גנבת מידע ממחשבים

21/4/2001

גנבת מידע ממחשבים

*מאת עו"ד בועז גוטמן

המחשב הנישא

תופעה של גנבת מידע ממחשבים , רשתות , קווי תקשורת לרבות קווים אלחוטיים מסוגים מגוונים אינה נדירה בזירה זו . מרבית האירועים הנחקרים בחברות , רשויות לאכיפת חוק , אינם מתפרסמים , גם כי פרסום מסוג זה עשוי להיות ראשיתו של פיגוע ממוחשב , העשוי לעורר יריבים , מתחרים ואויבים רדומים במטרה להשיג המידע הגנוב . אף הקורבנות לרב , אינם מדווחים , בשל חשש לדליפה ישירה או עקיפה של סודות מסחריים . מחשב נישא ככספת גנובה עשוי להניע צוותי חקירה רבים בעת ובעונה אחת רחוק מעין התקשורת . גנבת מחשבים נישאים ומחשבי כף היד , מוכרת ומובנת מכולם , בהיותם קטנים ונגישים , נוחים להסתרה נגנבים או מועתקים Laptops - והעלמה יעילה , הם מבטיחים מחיר מהיר לעבריין. ה במעברי גבול , במלונות ובמקומות של כינוסים עסקיים , במפגשי היי - טק ובמקומות בהם הם זמינים כמו מסעדות , אולמות המתנה ומסלולי בדיקה בשדה תעופה , תחנות , מבית ומרכב חונה .הפצתו הקרובה של מחשב הנטען ברכב רק יגביר את קלות הגנבה . אין זה מפתיע לשמוע כי נוסע פלוני נדרש להעביר בסריקה ביטחונית את המחשב הנישא שלו , על ידי לובשי מדי חברה מתחזים , בטרם הניד עפעף - נעלמו הבודקים עם המחשב החיוני , כך גם מצא עצמו מטלפן לשיחה קצרה בתא טלפון כשלרגליו ה"נישא" כי הוא "התאדה" . תדיר הם נגנבים בשל ערכם כחפץ טוב לעסקת סמים מהירה , הרשעות נדירות הושגו גם בשל סחיטה אחר מטרה נמשכת הניתנת להשגה - על פי Laptop - ריגול מסחרי רואה ב . Laptop - גנבת ה הדו"ח השנתי של המרכז לסיכול ריגול נגדי של ארה"ב בדיווח האחרון שלו לקונגרס בפברואר 2001 . חברה אמריקנית המבטחת מחשבים נישאים מדווחת על 387,000 גנבות בשנת 2000 , מספר התביעות עלה ב - %21 . אינדיקציה מאומתת מצביעה על גלישת מחשבים נישאים גנובים לגורמים עוינים . בכנס מיחשוב מקצועי בחו"ל ביקש איש מודיעין מערבי מנציג צה"לי שלגירסתו פורסם בעיתון ישראלי כי נגנב , הנציג Laptop ישראלי לדעת גורלו של חמק מתשובה ודיווח לגורם מוסמך על ההתעניינות . למודיעין עויין יש מטרות ,לא שאלות . מנהל עסקים או עורך דין יעיל באורח מיותר "הנוטל" את כל משרדו הממוחשב עמו לפגישה בחו"ל - תופעה אפשרית וקיימת בעולמנו הדיגיטלי - נוטל סיכון כי כל משרדו "ישאב" ע"י עוקבים מקצועיים . אין צורך לפרוץ למשרדו של בא כוח המתחרה , לחפש תיקיות וקבצים בסוף שבוע ארוך - די בהעתקת הדיסק הקשיח במלונו בחו"ל בתוך דקות . גם אם הדיסק עבר כל התכולה תשוחזר בהעתקה ע"י מקצוענים . הקורבן הרדום , שלנו , לסביבה - Format לחו"ל , ש"עבר כמה ידיים" Laptop ,שיצא ללא מלווה צמוד והוציא באורח מיותר לחלוטין בארגון הלקוח , והכיל מידע מהכספת האישית של הדירקטור , אינו יכול לזהות ה"נישא" בוודאות גם אם אותר בתחנה המקומית , מהסיבה שאין בידיו מספר סריאלי של המחשב ו/או גם סימנים מזהים נוספים .קוד הגישה אותו חיבר ב - 3 גירסאות שונות פרח מזכרונו. את תיקיות הלקוחות הבלתי נחוצים לדיון לא טרח להצפין בנפרד , לידיעתו המצומצמת של הקורבן ניתן להוסיף את הסתברות הציתות שנעשה למחשבו "המוזיקלי" העמוס במידע מיותר , בעת שעבד עליו בחדר במלון. חגור באיתורית "משדרת" . ציוד הקליטה נרכש, כמובן , בכסף מלא , בלוויית חשבונית , באינטרנט. כל מידע שאבד לקרבן פירושו הוא כי חלק מהתאגיד אבד . למרות שחברות שונות מספקות אמצעי הגנה החל מתוכנות ו"איתורנים" שונים ועד כבלי פלדה ברמת החומרה , הגנבות רק מתרחבות ומשתלמות , העיצה הטובה ביותר לבעל המחשב הנישא היא פשוטה - אל תניח אותו לרגע מעיניך ומידיך. מזהים אותך עם הילקוט הספציפי מרחוק . היה ער לנעשה סביבך. אל תוציא החוצה בכלל אלא חומר חיוני שהועתק לגיבוי , על מחשב נקי. שמור בנפרד כל פרט מזהה ל"נישא" , הרכב המידע שהיה בו , דווח מיד לממונה וללקוח שלך ולשוטר הקרוב על הגרוע ביותר שאירע . אמנם לא ניתן לערוך חיפוש במעברי הגבול עבורך אצל כל הנוסעים , גם מחסומי משטרה לא ימצאו לך מחשב קטן , אך דיווח מהיר ומהימן יכול לצמצם נזקים עתידיים , לסכל קריסת החברה או לחסוך חיי אדם רבים בעתיד .

