ביטחון ברשת – ואמצעים עתידיים לשמור עליו

תמצית

הצורך להבטיח ביטחון במגוון מובנים והיבטים מעלה תהיות לגבי הגדרת תחומי האחריות של הפרט והמדינה, שהרי רוב האנשים פשוט לוחצים "כן" בכל פעם שהם מתבקשים למלא או לאשר טופס דיגיטלי. אמנם לא ניתן לצפות שמשתמשים ברשת יקראו את התנאים הארוכים או יעריכו את כל הסיכונים בכל פעם שהם משתמשים בשירות, אך כל נתון שמשתפים במודע או שלא במודע, חושף הרבה מאוד מידע, לא רק על אודות הפרט המשתף אלא גם על משפחתו, מקום עבודתו, חבריו ועוד. לדוגמה, פרסומים אישיים ברשתות חברתיות יכולים להשפיע על דמי הביטוח של חבריו של המפרסם. מציאות זו מעלה שאלות אתיות חשובות: האם שיתוף המידע הזה אמור להיות תלוי במפרסם בלבד? מהי אחריותו של הפרט ומה מקומה של המדינה?

שבירת מודל "ההסכמה האישית" – חברות טכנולוגיה הוכיחו שהן אינן דואגות לאינטרסים של הפרט בכל הנוגע לנתונים האישיים שלו. רשימות גדושות פרטי מידע אישיים נפרצו ברחבי העולם, הודלפו ונמכרו פעמים רבות יותר משניתן לשער. מתברר שהבעיה העיקרית טמונה במודל הפרטיות המוכר, המסורתי, שלפיו הפרט הוא האחראי העיקרי לניהול ההגנה על פרטיותו.

אמנם ממשלות ופוליטיקאים מנסים להסדיר את איסוף הנתונים מהציבור  וליישם משטרים להגנת נתונים, כגון רגולציית ה- General Data Protection Regulation (GDPR) של אירופה, שנכנסה לתוקף במאי 2018. הרגולציה מכילה הוראות מחייבות החלות על גופים שונים האוספים ומעבדים מידע אישי (בר-זיהוי) שמצוי ברשת, על אודות אזרחי האיחוד האירופי, בכל הנוגע לנושאי פרטיות ואבטחת המידע. מטרת הרגולציה היא להגן על האזרחים בכל הקשור לעיבוד ולחשיפת המידע האישי שלהם, תוך החזרת השליטה ואפשרות הבחירה בכל הנוגע למידע האישי שחשוף ברשת הדיגיטלית. ואולם בפועל, בהתחשב בדרכים הרבות שבהן ניתן לאסוף או להשתמש בנתונים, קשה לדמיין שיהיה די בתקנות כלליות מעין אלו.

הגישה החלופית – נאמנויות נתונים: מדובר בישות משפטית, שחלק מהממשלות מתחילות לבחון. ישות זו אוספת ומנהלת את נתוניהם האישיים של האנשים שהיא מייצגת. כשם שחובתם של רופאים לפעול לטובת מטופליהם, כך מוטלת חובה חוקית על נאמני נתונים לפעול לטובת לקוחותיהם. המבנה והתפקוד של ישויות אלו נמצא עדיין בתהליכי הגדרה ויש למצוא מענה לעוד שאלות רבות, אך אין ספק שנאמנויות נתונים נדרשות לשם פתרון פוטנציאלי לבעיות ארוכות טווח בפרטיות ובאבטחה. המודל של נאמנויות נתונים, למרות היותו חדש יחסית, צובר פופולריות במהירות. בשנת 2017 ממשלת בריטניה הציעה אותן לראשונה כדרך להעמיד מערכי נתונים גדולים יותר להכשרת בינה מלאכותית. בתחילת שנת 2020 הנציבות האירופית הציעה מודל זה כדרך להעמיד נתונים נוספים למחקר וחדשנות, וביולי 2020 ממשלת הודו הציגה את הנאמנויות כמנגנון להענקת שליטה גדולה יותר לקהילות בכל הקשור בנתונים שלהם.

פרויקטים בינלאומיים ומודלים של אמון אלגוריתמי שואפים להחזיר את האמון לשוק הנתונים.  

בהרחבה

פרויקט TRUSTS) Trusted Secure Data Sharing Space) – מקדם פיתוח של פלטפורמת שיתוף נתונים לשם שיתוף וחילוף נתונים מאובטחים, אמינים ותואמי GDPR. הפרויקט, הממומן בידי האיחוד האירופי, שואף להחזיר את האמון לשוק הנתונים על ידי פיתוח פלטפורמה אמינה ויישום אתיקה המותאמת לשוק הנתונים. התמודדות מהירה ועמוקה עם נושאים אלו נדרשת כדי לחזק את האימון בשוק הנתונים, הנתון בקריסה נוכח הידרדרות חדה באמון הציבור כלפי פלטפורמות הנחשבות בטוחות ומודעות לפרטיות. חוסר האמון פוגע קשות בכלכלת הנתונים, וסביר להניח שירידה זו באמון תימשך אם לא יאומצו תקנים מתאימים. לכן, מקדם הפרויקט מאמץ שיתופי עולמי לשם יצירת סטנדרטים אתיים גבוהים ברחבי העולם ומנגנונים לשמירתם.

