שי מלול, נער בן 17, תלמיד כיתה י”ב, לימד עצמו תכנות, ושוטט לפני חודשיים בפורטל החירום הלאומי של פיקוד העורף, אשר מופעל על ידי הצבא.
דרכו הצליח מלול להגיע לאתר נפרד, של מחלקת מיגון של הצבא בו נמצאו פרויקטים הרחבים של תשתיות ובעלי רגישות ביטחונית גבוהה. כך דיווח איתי שיקמן ב’כאן חדשות’.
מלול איתר באתר הנפרד פרויקטים שכללו מערכות מכ”ם, מצלמות תרמיות ומחסני נשק ביישובי גבול שונים, לכל אורכה ורוחבה של מדינת ישראל.
הנער, שחוץ מלימודיו בבית הספר עובד גם בחברת סטארט-אפ קטנה, החליט להתייעץ עם מנהליו ודיווח על הפרצה למערך הסייבר הלאומי. הם בתורם העבירו את הדיווח לצה”ל והפרצה לתכנים הרגישים נסגרה.
הפרויקטים של צה”ל מנוהלים תמיד במערכות סגורות, אך קיימת בעיה בניהול פרויקטים עם גופים אזרחיים, כשהממשק מחובר לאינטרנט פתוח. מדובר במערכות החייבות להיות מוגנות מקצה לקצה, בסטנדרטים הכי גבוהים שיש.
דובר צה”ל תירץ בתגובה: “לא התבצעה פריצה לפורטל החירום הלאומי של פיקוד העורף. מדובר באתר אחר, שנמצא בשלבי תכנות ובניה והתכנים שהיו בו הוסרו כבר באותו היום. כמו כן, הנהלים חודדו בכדי למנוע מקרים דומים”.