מאמר דעה של ניר גייסט מייסד חברת ניוטרון

דרוג:

זהותו של כל אדם נתונה בסיכון אמתי בכל רגע

זהותו של כל אדם נתונה בסיכון אמתי בכל רגע ורגע ללא קשר למאגר הביומטרי

 

שיחת ה"מאגר הביומטרי" היא שיחה בעייתית בבסיסה. למתבונן מהצד, נדמה לעיתים כי מתרחש לו וויכוח זועם במיוחד, העוסק בשאלת ההתקנה של ידית מתכת או זהב, בבית שכולו עשוי קש. שאלת התועלת, המשמעות האמתית והכדאיות בקיומו של מאגר מסוג זה היא שאלה לגיטימית לחלוטין, אולי אף חשובה מאוד, אך לצערנו כולנו, רלוונטית הרבה פחות. המאגר הביומטרי לכשעצמו, במציאות דיגיטאלית כמעט לחלוטין, לא משנה כמעט כלום בכלום, ומציף בעיה שלמעשה קיימת אתו או בלעדיו.

זהותו ופרטיותו של כל אדם בעולם, ובתוך כך בישראל, נתונות כיום בסיכון אמיתי בכל רגע ורגע. הסיכון, למעשה, אף הולך וגובר מידי יום ביומו, לצד השימוש ההולך וגדל באמצעים דיגיטאליים, ואימוצם של שירותים פיזיים שונים לעולם המקוון. על מנת לבצע גניבת זהות למטרה זדונית זו או אחרת, אין האויב מוגבל כיום בפרטים. כולם מצויים כמעט במלואם במאגרים שונים, הקיימים ומתחדשים מבלי לייצר ולו קצה קצהו של שיח ציבורי. אז הם אינם ביומטריים.

גניבת זהות, בין אם היא למטרת ביצוע פשעים כלכליים (דוגמת פרסומם של פרטי אשראי ע"י ההאקר הסעודי ואחרים), ובין אם למטרת ביצוע פשע אחר, היא סוג תקיפה הזמין כיום ביותר לכל סוג של אויב, הן אם מדובר בהתארגנות לאומית מונחית אידיאולוגיה, והן לקבוצת האקרים חובבים השוחרים וונדליזם ובהלה בלבד. חיפוש מהיר ובלתי מעמיק ברחבי רשת האינטרנט, יחשוף בפני כל אחד עולם שלם, שופע ומדאיג כאחד, של סחר בזהויות. רובנו, בין אם זהותנו קיימת ונסחרת ובין שלאו, לא נדע זאת, אלא כשתגיע המכה. מתקפות שכאלה נראות באופן תדיר ברחבי הרשת העולמית, ואינן נחשבות ל "יוקרתיות" במיוחד.

 

הדיון המרכזי אשר עוסק, בצדק, ברמת ביטחוננו האישי מיום קיומו של המאגר הביומטרי, יהיה נכון ומבוסס רק ביום שתובהר רמת ביטחוננו עוד בטרם השקת המאגר – היום. שאלה זו, אשר לשם פתרונה קמו, קמים ומתעתדים לקום גופים רבים (ביניהם המטה הקיברנטי הלאומי, גופי ממשל וביטחון נוספים, ויחידות קיברנטיות רבות), טרם זכתה למענה הולם, אם בכלל. כל ניסיון להעריך את רמת הסיכון אותו מהווה המאגר, הוא לא אלא ניסיון להעריך את "החמרת" המצב בלבד, ואולי אף מקל מעט עם שאלת הבסיס.

השיח הציבורי הסוער והבלתי מתפשר לכאורה, אשר מציף את הסיכון אותו מהווה המאגר, בהחלט מצביע על שיפור משמעותי בהתייחסותם של גורמי הממשל וגורמים אחרים לנושא. אם היה חף ממידה ניכרת של מניעים פוליטיים, אולי הוא אף היה מהווה סיבה צנועה לשמוח. בסופו של דבר, יש לזכור, כי אם סוגיית הבטיחות של המאגר היא אכן הבעיה לבדה, אזי הפתרון נמצא מעבר לפינה – שהריי ישנן דרכים טכניות וקונקרטיות לבצע את המבחן. אולם, צריך האזרח לצפות כי ההקפדה הבלתי מתפשרת (ויוצאת הדופן במידה רבה) על רמת האבטחה של פרטיותו וזהותו, לא תופנה לרעיונות חדשים בלבד. "החמרת" המצב היא נתון בלתי מדיד, אם לא נביא בחשבון בראש ובראשונה, את חומרת המצב הקיים.

