אתגרי ועדת הבחירות: סייבר ובחירות ממוחשבות
האם ועדת הבחירות המרכזית ערוכה כמו שצריך מפני מתקפות סייבר? ומדוע גם ב-2022 אין בחירות ממוחשבות, ואנחנו מצביעים כמו בימי בן גוריון? שאלות בוערות ביום פיזור הכנסת
הבוקר (ה') ניתן האות: חברי הכנסת ה-24 פיזרו אותה ונקבע התאריך לבחירות לכנסת ה-25 – ה-1 בנובמבר. בכך נכנס להילוך החמישי מרוץ נגד הזמן שמנהלת ועדת הבחירות המרכזית, שתפקידה להכין את הבחירות – הן ברמה הלוגיסטית והן בהיבטים הטכנולוגיים. במערכת הבחירות הנוכחית – גם בה – יש לוועדה שני אתגרים חשובים שהיא צריכה להתמודד איתם: הטיפול במערכות המחשוב והגנה מפני מתקפות סייבר. גם בחירות ממוחשבות זה חשוב, ועוד תהיה כאן התייחסות לכך בהמשך, אבל למערכת הבחירות הקרובה זה כבר אבוד.
מבקר המדינה, מתניהו אנגלמן, שהשתתף אתמול בשבוע הסייבר באוניברסיטת תל אביב, שב והתריע על כך שוועדת הבחירות המרכזית לא ערוכה מספיק להגנה על תהליך הבחירות מפני מתקפות. בדו"ח המבקר על מערכת המחשוב המרכזית של הוועדה צוין שהיא החלה לפעול ב-2008, ולמרות זאת, ביקורות סייבר נערכו רק בתקופות בחירות, "כך שלא ניתן היה לבצע בדיקות מקיפות ומורכבות שכללו את כל ההיבטים הנדרשים להגנת הסייבר".
בכל מערכת בחירות בשנים האחרונות יש סכנות ולעתים גם ביצוע של ניסיונות תקיפה של מערכות מחשוב ואפילו שיבוש תוצאות הבחירות. אבל עם הזמן, ובפרט בשנה האחרונה, ההאקרים השתכללו והסיכונים ממתקפות סייבר הלכו וגדלו, וזה עוד יימשך. מתקפות הסייבר הרבות והגדולות בשנים האחרונות, כולל על גופים כמו בית החולים הלל יפה והממשלה, מעלה את החשש שגם מערכות המחשוב של ועדת הבחירות המרכזית לא מאובטחות ברמה מספקת.
השאלה היא לא האם יש אמצעי הגנה – אלה קיימים, אלא האם נעשו תרגולים ובדיקות חדירה ביותר משנה שהייתה בין מערכת הבחירות הקודמת לזו הנוכחית. לפי המבקר, זה לא בוצע, ומכאן הוא מצא לנכון להביע את דאגתו.
האם ועדת הבחירות נתנה וגורמי הביטחון השונים, שהיא כפופה להם, יכולים להבטיח לציבור שנעשו כל הבדיקות והושקעו כל המשאבים כדי למנוע כל ניסיון של חדירה מוצלחת? ראשי הוועדה, ובראשם המנכ"לית, אורלי עדס, צריכים לתת תשובות ברורות לציבור על כך
לא צריך להיות מומחה לסייבר כדי להבין מה המשמעות של מתקפת סייבר על מערכות המחשוב של ועדת הבחירות המרכזית. מדובר בנזק כבד, אולי אפילו הרה אסון, לדמוקרטיה. ולא חשוב בין אם מדובר במתקפה שתהיה מצידה של מדינה עוינת או של גורם כלשהו שתוצאות הבחירות המסתמנות לא ימצאו חן בעיניו והוא ירצה לשנותן. ואם המתקפה תהיה עוד לפני תחילת ספירת הקולות – תהליך הבחירות כולו עלול להשתבש, ויהיו אולי אזרחים שלא יוכלו לממש את זכותם הדמוקרטית ולהצביע. הדבר יערער עוד יותר את אמון הציבור בוועדת הבחירות המרכזית ובכלל, במוסדות המדינה.
