שאלות ותשובות

שאלה:
האם עלי לחשוש מפעולות ריגול כנגדי?

תשובה:
המפתח לשאלה הקריטית הינה לדעתנו תלות בארבע גורמים שאותם אתם צריכם לבחון בכובד ראש.

אחד: רצון.

שני: יכולת.

שלישי: רצון+יכולת.

רביעי: גורם מחזק חשד.

אתם צריכים לשאול את עצמכם ולבחון בזהירות המתבקשת את שאלת הרצון.

האם יש לגורם כול שהוא רצון ומוטיבציה (מעל הרמת הטבעית של סקרנות אנושית נורמטיבית)

לאסוף עליכם מידע איכותי שאין כל דרך להשיגו אלה, בפעולה ייזומה תוך שימוש באמצעים טכניים מיוחדים כגון:

אמצעי האזנת סתר, פריצה למקורות מידע חסוי וכו'.

במידה והתשובה לשאלתכם הינה חיובית אזי עברו לשאלה השניה.

לגבי השאלה השניה של יכולת אזי הזמינות והנגישות לאמצעי ריגול טכני הינו קל ופשוט לביצוע יותר מאי פעם בעבר.אם בעבר היה קושי מסויים בהשגת אמצעי ריגול כגון: משדרי RF, משדרי GSM, ציוד מעקב GPS וכו' המצב כיום שונה, כיום ניתן להזמין אמצעי ריגול בקלות יחסית באמצעות האינטרנט, עניין נוסף שקיים בישראל הינה האפשרות לרכוש מספקי התקשורת כרטיסי SIM מבלי שתידרש שייכות בין זהות האדם לזהות הכרטיס עובדה שמאפשרת לתוקף להסתתר תחת מסווה של אנונימיות.

לאור זאת שאלת היכולת והגישה לאמצעים הינה פשוטה יחסית וצריך לקחת בחשבון כי כמעט לכולם עשוייה להיות יכולת התקפית בתחום, כמובן שיש גם לבחון את יכולתיו העצמאיות (הטכניות) של הגורם החשוד אולם יש לקחת גם כאן בחשבון כי ניתן גם לפנות לשירותיו של גורם חיצוני אחר בעל מיומנות בתחום.

שניי הגורמים שציינו רצון ויכולת אינם מהווים לדעתנו תנאים מספקים דיים על מנת להגיע למסקנה חד-משמעית,

אולם במידה ואתם מגיעים למסקנה כי לגורם כל שהוא יש גם רצון וגם יכולת לפעול כנגדכם בדרך לא חוקית  להשגת מידע עליכם המלצתנו במקרה כזה הינה לשקול את צעדכם והתנהלותכם, לגלות עירנות ולתת תשומת לב לנושא.

למשוואת הרצון + היכולת יש להוסיף לעיתים גם גורם נוסף שהינו "גורם מחזק חשד" דהיינו:

ידיעה על כך שמידע כל שהוא שלנו שתוכנו לא היה גלוי הגיע לגורם אחר.

במקרה שבו מצטרפים כל גורמי הסיכון יחדיו הינו: רצון + יכולת + גורם מחזק חשד. 

קיימת לדעתנו סבירות שהינה מעל הסבירות הרגילה כי הינכם מהווים יעד לתקיפה מצד גורם אחר הפועל להשגת מידע עליכם ללא ידיעתכם.

שאלה:
מה עלי לעשות עם אני חושד/ת שמצותתים לי?

תשובה:
הנחיות צעד אחר צעד.

אחוזים גבוהים מאלה החושדים שמצותתים להם מוכחים כצודקים. לפיכך, חשוב ביותר שלא להתעלם מכל דבר הנראה לך מפוקפק או מוזר. מדובר במגוון רחב של תופעות – צלילים משונים העולים מתוך שפופרת הטלפון שלך, התנהגות מפתיעה של המחשב הנישא שברשותך, קבצים שנעלמו מתחנת העבודה שלך, או מיקום לא שגרתי של הריהוט שבמשרדך הם רק חלק מהתופעות הרלוונטיות שאתה עשוי להיתקל בהן בסביבת העבודה שלך. בדרך כלל, אנשים נתקפים בהלה בנסיבות שכאלה, ובהקשר הנדון כאן, הם עשויים להזהיר (שלא במתכוון ואף בבלי דעת, כמובן) את המרגל המצותת, ובכך, לא להסב לעצמם דבר מלבד נזק. לעומת זאת, ביצוע שורת צעדים מושכלים עשויה לסייע בידם לאתר את המרגל המצותת, ובתוך כך, למנוע את המשך דליפתו של מידע עסקי/אישי רגיש. צעדים אלה מפורטים להלן:

