|
נורת אזהרה למאגר הביומטרי
|
|
הגורם האנושי היה מאז ומעולם הבעיה הגדולה ביותר של מחזיקי מאגרי הנתונים. עובדים לשעבר או עובדים שסרחו הם שהדליפו את מאגר הנתונים של משרד הפנים בעבר, עובד לשעבר בחברת נתונים הוא שהחזיק בנתוני לקוחות בנקים - על כל המשמעות הכלכלית העצומה שיכולה להיות לכך - ועשה בהם שימוש פלילי. זאת בדיוק אחת הבעיות המרכזיות שעומדות לנגד עיני כל המתנגדים למאגר הביומטרי הצפוי עלינו לרעה. גם אם יצליחו לפתור את כל בעיות האבטחה הטכנולוגיות - וכלל לא בטוח שיצליחו - מי תוקע כף לידנו שלא נמצא את עצמנו יום אחד עם כל הנתונים הביומטרים בידי גורם פלילי או חבלני בגלל עובד שסרח?
|
|
|
|
תושב הצפון בן 32 נעצר בחשד לסחיטת אחד הבנקים הגדולים בישראל וחברות נוספות במשק, תוך איום לפרסם מאגרי נתונים של לקוחותיהם אם לא יקבל מהנהלות הבנק והחברות המסחריות מעל למיליון שקלים במטבעות ביטקוין. בשעות הצהריים (יום א', 20.8.17) הותר לפרסום כי החשוד נעצר בתום חקירה שערכו המשטרה והרשות הלאומית להגנת הסייבר.
החשוד הוא עובד לשעבר בחברה המספקת שירותים לבנקים ולמשרדים ממשלתיים. על-פי החשד הצליח החשוד להשיג מאגרי נתונים של הבנק, דוגמת פרטי זיהוי לקוחות, ודרש כופר כסף תמורת אי-פרסום הנתונים ומכירתם - דבר שעלול היה לפגוע בבנק ובחברות.
יחידת הסייבר בלהב 433 ויחידת המו"מ של משטרת ישראל, החלו בחקירת הפרשה, לצד התנהלות במיילים מול הסוחט, על-מנת לאתר את החשוד שהסווה את זהותו ברשת ולבסס את הראיות הנדרשות נגדו, תוך נטרול האיום. הבוקר, עם הסרת צו אסור הפרסום, ניתן כאמור לפרסם, כי צוותי משטרה מיוחדים של להב 433 ערכו חיפושים במספר זירות על-מנת לאתר את החשוד ולנטרלו, תוך השתלטות במקביל על מחשבו ונגישותו לרשת ולסיים את הפרשה בהצלחה, עם מעצר החשוד, איסוף הראיות הנדרשות והשבת המידע הרגיש לבעליו למניעת הנזק הפוטנציאלי.
במקביל לחקירה המשטרתית, צוותים של הרשות הלאומית להגנת הסייבר, יחד עם הפיקוח על הבנקים, פעלו כדי לוודא שלא נגרם נזק למערכות הארגון, שלא הייתה פגיעה בחשבונות הלקוחות ולא נפגעה רציפותו התפקודית ובכדי לשפר את חוסנן של מערכות הבנק.