האם השלב הבא הוא מתקפת סייבר על גלי המוח?
This post is also available in: 
English (אנגלית)
לאור ריבוי מתקפות הסייבר ופריצות האבטחה לאחרונה, בהן אולי הבולטת ביותר היא המתקפה על משרד כוח האדם בארה"ב (OPM), עובדים מהנדסי מחשבים על פיתוח דרכים חדשות להגנה על עסקים וזהויות במרחב האינטרנטי. אחת מאותן דרכים חדשניות היא טביעת המוח הביומטרית אשר תספק, לפי המהנדסים, רמה חסרת תקדים של אבטחת מידע.
בחודש יוני 2015, חוקרים שערכו מחקר הנקרא "טביעת מוח" (Brainprint) אשר נערך באוניברסיטת בינגהמטון בניו-יורק הדגימו את יכולתו של המוח האנושי להגיב למילים מסוימות כתחליף לסיסמאות המסורתיות.
לשם המחקר תיעדו החוקרים את תגובות המוח של 45 מתנדבים אשר קראו רשימה של 75 ראשי תיבות ובחנו את התגובה הייחודית של המוח לכל מילה. בדיוק של 94 אחוזים, מצאו החוקרים שמוחו של כל נחקר מגיב באופן שונה לראשי תיבות אלו – ממצא אשר מהווה עילה לגלי המוח לשמש כאמצעי לאימות זהות. לפי המחקר, היתרון בטביעה ביומטרית של המוח הוא שפושעים אינטרנטיים אינם יכולים לגנוב סריקת מוח באותה קלות שהם יכולים לגנוב טביעת אצבע או לפצח סיסמה.
מחקר "טביעת המוח" בוצע על ידי חיבור שלוש אלקטרודות לגולגולתו של כל מתנדב – המינימום הדרוש למדידת גלי מוח. שיטה זו עבדה על קבוצת מחקר ממוקדת, אך אין לצפות שהאוכלוסייה הרחבה תחבר אלקטרודות לראש בכל פעם שמישהו רוצה לבצע רכישה מקוונת או לבדוק את חשבון הבנק שלו. עד שמהנדסים ימציאו שיטה נוחה יותר למדידת גלי מוח, אין זה סביר שצרכנים יחליפו את שיטת הססמאות הרווחת. על מנת להתגבר על בעיה זו, על המהנדסים להתחיל עם חברות. אם, לדוגמה, תוכל השיטה לאבטח מידע ממשלתי רגיש, טביעות מוח אולי יעשו דרכן בסופו של דבר גם לצרכנים.
טביעות מוח, שלא כמו טביעות ביומטריות אחרות, הן ניתנות ל"ביטול". אפשר יהיה לאתחל אותן על ידי הצגת ראשי תיבות ותמונות שונות לאדם על מנת ליצור טביעה חדשה וייחודית שאינה יכולה להיגנב בקלות כפי שיכולה טביעת אצבע.
עם זאת, אף אמצעי אבטחה אינו חסין לחלוטין לפריצה וזיהוי דרכים חדשות להגנה על מידע עלול למעשה ליצור תגובה שווה נגדית, כלומר שהאקרים יוכלו כפי הנראה להתמודד עם כל מערכת אבטחה שהיא ולמצוא בה פרצות. על כן, מהנדסים נדרשים לחשוב כמו האקרים בעת שהם מפתחים אסטרטגיות אבטחה חדשות על מנת להישאר צעד אחד לפני פושעי סייבר ובכך למנוע פרצות עתידיות.
