דרמה מאחורי הקלעים בוושינגטון: לאחר הדיווחים בחודש מרץ האחרון על הכוונה של הבית הלבן להתחבר לאינטרנט הלוויני של "סטארלינק", כעת נחשף כי צוותו של אילון מאסק ובכירי ממשל טראמפ התעלמו מאזהרות מומחי אבטחה בעת חיבור המתחם לשירות, תוך יצירת מה שגורמים בכירים לשעבר מגדירים כ"פרצת אבטחה חמורה".
3 צפייה בגלריה
טראמפ ומאסק בבית הלבן. הצוותים של השניים התעלמו לחלוטין מנהלי האבטחה במתחם
(צילום: REUTERS/Nathan Howard)
לפי תחקיר ה"וושינגטון פוסט", המערכת הותקנה ללא ידיעת הגורמים האחראים על ניטור התקשורת, באופן שעלול היה לאפשר דליפת מידע רגיש וחדירת האקרים לתוך המערכות הרגישות של אחד המקומות הרגישים ביותר בעולם.
התעלמות מוחלטת ממומחי תקשורת ואבטחה
על פי הפרסום, צוות שפעל תחת DOGE, או בשמה המלא "המחלקה להתייעלות הממשל" (סוג של שירות פדרלי שהיה תחת ניהולו של מאסק וגורמי ממשל), התעלם באופן מוחלט מאזהרות של מומחי התקשורת והאבטחה של הבית הלבן בעת ההתקנה של שירותי האינטרנט של סטארלינק במתחם המאובטח ביותר בעולם. כך חשפו שלושה גורמים המעורים בפרטים.
לפי הגורמים, שדיברו בעילום שם בשל רגישות הנושא, הצוותים האחראים על ניהול מערכות התקשורת בבית הלבן כלל לא עודכנו מראש כאשר אנשי DOGE עלו בפברואר האחרון לגג בניין אייזנהאואר, הסמוך למבנה המרכזי, כדי להתקין אנטנה המקשרת את המשתמשים ללווייני סטארלינק.
המשמעות, לדבריהם, דרמטית: לגורמי האבטחה לא הייתה שום יכולת לנטר את החיבורים החדשים, לא כדי למנוע ממידע רגיש לזלוג החוצה מהמתחם, וגם לא כדי לחסום ניסיונות פריצה של האקרים מבחוץ.
לא ברור אם האנטנה שהותקנה על הגג עדיין פעילה, או אם משהו ישתנה כעת, לאחר שמאסק נסוג ממעורבותו הישירה בממשל. מה שבטוח הוא שרשת ויי-פיי בשם "Starlink Guest" הופיעה לפתע על צגי כל המכשירים המחוברים בבית הלבן כבר לפני שלושה חודשים. הרשת דרשה מהמשתמשים סיסמה בלבד, ללא צורך בשם משתמש או באמצעי אימות נוסף (אימות דו-שלבי), ולפי הדיווח גם בשבוע האחרון היא עדיין הייתה זמינה.
לגורמי האבטחה לא הייתה שום יכולת לנטר את החיבורים החדשים, לא כדי למנוע ממידע רגיש לזלוג החוצה מהמתחם, וגם לא כדי לחסום ניסיונות פריצה של האקרים מבחוץ
לעקוף את האבטחה
בבית הלבן הפנו את השאלות לשירות החשאי, שם, באופן לא מפתיע, ניסו להנמיך את הלהבות. "היינו מודעים לכוונות של DOGE לשפר את הגישה לאינטרנט בקמפוס ולא ראינו בעניין זה תקרית או פרצת אבטחה משום סוג", מסר דובר השירות החשאי, אנתוני גוליילמי.