 

הכותב הוא ניר גייסט, מומחה בינלאומי ללוחמת סייבר ומייסד חברת אבטחת המידע ניוטרון


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB
BlinkOps משיקה את הפלטפורמה הראשונה ללא קוד לבניית סוכני אבטחה עבור צוותים ארגוניים BlinkOps, הפלטפורמה המובילה בתחום האוטומציה של האב
Imricor מתחילה בניסוי VISABL-VT ‏ Imricor Medical Systems, Inc. ("החברה" או Imrico
HYCU® חושפת את R-Shield™ כדי לספק כיסוי חוסן סייבר מוחלט עבור סביבות תוכנה כשירות, מחשוב ענן וגם סביבות IT מקומיות HYCU, Inc, מובילה בתחום ההגנה על נתונים מודרניים ע
81% מצוותי אבטחת הסייבר רואים באוטומציית אבטחה מבוססת בינה מלאכותית עדיפות אסטרטגית – חשיפה של סקר שנערך על ידי BlinkOps BlinkOps, פלטפורמת אוטומציית האבטחה המובילה בשוק,
חברת הסטרטאפ Axibo AI מווטרלו הבטיחה 12 מיליון דולר כדי להיות חלוצה בפיתוח רובוטים דמוי אדם ש-'מיוצרים בקנדה' Axibo Inc, חברה חדשנית בתחום הרובוטיקה שפועלת מווט
ניצחונות לבינה המלאכותית בתחרות הנחשבת ביותר לרחפנים אוטונומיים באבו דאבי ליגת המרוצים לרחפנים אוטונומיים של אבו דאבי (A2RL)
OMP ממוקמת גבוה מכולן בקטגוריית יכולת הביצוע ב-Gartner® Magic Quadrant™ לשנת 2025 עבור פתרונות תכנון שרשרת אספקה OMP, מובילה עולמית בפתרונות תכנון שרשרת אספקה, הוכ
AI-Media חושפת את LEXI Voice בתערוכת NAB 2025 - זמין גלובלית עם תרגום קולי מועצם בינה מלאכותית AI-Media (ASX: AIM), מובילה עולמית בטכנולוגיית כתו
Zoom Workplace for Frontline זמין כעת כדי לשפר את התקשורת במשמרת ואת ניהול העבודה לעובדים בשטח Zoom Communications, Inc (נאסד"ק: ZM) הכריזה היום
GA-ASI מכריזה על השקעות טכנולוגיות מאירוע Blue Magic Netherlands General Atomics Aeronautical Systems, Inc (GA-ASI)
VeriSilicon משיקה מעבד גרפי OpenGL ES עם צריכת הספק נמוכה ביותר וביצועי 3D/2.5D היברידיים להתקנים לבישים VeriSilicon (688521.SH) הכריזה היום על השקת GCNano
VeriSilicon חושפת את VC9000D_LCEVC: מפענח וידאו LCEVC יעיל במיוחד התומך ב-8K Ultra HD ‏VeriSilicon (688521.SH) הכריזה היום על השקת VC900
Gradiant זוכה בפרס הזהב בטקס פרסי Edison לשנת 2025 עבור ForeverGone PFAS Removal and Destruction ‏Gradiant, חברה מובילה בעולם בתחום הטיפול המתקדם ב
SolarWinds מציגה באירועים הגלובליים של GITEX 2025 ‏SolarWinds (NYSE:SWI), ספקית מובילה של תוכנה פשוט
ExaGrid מרעננת את משפחת המוצרים שלה בדגמים חדשים ומוציאה את גרסה 7.2.0 ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיבוי
GA-ASI חתמה על עסקת שיתוף פעולה עם Hanwha מדרום קוריאה General Atomics Aeronautical Systems, Inc. (GA-ASI
Bitget משיקה את Bitget Onchain כדי להעניק למשתמשי CEX גישה מוקדמת לנכסי בלוקצ'יין מבטיחים Bitget, הבורסה המובילה למטבעות קריפטוגרפים וחברת ה
DPI מקבלת את אישור ISO 27001 היוקרתי על ניהול אבטחת מידע ‏Datalec Precision Installations (DPI), ספקית מובי
GA-ASI מרחיבה את יכולת הכיוון למטה עבור MQ-9B SeaGuardian® General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)