האם ועדת הבחירות נתנה את דעתה על כך? האם גורמי הביטחון השונים, שהוועדה כפופה להם, יכולים להבטיח לציבור שנעשו כל הבדיקות והושקעו כל המשאבים כדי למנוע כל ניסיון של חדירה מוצלחת? ראשי הוועדה, ובראשם מנכ"לית ועדת הבחירות המרכזית, עו"ד אורלי עדס, צריכים לתת תשובות ברורות לציבור על כך.
אנו צריכים להכריז בזאת על בחירות ממוחשבות
זה מוביל לאתגר של מחשוב תהליך הבחירות – דבר שמדברים עליו כבר הרבה שנים, אבל כאמור, לא יהיה גם הפעם. תהליך ההצבעה הנוכחי הוא אותו תהליך שהיה בבחירות הראשונות אחרי הקמת המדינה, ב-1949. בימי דוד בן גוריון כך גם כיום – הבוחרים מצביעים לכנסת בפתק שמוכנס למעטפה, שבתורה מוכנסת לקלפי מקרטון, ונספרת ידנית, על ידי בני אדם. הדבר השונה הוא שבעוד שבבחירות לכנסת הראשונה לא היה מחשב, עכשיו יש, ותוצאות הבחירות מוזנות אליו. אבל תהליך ההצבעה עדיין ידני, כאמור.
מן הראוי להזכיר לחברי הכנסת ולשרים, שצריכים להעביר חוק כדי שנעבור לבחירות דיגיטליות, שאנחנו כבר מזמן לא ב-1949 אלא ב-2022, וכמו שתהליכים רבים מוחשבו ונעשו פשוטים יותר, חוסכים יותר כסף וטובים יותר לאיכות הסביבה, כך צריך לעשות גם עם תהליך הבחירות.
בחודש אפריל נערך הניסוי הגדול ביותר של בחירות ממוחשבות בישראל, במסגרת הבחירות להסתדרות. 600 אלף מצביעים נכנסו לקלפי מאובטחת, הקישו על מסך מחשב את הפרטים שלהם ולמי הם בוחרים להצביע – ובזה הסתיים התהליך. המידע עבר באופן אוטומטי למחשבי ועדת הבחירות המרכזית להסתדרות. אין כל סיבה שבמאה ה-21, מדינת הסטארט-אפ לא תבצע תהליך דומה בבחירות הכלליות.
חברת המחשוב שמספקת פתרונות רלוונטיים לממשלה היא מלם תים. יושבים בה טובי המומחים – הן למחשוב בכלל והן לסייבר. כל מה שהם צריכים זה לקבל את האור הירוק מהכנסת ומהממשלה – ולצאת לתהליך. אבל עד כה הם מקבלים מירושלים אור אדום. ראשי ועדת הבחירות המרכזית כלל לא מוכנים לדון בזה – לא לפני מערכת בחירות, לא אחריה ובוודאי שלא תוך כדי. הם מספקים לכך תירוצים מתירוצים שונים על מחקרים שמזהירים מפני בחירות ממוחשבות, אבל מסרבים לקרוא את הדו"חות על מדינות שכבר מזמן שכחו מה זה להצביע באמצעות פתק, מעטפה וקלפי מקרטון.
השיטה הנוכחית נוחה לחברי הכנסת, לשרים ולבעלי התפקידים שם למעלה. יש להם גישה מפא"יניקית, של "אם זה עובד – למה להחליף?". כרגיל, מחכים אצלנו לרגע שזה לא יעבוד, חלילה, והמעבר לבחירות ממוחשבות יבוצע רק לאחר שתוקם ועדת החקירה למה זה לא עבד. את מי יאשימו אז האחראיים לכך? ניחשתם נכון – את ה-ש.ג.
תגובות
(0)