גופי הביון בארצות הברית ישקיעו בתחומי מטה-דטה וניהול זהויות למניעת דליפות מסמכים
מדובר בפרויקט על שיימשך חמש שנים, במטרה למנוע מקרים כמו הדליפה הסיטונאית של מסמכים לוויקיליקס ● צעדים נוספים שבהם נקטו גופי המודיעין האמריקניים בעקבות המקרה הם הפרדה של רשתות פנימיות וחיצוניות, מניעת יכולת העברת תכנים חיצוניים למחשבים פנימיים ולהפך והתקנת רכיבי אבטחת מידע נוספים
גופי המודיעין והביון בארצות הברית פתחו בפרויקט על רחב היקף בתחומי מטה-דטה וניהול זהויות, על מנת למנוע הישנות מקרים של דליפת מסמכים, כפי שקרה במקרה של ויקיליקס (Wikileaks) – כך אמר ג'יימס קלאפר, ראש המודיעין הלאומי של ארצות הברית. הוא לא ציין כמה משאבים – כספים וכוח אדם – יוקצו לפיתוח נושאים אלה אולם אמר, כי הפרויקט יימשך חמש שנים.
קלאפר, שהגוף שבראשו הוא עומד מפקח על 16 סוכנויות מודיעין, דיבר בסוף השבוע באירוע שנערך על ידי המרכז ללימודים אסטרטגיים ובינלאומיים בוושינגטון. לדבריו, "במהלך חמש השנים הבאות נחולל כמה שינויים רציניים בתחומים אלה. דחיפת תחום ניהול זהויות היא מהלך מחויב המציאות, על מנת להבטיח שמי שמקבל מידע דיגיטלי יהיה רק מי שקיבל הרשאה לכך. גם היבט השיתוף של המידע דורש עוד בקרות. יש לוודא ששיתוף שכזה ייעשה באופן נרחב – אולם רק למי שמותר לו".
"כך, לדוגמה, במקרה של טיפול במידע המבוסס בחלקו על מקורות מסווגים, תיוג הנתונים צריך להיות כך שתיעשה הפרדה בין הנתונים עצמם ליכולת לשתף בעוד מקורות מידע ושיטות", הוסיף. "אלה צריכים להיות מתויגים באופן שונה. השילוב של ניהול הזהויות עם תוצאות המטה-דטה יביא לשיתוף מידע רב יותר, אך מאובטח".
"אם יש לך נתונים מתויגים ואתה יודע מי צריך גישה לנתונים אלה, אנחנו יכולים לעשות זאת באופן אוטומטי", אמר. "כיום אנחנו לא יכולים לעשות זאת בצורה מיטבית. אם נפתח יכולות בתחום נביא ליותר שיתוף מצד אחד וליותר אבטחת מידע מצד שני".
המאמצים לפיתוח יכולות חדשות בתחומי ניהול הזהויות והמטה-דטה אינם הדרכים היחידות של משרד ההגנה וקהילת הביון בארצות הברית להילחם בדליפות בנוסח ויקיליקס. לצד זאת, חלק מהצעדים שבהם נקטו הגופים הללו בעקבות דליפות המסמכים הסיטונאיות הם הפרדה של רשתות פנימיות וחיצוניות, מניעת יכולת העברת תכנים חיצוניים למחשבים פנימיים ולהפך והתקנת רכיבי אבטחת מידע נוספים. קלאפר אמר שהמודיעין הלאומי האמריקני "התקין את כל מלכודות העכברים המתאימות". הוא אף קרא לפיתוח של "מדיניות הגנה מפני איומים פנימיים".
קלאפר ציין, כי סוכנויות המודיעין עובדות על מנת לערוך אינטגרציה בין מערכות ה-IT שלהן – מהלך שיביא לצמצום תקציבי המיחשוב ולייעול. הוא ציין, כי "למיחשוב ענן יש פוטנציאל עצום להשגת החיסכון המצופה ולקידום האינטגרציה".
רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים
תגובות
(0)