מאמר דעה של ניר גייסט מייסד חברת ניוטרון

דרוג:

זהותו של כל אדם נתונה בסיכון אמתי בכל רגע

זהותו של כל אדם נתונה בסיכון אמתי בכל רגע ורגע ללא קשר למאגר הביומטרי

 

שיחת ה"מאגר הביומטרי" היא שיחה בעייתית בבסיסה. למתבונן מהצד, נדמה לעיתים כי מתרחש לו וויכוח זועם במיוחד, העוסק בשאלת ההתקנה של ידית מתכת או זהב, בבית שכולו עשוי קש. שאלת התועלת, המשמעות האמתית והכדאיות בקיומו של מאגר מסוג זה היא שאלה לגיטימית לחלוטין, אולי אף חשובה מאוד, אך לצערנו כולנו, רלוונטית הרבה פחות. המאגר הביומטרי לכשעצמו, במציאות דיגיטאלית כמעט לחלוטין, לא משנה כמעט כלום בכלום, ומציף בעיה שלמעשה קיימת אתו או בלעדיו.

זהותו ופרטיותו של כל אדם בעולם, ובתוך כך בישראל, נתונות כיום בסיכון אמיתי בכל רגע ורגע. הסיכון, למעשה, אף הולך וגובר מידי יום ביומו, לצד השימוש ההולך וגדל באמצעים דיגיטאליים, ואימוצם של שירותים פיזיים שונים לעולם המקוון. על מנת לבצע גניבת זהות למטרה זדונית זו או אחרת, אין האויב מוגבל כיום בפרטים. כולם מצויים כמעט במלואם במאגרים שונים, הקיימים ומתחדשים מבלי לייצר ולו קצה קצהו של שיח ציבורי. אז הם אינם ביומטריים.

גניבת זהות, בין אם היא למטרת ביצוע פשעים כלכליים (דוגמת פרסומם של פרטי אשראי ע"י ההאקר הסעודי ואחרים), ובין אם למטרת ביצוע פשע אחר, היא סוג תקיפה הזמין כיום ביותר לכל סוג של אויב, הן אם מדובר בהתארגנות לאומית מונחית אידיאולוגיה, והן לקבוצת האקרים חובבים השוחרים וונדליזם ובהלה בלבד. חיפוש מהיר ובלתי מעמיק ברחבי רשת האינטרנט, יחשוף בפני כל אחד עולם שלם, שופע ומדאיג כאחד, של סחר בזהויות. רובנו, בין אם זהותנו קיימת ונסחרת ובין שלאו, לא נדע זאת, אלא כשתגיע המכה. מתקפות שכאלה נראות באופן תדיר ברחבי הרשת העולמית, ואינן נחשבות ל "יוקרתיות" במיוחד.

 

הדיון המרכזי אשר עוסק, בצדק, ברמת ביטחוננו האישי מיום קיומו של המאגר הביומטרי, יהיה נכון ומבוסס רק ביום שתובהר רמת ביטחוננו עוד בטרם השקת המאגר – היום. שאלה זו, אשר לשם פתרונה קמו, קמים ומתעתדים לקום גופים רבים (ביניהם המטה הקיברנטי הלאומי, גופי ממשל וביטחון נוספים, ויחידות קיברנטיות רבות), טרם זכתה למענה הולם, אם בכלל. כל ניסיון להעריך את רמת הסיכון אותו מהווה המאגר, הוא לא אלא ניסיון להעריך את "החמרת" המצב בלבד, ואולי אף מקל מעט עם שאלת הבסיס.

השיח הציבורי הסוער והבלתי מתפשר לכאורה, אשר מציף את הסיכון אותו מהווה המאגר, בהחלט מצביע על שיפור משמעותי בהתייחסותם של גורמי הממשל וגורמים אחרים לנושא. אם היה חף ממידה ניכרת של מניעים פוליטיים, אולי הוא אף היה מהווה סיבה צנועה לשמוח. בסופו של דבר, יש לזכור, כי אם סוגיית הבטיחות של המאגר היא אכן הבעיה לבדה, אזי הפתרון נמצא מעבר לפינה – שהריי ישנן דרכים טכניות וקונקרטיות לבצע את המבחן. אולם, צריך האזרח לצפות כי ההקפדה הבלתי מתפשרת (ויוצאת הדופן במידה רבה) על רמת האבטחה של פרטיותו וזהותו, לא תופנה לרעיונות חדשים בלבד. "החמרת" המצב היא נתון בלתי מדיד, אם לא נביא בחשבון בראש ובראשונה, את חומרת המצב הקיים.

