המאגר הביומטרי טוב למדינה אבל רע לאזרחים. האמנם?

שבת 24 יוני 2017

 

מאת רוני רויטמן, מנהל חטיבת אבטחת מידע וסייבר, One1

 

המאגר הביומטרי מעורר שאלות רבות על רמת האבטחה ועל הנזק שעלול להיגרם כתוצאה מפריצה וגניבת זהות דיגיטלית. מצד אחד ישנו אינטרס מובהק של המדינה לייצר מאגר מסוג זה, אולם ברור שריכוז מידע כה רגיש במקום אחד עלול להפוך אותו למטרה קלה לגורמים עוינים.

מה קורה בעולם? בחלק קטן ממדינות ה- OECD הוכנסו לשימוש תעודות זיהוי ביומטריות, אך ברוב המדינות עדיין יושבים על המדוכה. בארה"ב למשל, נעשה כיום שימוש בלמעלה מ-10 מיליון תעודות זהות ביומטריות, בין היתר בבסיסים צבאיים ואתרי ממשלה חשובים. מדינות מערביות נוספות נמצאות בתהליכי הקמה של מאגר ביומטרי, ובחלקן נערך משאל עם בנושא.

 

למרות הביקורת, הקמת מאגר ביומטרי מצטיירת כצעד ראוי ומתבקש שיכניס קדמה טכנולוגית ואפשרויות חדשות לחיינו.

 

השיפור המשמעותי ביותר הוא ההגנה על הפרטיות

 

- תעודת הזהות החכמה, המבוססת על זיהוי ביומטרי, תגן בצורה מיטבית על נתונים אישיים שהיו חשופים בעבר לגניבה וזיוף. פשעים המתרחשים כיום יהיו קשים ביותר לביצוע לאחר שהמידע הביומטרי יהיה מאובטח ומוצפן. ההגנה על זהות האזרח תהיה טובה יותר בגלל הקשחת רמת האבטחה ובעתיד ניתן יהיה להנגיש שירותים ממשלתיים לאזרח באמצעות תעודות חכמות כגון דרכון ביומטרי, רישיון נהיגה ועוד. התעודה החכמה תהיה אחידה למספר רב של מוסדות ממשלתיים ותספק יותר שירותים על ידי הזדהות אחת בלבד.

 

כיצד עושים זאת מבלי לסכן את אבטחת המידע?

 

אזרחים רבים חוששים מפני זליגת המידע אישי שלהם או גניבת זהויות מהמאגר הביומטרי ולכן על המדינה לבצע מספר פעולות כדי לאבטח בצורה מיטבית את המאגר. ישנם אמצעים רבים המאפשרים לאבטח בצורה מקסימאלית את מאגר המידע הביומטרי ולנטרל פריצה או פגיעה אפשרית מצד גורמים עוינים.

 

ראשית,  התקנת מערכת הצפנה למאגר הביומטרי עצמו. מערכות הצפנה מתקדמות מאפשרות רמת אבטחה שלא מאפשרת זיוף או גניבת מידע שהוצפן. שנית, יש להקים מערכת ברמת אבטחה גבוהה לניהול וניטור הרשאות משתמשים בכל המערכות הנוגעות והקשורות למאגר. מערכת כזו תצטרך להיות בעלת יכולת ניהול הרשאות המתריעות בפני ניסיונות חדירה אל המאגר.

בנוסף, יש להקים מערכת אבטחת מידע לבסיסי הנתונים של המאגר. מדובר באחת ממערכות האבטחה החשובות ביותר מכיוון שבסיסי נתונים הם הגורם העסקי המאחד בין כל הנתונים של המאגר הביומטרי. לסיום, המאגר הביומטרי צריך להימצא על מערכת מבודדת, כלומר אי בודד ומאובטח. המערכת צריכה להיות מנותקת לחלוטין משאר הרשתות בארגון ובעלת מערכות אחסון, גיבוי ואבטחה ייעודיות ונפרדות ותוכנת Firewall ייחודית למאגר בלבד.

 

הקמת המאגר הביומטרי תגן על האוכלוסייה מפני גניבת זהויות בעזרת טכנולוגיות האבטחה המתקדמות ביותר. בהיבט הטכנולוגי, ניתן לקבוע בפסקנות כי שיטות האבטחה החדשניות שיש בידנו מסוגלות לספק רמת אבטחה גבוהה לאין שיעור מזו הקיימת כיום, במציאות של מסמכי נייר ותעודות זהות מפלסטיק. תחומי אבטחת המידע והסייבר הם כה מפותחים כיום, שברגע שהמאגר הביומטרי יוקם, הסיכונים של גניבת זהויות או כרטיסי אשראי יפחתו משמעותית ובאופן מידי, וזאת בהנחה שהמאגר הביומטרי יאובטח ברמה הנדרשת. לפיכך, האתגר המרכזי של הרשויות אינו טמון באבטחת המידע, אלא ברכישת אמון הציבור ובשכנוע המתנגדים למאגר הביומטרי בכך שלא ייעשה שימוש פוגעני במידע דווקא מצד הגורמים שמחזיקים בו.

 

רוני רויטמן, מנהל חטיבת אבטחת המידע והסייבר

ronir@one1.co.il

- See more at: http://www.one1.co.il/%D7%9E%D7%95%D7%A6%D7%A8%D7%99-%D7%AA%D7%95%D7%9B%D7%A0%D7%94/%D7%90%D7%91%D7%98%D7%97%D7%AA-%D7%9E%D7%99%D7%93%D7%A2/safe-t.aspx#sthash.GdC5Wu35.dpuf