• צעד 1 – היה בטוח בחשדותיך: לעיתים, דֶלֶף של מידע רגיש אין מקורו בציתות. ייתכן כי מדובר דווקא בפליטת פה של מישהו מעובדיך או עמיתיך, או אפילו שלך-עצמך. ראשית, וודא מהו היקף המידע המשותף אותו חולקים שותפיך לפעילות העסקית (הכוונה הן לעובדים והן לעמיתים), ואתר בקרבם את המקורות האפשריים להדלפתו. זה אומר לשאול תחילה את אלה שאיתם חלקת מידע זה. אם הדבר לא הועיל, לך אך חדר הישיבות שבו נדון המידע הזה. האם משהו מונח שם שלא במקומו, או מאורגן בו באופן שונה מהרגיל? אם כן, קיים סיכוי טוב שמצותתים לך.
• צעד 2 – אל תיגע או תשנה דבר: אחת שהתחוור לך שדבר מה אינו כשורה, הטוב ביותר הוא שתעמוד על המשמר מבלי שתנקוט בכל צעד מיוחד שהוא (אלא אם כן אתה מומחה TSCM…). אל תיגע בכל דבר שאינו במקומו, או בכל חפץ שאתה חושד כי בתוכו הושתל אמצעי ציתות (באג). במקום זאת, הישאר רגוע. התערבות פיסית עלולה להזהיר את המצותת ואף להשפיע לרעה על פעולות הבדיקה העתידיות של מומחי TSCM.
• צעד 3 – שמור את העניין בינך לבין עצמך: פעמים רבות, אמצעי הציתות מושתלים בידי גורמים פנימיים מתוך משרדי העסק או על ידי מי שיש לו גישה נוחה למידע העסקי הרגיש. לכן, מומלץ שלא לחשוף דבר לאיש כאשר אתה פועל לאימות חשדותיך. גילוי האמת עלול, שוב, להעביר מסר של אזהרה למצותת, שיוכל אז לחמוק ממאמצי הגילוי של פעולות הבדיקה.
• צעד 4 – צור קשר עם ספק שירותי TSCM: עכשיו הוא הזמן להזעיק את עזרתו של מומחה או ספק שירותי TSCM. צור עמו קשר באמצעות טלפון המצוי מחוץ לתחומי העסק שלך (כגון טלפון ציבורי), או שלח לו מסר מכתובת דואר אלקטרוני שאינה מקושרת עם העסק שלך, כשאתה משתמש במחשב שאינו מקושר עם רשת המחשבים העסקית שלך. ספר לו הכל, וקבע עמו פגישה מיידית.
• צעד 5 – החל בתהליך TSCM: הגורם המקצועי שהזעקת יבצע את התהליך באמצעות כל הכלים והשיטות הנחוצים. סייע לו בכל מידע שיימצא רלוונטי לעבודתו, על מנת שיצליח במשימתו. גורם מקצועי ראוי לשמו צריך להיות מסוגל לפתור את הבעיה – פרק הזמן הנחוץ לו לשם כך תלוי, במידה מכרעת, במידת מורכבותה. חשוב מאוד שתיישם את עצותיו באשר למניעת היחשפותך לאיומי ציתות נוספים בעתיד.
• צעד 6 – עמוד על המשמר: בתום התהליך חשוב מאוד לנקוט זהירות יתרה בשיתוף אחרים במידע העסקי שלך. דרוש מאלה החולקים אותו אתך לשמור אותו בסוד. אבטח בקפידה את המידע שאתה מעביר דרך הטלפון ובאמצעות הדואר האלקטרוני שלך. הקפד להיות מעודכן בכל שינוי שמבוצע בסביבת העבודה המשרדית שלך. מעל הכל, ערוך בדיקות תקופתיות כנגד ציתות במשרדי העסק שלך ובכל מקום רגיש אחר בתוכו, כדי להבטיח שאתה בטוח לחלוטין מפני איומים.

הערה: בחלקם הדברים מובאים בלשון זכר אולם  הינם נכונים באופן זהה גם ללשון נקבה.