DHS מחפש חיבור קווי למכשירים ניידים כדי לאבטח נתונים ביומטריים

המחלקה לביטחון המולדת (DHS) עומדת בראש יוזמה לפיתוח כבל/מתאם חיבור חוטי התומך באיסוף נתונים ביומטרי מאובטח ויעיל באמצעות מכשירים ניידים. המחלקה מאמינה שחידוש זה אמור לשנות את הפעולות הביומטריות עבור רכיבי DHS ושותפים בין-סוכנויות על ידי מתן פתרון אמין ונייד לזיהוי ביומטרי בסביבות שטח.

DHS אמר כי היוזמה עולה בקנה אחד עם מגמות גלובליות לשיפור הזהות הדיגיטלית והאמון, והסבירה שככל שטכנולוגיות ביומטריות הופכות יותר ויותר אינטגרליות לאבטחת תהליכי אימות ואימות, הצורך בפתרונות ניתנים להפעלה ובבטחה ימשיך לגדול.

על ידי מענה לצרכים אלה, כבל/מתאם החיבור מייצג התקדמות משמעותית בטכנולוגיה הביומטרית, המציע פתרון ניתן להרחבה וניתן להתאמה להקשרים תפעוליים מגוונים, אמר DHS.

לשם כך, תוכנית מחקר חדשנות לעסקים קטנים (SBIR) של DHS הוציאה אשידול מראשעבור שידול 25.1 DHS SBIR הקרוב. על פי הפנייה המוקדמת, פתרונות ביומטריים קיימים אינם עומדים במלוא הדרישות התפעוליות של DHS, במיוחד עבור עובדים המסתמכים על מכשירי iOS ודורשים יכולות העברת נתונים מאובטחות עם חוט קשיח.

היכולת לאסוף נתונים ביומטריים בצורה מאובטחת בזמן אמת היא קריטית עבור משימות DHS רבות.

DHS הדגישה כי לרבים מבעלי העניין שלה אין יכולת טביעת אצבע ניידת והם מסתמכים על מכשירים אחרים של רכיבי DHS או פונים להזמנת נושאים במשרדי שטח, דבר שעלול להוות נטל לוגיסטי. משימות מחזיקי העניין של DHS כוללות עריכת עצירות תנועה שבהן הם עלולים להיתקל באנשים שנמצאים ברשימת מעקב. יכולת ניידת תאפשר להם לאמת את זהות [של אדם] במהירות ולמנוע את הצורך בהסעת האדם למשרד שדה, שעשוי להיות במרחק משמעותי ממקום המפגש לצורך בדיקה משנית".

אתגר גדול עבור DHS הוא היעדר התקני לכידה ביומטרית התואמים למערכות iOS וההסתמכות הנרחבת על טכנולוגיות אלחוטיות כגון Bluetooth ו-Wi-Fi, המהוות סיכוני אבטחת סייבר משמעותיים.

"עד היום", הסביר DHS, "יש שוק מספיק של התקני לכידה ביומטרית הנתמכים על ידי מערכת ההפעלה אנדרואיד, אבל שוק מוגבל מאוד של התקני לכידה ביומטרית הנתמכים על ידי מערכת ההפעלה iOS. ו"בעלי עניין מרכזיים של DHS משתמשים ב-iOS באופן בלעדי."

DHS אמר כי "זמינות השוק של לכידה ביומטרית רק באמצעות מצלמות טלפון נייד מבוססות iOS אינה מספיקה כדי לתת מענה לדרישות הביומטריות של Office of Biometric Identity Management (OBIM), מכיוון שהיא מוגבלת רק לפנים ול. עד כה, השימוש בשירותי זיהוי ואימות ביומטרי של DHS/OBIM מחייב הגשת טביעת אצבע ליצירת קשר."

DHS אמר כי שוק ה-iOS מוגבל עוד יותר למכשירי לכידה המספקים רק טביעת אצבע ללא מגע וביומטרי פנים הנתמכים ישירות על ידי הטלפון או שמכשירי הלכידה משתמשים בחיבור אלחוטי (Bluetooth או Wi-Fi) ללכידת טביעת אצבע ולכידת קשתית מגע עם חיבור קווי אופציונלי. זה רק מספק כוח".

חיבורים אלחוטיים אינם מתאימים לפעולות DHS רגישות, מה שמצריך פיתוח של פתרון מאובטח וקשיח המבטיח שלמות הנתונים ועומד בתקני אבטחה מחמירים.

"לא ניתן להשתמש בחיבורים אלחוטיים עבור ערכות משימות רבות של DHS עקב רגישות הנתונים והדרישות שנאספו מהרכיבים", אמר DHS, והצביע על כך ש"בעלי עניין מרכזיים של DHS המעוניינים ביכולת ניידת לתמוך במשימת השטח הביומטרי שלהם אסורים. משימוש בציוד היקפי בלוטות', ובשל חששות אבטחת סייבר הצהירו במפורש על הצורך בציוד היקפי קווי".

