משרתי מילואים רבים קיבלו בשעות האחרונות הודעות סמס מהמערך לביטחון מידע של צה"ל המורה להם לנתק לאלתר מחשבים המקושרים ליישומים בסמארטפון. "להלן הנחיה מחייבת של המערך לביטחון מידע: עליך לנתח מיידית כל מחשב המקושר במקביל ליישומים בטלפון הנייד כגון WhatsApp וכן לבטל שירותי מיקום לא הכרחיים", לשון ההודעה שנשלחה למשרתי אגף המודיעין.
במערך הדיגיטל הלאומי מאמתים כי מדובר בהודעה אמיתית ולא בהונאה. בהודעת הבהרה שסיפק צה"ל נמסר כי ההודעה נשלחה על מנת להעלות את המודעות וההנחיות למוגנות אישית במרחב האינטרנטי. "הכוונה הייתה להגבהת חומות ההגנה אל מול האיום של פריצה דרך מחשבים למכשירים סלולריים במידה ומשתמשים במחשב באפליקציות משותפות כמו וואטסאפ ווב", נמסר.
דובר צה"ל ומערך הסייבר הלאומי פרסמו הבהרה לפיה "המסרון שהופץ ממחלקת ביטחון מידע בצה"ל היה מיועד למשרתי מילואים בלבד. ההודעה נשלחה כחלק ממאמצים להעלות מודעות ולהביא להתנהלות בטוחה ברשת. צה״ל מצר על אי הבהירות בנוסח ההודעה".
עוד נמסר כי ההמלצה אינה מחייבת אזרחים אך ככלל מערך הסייבר הלאומי ממליץ לנקוט בזהירות ברשת. בנוסף נמסר כי מומלץ שלא לכבות מיקום במכשיר הנייד אלא לא לאשר הרשאות מיקום באפליקציות שאין צורך ממשי במתן הרשאה זו. "עם זאת, חשוב מאוד שבאפליקציית פיקוד העורף תאושר ההרשאה לשימוש במיקום", נמסר.
בצה"ל מפנים לפרסום באתר צה"ל מיום חמישי ולפיו "מאז תחילת המלחמה, מהווים חיילי צה"ל מטרה אטרקטיבית לתקיפות רשת מטעם האויב". בפרסום מפורטות הנחיות להתנהלות אישית במרחב הרשתי, שלפי המערך לביטחון מידע מימושן יאפשר מוגנות עבור משרתי צה"ל וסביבתם.
הנחיות צה"ל למוגנות רשתית במלחמה
- בצה"ל מפנים לפרסום באתר צה"ל מיום חמישי ולפיו "מאז תחילת המלחמה, מהווים חיילי צה"ל מטרה אטרקטיבית לתקיפות רשת מטעם האויב". בפרסום מפורטות הנחיות להתנהלות אישית במרחב הרשתי, שלפי המערך לביטחון מידע מימושן יאפשר מוגנות עבור משרתי צה"ל וסביבתם. אלו ההנחיות:
- עדיפות לקיום שיחות באמצעות יישומים מאובטחים כגון וואטסאפ, משום שהם מאובטחים יותר משיחות טלפון רגילות.
- ניתוק כל המכשירים הנוספים (חיבור מקביל למחשב) באפליקציות מסרים כגון WhatsApp ו-Telegram.
- הגדרת אימות דו-שלבי בשירות הדואר האלקטרוני וברשתות החברתיות. מומלץ לבחור בסיסמה שונה עבור כל סוג פלטפורמה.
- הקפדה על ביצוע עדכוני תוכנה ואבטחה באופן תדיר.
- יש לבצע בכל יום כיבוי והדלקה של המכשיר הנייד. פעולה זו מאפסת את מערכות המכשיר ומסייעת בהגנה מפני וירוסים.
- ניתוק שירותי מיקום של יישומים במכשיר הנייד.
- ברשתות חברתיות מומלץ להגדיר כל חשבון אישי כחשבון 'פרטי'.
- בנוסף אין לאשר ברשתות חברתיות חברות/מעקב מגורמים שאינם מוכרים. יש לגלות חשדנות ולהיות עירניים לגבי פניות מסוג זה.
- יש להוריד יישומים מהחנות הרשמית בלבד(Google Play, App Store).
- אין ללחוץ על קישורים או קבצים שאינם מוכרים לכם/התקבלו ממקור לא ידוע.
- מומלץ למחוק יישומים לא מוכרים או כאלה שאינם בשימוש תדיר.
בנוסף, בצה"ל אומרים כי על כל חריגה/חשד להתנהלות רשתית או פיזית של הטלפון הסלולארי - יש לפנות מיידית לקצין ביטחון המידע ביחידה.