בעקבות גניבת המחשב של ראש אכ״א טופולנסקי: יש פתרון למניעת זליגת מידע
מאת:
מערכת Telecom News, 14.12.16, 17:14
פתרון ה-Mobile Zero Client הוא ראשון בעולם המבוסס על מחשבים ניידים, שמאפשר לארגונים כמו צה״ל לבצע את כל המשימות מבוססות ה-IT, ברמת אבטחה חסרת תקדים ברמתה. איך מחשב נייד יכול לעבוד ללא דיסק או מערכת הפעלה? עדכון בסוף הכתבה.
בעקבות הידיעה, שפורסמה על הפריצה, שאירעה לביתו של ראש אכ"א, האלוף
חגי טופולנסקי, וגניבתו של מחשב נייד צבאי, שהיה בו, אומר
ניב יוסיפון, (בתמונה משמאל), סמנכ״ל הסחר של
מפעיל, שמייצגת בישראל את חברת טושיבה, כי זו בדיוק הסיטואציה, שחשבו עליה מהנדסי החברה, כאשר יצאו לשוק עם ה-
Toshiba Mobile Zero Client - TMZC , הפתרון הראשון מסוגו בעולם המבוסס על מחשבים ניידים, שמאפשר לארגונים דוגמת צה״ל לבצע את כל המשימות מבוססות ה-
IT, דרך מערכת
V.D.I ארגונית ברמת אבטחה חסרת תקדים ברמתה.
״מחשב״ ה-
TMZC הנייד נראה מבחוץ כמחשב נייד לכל דבר, אך בפועל
אין בו דיסק קשיח, או מערכת הפעלה ולכן אין כל חשש מגניבת מידע או גניבת המחשב.
אתמול לפנות בוקר פרצה כנופיית גנבים לדירתו של ראש אכ"א
טופולנסקי במועצת באר טוביה. מחשב נייד צבאי, שהיה בו, נגנב, יחד עם המכונית של הבת. מצ"ח פתחה בחקירה, במצ"ח בודקים עם המשטרה אם הפריטים, שנגנבו מביתו של אלוף
טופולנסקי, הכילו מידע מסווג וממקדים את החקירה במישור המודיעיני.
טופולנסקי ייחקר באזהרה. מדובר במקרה השלישי בשנה האחרונה, שבו נגנב מקצין בכיר בצה"ל ציוד צבאי יקר בעל ערך בנסיבות אזרחיות-פליליות. לפני כחודשיים הושעה קצין בדרגת אלוף-משנה מחיל האוויר לאחר שנגנב מביתו מחשב נייד צה"לי.
עם ׳הדלקתו׳ של המחשב הנייד ה-
TMZC הוא מתחבר לרשת האלחוטית או קווית זמינה דרך רכיב ה-
BIOS שלו בלבד, ללא כל צורך במערכת הפעלה או אחסון כלשהו ומאפשר למשתמש לגשת לכל המידע האישי והארגוני שלו, בלא כל קשר למיקומו הגיאוגרפי, בבית או במשרד בצבא. בפועל, אף פיסת מידע אינה נמצאת על כונן מקומי.
התוצאה: המידע הארגוני החסוי פעיל רק על השרת. למרות תחושת העובד, שהוא עובד מדיסק מקומי, אין במחשב כלום. פשוט אפס. במחשב הנייד אין כל שטח אחסון. באופן עבודה זה, אין אפשרות, שנוזקה כלשהי תתמקם ותאוחסן במערכת ובמקרה של ניסיון לגניבת מידע, או ניסיון לגניבת המחשב עצמו, המחשב ריק מכל תוכן שהוא.
כיצד בכל זאת מחשב נייד יכול לעבוד ללא דיסק או מערכת הפעלה:
כיוון שטושיבה היא היצרנית היחידה בעולם המייצרת את ה-
BIOS בעצמה ורמת האבטחה והניקיון של הרכיב ה
ht הגבוהה בעולם, הצליחה החברה לייצר
,BIOS שיודע לייצר׳ התקשרות ישירה דרך חיבור
SSID למערכת
VDI ארגונית ישירות ללא כל צורך ברכיבי מחשב נוספים.
ברגע שהחיבור המאובטח נוצר, העובד מקבל על מסך המחשב הנייד שלו את סביבת העבודה הרגילה שלו ועובד בה, אך בעצם עובד ללא דיסק או מערכת הפעלה. גם ה-
CPU אינו חשוב עוד ולכן ניתן לעבוד דרך מחשבים זולים מאוד הכוללים
CPU בסיסי בלבד, שכן רק ה-
BIOS מתפקד בשילוב עם חיבור אלחוטי או קווי. העובד יכול לגלוש באינטרנט, לשלוח ולקבל מיילים, להיכנס למערכות הארגון השונות בהתאם להרשאות הניתנות לו ולראות מידע הקשור לעיסוקו מכל מקום בעולם מבלי להשאיר כל טביעת אצבע, שכן אין כל מקום אחסון שהוא.
עדכון 22:00: ראש אכ״א, אלוף
חגי טופולנסקי, הודיע ,שהוא מבקש להתפטר מתפקידו בעקבות גניבת מחשבו. האלוף
טופולנסקי פנה לרמטכ"ל
גדי איזנקוט בזו הלשון: "כל חיי חונכתי לקחת אחריות וכך דרשתי מפקודי מקווה שזה יעביר מסר למשרתים ולפקוד". הרמטכ"ל קיבל את בקשתו.
במערכת הביטחון ממשיכים לבדוק את המידע שהכיל המחשב.