הפתרון הטכנולוגי ל"תופעת ענת קם"

חברת הטכנולוגיה הישראלית קוברטיקס עוסקת בפיתוח פתרונות אבטחה למסמכים ומניעת דליפת מידע.

דוד לב , י"ב בחשון תשע"ב

ענת קם
ענת קם
פלאש 90

מנהלי מערכות המידע בצה"ל וברשויות הביטחון עובדים ימים ולילות כדי להגן על המידע שנמצא במחשבים שתחת פיקוחם.

ישראל היא הממציאה של "חומת האש", המערכת שמגנה על מערכות מחשב מפורצים והאקרים. מידי פעם, כמובן, מערכות נופלות, כפי שהתרחש ביום ראשון השבוע, אבל מאוחר יותר התברר כי הנפילה לא הייתה פרי עמלם של האקרים מארגון "אנונימוס" (הדואגים לפרסם ברשת מסמכים סודיים שהושגו בגניבה).

לפי נתוני משרד הביטחון, יש כ-80,000 נסיונות פריצה בכל יום וכולם נכשלים. אבל יש סוג אחר של גנבי מידע - "האקר פנימי", כמו ענת קם, המזכירה הצבאית שגנבה אלפי מסמכים – חלקם סודיים ביותר – והעבירה אותם לכתב הארץ אורי בלאו. איך קם הצליחה במזימה? היה לה אישור להיכנס למערכות המידע ונחשבה לעובדת מהמניין – אף אחד לא הבחין בפשלה עד שהיה מאוחר מדי.

אלא שיש דרך להגן על מערכות המידע מפני האקרים מהסוג של ענת קם. "לו היו משתמשים במערכת של חברת קוברטיקס (covertix)", אומר מייסד החברה אלון סמיה, "היה אפשר לדלג על כל פרשת קם, כי היא לא הייתה מצליחה להעתיק כלום".

מערכות ההגנה של קוברטיקס הן המפותחות בעולם ההגנה על מסמכים ומידע בתוך ארגונים. לא לכל אחד בארגון יש רשות לגשת לכל מסמך, והטכנולוגיה של קוברטיקס מעניקה למנהלים אפשרות להגביל בצורה אוטומטית את הגישה הזאת. המערכת החדישה, שנקראת "סמרטסייפר", smartcipher, עוקבת אחרי כל מסמך בעזרת צירוף, plugin, שמדווחת למערכת מי מנסה לקרוא, להעתיק, לפתוח, להדפיס, ולשלוח באימייל. כל מסמך עליו היא מגינה מאתר מאיזה מחשב, ומתי ומי ניסה לעשות  פעולה כלשהי.

כמובן שהמערכת עוקבת אחרי ניסיונות להעתיק מידע לדיסק נייד usb כפי שקם עשתה.

המערכת מסייעת לא רק למעקב, המערכת של קוברטיקס יכולה לעצור פעולות על ידי משתמש לא רשאי: לדוגמה, אפילו אם הפורץ יצליח להעתיק את המסמך, הוא לא יצליח לפתוח או לקרוא אותו. החוקים שמנהל מערכת יכול להטיל על מסמך יכולים אפילו להגדיר את מקום השימוש המותר: לדוגמה, יהיה מותר לפתוח מסמך במחשבים עם כתובת-ip מסוימת, או במחשב שולחני, אבל לא במחשב נייד.

המערכת יכולה אפילו להגביל גישה למסמך על בסיס המידע בתוך המסמך בעצמו – לדוגמה, רק משתמש במחלקת הכספים יוכל לפתוח מסמך שמטפל בתקציב.

אין ספק, אומר סמיה, שמערכת כזאת – שמדווחת על כל פעולה ותזוזה של כל מסמך חשובה במערכת מידע של חברה או ארגון - הייתה יכולה לחסום את ענת קם, עליה נגזר לאחרונה עונש מאסר בפועל.

הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il