האם גם המאגר הביומטרי עלול להיפרץ? "סיכוי נמוך, אבל זה אפשרי"
בעקבות פיצוח פרשת מרשם האוכלוסין, אומר ל"כלכליסט" ראש הרשות למשפט וטכנולוגיה במשרד המשפטים: "יישמנו את הלקחים במאגר הביומטרי"
פיצוח פרשת הדלפת מאגר המידע של מרשם האוכלוסין מעלה שאלה קשה: האם אותו דבר יכול להתרחש גם עם המאגר הביומטרי, הכולל מידע רגיש הרבה יותר, ונכנס בימים אלו לשלב הפיילוט?
לדברי ראש הרשות למשפט וטכנולוגיה במשרד המשפטים (רמו"ט), עו"ד יורם הכהן, לא מדובר בתרחיש שאפשר לפסול על הסף. "זה אפשרי", הוא אמר היום (ב') ל"כלכליסט". "דליפה של המאגר הביומטרי היא אמנם בעלת הסתברות הרבה יותר נמוכה, אבל יכול להיות שזה יקרה. ניסינו ליישם שם את אמצעי אבטחת המידע הטובים ביותר, ובכל ההתייחסות שלנו למאגר הביומטרי, לקחנו בחשבון כבר את מה שידענו מהפרשה הזו".
משרדי הממשלה השונים הסיקו את הלקחים מפרסום מרשם האוכלוסין?
"אני לא יודע. אנחנו עושים את מירב המאמצים כדי שרמת אבטחת המידע תעלה, הן בשירות הציבורי והן במגזר הפרטי. עדיין יכול להיות שתרחיש דומה יקרה שוב, ואנשים צריכים להבין את הסיכון. יש לעשות בדק בית במשרדי הממשלה ולבדוק אם הפתרונות שמיושמים הם מספקים". מהן ההמלצות שלכם למשרדי הממשלה בעקבות הפרשה?
"המלצה אחת היא שפתרונות שמשכפלים את המידע הלאה הם רעים. עדיף מקום אחד מרכזי שאליו עושים שאילתות, ואשר מאפשר לעקוב אחר השימושים. המלצה נוספת היא להצפין את האינפורמציה, כך שיהיה קשה לגשת אליה".
"בנוסף, יש ליישם בקרה מאוד משמעותית על מי שניגש למידע. במקרה הזה עובד הקבלן (שחשוד בהדלפת המאגר, ע"כ) פוטר בגלל בעיות של זיוף שעות נוכחות. למנהלי מערכות יש גישה לכל המידע, ולכן צריך להקפיד בנוגע לאנשים שאתה שוכר לתפקידים האלה".
15 תגובות לכתיבת תגובה