המאגר הביומטרי

דרוג:

המאגר הביומטרי
דניאל ברודנר, יועץ ראשי תחום אבטחת מידע CA Technologies
 
מזה זמן מקדמת המדינה את הקמת המאגר הביומטרי של אזרחי מדינת ישראל, כפי הנראה כוונת המדינה במאגר זה לצמצם את תופעת גניבת הזהויות וצמצום הפשע. כפי ששמענו בשנים האחרונות, אנשים השתמשו בתעודות זהות מזוייפות, פתחו חשבונות בנק, נכנסו לחובות, מכרו נכסים שאינם שלהם בזהות מזוייפת וסיבכו את בעלי הזהות האמיתיים.
ישנם המצדדים בהנפקת תעודות זהות חכמות שהחתימה הביומטרית נמצאת על התעודה בלבד ואינה נמצאת במאגר מרכזי, שימוש בתעודה כזו מאפשרת לנושא התעודה להוכיח שהוא בעל התעודה והתעודה הונפקה כדין, אך החסרון בתעודה כזו ללא שימוש במאגר מרכזי הוא שכל אדם יכול להגיע למשרד הפנים, לדווח שאבדה לו התעודה ולבקש הנפקה מחודשת של תעודה של מישהו אחר עם חתימה ביומטרית של גנב הזהות, כך שלא ניתן יהיה להבדיל בין בעל הזהות האמיתי והזייפן ולמעשה לא צמצמנו את תופעת גניבת הזהויות.
לעומת זאת כאשר קיים מאגר ביומטרי מרכזי, במידה וגנב זהות ינסה להנפיק תעודת זהות נוספת החתימה הביומטרית שלו תבדק לפני ההנפקה מול המאגר המרכזי ואז יתגלה ניסיון הזיוף.
ישנם מספר ענינים לוגיסטיים להם יש לשים לב מה קורה בתחילת הדרך, במקרה וזייפן הזהות הנפיק תעודת זיהוי לפני בעל הזהות המקור, איך תתבצע ההפצה של רשימות שחורות של תעודות זהות מזוייפות.
ישנם מספר חסרונות במאגר הביומטרי המרכזי, אנחנו לא יודעים את כל השימושים שמתכננת המדינה במאגר זה, מאפשרות של המדינה להיות "האח הגדול" דרך שימוש בנתונים ביומטריים של האזרחים לצרכים שונים, שחלקם אף יכולים לסבך אזרחים.
חסרון נוסף הוא שלא משנה כמה יגנו על מאגר זה, מאגר זה שעליו סומכים כולם יהווה יעד לארגוני פשע, ארגוני טרור, מדינות אוייב שינסו לשים את ידיהם על מאגר זה במטרה לזהות אנשים מכוחות הבטחון שביצעו פעולות, לשתול זהויות במאגר ללא ידיעת הנוגעים בדבר. כמו שראינו בעבר עם מרשם האוכלוסין.
ברגע שיוקם מאגר זה, הגופים השונים בארץ המסתמכים על תעודות הזיהוי של האזרחים יחיו בתחושה שבה התעודה חסינה מזיוף.
לפי מה שפורסם לא מזמן בוצעו סקרי סיכונים ונמצאו מספר פרצות שאני מעריך שתוקנו, אך יש לשים לב שהפרצות מתייחסות לפרצות ידועות כמו חוסר בכלי אנטי-וירוס או עדכון ידני של טלאים על מערכת ההפעלה, או כלי איתור וחסימת ניסיונות פריצה. חוסרים אלו גם אם טופלו הם עדיין רק קצה הקרחון כיוון שכלים אלו מיועדים לטפל בניסיונות פריצה הידועים לעולם, מה קורה עם פרצות שעדיין לא ידועות וכפי שאנו שומעים בכל מספר ימים מכריזים על פירצה חדשה במערכת הפעלה, בתוכנה כלשהי, בד"כ תיקון כזה אורך מספר ימים בינתיים המערכת חשופה. צמצום חשיפה זו יכול להתבצע ע"י כלי מעטפת נוספים שאינם תלויים בתשתיות ונועלים את התשתית. כמו כן מה עושים עם בעלי התפקידים להם יש גישה למאגר, שמענו לא מעט פעמים על בעלי תפקידים רגישים שגרמו לזליגת מידע רגיש, לכן יש צורך בהפרדת סמכויות ברמה הגבוהה ביותר וכל פעילות צריכה להתבצע ע"י יותר מגורם אחד וכמו כן להיות מבוקרת כל הזמן ע"י גורם שלישי שאינו תלוי. מה עם הנתונים עצמם, האם ישנה אפשרות לשמור את הנתונים בפורמט חד כיווני בו לא ניתן לאחזר את הנתונים הביומטרים אלה רק לבדוק מולם.
ישנן מספר הצעות חלופיות למאגר מרכזי כגון ערבות הדדית שבה הזיהוי הביומטרי מאוחסן בתעודות אחרות של קרובי משפחה במקום במאגר מרכזי.
לסיכום האם מאגר ביומטרי הוא משהו טוב או רע? יש לכמת את הסיכונים אליהם אנחנו חשופים ללא מאגר מרכזי ואת הסיכונים כאשר המאגר קיים, יש לשקול את החלופות בהן לא קיים מאגר מרכזי שעלול לשמש למטרות שונות מאשר מה שהציבור מעוניין.
 