כבל/מתאם החיבור החוטי המוצע יגשר על הפער בין מערכות אנדרואיד ו-iOS על ידי מתן אפשרות להעברת נתונים מאובטחת וחיבורי חשמל עבור התקני לכידה ביומטרית. המכשיר ש-DHS מחפש חייב לתמוך הן בחיבורי Lightning והן בחיבורי USB-C, המאפשר אינטגרציה חלקה עם טלפונים ניידים וציוד היקפי ביומטרי. על ידי טיפול בבעיות תאימות אלו, DHS אמר כי הוא יכול לשפר את יכולתו לפרוס טכנולוגיה ביומטרית בשטח, להפחית עומסים לוגיסטיים ולשפר את היעילות התפעולית.

העיצוב והפונקציונליות של כבל/מתאם החיבור מונחים על ידי דרישות ספציפיות. ראשית, המכשיר חייב לספק העברת נתונים במהירות גבוהה בקצבים של 480 Mbps ומעלה תוך תמיכה באספקת חשמל של עד 12W/2.4A. זה חייב להיות תואם למערכות ההפעלה אנדרואיד וגם ל-iOS כדי להבטיח יכולת פעולה הדדית בין הפלטפורמות.

הפתרון גם חייב להשתלב עם התקני לכידה ביומטרית זמינים מסחרית שיכולים לאסוף טביעות אצבע, תמונות קשתית ונתוני זיהוי פנים, ועליו לעמוד בסטנדרטים מחמירים, כולל עמידה ב-ANSI/NIST-ITL ובחטיבת שירותי המידע הפדרלית של הלשכה הפדרלית למשפט פלילי. מפרטים כדי להבטיח פלט נתונים באיכות גבוהה ותפעול הדדיות עם מערכות DHS קיימות.

ניידות היא גם היבט מכריע בעיצוב. המערכת השלמה, כולל הטלפון הנייד, ציוד היקפי ביומטרי, חייבת להיות קלת משקל וקומפקטית מספיק כדי להיות מחזיקים ביד ביעילות. זה יבטיח שאנשי DHS יוכלו להפעיל את המכשיר בנוחות בשטח מבלי לפגוע בפונקציונליות. בנוסף, הפתרון חייב לכלול אמצעי הגנה להגנה על הפרטיות, זכויות האזרח וחירויות האזרח, תוך התאמה עם המחויבות של DHS לפעולות אתיות ומאובטחות ביומטריות.

היוזמה בנויה בשלושה שלבי התפתחות. השלב הראשון מתמקד בהדגמת היתכנות הפתרון באמצעות מידול וסימולציה. מפתחים ימחישו כיצד כבל/מתאם החיבורים משתלבים עם מכשירים ניידים וציוד היקפי ביומטרי, ומספקים סכימה להצגת הפונקציונליות של כף היד של המערכת. שלב זה מניח את הבסיס לפיתוח אב טיפוס על ידי אימות הגישה הטכנית.

במהלך השלב השני, DHS אמר כי על המבצעים "להוכיח את ההיתכנות הטכנית של כבל/מתאם חיבור בין התקני לכידה ביומטרית להעברת נתונים ומתח, עם ממשק תכנות יישומים או מנהלי התקנים הדרושים התומכים במינימום חיבורי Lightning ו-USB-C לתאימות COTS קיימות התקני לכידה ביומטרית עבור תאימות למערכות הפעלה אנדרואיד ו-iOS באמצעות מודלים וסימולציה של מסלול האינטגרציה המוצע בין מכשיר נייד, העברת כבלים וציוד היקפי COTS."

הפתרונות חייבים לכלול "סכימה שמראה שניתן להחזיק את החבילה כולה, כולל טלפון נייד, מכשירי לכידה וכבל/מתאם חיבורי חיבור ביעילות כיחידה אחת".

התוצרים משלב זה יאפשרו ל-DHS להעריך את ביצועי המערכת בתנאים אמיתיים, ולספק תובנות חשובות לחידוד.

השלב האחרון כולל בדיקות שטח ושיתוף פעולה עם בעלי עניין. DHS ישתף פעולה עם בעלי עניין מרכזיים, כמו השירות החשאי של ארה"ב, המכס והגנת הגבולות, וסוכנויות אחרות כדי להעריך את אב הטיפוס בתרחישים מבצעיים מגוונים. משוב מהערכות אלה ינחה שיפורים נוספים, ויבטיח שהפתרון יעמוד בדרישות של סביבות משימה שונות.

DHS ציין שההשלכות של כבל/מתאם החיבורים משתרעות הרבה מעבר ל-DHS, שהדגיש כי לכבל/מתאם יש פוטנציאל להועיל למגוון רחב של בעלי עניין, לרבות רשויות אכיפת החוק, קהילת המודיעין ושותפים בינלאומיים. הניידות, האבטחה והיכולת ההדדית שלו הופכים אותו לכלי בעל ערך לזיהוי ביומטרי בתגובה לאסון, סיכול טרור ופעולות קריטיות אחרות שבהן תשתית מסורתית עשויה להיות לא זמינה.

הפיתוח של כבל/מתאם חיבור קווי ללכידה ביומטרית ניידת מסמן צעד טרנספורמטיבי בשיפור היכולות התפעוליות של DHS. על ידי מתן פתרון מאובטח ונייד לאיסוף נתונים ביומטריים, חידוש זה נותן מענה לאתגרים קריטיים ויאפשר ל-DHS למלא טוב יותר את משימתו להגן על הביטחון הלאומי.

נושאי מאמר

||||||||