סייבר ותהליכי בחירות
להתקפות סייבר יש השפעה אדירה על תהליכי בחירות, הנתונים לתמרון בשל הסתמכותם על מדיה דיגיטלית ● מה הן שיטות ההתקפה בתהליכי בחירות, ומה המצב בישראל?
להתקפות סייבר יש השפעה אדירה על תהליכי בחירות. להזכירכם, בחירות זה כבר מזמן לא רק ללכת לקלפי. רכיב נוסף וחשוב ביותר הוא שלב הקמפיין. שלב זה בעשור האחרון מתבסס רובו ככולו על מדיה דיגיטלית, במיוחד רשתות חברתיות. לפיכך, הוא נתון לתמרון. השלב השני, יום הבוחר עצמו, חשוף אף הוא להתקפות. במקומות רבים ההצבעה נעשית באופן ממוכן בהתבסס על האינטרנט ואפליקציות ייעודיות.
בשני השלבים ישנה הסתמכות רבה על תשתיות דיגיטליות – יישומים, רשת וקישוריות של המשתמשים. אותה סביבת רשתית, ׳מימד הסב״ר׳ בעגה המקצועית, הינה כר פעילות לתהליכי בחירות ברבות ממדינות העולם. אז כן, היתרונות של העולם הדיגיטלי מובהקים. אבל בשנים האחרונות מתגלות עוד ועוד שיטות פעולה התקפיות ,הפוגעות בשלמותם של תהליכי הבחירות.
שיטות ההתקפה מתחלקות לשלושה סוגים: השפעה – עיצוב דעת הקהל, תמרון עמדות הבוחרים ויצירת יתרון משמעותי למועמד מסוים. חשיפת מידע פנימי – גורמים התקפיים גונבים ומפרסמים מידע של מפלגות במטרה להביך ולייצר דעת קהל שלילית. שינוי תוצאות הבחירות – ההתקפה הדרמטית מכולן. מניפולציה ישירה על מערכת ניהול תהליך הבחירה ושינוי תוצאות האמת.
הסוג הראשון, מבצעי השפעה, נפוץ מאוד בימינו. מדינות כמו רוסיה, איראן וסין בונות לאורך זמן משתמשי דמה (Avatars) ורשתות הפצה (Bot) אשר ביום פקודה מפיצות תוכן לא מדויק ואף שקרי כדי להטות את כף הבוחרים לטובת מועמדים התואמים את האינטרסים של מדינות אלה. רשתות דוגמת פייסבוק וטוויטר הינן כר פורה למבצעי השפעה.
לעומת זאת, מבצעי התקפה לגניבה והפצת מידע ושינוי תוצאות בחירות נפוצים מעט פחות. על פי רוב, הגורם התוקף שומר לעצמו את היכולת ומשתמש בה רק לאחר שזיהה בוודאות שהתוצאות אותן רצה להשיג לא מתממשות. בדרך כלל מבצעי ההשפעה לבדם מייצרים את האפקט הנדרש.
עד כמה התופעות האלה שכיחות? על כך מלמדת הקמתו של גוף ייעודי בארה״ב להתמודדות עם מבצעי השפעה. במהלך הבחירות האחרונות זוהו באופן ודאי פעילויות סייבר, שבהן רוסיה ואיראן קידמו את מועמדותם של נציגים מסוימים. אותו גוף הגנתי ביצע מעל 24 מבצעי סייבר התקפיים לנטרול מעורבות של גורם צד שלישי בבחירות.
מבצע של חשיפה מידע פנימי אירע בבחירות 2016 לנשיאות ארה״ב, אז הודלף מידע מתוך שרתי המפלגה הדמוקרטית. בחקירת הסייבר שנעשתה זוהו פריצות רבות לשרתי הדוא״ל, לשרתי הקבצים ולמחשבי משתמשים של המפלגה הדמוקרטית. גורמים רשמיים בארה״ב קבעו בוודאות, שמדובר בפעילות של קבוצות האקינג רוסיות המונחות על ידי גורמי מדינה. פרסום המידע שדלף ופרסום עצם התקיפה השפיע על דעת הקהל ביחס למועמדת הילארי קלינטון.
בבחירות 2014 באוקראינה פעל מערך השפעה עם העדפה ברורה למועמד פרו-רוסי. מערך זה הפיץ חדשות דמה ודיסאינפורמציה בקרב הקהל הרוסי והאוקראיני, פעל להשפיע ישירות על הבחירות, לרבות שידור טלוויזיוני שגוי של התוצאות. כלל הפעילות ההתקפית זוהתה כפעילות רוסית.
"עד כמה התופעות האלה שכיחות? על כך מלמדת הקמתו של גוף ייעודי בארה״ב להתמודדות עם מבצעי השפעה. במהלך הבחירות האחרונות זוהו באופן ודאי פעילויות סייבר, שבהן רוסיה ואיראן קידמו את מועמדותם של נציגים מסוימים. אותו גוף הגנתי ביצע מעל 24 מבצעי סייבר התקפיים לנטרול מעורבות של גורם צד שלישי בבחירות"
מה המצב בישראל?
האם גם ישראל חשופה להשפעות סייבריות? כמובן. כמו כל מדינה אחרת בעולם, בשלב הקמפיין גם בישראל המפלגות מתבססות על רשתות חברתיות וסב״ר. לפיכך, אף ישראל חשופה להתקפות. הבחירות עצמם נעשות אמנם באופן ידני, אך לאחר שלב ספירת הקולות המידע מוזן למערכות מחשב ושם הוא בר תקיפה ושינוי. גם פה מצויה לפיכך סכנה בלתי מבוטלת.
האחריות על הגנת הסייבר במערכות בחירות מוטלת על מערך הסייבר הלאומי. במימוש האחריות מוקמת מינהלת משימה ייעודית ומתבצעת פעילות רציפה לניטור איומים הן במרחב הרשתות החברתיות והן על מערכות המחשב שמנהלות תהליכי בחירות.
קיימת מוטיבציה של מדינות להשפיע על מהלך הבחירות בישראל. נכון להניח כי מדינות כמו רוסיה ובטח איראן משקיעות מאמצי השפעה ותקיפה אדירים במערכות הבחירות שיש בישראל. נכון לנקודת זמן זו, לא ידוע על הצלחה של מאמצים אלו.
הכותב הוא סמנכ״ל פיתוח תאגידי בהאב סקיוריטי (HUB Security).
ראיון מרתק ,אלון נראה איש מקצוען , תודה רבה על הכתבה