המאגר הביומטרי – בעיות ותקלות במערך ה CA .

1 ביולי, 2013 | מאת doron |

בעבר כבר כתבתי על הדרך העקומה שבה המדינה רוצה להנפיק לכם תעודות (לינק1 , לינק שני ) , אולם אתמול פורסם על מסמך מתוך המערכת אשר מדבר על תקלות ובעיות בתוך המערכת.

בנוסף ובלי קשר, נמצאה תקלה נוספת (עי הצוות של מתנגדים לחוק) שגם עליה נדבר בהמשך.

ננסה לרגע להבין על מה העיניין. מהו בעצם ה CA ולמה אנחנו צריכים אותו (וייסלח לי שנאי מנסה לפשט את העיניין).

CA הוא שרת, או מערכת (מערך שרתים) אשר תפקידו הוא להנפיק תעודות דיגיטליות אשר משמשות להצפנה ולאימות.

למעשה כמו שמשרד התחבורה מנפיק רשיונות נהיגה, כך ה CA מנפיק תעודות (חתימות דיגיטאליות).

ומה ניתן לעשות עם התעודות /חתימות הללו ? מאד פשוט, ניתן לבצע 2 דברים :

1. להצפין מידע.

2. לחתום על מידע (חתימה דיגיטאלית) ולוודא אגב כך את הוולידיות של המידע והחותם.

אגב, כך, השרת אמור לעשות דברים נוספים כגון החזקה של רשימה של תעודות שפג תוקפן וכיוצב.

מן הסתם צריכה להישאל בכלל השאלה מה אנחנו צריכים את הדבר הזה, והתשובה היא שבאמצעות התעודות הללו ניתן לזהות מרחוק אדם או לאפשר לו לחתום על מסמך או נתונים, ו/או להצפין מידע מול אותו אדם.

למעשה, התשתית, הזו נדרשת למגוון של יישומים, לדוגמה על מנת לאפשר לאזרחים לחתום על מסמכים, לאפשר לקבל מידע אישי, לשלם תשלומים וכיוצב.

כל אלו במצבים שבהם האדם לא נמצא לידינו (אלא דרך האינטרנט).

ומה הקשר של זה למערך הביומטרי ?

מהותית, אין קשר בין מערך שכזה לביומטריה. הקשר הוא שאל תוך התעודות הביומטריות מטמיעים גם תעודות אלו על מנת שנוכל להשתמש בהן על פי חוק חתימה אלקטרונית.

בעוד שהביומטריה מאפשרת לזהות אדם במימד הפיסי, הקרוב , כל שאני יכול לקחת את הטביעה שלהו ולהשוותה לטביעה שבתעודה (זיהוי מקרוב) , התעודות הללו מאפשרות לזהות אדם מרחוק (בלי שהוא יהיה נוכח).

אולם, אם נניח שהמערך או החלק הזה הינו פרוץ, וניתן לקחת העתקים של תעודות על בסיס האזנה לתקשורת, המשמעות היא שייתכן ואתו מאזין יוכל לעשות בהם שימוש על מנת להתחזות, הוא יוכל לשבש פעילויות וכיוצב.

אבל זו רק התייחסות אחת לנקודה אחת שעולה מן המסמך (העברת המידע על תקשורת פתוחה) , קיימות במסמך עדויות לשורה של כשלים ואלו הם:

לפני הדברים הטכניים , ישנו עניין מהותי :

ראש רמוט טוענת שלא מעבירים לה מידע

לסיכום אציין כי אני סמוכה ובטוחה כי לאור רגישות הפרויקט‪ ,‬הגורמים המקצועיים‬ המעורבים בו והתחייבותך בפנייתך אליי בדבר החשיבות שאתה נותן לממצאי האבטחה –‬ יישקל מועד תחילת הפרויקט בשים לב לתמונה הכוללת המצויה בפניך (ושלא נפרסה בפני)‪,‬‬‫וכי הבדיקות הנדרשות יושלמו בהקדם‪ .‬כמו כן‪ ,‬סיכוני אבטחה‪ ,‬ככל שיתגלו‪ ,‬יטופלו‬ במהירות תוך בחינה מחודשת בדבר השלכתם על המשך קידום הפרויקט‪.”‬‬

(ההדגשה הואספה עלי ידי ואינה מצוייה במקור)

הסבר: רמוט אמור להיות הגוף המבקר, ובו גם עובדים הרשמים (רשם מאגרי המידע, רשם החתימה האלקטרונית וכו) – אם לא מוסרים להם מידע הרי שהם לא יכולים כלל לפקח ולבקר !!

