"הרוסים מערערים משטרים בסייבר בקביעות"

"בחמש השנים האחרונות הרוסים מנסים לערער משטרים דמוקרטיים מערביים רבים – ולהטות את תוצאות הבחירות באותן מדינות. בהחלט ייתכן והרוסים קיבלו החלטה לבצע פעילות דומה מול ישראל", כך אמר בועז דולב, מייסד ומנכ"ל ClearSky.

דולב אמר את הדברים לאנשים ומחשבים בעקבות הפרסום של דברי נדב ארגמן, ראש השב"כ,על שיש מדינה זרה שתתערב בבחירות בישראל.

ב-2013, אמר דולב, "הרוסים גיבשו מתווה פעולה סדור ללוחמת מידע – הם לא משתמשים במונח סייבר – המכונה 'דוקטרינת גרסינוב'. עיקרה: שימוש בכלים טכנולוגיים, דיפלומטיים, כלכליים, תרבותיים ואמצעי מידע, שיופעלו להשגה של תכלית אסטרטגית, וזאת כשלב מקדים או כתחליף לשימוש בכוח צבאי'. בשנים האחרונות הם מממשים את הדוקטרינה הזו באופן קבוע, מול מספר רב של מדינות".

כך, דולב הזכיר כמה אירועים המיוחסים לרוסיה: ב-2015, אמר, "הייתה פריצה והשתלטות על מערך השידור של רשת הטלוויזיה הצרפתית (Tv5monde) והתחזות לדעאש. מאחורי זה עמד הרצון להשפיע על ממשלת צרפת לשלוח צבא להילחם בדעאש. זה היה כישלון. מאוחר יותר הודלפו תוצאות בדיקת סמים של ספורטאים אמריקנים, לקראת האולימפיאדה ב-2016. זאת, כנקמה על איסור ההשתתפות של אתלטים רוסים באולימפיאדה בברזיל. גם מעשה זה נכשל".

כישלון נוסף, אמר דולב, "היה בפריצה לתיבות הדואר של המועמד לנשיאות צרפת, עמנואל מקרון, ב-2018 – לקראת הבחירות בצרפת והדלפת מידע בניסיון להשפיע על תוצאות הבחירות בצרפת".

בצד ההצלחות, דולב מנה את הפריצה למטה המפלגה הדמוקרטית בארצות הברית; הדלפת מידע רגיש לקראת הבחירות; את הפריצה לתיבת הדואר של הילארי קלינטון, המועמדת לנשיאות; ואת הדלפת מיילים רגישים שנועדו לסייע לדונלד טראמפ לזכות בבחירות. הצלחות נוספות, אמר דולב, היו בשימוש במערך הכולל אלפי פרופילים מתחזים בפייסבוק ובטוויטר, בניסיון להשפיע על הבחירות בארצות הברית; כמו גם הפעלתן של רשתות של פרופילים מתחזים ב-2017, על מנת לגרום לבריטים לעזוב את האיחוד האירופאי.

לדבריו, "אם הרוסים החליטו להתערב באופן פעיל בבחירות בישראל ייתכן והם ינסו לפרוץ למערכי המחשוב של מטות המפלגות, או לתיבות דואר של פוליטיקאים ישראליים – ולהדליף מידע בנקודת זמן קריטית לפני הבחירות. בנוסף, ייתכן והם ינסו להטות את דעת הקהל בישראל, על ידי שימוש בפרופילים מתחזים ברשתות החברתיות, ולהפיץ שמועות שונות שיערערו את האמינות של מפלגות ו-או פוליטיקאים לפני הבחירות".

דולב סיכם ואמר כי "בקמפיין הבחירות הנוכחי נדרשות ערנות, זהירות מיוחדת והגברת אבטחת המידע של המפלגות השונות ושל הפוליטיקאים השונים. זאת, על מנת להגן על מערכות ה-IT והדואר האלקטרוני שלהם – ולמנוע הדלפות מידע רגיש ומביך".

לביא לזרוביץ', ראש צוות מחקר במעבדות סייברארק. צילום:יח"צ

"מתקפה על שרת דואר של אחד המועמדים"

לביא לזרוביץ', ראש צוות מחקר במעבדות סייברארק, אמר כי "האיום על הבחירות יכול לבוא לידי ביטוי בכמה כיוונים: תקיפה של תשתיות קריטיות, שבסופו של דבר תשפיע על הבחירות. מערכת הבחירות הממוחשבת עצמה, היא תשתית קריטית. אבל לא רק היא – יש תשתיות קריטיות אחרות, שמתקפות סייבר עליהן לא פחות מטרידות. כך, למשל, מתקפות על תשתיות של רשתות תחבורה ציבורית, על רשת חשמל ומערכות קריטיות אחרות. כל אלו עלולות להביא לכאוס ולהיסטריה ביום הבחירות, ולשבש באופן משמעותי מאוד את התהליך הדמוקרטי".

לדבריו, "מתקפה על מערכת תחבורה ציבורית באזורים אורבניים צפופים, עלולה לגרום לשינויים בשיעור ההצבעה שם, לעכב וגם למנוע מהמצביעים להגיע לקלפיות".

"תוקפים מיומנים שרוצים להשפיע על תוצאות הבחירות, יכולים לעשות הרבה יותר נזק באמצעות מתקפות על תשתיות קריטיות – יותר מאשר אלף בוטים בשליחות ממשלה אחרת".

לדברי לזרוביץ', "תוקף צריך להשיג גישה למערכות הללו, אל ה'מפתחות' שיאפשרו לו לשלוט ברשת המחשוב של אותה תשתית קריטית, משמע להשיג גישה לחשבונות הפריבילגיים, חשבונות חזקים".

הוא סיים באומרו כי "כיווני תקיפה נוספים עלולים להיות הרבה יותר פשוטים, כמו: מתקפה על שרת דואר של אחד המועמדים, או חשבון ברשתות החברתיות של מועמד, או מפלגה, גם עם זה אפשר לעשות לא מעט נזק", אמר.