הסטטיסטיקה

מצוי בעלייה מתמדת , לפי 2 סקרים שפורסמו בשנה האחרונה . על Laptops - שיעור גנבת ה המכון לאבטחת מחשבים בסן פרנסיסקו , המקיים סקר אנונימי קבוע בשיתוף עם - CSI פי סקר 2000 של 643 משיבים מ - 643 הגופים הגדולים ביותר בארה"ב מוצא כי %45 , FBI בשנתיים שקדמו לסקר השיבו כשני שליש בחיוב לשאלה . Laptops השיבו שהיו קרבן לגנבת זו.פחות מ - 200 מהמשיבים בכל שנה יכלו לאמוד את הנזק הכספי , מגמת התוצאות בסקר מגזין מקצועי TechRepublic 2001 לא השתנתה . בסקר נוסף שבוצע בנובמבר 2000 ע"י למחשבים , בקרב 769 מנהלי רשתות בו נשאלו אם החברה בה הם עובדים היתה קורבן לגנבת נמצא כי %64 מהחברות היו קרבן לגנבה , %88 מהגנבות לא התגלו . ל - %70 ? Laptops אינם "מטהרים" אותו ממידע רגיש , %75 %Laptop , 69 אין נהלי בטחון לצורך נסיעה עם עליו , ולא תכנתו אותו לזכור זאת , %87 אינם Passwords- אינם מחזיקים רשימת הרשאות האישי שלהם. ניתן לומר כי כמות המידע שנגנב היא עצומה . Laptop - מחזיקים בהצפנה ב ללא ספק הדיווח לרשויות דליל מאוד , משטרת ישראל אינה יוצא מכלל זה , כמה עשרות מקרים של גנבת "מסופים" )שם כוללני למחשבים הגנובים במיון המשטרתי( דווחו ב - 3 השנים האחרונות בהם כמה של מוסדות ציבור , יש לתת הדעת כי דיסק קשיח נעלם או נגנב בצבא או בתאגיד אינו ממויין בקטגוריה זו . אין כל צורך כיום לאמן עשרות מרגלים במדינת אויב במטרה להשיג מסמכים מכספת צבאית בקריה , די בהעלמת מחשב נישא אחד "טוב" מרכבו או ביתו של קצין רשלן בכדי להשבית כמה יחידות לתקופה משמעותית . מוחמד אינו צריך לחדור לקריה - הקריה הגיעה אל מוחמד . תרחיש זה אינו בדיוני - הוא קורה בארגונים גדולים וזרים , אין אנו נקיים ממחדלים כאלה . נקל לשער מה נזקי הלקוחות של עו"ד המאבד המחשב שלו כשבארכיב המגנטי שלו כל הסודות האישיים של לקוחותיו בשנים האחרונות.