יעדיו האסטרטגיים של הפרויקט הם: (1) קוד התנהגות עולמי למממנים (2) כלי מקוון לביצוע מחקר הוגן (3) כלי מעקב אחר תאימות ואתיקה, הלוקח בחשבון משאבים מוגבלים. לפרויקט שותפים מגוון גופים וארגונים בין-לאומיים מכל קצווי תבל.

אמון אלגוריתמי (Algorithmic trust) – מציע מודלים המבטיחים את פרטיותם ואבטחתם של נתונים, מקורם של נכסים וזהותם של אנשים ודברים. חשיפה נרחבת של נתוני צרכנים, חדשות, סרטונים מזויפים ובינה מלאכותית מוטה, גרמו לארגונים לעבור מרשויות מרכזיות וממשלתיות לאלגוריתמים מהימנים. טכנולוגיות מתפתחות נוספות במגמת האמון האלגוריתמי כוללות פרטיות דיפרנציאלית: בינה מלאכותית מוסברת (Explainable AI) שייעודה הוגנות והיא נועדה להסביר את כוונתה, הנמקתה ותהליך קבלת ההחלטות שלה באופן שניתן לפירוש והבנה על ידי האדם הרגיל, ובינה מלאכותית אחראית (Responsible AI), העוסקת בהזדמנויות החדשות לשיפור חייהם של אנשים ברחבי העולם, החל בעסקים, דרך שירותי בריאות וכלה בחינוך, שאותם מזמנת הבינה המלאכותית, תוך שהיא מעלה שאלות חדשות לגבי הדרך הטובה ביותר לבנות הגינות, פרשנות, פרטיות ואבטחה במערכות אלה.

מחשוב שיפור פרטיות (Privacy-enhancing computation) הוא היבט נוסף המאפשר לארגונים לשתף פעולה במחקר באופן שמאבטח מידע שמוחלף בין אזורים ובין מתחרים, בלי צורך בוויתור על סודיות. הגישה תוכננה במיוחד לצורך הגובר בשיתוף נתונים תוך שמירה על פרטיות או אבטחת מידע.

חישוב שיפור פרטיות כולל שלוש טכנולוגיות המגנות על נתונים בזמן השימוש בהם: (1) טכנולוגיה המספקת סביבה מהימנה שבה ניתן לעבד או לנתח נתונים רגישים. (2) טכנולוגיה המבצעת עיבוד וניתוח באופן מבוזר. (3) טכנולוגיה המצפינה נתונים ואלגוריתמים לפני עיבוד או ניתוח.

גם את הביטחון הפיזי של הפרט חשוב לשפר באמצעות מיקום היפר-מדויק (Hyper-accurate-positioning). ה-GPS של ימינו מדויק בטווח של 5 עד 10 מטרים, וטכנולוגיות מיקום היפר-מדויקות חדשות מאפשרות דיוק ברמה של סנטימטרים או מילימטרים ספורים בלבד. הדבר מאפשר להציע אזהרות ממפולות ואסונות קרֵבים, רובוטים למשלוח ליעד מדויק ומכוניות בנהיגה עצמית שיכולות לנווט בבטחה ברחובות. מערכת הניווט העולמית BeiDou הסינית מספקת דיוק מיקום של 1.5 עד 2 מטרים לכל אדם בעולם ודיוקה יכול להגיע עד רמת המילימטר.

רשת אריג לאבטחת רשת (Cybersecurity mesh) – שמירה על הביטחון צריכה לבוא לידי ביטוי גם ברשתות התקשורת. טכנולוגיית Mesh, המכונה בעברית "רשת אריג", נחשבת לפתרון הטכנולוגי המתקדם ביותר שנמצא כיום בשימוש עבור רשתות תקשורת. הטכנולוגיה פועלת באמצעות פריסה של מספר תחנות תקשורת המחוברות אל הנתב וגם זו אל זו, והמאפשרות מעבר אוטומטי מתחנה לתחנה, שעה שהמשתמש מטייל ברחבי החלל שבה, תוך שמערך אנטנות מובנה מסייע לו לצמצם את הפגיעה במהירות הגלישה. התוצאה היא קליטה טובה יותר במרחב, כמעט ללא פגיעה במהירות הגלישה וחווית שימוש חיובית, תוך שימוש במכשירי קצה של חברות תקשורת שונות. הטכנולוגיה אינה חדשה, ולמעשה הייתה בשימוש כבר בסוף שנות התשעים של המאה הקודמת. ההתקדמות הטכנולוגית אפשרה את פריצת הדרך כיום, עם כי עדיין יש לה חסרונות, כגון טווח קליטה מוגבל בגלל קירות, וכן עומס על הנתב שנוצר בשל עומס על נקודת גישה אחת הנותנת מענה למספר משתמשים בו-זמנית, וכפועל יוצא – פגיעה באיכות הקליטה.

