מחשב ובו מידע רגיש נגנב מבית עובד משרד ראש הממשלה

פורצים חדרו אמש (א') לביתו של עובד משרד ראש הממשלה בשרון וגנבו מספר פריטים, ביניהם מחשב נייד ובו מידע רגיש. משטרת מרחב שרון פתחה בחקירה, במסגרתה נבדקת האפשרות כי הפורצים ידעו את זהות העובד וכי הפריצה נועדה לטובת גניבת המידע הרגיש שבמחשב. יצוין כי ביתו של העובד נפרץ כבר בעבר.

במשטרה אישרו את דבר הפריצה ומסרו כי נערך מצוד אחר הפורצים. במשרד ראש הממשלה בחרו שלא להגיב על הדברים.

מקרה הגניבה אירע כחודשיים בלבד לאחר אירוע דומה, במסגרתו נפרץ ביתו של האלוף (מיל') יואב גלנט במושב עמיקם שבשפלה. מהבית נגנבו טלפון נייד, מחשב וחפצים נוספים.

"בתוך אבטחת המידע יש תחום של הגנה על תחנות קצה, אשר מטפל בנקודות הקצה, קרי מחשבים, מחשבים ניידים, טלפונים ניידים וטאבלטים. קשה מאוד לשלוט על ההיבט הפיסי של נגישות לציוד שכזה, בשל היות המכשירים הללו ניידים, ובעליהם לא נמצאים במתחם מאובטח", הסביר אבי וייסמן, מנכ"ל שיא סקיוריטי, בשיחה עם אנשים ומחשבים.

לדבריו, ארבעה היבטים מהותיים נדרשים לציוד שכזה: "האחד, יכולת גישה למערכת באמצעות אלמנטים ביומטריים וסיסמאות קשות ולא נוחות לשימוש. השני, הצפנת כל המידע מהמחשב. השלישי, הצפנת כל התקשורת מהמחשב. הנקודה האחרונה היא שיש להטמיע בציוד רגיש גם מערכת ניטור למקרה של אובדן או גניבה. ובמקרים חריגים – כמו בסרטי אקשן הוליוודים – גם מערכות השמדה עצמית. אין בהכרח פירוש של ענן אש העולה לשמים, אלא משהו שיגרום נזק בלתי הפיך למידע".

לדברי דורון סיון, מנכ"ל מדסק, "הטיפול במחשב נייד דורש יישום של כל מיני כללים. על הדיסק הקשיח נדרש להיות מוצפן, כאשר המפתח של ההצפנה הוא בהתקן חיצוני שנכנס ב-USB. בנוסף, יש לבצע נעילה מיידית של כל החיבורים המרוחקים, דוגמת VPN או RDP. הבעיה בשתי אפשרויות אלה היא ששומרים את הסיסמאות באופן מקומי על המחשב הנייד ואז הגנב יכול לחדור פנימה".

"הסטטיסטיקה קבועה ועומדת על ממוצע של 5% בשנה של מחשבים ניידים שנגנבים או הולכים לאיבוד", אמר סיון, "לכן נדרשים נהלים קשוחים בנושא".