החומרה

הזעקה מופיעה כאשר היא דולפת החוצה , בשל כשל מערכתי כבד , כזו אירעה בנובמבר האחרון כאשר בפרלמנט הבריטי נקרא ראש הממשלה הבריטי "לעשות סדר" בשירות החשאי , בעקבות גנבתם והעלמותם של מחשבים נישאים מסוכני השירות במהלך השנה החולפת . שניים בלונדון . לבד ממחשב נוסף שננטש במונית ע"י Paddington נגנבו בתחנת Laptops - מה סוכן בגילופין. בבדיקה שנערכה בלחץ פרלמנטרי אישרו 5 משרדי ממשלה כי יותר מ - 35 לפטופים נעלמו מרביתם נגנבו , מיעוטם "נשכח", כולל במדינות מעבר לים .הדיווח הביטחוני הצרוף אינו ממויין בשרשרת זו . ה "סנדיי טיימס" הלונדוני מאפריל האחרון 204 נגנבו מ - 1997 מיחידות צבא Laptops טוען כי בכירים הודו בתחילת השנה כי בקיץ האחרון FBI - ומודיעין בריטיות . החשש לסיכון מידע בטחוני רגיש הוביל את ה שנגנב ממשרד החוץ שהכיל מידע מסווג Laptop ,להכריז על פרס כספי בן 25,000 $ למשיב נראה" , Q בצבע שחור שהמספר הסריאלי שלו מסתיים באות Dell ביותר, המחשב מסוג לאחרונה" בינואר 2000 בחדר הישיבות של המשרד , התמלוג הוצע במטרה לשכנע גנב פשוט להחזירו .לא היה זה המחשב הראשון שאיבד דרכו במשרד , חרף הנחיות ואתראות כתובות של קציני הביטחון במשרד. בסדרת המפגעים הממוחשבים לאחרונה נמצא גם המחשב האישי של נשיא יצרנית היי טק מקליפורניה , אשר נגנב במהלך כינוס מקצועי בספטמבר - Qualcomm חברת האחרון , על פי הודאתו , המחשב הכיל מידע שערכו כ - 40 מליון דולר , אף אחד אינו יכול לומר מה יתרחש בעקבות גנבתו .אין ספק כי מלבד הצהרתו המיותרת כי "מדינה זרה עשויה להפיק תועלת מהמחשב הנגנב " , אין כל הסבר מניח הדעת מדוע בחר "לסחוב" את החברה לכינוס שיגרתי בקליפורניה. לפני שבועות ספורים הגיע מומחה היי טק לחברה ישראלית , הרצאתו נשא באולם מצוייד במצלמות מעקב , חרף התנאים , המחשב החיוני שנשכח בערב נעלם במהלך הלילה... תלונה לא הוגשה . בנקים , למרות חדריהם הנעולים , כמו משרדי עורכי דין בלב העסקים המרכזי מהווים מטרה נמשכת לגנבת מחשב נישא או כונן עמוס. בארכיוני המבטחים והמאבטחים כמו ביחידות בטחון שדה ופרקליטויות צבאיות נתונים ועובדות מדירי שינה . בשנת 1973 הפתיעו המצרים בהפגזות מדוייקות בסיני , מפת "הסיריוס" הצהל"ית , המועתקת , בה קוד הקשר החסוי , נגנבה ע"י חוליות מודיעין מסוות כנוודים בדווים מחניוני צה"ל בסיני , אין לדעת אלא במלחמה האם סוכלה פעילות ביטחונית בשל אבדנו או העתקתו , של דיסק קשיח , תקליטון או מחשב ,שבעליו שכח בביתו עקב נסיעה לחופשה ... המידע מטבע הדברים אינו גלוי. כ- 160,000 סטודנטים ערביים במדינות העימות לומדים מדעי המחשב , אף אם שירות הביטחון המצרי פתח בחקירה , באוניברסיטת קהיר , בעקבות היעלמותם של 2 תקליטוני מידע שהכילו מידע אסטרטגי , אין הדברים מלמדים כי הכל כאן כשורה .דו"ח מבקר המדינה בתחום אבטחת המידע במשרדי הממשלה "מסתובב" בימים אלה לקבלת תגובה , יש להניח כי נחכים בעקבותיו. המחשב הנישא הוא רק רכיב אחד בחזית המדיה האלקטרונית הראוי להגנה .

