و قابل دسترسی عمومی قرار گرفت.

اعضای این اسکادران نخبه نیروی هوایی اسرائیل همچنین اسناد یاد شده را با یک اپلیکیشن مشکوک چینی اسکن کرده‌اند.

هاآرتص در گزارشی مرتبط با این موضوع، به نقل قولی از آویو کوخاوی، رئیس پیشین ستاد کل ارتش اسرائیل اشاره کرده که سال ۲۰۲۲ در کنفرانس تحول دیجیتال ارتش گفته بود: «با نگاه به میدان نبرد در چند سال آینده درمی‌یابیم هر آنکس که بر قابلیت‌های دیجیتال تسلط داشته باشد، پیروز جنگ خواهد بود. مأموریت ما ایجاد یک حوزه دیجیتال است.»

در دوران کوخاوی، ارتش ده‌ها ابتکار رایانش ابری از جمله یک حوزه دیجیتال کامل ایجاد کرد که به افزایش کارایی سازمانی نیروهای نظامی کمک می‌کرد.

نشریه هاآرتص سپس در گزارش خود با اشاره به اهمیت گذار به فناوری ابری آورده است: یکی از ابتکارات ارتش اسرائیل در این زمینه ایجاد یک سامانه مدیریت فایل به نام «کلیک پورتال» است که به شکلی نگران‌کننده آسیب‌پذیر نشان داده است.

این سامانه که بعد‌ها فایل‌های طبقه بندی شده نیز در آن بارگزاری شدند به کاربران مجاز اجازه می‌داد به اطلاعات غیرطبقه‌بندی‌شده دسترسی داشته باشند. فایل‌های محرمانه اما برای هر کسی که به کلیک پورتال دسترسی داشت، از جمله صدها هزار نیروی ذخیره، سربازان پیشین و حتی داوطلبان احتمالی قابل مشاهده بود.

جالب‌تر اینکه برخی از این فایل‌ها حاوی اطلاعات فوق‌محرمانه از یک اسکادران نیروی هوایی بودند که توسط افسران ارشد آپلود شده بود. تعدادی از اسناد با استفاده از اپلیکیشن CamScanner (یک برنامه چینی اسکن اسناد که قبلاً به دلیل آسیب‌پذیری‌های امنیتی از گوگل پلی حذف شده بود) اسکن و بارگذاری شده بودند.

هنوز خسارتی ناشی از افشای این اطلاعات حساس گزارش نشده است. با این حال، پس از تحقیق روزنامه هاآرتص، فایل‌های مذکور حذف شدند و رئیس بخش امنیت اطلاعات ارتش اسرائیل یک بررسی داخلی را آغاز کرد.

تا کنون هیچ گزارشی مبنی بر آسیب‌های ناشی از نحوه بارگذاری اسناد طبقه بندی شده در سامانه کلیک پورتال و افشای این فایل‌های محرمانه منتشر نشده است. این فایل‌ها پس از پیگیری روزنامه هاآرتص حذف شدند و یک تحقیق داخلی در این خصوص توسط رئیس اداره امنیت اطلاعات ارتش اسرائیل آغاز شد.

دسترسی همه سربازان وظیفه ارتش اسرائیل به اطلاعات محرمانه

برنامه چندساله ارتش اسرائیل با نام «تنوفا» (به معنای تکانه یا شتاب در عبری) که تحت هدایت رئیس پیشین ستاد کل، آویو کوخاوی اجرا شد، هدف روشنی را دنبال می‌کرد: تحول دیجیتال در تمامی بخش‌های ارتش.

به عنوان بخشی از این ابتکار، ارتش اسرائیل با مایکروسافت همکاری کرد تا زیرساخت ابری غیرنظامی خود را مدیریت کند. این سامانه که در اینترنت آزاد قابل دسترسی بود، از سیستم‌های ابری طبقه‌بندی‌شده داخلی جدا نگه داشته شده بود.