ולנושאים הטכניים:

דינה של מערכת שאינה מחוברת לאינטרנט כמו מערכת שמחוברת לאינטרנט, מבחינת התפישה הטכנולוגית: ‫”מבחינת מומחי אבטחת המידע אין הבדל ברמת האבטחה הנדרשת בין מערכת‬ ‫סגורהלמערכת פתוחהלאינטרנט,‬מאחר וידוע כי דווקא מרבית ההתקפות‬ ‫מגיעות מרשתות פנימיות/‬עובדים ולא מרשתות האינטרנט.” ‬‬ – יוסבר כי במגזר הממשלתי יש לעיתים התייחסות לכך שהמערכות שלהן הינן סגורותולכאורה לא מחוברות, עקב טיעון זה הם מקלים עם עצמם במגוון של נקודות, אסור למצב זה להימשך , מכוון שהוא יפגע בנו.

אין עידכונים לתוכנות: מקובל בתחום כי במערכות מבצעיות יתבצעועדכונים ידניים‪ ,‬ולא הגיוני כי יהיומערכות שאינן מעודכנות במשך שנה שלמה יוסבר כי מערכת שאינה עוברת עידכונים היא מערכת פגיעה יותר, יש הכרח לשים עידוכוני תוכנה בכפוף למדיוניות מוסדרת, וזאת על מנת למנוע פגיעות.

יש חוסר בנהלים:יש לכתוב נוהל עדכונים‪ ,‬המתאר את התהליך בו פעם בשבוע נבדקים עדכונים‬ ‫חדשים למערכות השונות בסביבת ‪.TEST‬‬

אין מערכת אנטיוירוס: עמדתי,‬כפי שהועלתה עוד במהלך טקס חילול מפתחות לפני כשנה,‬היא שיש‬ ‫להתקין מערך אנטיוירוס במערכות ממילא.‬‬

יוסברבעבר נפרצו כך מערכות

אין מערכות התראה ובקרה:הטענה שמערך ממילא הנו סגור אינה מהווה נימוק מוצדק לכך שלא מותקנות‬ ‫מערכות שמטרתן מניעת תקיפה וחדירה למערכות ממילא )‪.(IDS/IPS

‬‬ללא מערכות התרעה לא ניתן יהיה לדעת האם מתבצעות פעולות חריגותבמערכות ממילא ולתחקר אותן כדי למנוע שימוש לרעה בעתיד

אין רישום ארועי Firewall : ‫הוספה של רישום אירועי ‪ Firewall‬ללוג ושליחת לוגים אלו למערכת ה‪ SIEM-‬חיונית במערך‬ ‫ממילא‪ ,‬ואינה אמורה לפגוע בביצועי ה‪ Firewall-‬בהיקפי הפעילות של הפרוייקט.

שימוש בפרוטוקול לא מוצפן להעברת מידע סודי, ורגיש: ‫בקשות להנפקת תעודות מועברות ממערכות משרד הפנים לרשת ה‪CA-‬‬ ‫בפרוטוקול לא מאובטח )‪.(HTTP port 8080‬‬

למרות שהמידע עובר ברשת שאינה רשת אינטרנט הדבר מהווה סיכון אבטחת‬ ‫מידע‪ .‬יש להצפין מידע זה מאחר ותוקף יכול להאזין לתעבורה זאת ולשבש אותה‪.

שמירת מידע בקבצים לא מוגנים (מידע סודי) :ביצוע הצלבות בין בקשות להנפקה ממשרד הפנים לתעודות שהונפקו עי ממילא‬ ‫מתבצע עי קובץ אקסל לא חתום‪.

אם אתמול דובר על כך שמדובר ביום כיפורשל המאגר הביומטרי, הרי שחשוב לומר שחלק מהבעיות המצויינות צריכות להיות מטופלות ומהר ..

אבל הן לא הבעיה .

