אתם לקוחות של שירביט? קודם כל תרגעו

פרשת הפריצה אל חברת הביטוח ‘שירביט’ השאירה אחריה מתח וחרדות אצל המוני אנשים, ביניהם גם לקוחות שלנו שתוהים איך יכול להיות שההאקרים הצליחו מלכתחילה להוציא חומרים כל כך רגישים, שלא היו אמורים לצאת החוצה.

השאלה העיקרית היא: איך אנחנו יכולים לדאוג לכך שזה לא יקרה.

אז רגע לפני שנצלול פנימה אל תוך חרדות והיסטריה מיותרים, אסביר על התקנים ועל התחזוקה של מידע רגיש כאשר נתמקד בכיצד ההגנה מתבצעת.

לפני הכל, קצת מושגים:

“מאגר מידע” – אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב, למעט –

(1)   אוסף לשימוש אישי שאינו למטרות עסק; או

(2)   אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר איפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף;

“מידע” – נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו;

“מידע רגיש” –

(1)   נתונים על אישיותו של אדם, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו;

(2)   מידע ששר המשפטים קבע בצו, באישור ועדת החוקה חוק ומשפט של הכנסת, שהוא מידע רגיש;

לא נתעסק במישור האבטחתי הסטנדרטי של איך נמנעים מחדירות ובאיזה טכניקות נמנעים מחדירה, אלא נתקוף רק את המקרה של הגנה במקרה של חדירה.

ההגנה על המידע הרגיש מתמקדת בשלושה מישורים עיקריים:

  1. בשלב הכנסת המידע למערכת
  2. בבקשת המידע – רגע לפני שהבקשה מגיעה לשרת הרלוונטי.
  3. לאחר שהשרת הרלוונטי קיבל את הבקשה והגיב עם המידע הרגיש.

כיצד מנגנוני ההגנה והטכניקות עובדים עבור כל אחת משלוש האפשרויות

שלב הכנסת המידע למערכת:

מערכת שתפקידה לאחסן מידע רגיש צריכה להיות מערכת ייעודית למטרה זו ללא גישה ישירה לאינטרנט אלא רק דרך גורם מגשר. בדרך כלל זה יהיה מאגר נתונים הנמצא על שרת פנימי שאינו נגיש לעולם האינטרנט. בשביל להכניס מידע למאגר זה יהיה שרת בדרך שיקבל את המידע מהלקוח, השרת יהיה נגיש גם למאגר הנתונים וגם לאינטרנט.

טרם הכנסת המידע למאגר הנתונים השרת יצפין את המידע עם מפתח יחודי שלא נמצא על השרת שמחזיק את המידע, כלומר מאגר הנתונים, כך שגם אם הצלחתי להשיג את מאגר הנתונים במלואו, כל עוד אין לי את המפתח ההצפנה, אין משמעות למידע מאחר והוא מעורבל.

מפתח ההצפנה ומאגר הנתונים צריכים להישמר בשרתים שונים בשביל להימנע מהנגשת התוכן הסודי, אנלוגיה לעניין זה היא אלו שנועלים את הבית כשיוצאים לעבודה, אך יש להם מפתח מתחת לשטיח או בארון החשמל מנגישים את המפתח לפורץ.

בקשת המידע מהשרת:

בקשה של מידע רגיש תעבור דרך שירות יעודי שידע לקחת את המידע המוצפן ממאגר הנתונים המוצפן והמוסתר, יפענח את הנתונים וינגישם למבקש הנתונים.

בגלל שאנו עוברים בשירות יעודי שירוץ, זה, לפני בקשת הנתונים יבדוק האם אנו עומדים בקריטריונים של שליפת הנתונים. כלומר האם העובד מבקש הנתונים הוא בעל הרשאה לנתונים האלו, האם הלקוח המבקש את הנתונים יש לו הרשאה לנתונים אלו והאם העובד מבקש הנתונים מבקש כמות נתונים סבירה וכו.

יש לא מעט אפשרויות בחוקיות של שליפת הנתונים. רק לאחר בדיקת כל האפשרויות האלו, מתועדת בקשת שליפת הנתונים ואלו מונגשים לעובד\לקוח.

לאחר תגובת השרת:

השרת כבר סיים את תפקידו ונתן בחזרה את התכנים הרלוונטיים לאחר שפוענחו. עכשיו נכנסת לפעולה מערכת נוספת, זוהי המערכת האחרונה שמגנה על הנתונים שלנו, מערכת זו עוברת על המידע לפני שעוזב את שרתי החברה ויוצא לעולם האינטרנט.

מערכת זו עוברת על כל המידע הגולמי (טקסטואלי) ומחפשת תבניות של מידע שנחשב מידע מסווג, לדוגמה מספרי ת.ז. – מספר המורכב מ 9 ספרות. מספרי אשראי, מספר המתחיל בXXXX ועוד 12 ספרות, וכו. כאשר מזהה תוכן שהוגדר לה סודי, ממסכת אותו (הופכת אותו לXXXXX) ומתעדת את הבקשה. בגלל שחלק מהגורמים צריכים להיות חשופים למידע הממוסך, יתכנו מעקפים מסביב למערכת זו.

המידע הפרטי, ההגנות, ומה שביניהם

אלו הם שלוש ההגנות המרכזיות על המידע הפרטי שלנו. מדובר בתקנים בינלאומיים שאומצו גם בארץ.  בשביל להצליח לגנוב מידע רלוונטי על הגורם להצליח לחדור למערכות המותקף מבלי שיזהו אותו וליותר משירות אחד, כך שלא מדובר על משימה קלה.

חשוב לציין שהתקנים האלו רלוונטיים עבור מידע דיגיטלי גולמי – כלומר מידע שניתן לבצע עליו חיפושים דיגיטליים במאגרי נתונים. לעומת זאת מידע לא מקוטלג לדוגמה תמונות וקבצים, יכללו על ידי הרגולטור במקבץ הקבצים והתיקיות המכילים מידע פרטי גמר נתונים בעלי מידע רגיש.

לכאורה מדובר על מאגר מידע רגיש שמצריך הצפנה והגנה כמתבקש בחוק. אך לעיתים המידע הזה עובר בשרתים שאינם מאובטחים למטרה זו, לדוגמה שרתי דואר ושרתי קבצים או לחילופין העובד שקיבל את המידע שומר על המחשב שלו מידע שאמור להיות זמני ונשאר על מחשבו האישי בצורה קבועה.

במקרה של ‘שירביט’, כפי שהם מצהירים ומהמידע שניתחנו מההדלפות של blackshadow, שירביט  עומדים בכל הרגולציות ותקני אבטחת המידע כנדרש מארגון פיננסי. כך שלא סביר שנגנב המידע שמוחזק בשרתים המיועדים לכך. עד כה כל המידע שהודלף הינו תמונות או קבצים שככל הנראה הועברו או בשרתי דואר או בשרתי העברת קבצים.

הפריצה היתה כנראה לשרתים שנחשבים פחות מאובטחים באירגון ולא אמורים להחזיק מידע אישי או פרטי, אלא קבצים כלליים של האירגון, נהלים ועוד. אם התנהלתם מול שירביט, ולא שלחתם תמונת ת”ז כ.א. או כל מסמך דרך קישור שקיבלתם ב SMS, או בדואר אלקטרוני, סביר להניח כרגע מהנתונים שיש בידינו שלא נחשפתם.

המידע האמור הינו דעה ומבטאים את דעתו האישית של הכותב, ואינם בגדר המלצה או עובדה

Skip to content