מופתים ומשפטים

ניסים אינם מנת חלקו של עורך הדין שבחר להוביל את כל מאגר סודות לקוחותיו לכל מקום מיותר ובאורח רשלני . שום דין משמעתי לא יוכל לתקן נזקו של לקוח ותיק שסודותיו המרוכזים למופת התאיידו עם הכונן . אף שחוקרי עבירות מחשב ברחבי העולם מוזעקים לנושא בשל כושרם לפתוח מחשב גנוב , אם ייתפס גנב או קונה ביודעין הם עשויים להתחייב גם בעבירת חדירה לחומר מחשב שלא כדין . בתחום הפלילי לא ניתן לאמוד נזק הנגרם בשל העובדה שמחשב נישא החליף ידיים בשוק השחור , למעט עובדה אחת - כל דבר הניתן לשינוי - יש לשנותו והוא כרוך בעלויות דמיוניות . זה באשר ליוהרה ומה רובץ לפתחה .

המניעה

מ - 1998 , לבד מביטוח מיוחד למחשבים אלה , גם בשל נגע גנבת מחשבי כף היד במוסדות חינוך ואקדמיה , החלו יצרניות המחשבים לשקוד על פיתוח אמצעים ביומטריים לזיהוי נמצא כי %60 מהעובדים Laptops יצרנית Compac המשתמש. בסקר שנערך בבריטניה מטעם חברת אינם משתמשים בהרשאות כניסה למחשבים . כשלושה רבעים מהמשיבים אינם נוקטים כל אמצעי אינם מגבים המידע Laptops - זהירות לגבי מידע בהיותם מחוץ למשרד .כ - %35 ממחזיקי ה שלהם. כרבע מהנבדקים המשתמשים Laptop - שלו . כשליש מאבטחים יותר את הפלאפון מה בהרשאות הסבורים כי קשה לזכור קודים כתבו אותם במקום נוסף . כל משתמש עשירי בקוד גישה שיתף בו אחר במשרד. מעל לשליש השתמשו ביותר מ - 3 קודי גישה , כשליש לא שינו אותו במשך שנה . %15 משתמשים בשמותיהם כקוד . כ - %50 מקריאות העזרה למנהלי הרשתות נובעים ממשתמשים ששכחו קוד גישה , בכך נגרמו עלויות ניכרות . כדי לצמצם את קלות גנבת המידע מפתחים היצרנים שורה של כלים חדשים בעלי חסרונות ויתרונות כל אחד ע"י הנחת האצבע על סורק Laptop- לכשעצמו . אחד מהם מנגנון פשוט לזיהוי המשתמש ב ביומטרי הנתון בכרטיס בגודל כרטיס אשראי המוכנס למחשב הנישא . די בזיהוי טביעת האצבע כדי לפתוח המחשב ולגשת לקבצים . ניתן לשלב בו גם הרשאות לפי רצון המשתמש . באורח זה על המסלול יגיעו סורק רשתית העין שיעבור מהכספומט ומהמחשב השולחני למחשב באופן שמידע Laptop - הנישא . דרך אחרת מנסה לפתח יישום מוצפן לתקשורת אלחוטית ל בלתי חיוני לא יהא נגיש לשרת המרכזי לפי זיהוי משתמש או מיקום . באורח זה מחשב בעלי Laptop - שנגנב לא יוכל "לשדר" מאזור עוין .סוגים חדשים של מערך הקבצים ב יכולת הצפנה כבדה השווה לשרתים מיושמת גם היא , אך יש לדאוג לגיבוי מאובטח לעת תקלה או מפגע . גורמי מודיעין מצטיידים בכוננים בעלי מנגנון השמדה עצמית פיזית ולוגית . הצפנה כבדה של קבצים נפרדים בכונן הנישא מכבידה מאידך על רשויות האכיפה . דרישת סיוע בין עמיתים ביחידות מרוחקות מקובלת . השאלה כאן על הפרק היא האם זכאי בעל ההצפנה המגנה של המחשב החשוד כגנוב לשמור על הקוד בשל זכותו מפני הפללה עצמית ? או האם ניתן לכפותו לגלות הקוד לפחות באמתלת הזיהוי ? תחום מעורר קשיים בהם מתחבטים חוקרים ותובעים. מבלי להתייחס לשאלה אם הצפנת התיקיה , גם מרחוק , על ידי הלקוח לפני וסמוך לדיון חיוני מחייבת את עורך הדין לנהוג משנה זהירות בקניין הלקוח . ביטחון למידע לא קונים אלא עושים . על מחשבים מגנים בעיקר באמצעות הדין הכללי על הוראותיו הרלבנטיות . הוראות מתודיות ניתן ללמוד מחוקים ותקנים ספציפיים כבחוק הגנת הפרטיות 1981 , דרישות אבטחת המידע בתקנות הגנת הפרטיות , מסדרת תקנים של מכון התקנים הישראלי הדנה באבטחת מערכות מידע ממוחשבות , מהנחיות והתראות המוצאות תכופות ע"י מכוני אבטחה ומחקר בענף המחשבים .הכרת הבעיה והתנהגות סבירה עם המידע היא פתרון בהגנה על סודות הלקוח , המשרד והארגון.