הבעיה היא המנטליות, אי קיומם של נהלים, מעקף ומידור של אחראים .. אלה מחלות הבסיס במערכת ממשלתית (גדולה) שבה יש פרוייקטים שמנסים לנוע מהר, באילוצי זמן ותקציב, תוך עמידה במאסה של לחצים בלתי אפשריים ורצון בגישה של גורמים שונים (ולעיתים עלומים) למידע שיצטבר במערכת . בזה טמונה הבעיה של פרוייקטים שכאלו.

ומעבר לתקלה הזו, ולדוח הזה קיימת בעיה נוספת במימוש של הפרוייקט.

הסתבר לנו בימים האחרונים שהמידע שייאסף במשרדי רשות האוכלוסין, לא ייאסף אל רשת ייעודית ולפיכך לא יהיה מוגן מרגע איסופו, אלא ייאסף אל הרשת המשרדית הרגילה.

ראינו כי המתקנים הביומטרים, מתקני האיסוף, מחוברים לתחנות העבודה של הפקידים, ואלו מחוברים אל הרשת המשרדית הרגילה .

רשת שכבר דלף ממנה מידע בעבר.

בדיונים שהיו בזמנו בוועדת המדע, התקלה הזו אותרה , כתוצאה מכך המתנגדים לקיום המאגר הצביעו על בעיה, כאשר הנציג הטכנולוגי של הלוטר הסכים לקיומה של בעיה, הדיון נעצר, הופסק ומאיר שטרית הורה לאנשים הטכניים לטפל ולתקן זאת (להציע הצעות אחרות).

בפועל אנו רואים כי המידע הביומטרי נכנס אל הרשת המשרדית הרגילה, נשאר שם פרק זמן מסויים ורק אז עובר אל מערך ההנפקה ואל המאגר הביומטרי (רשות ביומטרית) ורק לאחר מכן נמחק.

בפרק זמן זה, המידע, כאמור, נמצא ברשת לא מוגנת שכבר היו ממנה דליפות בעבר.

אם כל אלו אינם תמרורי אזהרה, לכך שעל המדינה לעצור, ולהנפיק תעודות ללא מאגר, ולמעשה לבטל את המאגר, הרי שאינני יודע תמרור אזהרה מהו.

ןלסיכום:

אזרחים, סרבו ביומטרי

Share Me

תגיות: ,

  1. 4 תגובות עבור “המאגר הביומטרי – בעיות ותקלות במערך ה CA .”

  2. מאת אלי בתאריך 15 באוקטובר, 2013 | תגובה

    סליחה על השפה אבל כל מה שכתוב כאן הוא בולשיט ממדרגה ראשונה , מי שמסר כאן את המידע לא רק שלא מכיר את התשתיות ואת הפרוטוקולים החדשים שבהם משתמשים לצורך העברת הנתונים הביומטריים אלא גם אין לו הבנה בסיסית בנושא !!!
    תפסיקו להפחיד אנשים יש עוד מאגרים ביומטרים במדינה האם מישהו מכם חשב עליהם והאם נגנב מהם מידע עד כה??? קחו לדוגמא את המאגר שמחזיק את הנתונים של אלה שיוצאים מהארץ היכן הוא מוחזק מי מפקח עליו ? ועדיין אנשים שמים מבטחם במאגר זה .

  3. מאת doron בתאריך 15 באוקטובר, 2013 | תגובה

    אלי , אתה צודק .. אין לי הבנה בסיסית בנושא, ובכל זאת אני מלמד את הנושא הזה גם בקורסים מקצועיים, וגם באקדמיה.
    בגלל שאין לי מושג , אני מייעץ לרוב הבנקים בנושא זה ובנושאים קרובים , כמו גם לעוד כמה גופים תשתיתיים במדינת ישראל.

    מאגרים ביומטרים אחרים , אינם מסוכנים כמו זה , מהטעם הפשוט של שוני טכנולוגי בינהם. אבל אתה צודק שגם בהם צריך לטפל .

    דורון

  1. 2 טרקבק(ים)

  2. 2 ביולי, 2013: המאגר הביומטרי–סיכונים ומחדלים - Yuval Sinay
  3. 21 באוגוסט, 2013: התנועה לזכויות דיגיטליות

השארת תגובה

Protected by WP Anti Spam