מאמר דעה של ניר גייסט מייסד חברת ניוטרון

דרוג:

זהותו של כל אדם נתונה בסיכון אמתי בכל רגע

זהותו של כל אדם נתונה בסיכון אמתי בכל רגע ורגע ללא קשר למאגר הביומטרי

 

שיחת ה"מאגר הביומטרי" היא שיחה בעייתית בבסיסה. למתבונן מהצד, נדמה לעיתים כי מתרחש לו וויכוח זועם במיוחד, העוסק בשאלת ההתקנה של ידית מתכת או זהב, בבית שכולו עשוי קש. שאלת התועלת, המשמעות האמתית והכדאיות בקיומו של מאגר מסוג זה היא שאלה לגיטימית לחלוטין, אולי אף חשובה מאוד, אך לצערנו כולנו, רלוונטית הרבה פחות. המאגר הביומטרי לכשעצמו, במציאות דיגיטאלית כמעט לחלוטין, לא משנה כמעט כלום בכלום, ומציף בעיה שלמעשה קיימת אתו או בלעדיו.

זהותו ופרטיותו של כל אדם בעולם, ובתוך כך בישראל, נתונות כיום בסיכון אמיתי בכל רגע ורגע. הסיכון, למעשה, אף הולך וגובר מידי יום ביומו, לצד השימוש ההולך וגדל באמצעים דיגיטאליים, ואימוצם של שירותים פיזיים שונים לעולם המקוון. על מנת לבצע גניבת זהות למטרה זדונית זו או אחרת, אין האויב מוגבל כיום בפרטים. כולם מצויים כמעט במלואם במאגרים שונים, הקיימים ומתחדשים מבלי לייצר ולו קצה קצהו של שיח ציבורי. אז הם אינם ביומטריים.

גניבת זהות, בין אם היא למטרת ביצוע פשעים כלכליים (דוגמת פרסומם של פרטי אשראי ע"י ההאקר הסעודי ואחרים), ובין אם למטרת ביצוע פשע אחר, היא סוג תקיפה הזמין כיום ביותר לכל סוג של אויב, הן אם מדובר בהתארגנות לאומית מונחית אידיאולוגיה, והן לקבוצת האקרים חובבים השוחרים וונדליזם ובהלה בלבד. חיפוש מהיר ובלתי מעמיק ברחבי רשת האינטרנט, יחשוף בפני כל אחד עולם שלם, שופע ומדאיג כאחד, של סחר בזהויות. רובנו, בין אם זהותנו קיימת ונסחרת ובין שלאו, לא נדע זאת, אלא כשתגיע המכה. מתקפות שכאלה נראות באופן תדיר ברחבי הרשת העולמית, ואינן נחשבות ל "יוקרתיות" במיוחד.

 

הדיון המרכזי אשר עוסק, בצדק, ברמת ביטחוננו האישי מיום קיומו של המאגר הביומטרי, יהיה נכון ומבוסס רק ביום שתובהר רמת ביטחוננו עוד בטרם השקת המאגר – היום. שאלה זו, אשר לשם פתרונה קמו, קמים ומתעתדים לקום גופים רבים (ביניהם המטה הקיברנטי הלאומי, גופי ממשל וביטחון נוספים, ויחידות קיברנטיות רבות), טרם זכתה למענה הולם, אם בכלל. כל ניסיון להעריך את רמת הסיכון אותו מהווה המאגר, הוא לא אלא ניסיון להעריך את "החמרת" המצב בלבד, ואולי אף מקל מעט עם שאלת הבסיס.

השיח הציבורי הסוער והבלתי מתפשר לכאורה, אשר מציף את הסיכון אותו מהווה המאגר, בהחלט מצביע על שיפור משמעותי בהתייחסותם של גורמי הממשל וגורמים אחרים לנושא. אם היה חף ממידה ניכרת של מניעים פוליטיים, אולי הוא אף היה מהווה סיבה צנועה לשמוח. בסופו של דבר, יש לזכור, כי אם סוגיית הבטיחות של המאגר היא אכן הבעיה לבדה, אזי הפתרון נמצא מעבר לפינה – שהריי ישנן דרכים טכניות וקונקרטיות לבצע את המבחן. אולם, צריך האזרח לצפות כי ההקפדה הבלתי מתפשרת (ויוצאת הדופן במידה רבה) על רמת האבטחה של פרטיותו וזהותו, לא תופנה לרעיונות חדשים בלבד. "החמרת" המצב היא נתון בלתי מדיד, אם לא נביא בחשבון בראש ובראשונה, את חומרת המצב הקיים.