 

הכותב הוא ניר גייסט, מומחה בינלאומי ללוחמת סייבר ומייסד חברת אבטחת המידע ניוטרון


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

חיל האוויר האמריקני העניק חוזה ייצור ל-GA-ASI עבור FQ-42A CCA General Atomics Aeronautical Systems, Inc (GA-ASI)
Eastnets משיקה את FinCrime Intelligence Platform לאיחוד חקירות בתחום הפשיעה הפיננסית Eastnets, ספקית גלובלית של פתרונות ציות ותשלומים,
Mavenir היא ספקית תוכנת הרשת הגדולה הראשונה שקיבלה הסמכה עבור פונקציית רשת ליבה לחבילות 5G במסגרת תוכנית BSI NESAS בגרמניה Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
Checkmarx One משיגה את דיוק הסריקה הגבוה ביותר בתעשייה, שעולה בביצועיה על כלים מדור קודם כמו גם על מודלים של בינה מלאכותית Checkmarx, המובילה העולמית באבטחת אפליקציות סוכניו
Hypha יוצאת מפעילות סמויה ומכריזה על גיוס ראשוני בסך 50 מיליון דולר Hypha, פלטפורמת מודיעין נכסים מבוססת בינה מלאכותית
חברת F5 מרחיבה את יכולות ה-WAAP מבוססות ה-AI להגנה מפני דור חדש של מתקפות סייבר חברת F5 מרחיבה את יכולות ה-WAAP מבוססות ה-AI להגנה
קבוצת Pyxis, Principia Consulting ו- CommodityAI משתפות פעולה כדי להביא את הבינה המלאכותית הסוכנית לפעילות בסחורות ‏קבוצת פיקסיס (Pyxis Group), חברה גלובלית לייעוץ ה
NetBox Labs מכריזה על פלטפורמת תשתית תבונתית עם יכולות חדשות המשתרעות על פני כל מחזור החיים של הרשת והתשתית NetBox Labs השיקה את פלטפורמת התשתית התבונתית שלה,
מאקרובונד משיקה את AI Data Feed עם MCP ו-Skill, ומביאה מודיעין מאקרו-כלכלי מנוהל לתהליכי עבודה ארגוניים מבוססי בינה מלאכותית Macrobond הודיעה היום על זמינות כללית של שירות ה-A
O2 ו-Mavenir בחנו בהצלחה טכנולוגיה לשיפור צלילות השיחות עבור אנשים עם אובדן שמיעה O2 ביצעה ניסוי הוכחת היתכנות באמצעות טכנולוגיה עדכ
VeriSilicon מקדמת אימוץ מסחרי של AV2 ביישומי וידאו וסטרימינג מהדור הבא ‏VeriSilicon ‏(688521.SH) הכריזה היום כי פתרון ה-I
Mavenir ו-TextNow זוכות בפרס ה-MVNO והתעשייה לשיתוף הפעולה הטוב ביותר בטקס פרסי ה-MVNO העולמי Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
חברת TMcyber מקבוצת T&M חתמה על הסכם שותפות עם Palo Alto Networks בתחום אבטחת סביבות OT וIoT חברת TMcyber מקבוצת T&M חתמה על הסכם שותפות עם Pal
Airgain משפרת את בטיחות הציבור ואת פתרונות הקישוריות של שירותי התשתית עם FirstNet, אשר נוצר עם AT&T Airgain, Inc. (נאסד"ק: AIRG), ספקית מובילה של פתרו
מחקר חדש מגלה כי כלי בינה מלאכותית מגיעים לשוק מהר יותר ממה שלקוחות יכולים לאמץ Instruqt, פלטפורמת האימוץ המעשית המשמשת חברות תוכנ
Graid Technology משיקה את VROC™ by Graid Technology עם מפת דרכים של 24 חודשים ותמיכה ביצרניות ציוד מקורי ברובד 1 Graid Technology, יוצרת SupremeRAID™ והסוכנת הגלוב
זום משיקה את ZoomMate: חבר הצוות הראשון המבוסס על בינה מלאכותית שנבנה כדי להפוך שיחות לעבודה שלמה היום, זום Zoom Communications, Inc. (נאסד"ק: ZM) ה
Resin Solutions LLC מציגה את ארכיטקטורת Stratix™, מותג עבור מוצרים המשרתים יישומי תעופה וחלל וביטחון Resin Solutions LLC, ספקית מובילה של פתרונות חומרי
Credo משלימה את רכישת DustPhotonics Credo Technology Group Holding Ltd (Credo) (נאסד"ק
ExaGrid זכתה בחמישה פרסי תעשייה בטקס פרסי מחשוב הרשת לשנת 2026 ExaGrid®, ספקית אחסון הגיבוי העצמאית הגדולה בעולם,
הוסף תגובה 
תגובות  ( תגובות)