מאקרו טכנולוגי
המדריך לפורץ: ההדלפה מה־CIA צריכה להדאיג את הממונים על המאגר הביומטרי
דליפת מאגר הסייבר של סוכנות הביון כמו גם הדרך שבה דלפו החומרים מציבה אתגר עקרוני כמו גם סיכון מוחשי לקונספט של מאגרי מידע מאובטחים
להדלפת ארסנל כלי פריצת הסייבר של ה-CIA, שפרסם שלשום אתר ויקיליקס יהיו השלכות מרחיקות לכת. בהקשר הישראלי המסמכים מעלים חששות מהותיים בנוגע למאגר הביומטרי, שבחודשים הקרובים יחויבו אזרחי ישראל להצטרף אליו.
- טוב שההגה בידיים של לנגלי: ה-CIA עבדה על פריצה למכוניות חכמות
- יש חור בסייבר: עמק הסיליקון במרוץ לחסימת הפרצות שה-CIA ניצלה
- הדלפת הענק של ויקיליקס: "ה-CIA איבדה שליטה על מרבית ארסנל ההאקינג שלה"
לפי המסמכים שהפיצה ויקיליקס, ה-CIA מפעילה מערך לוחמת סייבר מתוחכם ומורכב, שכולל כלי פריצה כמעט לכל המכשירים ומערכות ההפעלה שקיימים היום בשוק. איך זה מתחבר לחשש מדליפת מידע מהמאגר הביומטרי? בשתי דרכים: ראשית, המסמכים הודלפו מתוך רשת מבודדת ברמת אבטחה גבוהה שיושבת במרכז מודיעין הסייבר במטה ה-CIA בווירג'יניה. אף שלא פורסמו פרטים על אופן האבטחה של הרשת ככל הנראה היא חולקת לא מעט מאפיינים דומים לאלה של אבטחת המאגר הביומטרי המקומי - למשל, גישה רק לגורמים מורשים.
שנית, לא ידוע איך דלף המידע, אך לפי ויקיליקס ארכיון המסמכים הסתובב באופן בלתי מורשה בין האקרים וקבלני שירות שעבדו עם ממשלת ארצות הברית, ואחד מהם העביר אותו לאתר ההדלפות. תיאור זה מעלה חשד סביר שהמקור לדליפה היה גורם פנימי בעל גישה מורשה. וכך בדיוק דלף מאגר מרשם האוכלוסין: עובד בעל גישה העתיק את המאגר, לקח אותו לביתו ומשם העביר אותו הלאה עד שהמאגר הגיע לרשת.
העובדה שתרחיש כזה התקיים, ככל הנראה, במאגר המאובטח של ה-CIA צריכה להדליק נורות אדומות אצל מי שקשורים כאן למאגר הביומטרי. כי יש סיכוי סביר שכאשר המאגר הביומטרי ידלוף, זה יקרה באופן דומה ויתחיל עם גורם בעל גישה מורשית. אם ה-CIA לא הצליח למנוע דליפה כזו, איך יעשו זאת הממונים על אבטחת המאגר בישראל?
אבל הדליפה מה-CIA מציבה לא רק אתגר עקרוני ורעיוני, אלא גם סיכון מוחשי. שכן בין הכלים שהודלפו נמצאים גם כאלה שנועדו לחלץ מידע ממערכות מחשבים שמנותקות מהרשת באמצעות שימוש בהתקנים חיצוניים דוגמת כונני USB.
כמו כן, ההדלפה של ויקיליקס לא רק מדגימה שוב שגם מאגרי המידע המאובטחים ביותר אינם חסינים מפני פריצות , אלא שהפעם היא גם נותנת לפורצים כלים לחדור למאגר הביומטרי ולשאוב ממנו מידע, והופכת את ההגנה עליו לקשה יותר.