 

הכותב הוא ניר גייסט, מומחה בינלאומי ללוחמת סייבר ומייסד חברת אבטחת המידע ניוטרון


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Deutsche Telekom מדווחת על חיסכון של עד 65% באנרגיה בליבת רשת ה-5G שלה, שפותחה בתמיכת Mavenir Mavenir, חברת התוכנה שבונה רשתות סלולר שמבוססות מר
Mavenir משתפת פעולה עם TextNow כדי לפתח שירות 5G MVNO מבוסס אפליקציה TextNow, החברה שמציעה את השירות האלחוטי החינמי הנת
Vasion Output™ של Vasion מגיעה לאינטגרציה הסמכה ל-SAP® עם GROW עבור SAP ועם RISE ו-S/4HANA® Cloud ‏Vasion, חברה מובילה להדפסה ללא שרתים ולאוטומציית
ExaGrid זכתה בפרס חדש בתעשייה הזוכים בפרסיStorageNewsletter נבחרו על ידי חבר שו
זום מציגה את הדור הבא של Zoom Virtual Agent לאוטומציה של פתרון בעיות מקצה לקצה עבור לקוחות חברת Zoom Communications, Inc. (נאסד"ק: ZM) חשפה
Tune Talk הופכת למפעילת רשתות הסלולר הראשונה ב-ASEAN שפועלת באופן מלא מהענן באמצעות Mavenir Tune Talk, אחת מחברות המובייל המוכרות ביותר במלזיה
GA-ASI מפתחת יכולות נשק ארוכות טווח עבור MQ-9B חברת General Atomics Aeronautical Systems, Inc‏ (G
GA-ASI הכריזה על YFQ-42A Dark Merlin General Atomics Aeronautical Systems, Inc (GA-ASI)
GA-ASI וחיל האוויר האמריקאי מדגימים שילוב מטוסים מאוישים עם בלתי מאוישים עם F-22 ו-MQ-20 בתרגיל אוטונומיה משותף General Atomics Aeronautical Systems, Inc (GA-ASI)
חברת F5 משיקה פתרונות לאבטחת AI בזמן אמת: כך ארגונים יכולים להגן על מודלים, סוכנים ונתונים בסביבות ייצור חברת F5 משיקה פתרונות לאבטחת AI בזמן אמת: כך ארגונ
פקיסטן מבססת את מעמדה הריבוני בתחום הבינה המלאכותית עם אימוץ הצהרת הבינה המלאכותית של אסלאמאבאד בעקבות הדיונים הרמי דרג של פסגת אינדוס לבינה מלאכו
טלפוניקה ומאבניר יוצרות שותפות אסטרטגית להאצת חדשנות בתחום הבינה המלאכותית בתקשורת חברת Telefónica, S.A, מובילה עולמית בתחום התק
ExaGrid משיגה אבן דרך משמעותית בתחום הלקוחות ExaGrid®, החברה המובילה בתחום אחסון גיבוי מדורג, ה
Macrobondזכתה בהכרה בפרסיBest Software של G2 לשנת 2026 עבור שירותים פיננסיים ותוכנות חדשות חברת Macrobond, הפלטפורמה הגלובלית לנתונים מקרו-כל
Mavenir משתפת פעולה עם Red Hat כדי לספק יכולות הבטחת שירות עבור בינה מלאכותית שיחתית ובינה מלאכותית סוכנית בהתקנה מקומית ברמת ספקיות שירות עבור שוק הטלקום Mavenir, חברת התוכנה שבונה רשתות סלולר המבוססות על
מה-K-Wave הגלובלי שיצא מסיאול למנהיגות Web3: Datavault AI ו-TBURN Chain מחברות קיי-פופ, ספורט אלקטרוני ויצוא תרבותי קוריאני לתשתית נכסי נתונים ברמה ארגונית ואסימוני נכסים אמיתיים Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
Vasion®‎ השיגה את אישור FedRAMP® High, ועומדת בתקן הזהב לאבטחת ענן פדרלית Vasion, חברה מובילה בתחומי ההדפסה ללא שרתים והאוטו
®ExtraHop מחזקת את התנופה הבינלאומית ומבססת את נוכחותה בערב הסעודית עם AstroLabs ®ExtraHop, המובילה בזיהוי ותגובה ברשת (NDR) מודרנ
קראפט היינץ, ברסקם וטנאריס עומדים בראש ועידת OMP סאו פאולו 2026 OMP, ספקית מובילה של פתרונות תכנון שרשרת אספקה מבו
Qodo 2.1 מציגה לראשונה מערכת כללים ללמידה רציפה לסקירת קוד בינה מלאכותית בארגונים Qodo, המובילה בסקירת ובדיקת איכות קוד מועצמי בינה
הוסף תגובה 
תגובות  ( תגובות)