هدف از راه‌اندازی سامانه ابری غیرنظامی

این سیستم برای رفع ناکارآمدی‌های شبکه داخلی رایانه‌ای ارتش طراحی شد که پیش‌ازاین تنها راه دسترسی به پلتفرم‌های نظامی بود. ارتش امیدوار بود که انتقال به یک سامانه ابری غیرنظامی، فرآیندهای سازمانی را ساده‌تر کند و دسترسی به خدماتی مانند رزرو وسایل حمل‌ونقل عمومی برای سربازان، تعیین وقت در کلینیک‌های نظامی و ارسال فرم‌های اداری را بهبود بخشد.

پورتال کلیک: یک پلتفرم مدیریت کار داخلی

یکی از سیستم‌های توسعه‌یافته تحت زیرساخت ابری مایکروسافت، پورتال کلیک است، پلتفرمی برای مدیریت کار داخلی که بر پایه Microsoft SharePoint عمل می‌کند. این سامانه امکان تماس ویدیویی، چت، ایجاد اسناد با ابزارهای آفیس و اشتراک‌گذاری فایل را فراهم می‌کند.

طبق انتشارات رسمی ارتش اسرائیل، پورتال کلیک مخصوص ارتباطات غیرمحرمانه است و برای امکان کار از راه دور تمام سربازان، کارمندان غیرنظامی ارتش و نیروهای ذخیره طراحی شده است.

دسترسی گسترده و غیرقابل کنترل

در حال حاضر، هر سرباز وظیفه دو روز قبل از اعزام یک پیامک حاوی لینک فعال‌سازی حساب MYIDF دریافت می‌کند که به او امکان دسترسی به پورتال کلیک و سایر سیستم‌ها را می‌دهد. بررسی‌های روزنامه هاآرتص نشان داد که این سیستم حتی برای سربازان اخراج‌شده که در ذخیره فعال نیستند (یعنی شهروندان عادی) نیز قابل دسترسی است.

جالب‌تر اینکه این پلتفرم از هر نقطه‌ای در جهان (حتی با استفاده از VPN) در دسترس است. برای مثال، هاآرتص توانست از روسیه وارد سیستم شود. تنها چیزی که نیاز داشت، احراز هویت از طریق یک ایمیل با دامنه ارتش اسرائیل بود؛ سپس یک کد تأیید به تلفن ثبت‌شده در سیستم ارسال می‌شد.

محتویات محرمانه در پورتال غیرامن

از زمان آزمایش اولیه این سیستم در دوران همه‌گیری کووید-۱۹ و گسترش کار از راه دور، پورتال کلیک در ارتش اسرائیل محبوبیت یافت؛ حتی تا جایی که اطلاعات طبقه‌بندی‌شده نیز به آن راه پیدا کرد.

هرچند مسئولان بخش امنیت اطلاعات ارتش از این خطر آگاه بودند و از کاربران می‌خواستند تعهدنامه‌ای مبنی بر رعایت پروتکل‌های امنیتی امضا کنند، اما این تعهد نتوانست مانع از بی‌توجهی برخی کاربران شود.

نمونه آشکار و نگران‌کننده از دید نویسنده هاآرتص این است که هر کاربری به راحتی می‌توانست به اسناد بارگزاری شده توسط اعضای اسکادران ۶۹ نیروی هوایی دسترسی پیدا کند. این اسناد شامل اطلاعات حساسی بود که نباید در یک پلتفرم غیرمحرمانه قرار می‌گرفت.

اسناد محرمانه اسرائیل با یک اپلیکیشن چینی اسکن شدند

بسیاری از اسناد بارگذاری شده، به‌روزرسانی‌های هفتگی داخلی بودند که توسط فرمانده اسکادران ۶۹ نیروی هوایی اسرائیل امضا شده بودند. این اسناد شامل خلاصه‌ای از تحقیقات ایمنی، برنامه‌های آینده و حتی جلسات توجیهی آمادگی رزمی برای حمله احتمالی به ایران بود. بر اساس گزارش‌های سیستم، برخی از این اسناد مستقیماً توسط خود فرمانده اسکادران آپلود شده بودند.

علاوه بر این، چندین فایل بارگزاری شده در سیستم با استفاده از CamScanner اسکن شده بودند. این فایل‌ها شامل فهرست وظایف و برنامه‌های آموزشی دوسالانه، دو ارائه آموزشی طبقه‌بندی شده که روش‌های مقابله با تسلیحات دشمن را شرح می‌دادند و حتی مطالب آموزشی برای کار با سیستم‌های تسلیحاتی طبقه‌بندی شده بودند.

