מטרת מערכת האבטחה היא לשמור על סודיות המידע בו עושים שימוש חוקרי הלמ"ס גם מרחוק.
בימים אלו השלימה 2BSecure , חברת אבטחת מידע מבית מטריקס, פרויקט ליישום מערכת הצפנת המידע Thales CipherTrust Encryption ומערכת אבטחה עבור שדרת המידע הדיגיטלית של הלמ"ס. המערכת נועדה לשמור על המידע החסוי בו עושים שימוש חוקרי הלמ"ס במחקריהם לטובת אזרחי המדינה, שבזכות הפרויקט הנרחב שמבצעת מטריקס עבור הלמ"ס, קיבלו לראשונה גישה למידע מרחוק ולא ממחשבי הלמ"ס במעבדות המחקר.
באמצעות המערכת תתאפשר לחוקרים בכל הארץ גישה למאגרי הנתונים של הלשכה 24/7 בצורה קלה, מהירה ומאובטחת יותר וזאת לאחר הצפנה סלקטיבית ואינטראקטיבית של הנתונים, המאפשרת גישה של מספר גורמים לאותו מקור ידע מוצפן מבלי להפר את עקרונות אבטחת המידע של הפרויקט ולסכן את המידע הרגיש, ומבלי לפגוע בחוויית המשתמש.
מערכת Thales CipherTrust Encryption שנבחרה כוללת מנגנון ליצירת וחלוקת מפתחות ו- Transparent Encryption המהווה מנגנון הצפנה ופענוח על שרתי קבצים השקוף למשתמשים. הפתרונות נבחרו בשל תמיכתם בסביבת VDI לעבודה מרחוק שאינם דורשים להתקין סוכן על תחנות הקצה. כמו כן הפתרונות יצרו סביבת עבודה שקופה ללא הפרעות והשהיות, המאפשרת עבודה מקבילה של מספר חוקרים על חומר מוצפן, כל זאת בתמיכה בסטנדרטי הצפנה גבוהים כך שרק בעל ההרשאה יוכל לצפות במידע בכל שלב. פתרונות אלו יצרו מערכת מאובטחת השומרת על חיסיון המידע גם ממנהלי הרשתות שיכולים רק לגבות ולשחזר את החומרים בלי להיחשף למידע הקיים בהם.
תהליכים אלו שומרים על אבטחת המידע וניהול ההרשאה רק לחוקרים שקיבלו את מפתח ההצפנה, כך שזו נשמרת ומאפשרת לחוקר לעבוד עם המידע בכל מקום שיבחר ללא חשש שגישתו תחסם.
יעקב דולמצקי מנהל אגף הגנת הסייבר בלמ"ס: "פרויקט הנגשת הנתונים של הלמ"ס לחוקרים מרחוק, שנועד לאפשר גישה למאגרי הנתונים של הלמ"ס מבלי להגיע פיזית לחדרי המחקר, הוא פרויקט בעל חשיבות לאומית גבוהה מכיוון שהוא יסייע לקיצור משמעותי במשך הזמן לביצוע מחקרים ולגידול בכמות המחקרים לתועלת הציבור. לצד זאת, קיים סיכון במתן גישה מרחוק למאגרי הנתונים, ולכן היה לנו חשוב לעבוד עם מקצועני 2Bsecure על פתרון יצירתי שיאפשר להגן בצורה המיטבית על מידע וסייבר, וזה בהצמדה מלאה לדרישות החוק והרגולציה המוטלות על הלמ"ס. אנחנו שמחים על הפתרון הנבחר ובטוחים שהמשך העבודה המשותפת יספק מענה לצרכנים של הסטטיסטיקה הרשמית שעוסקים במחקר בנושאים שונים".
דורון רביד, מנהל מחלקת הצפנות בחברת 2Bsecure וארכיטקט הפתרון: "הגיעה לפתחי דרישה לאפיין מנגנון הצפנה אינטראקטיבי למידע בנפח עצום, המחולק למאות עד אלפי קפסולות, כאשר לכל קפסולה צריך להיות מפתח נפרד, ולכל מפתח חשופים משתמשים שונים אשר רק להם מותר להיחשף לתוכן, גם למנהלי הרשת אסור בתכלית להיחשף לחומרים. מערכת ההצפנה צריכה להיות כזו שהמשתמש, תוך כדי עבודתו, לא ירגיש בכלל שהמידע שלו עובר תהליך הצפנה או פיענוח מאחורי הקלעים וכדי לעשות את זה קשה יותר, נדרש לרוץ על גבי פלטפורמה של שיתוף כונן במכונת VDI.
בכדי לספק את הפתרון היינו חייבים לחשוב יצירתי ומצאנו שיצרן שלנו – חברת Thales, מספקת מערכת לניהול מפתחות. אפיינו את ה- Use case בשיתוף גוף הפיתוח של היצרן, תוך זמן קצר הגענו לתוצר מוגמר אשר רץ אך ורק משרת הקבצים ומהשרת הייעודי של המערכת, כך שמכונת ה VDI והמשתמש בקצה בכלל לא מודעים לכל הקסם שקורה בצד של השרת. לבסוף מצאנו פתרון שמימש את דרישת הקפסולות וגם אפשר למנהלי הרשת לנהל את המידע, הגיבויים והשחזורים מבלי להיות חשופים אליו. בנוסף הכנו סט מלא של פקודות API אשר משתלבות בתהליך ה- on boarding הארגוני, כך שאין צורך להגדיר ידנית במערכת כמעט שום דבר, הכל רץ מאחורי הקלעים מבלי שירגישו שישנה מערכת שאחראית על כל האופרציה המסובכת הזו".
אורטל ממן יקים, מנהלת הפרויקט מטעם 2Bsecure: "הודות לשיתוף הפעולה מצד אבטחת המידע של הלקוח, יכולנו לבחון פתרונות מתקדמים ולהגיע להטמעה מנוהלת, מהירה וללא פגיעה במשתמשי הקצה".
תומר יסף, Thales Regional Sales Manage: נתבקשנו למצוא פתרון הצפנה לסביבת VDI, כאשר האתגר העיקרי ורמת המורכבות בסביבה הזו נובעת מריבוי גדול מאוד של משתמשים, ושינוי הרשאות גישה אל מול Active Directory מספר פעמים ביום. הפתרון הנדרש אמור לתמוך בהצפנה של סביבות המשתמשים, תוך כדי שמירה על אחידות המידע עם דגש על פתרון שקוף למשתמש הקצה.
ביחד עם 2BSecure חשבנו על מערכת ניהול הצפנות, CipherTrust Manager, מבית Thales, אשר מושכת מידע מה-Active Directory ונותנת הרשאת גישה למידע למשתמשים המורשים, ומצפינה את המידע למי שאינו מורשה.
על מנת להצליח בפרויקט מורכב שכזה, 2BSecure עבדו בשיתוף פעולה עם מספר קבוצות טכניות ב- Thales, הקימו מעבדה שדימתה את סביבת הלקוח ולא הרפו עד למציאת הפתרון לדרישות הלקוח. מבחינתי, בפרויקט זה הוכחנו ששילוב בין יצרן פתרונות ניהול מידע מוביל כמו Thales לבין אינטגרטור אבטחת מידע מוביל כמו 2BSecure הוא שילוב מנצח אל מול איומי הסייבר בחברות וארגונים".