מוגבל לבעלי גישה. - /http://www.ruppin.ac.il :קישור

למאמרים קודמים של המחבר באינטרנט :

עבריינות מחשב - אתגר חדש , עורך הדין , ביטאון לשכת עורכי הדין , גליון 20 מרץ http://www.psakdin.co.il :2001 , עמ' 55 - 54. באתר

חקיקת מחשבים ויישומה , משפט וצבא , ביטאון המערכת המשפטית בצה"ל , גליון 13 , מאי ,http://www.law.co.il, http://www.interlaw.co.il :1999 , עמ' 185 - 175 . באתרים , http://www.ilcops.org.il , http://techlaw.haifa.ac.il . http://www.knesset.gov.il/vinternet/index.html

החידוש המשפטי הדיגיטלי , סקירה משפטית , 4/6/2000 , באתר: http://www.interlaw.co.il

פשעי היי טק - מידע לגולש באינטרנט , מראות המשטרה , מגזין משטרת ישראל , אוגוסט .http://www.law.co.il, http://www.ilcops.org.il : :1998 , באתרים

למצגות של המחבר באינטרנט :

מה הם עושים בלוחמה בפשעי מחשב? , 4 מרץ 2001 , באתר: FBI - וה INTERPOL- ה 2001 . - Handouts הכנס השנתי של איגוד האינטרנט 4 מרץ . http://www.isoc.org.il

מאמרים - . http://www.interlaw.co.il :חוק המחשבים ויישומו , 6/2/2001 , באתרים חקיקה - פלילים . http://www.knesset.gov.il/vinternet/index.html . אינטרנט באינטרנט / סרגל כלים .

טירור ממוחשב , 24/12/2000 , בשני אתרים האחרונים . זכות יוצרים באינטרנט , 24/12/2000 ,כנ"ל.

חתימה אלקטרונית - מצגת הסבר , 9/5/2000 , כנ"ל. ראיות דיגיטליות - סוגיא משפטית 2/8/2000, , כנ"ל. פלילים באינטרנט , 18/7/2000 , כנ"ל .

למאמרים ומצגות באנגלית באינטרנט:

3/01 WHAT DOES INTERPOL & FBI IN CYBERCRIMES? ISOC - IL 5TH ANNUAL CONFERENCE

http://www.isoc.org.il/fr_interpolfbi.html

HOOVER INSTITUTION NATIONAL SECURITY FORUM - Constraints on Cooperation 12/99

http://www.oas.org/juridico/english/constraints_on_cooperation.htm

Computer Legislation and its Application - ARTICLE FOR FBI/NIPC CONFERENCE 9/99

http://www.ilcops.org.il/eng/meida/tiot1.htm

8/98 Computer Crime Resourcses

http://www.ilcops.org.il/eng/meida/2.htm

8/98 High Tech Crimes - Information for the Internet Surfer

http://www.ilcops.org.il/eng/meida/1.htm

*הכותב מרצה לדיני מחשבים במרכז האקדמי רופין . לשעבר ראש מפלג חקירות ביחידה , CyberCrimes Seminar - הארצית לחקירות הונאה ומרצה אורח ב

משמש רכז "פלילים באינטרנט" בועדת האינטרנט ..Uni. of Dayton School of Law, Ohio של הכנסת .

המאמר עובד מתגובה לגורם מסחרי

פרסומת - תוכן מקודם
פסקדין הוא אתר תוכן משפטי ופלטפורמה המספקת שירותי שיווק דיגיטלי למשרדי עורכי דין,
בהכנת הכתבה לקח חלק צוות העורכים של פסקדין.