אודות CA Technologies 
 
חברת CA Technologies INC.  (NASDAQ: CA) מציעה תוכנות ושירותים לניהול המחשוב. קבוצת  CA Technologies טכנולוגיות מתמחה בכל סביבות המחשוב – ממחשוב מיינפריים ועד סביבות וירטואליות וענני מחשוב. CA Technologies מנהלת סביבות מחשוב, מאבטחת אותן ומסייעת ללקוחות לספק שירותי מחשוב גמישים יותר. המוצרים והשירותים החדשניים של CA Technologies מעניקים תובנות חיוניות ושליטה מקיפה למחלקות מיחשוב שמבקשות לקדם את הגמישות העסקית. מרבית החברות ברשימת Global Fortune 500 מנהלות את מערכות המחשוב המתפתחות שלהן בעזרת CA Technologies טכנולוגיות. מידע נוסף באתרTechnologies   CA, בכתובת www.CA Technologies.com. עקבו אחר CA Technologies בשירות Twitter, בכתובת www.twitter.com/CA Technologiesinc. 
 
 
++++++++++++++++++++++++++++++++++++++++++++++++
לפרטים נוספים: ויינשטיין איריס, טל: -19016660 – 03,  4363334 – 054

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

פתרון 5G UPF חסכוני באנרגיה של Mavenir זכה בפרס היעילות האנרגטית של Lights Network Mavenir, ספקית תשתית הרשת הפועלת באופן ייעודי בענן
Zoom Phone זמין כעת בהודו Zoom Video Communications, Inc (נאסד"ק: ZM) הודיעה
LeddarTech מציגה את LeddarVision ב-AutoSens Europe: חדשנות מונעת בינה מלאכותית משופרת עם מעבדי TI ושיתוף פעולה עם Arm LeddarTech®Holdings Inc. (לידרטק) (נאסד"ק: (LDTC,
Duck Creek Technologies משיקה את Payments Facilitator ליצירת פתרון תשלומי ביטוח מקצה לקצה Duck Creek Technologies (דאק קריק טכנולוגיות), ספק
הטכנולוגיה דוחפת את גבולות התשלומים המקוונים ב-2024: MDC בוחנת שימוש בתשלומים ביומטריים תופעה חדשה לוקחת ב-2024 את התשלומים הדיגיטליים לשל
Bitget Wallet משיקה את ערכת הפיתוח OmniConnect לגישור בין מיליארד משתמשי Telegram לאקו סיסטמים של Web3 המבוססים על כמה מערכות בלוקצ'יין Bitget Wallet, המספקת ארנק Web3 מוביל ללא דמי משמו
חברתF5  משיקה את NGINX One חברתF5 משיקה את NGINX One חבילה ייעודית המשלבת
Bitget משתפת פעולה עם Cats (CATS) כדי לטעון איידרופ ללא עמלות גז ועם רישום ב- Launchpool Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
Vasion מכריזה על שינוי שם המוצר מ-PrinterLogic ל-Vasion Print לציון עידן חדש בתמורה הדיגיטלית Vasion, חברה חדשנית מובילה בתחום האוטומציה מרובת
Quantexa הוכרה כמובילה גלובלית ב-IDC MarketScape עבור פלטפורמות מודיעין לקבלת החלטות לשנת 2024 Quantexa, המובילה העולמית בפתרונות מודיעין לקבלת
Zoom מציגה הצעות ארגוניות מתקדמות חדשות כדי להגביר את היעילות, האמינות, האבטחה והתאימות עבור ארגונים ארגוניים היום, זום הכריזה על מספר מוצרים ופונקציות תוספות ח
יותר מ-1,000 מנהלים בתחום הטכנולוגיה נפגשים בריאד כדי להגדיר מחדש את עתיד טכנולוגיית המידע במסגרת פסגת מנהלי המידע הראשיים של IDC בערב הסעודית לשנת 2024 פסגת מנהלי המידע הראשיים של ה-IDC בערב הסעודית לש
SambaNova Systems ו-Solidus AI Tech מביאות בינה מלאכותית במהירות גבוהה לעולם ה-Web 3.0 SambaNova Systems, חברת פתרונות הבינה המלאכותית הי
CSG ו-Cellusys מניעות עידן חדש של ניידות בתחום הנדידה מפעילים סלולריים מתמודדים עם אתגרים הולכים וגוברים
Zoom ו-Mitel מכריזות על שותפות אסטרטגית לאספקת פתרון תקשורת ושיתוף פעולה היברידי מבוסס בינה מלאכותית שיעשה את ההבדל עבור ארגונים ברחבי העולם זום Zoom Video Communications, Inc. (נאסד"ק: ZM) ו
חברת התעופה Riyadh Air חוברת ל-Sutherland ליצירת מערכת תפעול פיננסית דיגיטלית ראשונה-מסוגה הנעזרת באוטומציה חכמה Riyadh Air וחברת Sutherland הכריזו על הסכם שותפות
NIQ חושפת כלי AI פורצי דרך עבור מותגי CPG בפסטיבל החדשנות FastCompany לשנת 2024 , המספקים תובנות המופעלות ע"י בני אנוש במהירות הבינה המלאכותית ‏NielsenIQ ‏(NIQ), החברה המובילה בעולם למודיעין צר
11x הבטיחה מימון של 24 מיליון דולר בסבב הגיוס הראשון בהובלת Benchmark ליצירת עתיד העבודה הדיגיטלית 11x, חברת הזנק חלוצית בתחום הבינה המלאכותית המשנה
פלטפורמת Zoom for Government מתרחבת עם Zoom AI Companion, מקבלת הסמכת FedRAMP® JAB Zoom הודיעה כי ההנהלה המאשרת המשותפת (JAB) של המוע
צעירים מרחבי העולם מוזמנים ליצור פתרונות חדשניים לאתגרים ממוקדי מטרה בפיתוח בר קיימא מעוניינים לפתור כמה מהאתגרים הגדולים ביותר העומדים
הוסף תגובה 
תגובות  ( תגובות)