طبق مقررات استاندارد ارتش اسرائیل، حتی صحبت در مورد مسائل طبقه‌بندی شده در نزدیکی تلفن‌های همراه به دلیل نگرانی از استراق سمع ممنوع است؛ حال آنکه چنین مطالبی با استفاده یک اپلیکیشن موبایلی اسکن شده بودند.

این اپلیکیشن که در حال حاضر رتبه ۳۲ در دسته‌بندی ابزارهای productivity در اپ استور اپل را دارد، سال ۲۰۱۹ به دلیل وجود کدهای مخرب که به هکرها امکان دسترسی به اطلاعات کاربران را می‌داد، موقتاً از گوگل پلی حذف شد. همچنین، دولت هند پیش‌تر این اپلیکیشن را به دلایل امنیت ملی و تنش‌ها با چین مسدود کرده است.

متخصصان امنیت اطلاعات به هاآرتص گفتند که اسناد اسکن‌شده با این اپلیکیشن ممکن است به دست نهادهای خارجی، به ویژه چین، بیفتد.

اسکادران نخبه‌ای که پروتکل‌های امنیتی را نقض کرد

اسناد این واحد توسط خلبانان در سایت اختصاصی اسکادران ۶۹ در پورتال کلیک آپلود شده بود. جالب اینجاست که از میان ده‌ها اسکادران نیروی هوایی اسرائیل، تنها سایت دو اسکادران به اشتباه در دسترس عموم کاربران قرار داشت.

بر اساس دستورالعمل‌های پورتال کلیک، فقط اسناد غیرمحرمانه باید در این سیستم آپلود شوند. اما کارشناسان امنیتی تأکید کردند که برخی از این اسناد باید سری یا فوق‌سری طبقه‌بندی می‌شدند. یکی از آن‌ها گفت:

«این اقدام دو اصل بنیادی امنیت اطلاعات در ارتش اسرائیل یعنی تفکیک بخش‌های مختلف نیروها و محرمانه‌بودن اطلاعات نظامی را نقض کرده است.»

هشدار فرمانده اسکادران درباره امنیت اطلاعات و بی‌توجهی به آن

نکته عجیب اینجاست که فرمانده اسکادران ۶۹ پیش‌تر در فوریه ۲۰۲۴ به اعضای واحد خود درباره اهمیت امنیت اطلاعات هشدار داده بود.

او در یکی از گزارش‌های هفتگی خود نوشت: «اخیراً چندین حادثه امنیتی در نیروی هوایی رخ داده، از جمله یک پرونده جاسوسی در فرماندهی پدافند هوایی که در رسانه‌ها منتشر شد.»

او تأکید کرد: «ما در مرکز فعالیت‌های حساس هستیم و با طبقه‌بندی‌شده‌ترین مسائل سروکار داریم. حفظ انضباط در مکالمات تلفنی، دوری از اسناد حساس (مثل مدارک پرواز) و پرهیز از شناسایی در شبکه‌های اجتماعی حیاتی است. همیشه باید شک‌ و تردید داشته باشید.»

با این حال، همین اسکادران نخبه مرتکب یکی از بزرگ‌ترین نقض‌های امنیتی ارتش اسرائیل شده است.

مقامات نیروی هوایی از این اتفاق بهت‌زده شده‌اند، چرا که اسکادران ۶۹ به عنوان یگان تکاوران ویژه ستاد کل موسوم به «سایرت ماتکال» شناخته می‌شود. این اسکادران مسئول عملیات ترور سید حسن نصرالله، دبیرکل سابق حزب‌الله لبنان بوده و بسیاری از فرماندهان آن مانند آلوف تومر بار (فرمانده فعلی نیروی هوایی)به مناصب ارشد ارتش گمارده شده‌اند.

منبع: یورو نیوز
حزب الله لبنان اسناد محرمانه نیروی هوایی اسرائیل
شبکه‌های اجتماعی
پیوندها
دیدگاهتان را بنویسید

تازه‌ها
پربازدید‌ها
پیشنهاد سردبیر