חברת צ'ק פוינט דיווחה היום כי כמיליון חשבונות גוגל נפרצו בתקופה האחרונה על ידי האקרים העושים שימוש בתוכנה זדונית המשתלטת על מכשירי אנדרואיד ומקבלת דרכם את כל פרטי המשתמש. על פי דיווח זה, בכל יום נפרצים כ-13 אלף חשבונות ג'ימייל על ידי אותה תוכנה.



הדיווח המטריד הזה פותח מחדש את הדיון בסוגיית לוחמת הסייבר והיכולת להגן על מאגרי מידע אישיים או לאומיים חשובים. בין השאר עשוי הגילוי הזה לגרום למתנגדי המאגר הביומטרי להשמיע שוב את קולם מחשש לפריצתו וגניבת נתוניו. ראוי אם כן לעשות סדר בתחום הזה על מנת למנוע בלבול.



הרמה הנמוכה והכללית ביותר נמצאת בהיבט הציבורי, במרחב הווירטואלי, רשת האינטרנט בכלל והרשתות החברתיות בפרט, הפכו מזמן את המידע האישי שלנו לנחלת הכלל. יכולתם של גופי מודיעיניים ומסחריים לאסוף עלינו מידע רב אינה מוטלת בספק. אינסוף תוכנות ריגול המופעלות על מחשבים ומכשירי טלפון סלולריים, גונבות בכל יום מיליוני פרטי מידע ממשתמשים בכל רחבי העולם. השאלה היא מהו ערכו האמיתי של מידע זה. גופים מסחריים רבים אוספים מידע על הרגלי הצרכנות שלנו באמצעות נתוני כרטיסי האשראי, נתוני המיקום שלנו בסלולר והפוסטים שאנו מעלים בפייסבוק ובאינסטגרם. גופים מסחריים אחרים סוחרים בכתובותינו ומצבינו המשפחתי על מנת למקסם ולמקד את מאמצי השיווק שלהם. אולם גם אם חשיפת המידע הזה אינה נעימה, הרי שאין היא גורמת נזק משמעותי.



הרמה הגבוהה יותר היא של תוכנות ריגול האוספות ססמאות גישה לחשבונות בנקים ופלטפורמות מסחר שונות. כאן הסיכון גדול יותר ומגיע עד כדי אובדן רכושנו וכספנו. היכולת המקצועית הנדרשת לפיתוח תוכנות אלו והפצתם ולאיסוף המידע היא גבוהה יותר ומאידך חשוב לציין כי אתרי הבנקים ופלטפורמות המסחר הבינלאומיות המובילות, מאובטחות על פי תקנים מחמירים מאוד הנותנים גם אחריות על כספנו במקרה של תקלה או גניבה.



הרבה הגבוהה ביותר היא המדינתית. זו שמאחורי פיתוח התוכנות שלה עומדות מדינות או ארגוני ענק היכולים לממן ולפתח אמצעי תקיפת סייבר ברמה הגבוהה והעמוקה ביותר. האיום מצד גופים כאלו הוא לרוב אל מול שרתי מידע ממשלתיים, חברות תשתית קריטיות דוגמת: חברת חשמל, רכבות, גז ודלק, מפעלי ביטחון, צבא וממשלה וגם מאגרי מידע אישיים דוגמת: המרשם הפלילי, המאגר הביומטרי ועוד. ההתמודדות מול איום זה שונה לחלוטין והיא מובלת על ידי שב"כ ומטה הסייבר הלאומי. בין השאר אחראים גופים אלו על הגנת תשתיות המידע הקריטיות של מדינת ישראל כפי שהוגדרו בהחלטת הממשלה.



ההגנה במקרה זה מתבצעת באמצעות שיטות מתקדמות ביותר של בידודי מאגרי המידע וחסימתם, התקנת אמצעי זיהוי וניתור של ניסיונות חדירה מייד עם ביצועם, זיהוי ואיתור תוכנות ריגול ברשת וכן ייזום מבצעי תקיפה מול שרתים לאיתור פרצות. רמת ההגנה של מאגרי המידע האלו היא גבוהה ביותר והסיכוי לפריצתם נמוך מאוד. ממילא הסיכון הקיים מדליפת או גניבת מידע שכזה הוא לרוב ברמה המדינתית ולא האישית ואמירה זו נכונה גם לגבי המאגר הביומטרי.