בעקבות אירוע שירביט: משרדי ממשלה יחדלו מאימות זהות מבוסס תאריך הנפקת ת"ז

אימות הזהות יעשה על ידי מערכת ההזדהות הלאומית הכוללת שלוש שיטות אימות: שם משתמש (מספר תעודת זהות) וסיסמה שנקבעה בתהליך ההרשמה. אפליקציה לטלפון הנייד – ללא סיסמת חשבון משתמש או כרטיס חכם

bigstock

רשות התקשוב הממשלתי, במשרד הדיגיטל הלאומי, משקיעה משאבים רבים בתחום אבטחת המידע והגנה בסייבר בממשלה, הן באמצעות הנחיה וליווי הגורמים הרלוונטיים במשרדי הממשלה ויחידות הסמך והן בפיתוח והטמעת תשתיות ומערכות מאובטחות אשר עומדות בקריטריונים המחמירים ביותר בתחום. 

בימים האחרונים אנו עדים למתקפת סייבר על חברת הביטוח שירביט בה נחשפו פרטים אישיים ורגישים של אזרחים רבים במדינת ישראל, כגון: צילומי תעודות זהות, צילומי רישיון רכב ומידע אישי נוסף. אנו מעריכים כי לאירוע זה תהיה השפעה רחבה מאוד על המשק בכלל ועל משרדי הממשלה ויחידות הסמך בפרט. האירוע עדיין בעיצומו ופרטיו טרם פורסמו, אך הרשות מדגישה את החשיבות של ההקפדה על מספר נהלי עבודה בסיסיים שבאפשרותם למנוע יצירה של פערי אבטחת מידע.

שחר ברכה, ראש רשות התקשוב הממשלתי במשרד הדיגיטל הלאומי שלח מכתב המזכיר למנכ"לי המשרדים ושם דגש על מספר בקרות ודגשים הדורשים בדיקה וטיפול מיידי בפערים אם ישנם כאלה. בהנחיות הוזכר שוב כי משרדי הממשלה מחויבים לפעול בהתאם למדיניות מערך הסייבר הלאומי והנחיות אבטחת המידע המופצות על ידי יה"ב (היחידה להגנה בסייבר). עבודה לפי נהלים אלו מצמצמת באופן מהותי את הסיכון לחדירה ו/או ניצול פגיעויות אבטחת מידע.

כמו כן צויין במכתב כי במידה והמשרד עושה שימוש בזיהוי אזרחים באמצעות תאריך הנפקת ת.ז. כאמצעי עיקרי, הוא חשוף באופן משמעותי לסיכון של התחזות ודליפת מידע. בהנחיית שפורסמו על ידי מערך הסייבר הלאומי ורשות התקשוב הממשלתי, יש לחדול משיטות הזדהות אחרות מלבד מערכת ההזדהות הלאומית.

מערכת ההזדהות הלאומית כוללת שלוש שיטות אימות: שם משתמש (מספר תעודת זהות) וסיסמה שנקבעה בתהליך ההרשמה. אפליקציה לטלפון הנייד – ללא סיסמת חשבון משתמש. כרטיס חכם המחייב קורא כרטיסים בבית. 

כל המשרדים הונחו לפעול מיידית להעברת כלל השירותים אשר דורשים הזדהות למערכת ההזדהות הלאומית מבית משרד הדיגיטל הלאומי. המערכת מאפשרת להזדהות בהתאם למדיניות הלאומית להזדהות בטוחה וקיימות בקרות מפצות ואמצעים נוספים אשר באפשרותם למנוע ניצול של דלף מידע כאמצעי להתחזות.

מערכת ההזדהות הלאומית מהווה פתרון הזדהות חזק ובטוח ומציעה שלל דרכי הזדהות וכוללת מגוון דרכי הזדהות, בנוסף על תאריך ההנפקה ומהווה פתרון הזדהות חזק ובטוח על פי תקינה מחמירה ובקרה רציפה. רשות התקשוב הממשלתי, במשרד הדיגיטל הלאומי, ממשיכה לבצע הערכות מצב שוטפות במטרה להמשיך ולהבטיח הגנה מיטבית של המידע האישי והממשלתי המוחזק בידי הממשלה. 

אולי יעניין אותך גם