אלא שהמציאות בשטח שונה לחלוטין. באופן מסורתי, רשתות ויי-פיי לאורחים בבית הלבן דורשות זיהוי באמצעות שם וסיסמה, כשהגישה מנוטרת ותוקפה פג לאחר שבוע. מחשבי העבודה של הצוות נעולים בתוכנות אבטחה כבדות, והאינטראקציות של העובדים עם העולם החיצון "מנוטרות באופן יסודי ביותר", כולל תיעוד של מזהי המכשירים וזמני השידור.
"סטארלינק לא דורשת שום דבר מזה. היא מאפשרת לך להעביר נתונים ללא שום תיעוד או מעקב", אמר אחד הגורמים, שעזב את תפקידו בממשל לאחר ההתקנה. "למערכות ה-IT של הבית הלבן היו בקרות חזקות מאוד על הגישה לרשת. היית חייב להיות מחובר דרך VPN 'מלא' (full-tunnel) בכל עת. אם אינך ב-VPN, מכשירים שהונפקו על ידי הבית הלבן פשוט לא יכולים להתחבר לעולם החיצון".
חיבור כזה, יש לציין, מאפשר גם לנטר ולחסום תוכן. "עם חיבור סטארלינק, המשמעות היא שמכשירים של הבית הלבן יכלו לעזוב את הרשת המאובטחת ולצאת החוצה דרך שערים אחרים. זה פשוט עוזר לעקוף את האבטחה", הוסיף גורם אחר.
עלול לערער את הביטחון הלאומי
בינתיים, הפרשה הספיקה הגיעה למסדרונות הקונגרס. כמה פקידים לשעבר בבית הלבן פנו לחברי המפלגה הדמוקרטית בוועדת הפיקוח של בית הנבחרים בשביל שאלה יבדקו את הנושא, אך לדברי דובר מטעמם, חברי הוועדה טרם קיבלו תשובות לשאלותיהם בנוגע לסטארלינק.
ואולם אין ספק שעיתוי הפרסום מפתיע גם הוא. יחסי טראמפ-מאסק ספגו השבוע פגיעה קשה לאחר עימות מקוון מתמשך בין השניים, זאת במקביל לדיווחים נוספים על ריבים ומחלוקות ביניהם. בין היתר דווח שטראמפ שוקל להרחיק את מאסק מכל תפקיד שקשור לממשלו, כמו גם אף לבטל חוזים עם חברותיו של מאסק, ביניהן סטארלינק.
אין ספק שעיתוי הפרסום מפתיע גם הוא. יחסי טראמפ-מאסק ספגו השבוע פגיעה קשה לאחר עימות מקוון מתמשך בין השניים, זאת במקביל לדיווחים נוספים על ריבים ומחלוקות ביניהם
כמובן שהפרסום מוסיף עוד שמן למדורה הזו. בלי שום קשר, אין ספק שהחיבור "הפיראטי" של הבית הלבן לאינטרנט ללא פיקוח חיצוני באחריותו העקיפה של מאסק, והפוטנציאל לכשל אבטחה באחד מהמקומות המאובטחים ביותר בעולם, היא מכה קשה לאחרון.
יש לציין כי בעוד שסוכנויות הביון אוסרות לחלוטין על הכנסת סמארטפונים למבנים שלהן, הבית הלבן חייב לאפשר זאת בשל תפקידיו המגוונים. בדיוק מסיבה זו, התקשורת במתחם נחשבת לאחת המפוקחות והמנוטרות ביותר בארה"ב.
החשש הגדול ביותר של המומחים, אפילו יותר מזליגת מידע החוצה, הוא האפשרות שהחיבור הלא מנוטר יאפשר החדרת תוכנות זדוניות למחשבים בתוך הבית הלבן. השאלה מדוע אנשי DOGE ובעלי בריתם התעקשו כל כך על השימוש בסטארלינק, תוך עקיפת כל נהלי האבטחה המקובלים, נותרה כרגע פתוחה.
בחברת סטארלינק לא הגיבו לדיווח. בעבר טענה החברה כי החיבורים הלווייניים שלה בעלי רמת אבטחה גבוהה וקשים לפריצה.