שימוש ב- Mesh באבטחת סייבר מייצג גישה אדריכלית מבוזרת לבקרת אבטחת סייבר, בקרה שניתן להרחיבה בהיותה גמישה ואמינה. נכסים רבים קיימים כיום מחוץ להיקף האבטחה המסורתי: רשת אריג מאפשרת להגדיר את היקף האבטחה סביב זהותו של אדם או פריט, מה שמציע גישת אבטחה מודולארית,  כלומר אבטחה המגיבה בהתאם לצורכי הרגע. גישה זו מחליפה את הגישה הביטחונית המסורתית של "עיר מוקפת חומה", וסביר שתמשיך להתפתח ככל שתופעת הביזור תלך ותתרחב. האבטחה עוברת לענן – מחשוב ענן משנה במהירות את טכנולוגיות המידע (IT), משפר את הפרודוקטיביות, מפחית עלויות ומעצים את יכולת הניהול. העברת האבטחה לענן מאפשרת להשיג יתרונות זהים לאלו שמאפשרת אבטחת סייבר. ואכן, אבטחת ענן מאפשרת אבטחה מבוזרת, מאוחדת ורחבה על כלל הארגון במקום פתרונות נקודתיים; היא מאפשרת אבטחה של העובדים ושל מכשירי הקצה שהם עושים בהם שימוש בכל עת ובכל מקום שבו הם עובדים; שיפור מתמיד של ביצועים וחוויית משתמש; חיסכון, לאור דיווח בזמן אמת אינטראקטיבי ומאוחד, עלויות מינימליות של פריסה, תחזוקה וניהול שוטף ושילוב ואיחוד של מוצרים נקודתיים. עם זאת, לא ניתן לבנות את היקום החדש של ענן וניידות בארכיטקטורות הרשת של פעם.

הפרדיגמה החדשה מציעה גישה מאובטחת לשירות קצה Secure Access Service Edge (SASE) (מבוטא כמו "חצוף" באנגלית). קצה שירות הגישה המאובטחת (SASE) אינו טכנולוגיה אחת, אלא מודל שירות יחיד, גמיש ופשוט, הפועל באמצעות ענן מבוזר. מודל זה כולל ביצועים מוגברים, זמינות חסרת גבולות והגנה מלאה על הפעילות, ללא קשר אם משתמש נמצא ברשת הארגונית או מחוצה לה, או במילים אחרות, מסגרת המאפשרת לחבר באופן מאובטח ישויות כגון משתמשים והתקנים ליישומים ושירותים בלא תלות במיקומם. בניגוד למודלים מסורתיים, שבהם קישוריות ואבטחה התמקדו במרכז הנתונים, עליהם להתמקד בזהות המשתמשים והמכשירים. ובמקום שהאבטחה תתמקד בקצה מרכז הנתונים, עליה להימצא בכל שלב בתהליך.

היתרונות העיקריים של SASE הם: הפחתת עלויות IT וצמצום מורכבות – בהתבסס על הרעיון של עיבוד מידע קרוב לאנשים ולמערכות הזקוקות לו. חווית משתמש מהירה וחלקה – במקום לשלוח את המשתמש לאבטחה, המודל שולח אבטחה למשתמש באמצעות ניהול חיבורים חכמים בבורסות האינטרנט וייעול חיבורים ליישומי ענן ושירותים כדי להבטיח זמן אחזור נמוך. וכמובן, צמצום הסיכון – הגדרת אבטחה, כולל מניעת איומים והגנת נתונים כמרכיב מרכזי במודל הקישוריות ולא כפונקציה נפרדת, מבטיחה כי כל החיבורים נבדקים ומאובטחים, לא משנה היכן המשתמשים מתחברים, לאילו אפליקציות הם ניגשים, או באיזו שיטת הצפנה הם עושים שימוש. טרנספורמציה עסקית דיגיטלית דורשת יותר זריזות ופחות מורכבות לשם גישה עקבית, מאובטחת וזמינה ברחבי העולם ליישומים ולשירותים, בלא תלות במיקומם, בתפקידם או בהתקנים/מכשירים השונים המשמשים בתהליך התקשורת.