מי ינהל את הגנת הסייבר בבחירות?

השבוע פורסם כי ועדת הבחירות המרכזית מינתה את בוקי כרמלי ליועץ הסייבר שלה. כרמלי היה ראש רשות הסייבר והוא פרש ממנה בדצמבר לפני יותר משנה, לאחר שלתפקיד ראש מערך הסייבר, שהרשות ומטה הסייבר הלאומי מוזגו אליו, מונה יגאל אונא.

המהלך הזה של ועדת הבחירות הוא בעל משמעות רבה והוא מרמז על רמת הקריטיות שהוועדה רואה בסיכוני הסייבר. הצעד הזה מעלה שוב לסדר היום סוגיה רחבה יותר, שכבר הוזכרה בשבועות האחרונים: איזהו הגוף המרכזי במדינה שתפקידו לבדוק שלא יהיו מתקפות סייבר על מערכות המחשוב שקשורות בבחירות? וגם: איזה גוף נדרש לעקוב אחר התכנים שמרכיבים את הקמפיינים של המפלגות, בעיקר ברשת, ולוודא שלא יכילו מסרים לא ראויים, פייק ניוז ותעמולה אסורה? ושאלה נוספת: האם יש גוף בעל יכולת אכיפה ופיקוח על סקרי בחירות שמועלים לרשת, שלא לדבר על משאלים טלפוניים שמטרידים אזרחים רבים, מבלי שהם נתנו אישור לצלצל אליהם?

אלה מגוון משימות שחייבות להיות מתוכללות בידי גוף מרכזי אחד. השאלה היא מי יהיה אותו גוף. מומחים שונים הביעו את דעתם שהאחריות הזו צריכה להיות מרוכזת בידי ועדת הבחירות המרכזית. זו הוועדה שתפקידה לשמור על טוהר הבחירות, למנוע זיופים ולהבטיח שכל אזרח יוכל לממש את זכותו הדמוקרטית לבחור.

המכשול העיקרי לאי מימוש של דבר זה הוא שמכוח החוק, ועדת הבחירות היא גוף עצמאי ולא כפופה לאף גורם ממשלתי, ובהקשר שלנו – בעיקר לא למערך הסייבר ולגופים ביטחוניים אחרים. יש משקל נכבד לטיעונים בעד הפרדת הרשות הזו מיתר הרשויות הממשלתיות, אבל בתקופה הנוכחית, שבה איומי סייבר תופסים משקל מרכזי, אין ברירה אלא לשנות את החוק. המינוי של כרמלי לוועדת הבחירות הוא על תקן של מומחה וסמכויות האכיפה הן בידי גופים אחרים, שלא אחראיים על ועדת הבחירות המרכזית. התוצאה של זה היא כאוס אחד גדול שקיים כיום.

בוקי כרמלי, יועץ לענייני סייבר לוועדת הבחירות המרכזית. צילום: ניב קנטור

האבטחה בקרב המועמדים והמפלגות – לא מהגבוהות ביותר

כל אחד מהשרים, הח"כים, המפלגות והמועמדים בבחירות מפעיל כלים דיגיטליים, שוכר שירותי מחשוב מאנשים וחברות, מערכות מידע ועוד. מבלי להיכנס להכללות, לא תהיה זו השמצה אם ייאמר שרמת האבטחה שם היא לא מהגבוהות ביותר. כל האקר מתחיל יודע שכדי לחדור למקור הראשי שמעניין אותו, ובמקרה זה – המידע על מערכת הבחירות, עליו למצוא פרצה אחת קטנה. די בכניסה לא מורכבת לשרתים של מטה בחירות אחד, שמתקשר עם מערכת הבחירות המרכזית, כדי לייצר תוהו ובוהו. ועוד לא דיברנו על סכנות הגנת הפרטיות, טרגוט של פוסטים המפיצים פייק ניוז ושאר "ירקות" שגדלו פרא והרקיבו – דבר שראינו במערכות בחירות אחרות, ובעיקר בארצות הברית.

רוב מה שצוין כאן עד עכשיו הוא מה שנראה לעין. אלא שבמאבק בסייבר, כמו בתחומים אחרים, מסוכן יותר מה שאינו נראה לעין, הדברים שלא יודעים, התסריטים הבלתי צפויים, שיכולים לתפוס את הארגונים הרלוונטיים עם המכנסיים למטה, מבלי שיהיה להם מענה לכך.

המסקנה מכל אלה היא שמתחייב למנות מיד גוף אחד שיהיה אחראי על המלחמה בסייבר במערכת בחירות זו. לאחר בחינת כל הגופים האחרים שבאים בחשבון, ועדת הבחירות המרכזית היא זו שצריכה להיות הגוף הזה, בגלל היותה בעלת הסמכות לוודא שמערכת הבחירות תושפע אך ורק מהפתקים בקלפיות. רצוי לתת לה את האפשרות לוודא שהבחירות לא יושפעו מבוטים או האקרים למיניהם.