רשות הסייבר מתווה תוכנית למניעת התערבות מדינות זרות בבחירות
התוכנית תטפל בכלל היבטי ההגנה בסייבר של הליכי הבחירות, לרבות מאגרי המידע ובהם פרטי הבוחרים, וכמובן הליכי ההצבעה עצמם ● המניע: הפרסומים לפיהם האקרים רוסים התערבו בבחירות בארצות הברית
על רקע ההתערבות של רוסיה בבחירות לנשיאות ארצות הברית, הרשות הלאומית להגנת הסייבר במשרד ראש הממשלה מתווה תוכנית למניעת התערבות של גורמים זרים – מדינות ושולחי מדינות – בבחירות שייערכו בישראל.
מדובר בתוכנית התגוננות שתטפל בכלל היבטי ההגנה בסייבר של הליכי הבחירות, לרבות מאגרי המידע ובהם פרטי הבוחרים, וכמובן הליכי ההצבעה עצמם. המניע להתוויית התוכנית הוא הפרסומים לפיהם האקרים רוסים התערבו בבחירות בארצות הברית באמצעות שתי פריצות רחבות היקף למערכי ה-IT של המפלגה הדמוקרטית.
לאנשים ומחשבים נודע שהרשות הלאומית להגנת הסייבר תתאם את ההיערכות בסייבר לבחירות בישראל עם ועדת הבחירות המרכזית. הרשות תפעל להדריך גורמים פוליטיים ומפלגתיים לגבי האופן בו יש להתגונן מפני חדירות וניסיונות חדירה בסייבר.
החשד: גם הקרמלין "הצביע" בבחירות – בארצות הברית ובצרפת
בדצמבר האחרון פורסם כי רוסיה התערבה בבחירות לנשיאות ארצות הברית, על מנת לעזור למתמודד הרפובליקני, דונלד טראמפ, לזכות במרוץ – ולא רק כדי לערער את האמון במערכת הבחירות האמריקנית, כך על פי מסמך הערכה סודי של ה-CIA. על פי הוושינגטון פוסט (Washington Post), סוכנויות ביון (הכוונה ככל הנראה ל-FBI – י"ה) זיהו אנשים בעלי קשרים לממשלת רוסיה ככאלה האחראים להדלפה לאתר ויקיליקס (WikiLeaks) של אלפי כתובות מייל, שקשורות לקמפיין של הילרי קלינטון ולמוסדות המפלגה הדמוקרטית.
על פי גורמים רשמיים בארצות הברית, אותם אנשים הם "שחקנים פעילים הידועים לקהילת המודיעין האמריקנית והם היו חלק ממבצע רוסי רחב יותר, שמטרתו לסייע לטראמפ ולפגוע בסיכויי הניצחון של קלינטון".
ימים אחדים לאחר מכן האשים ג'יימס קומי, ראש ה-FBI, כי ולדימיר פוטין, נשיא רוסיה, הורה לאנשיו להפריע באמצעות מתקפות סייבר למהלך התקין של הבחירות – לא רק במטרה לגרום בסופו של דבר לבחירה בטראמפ, אלא גם כדי לקעקע את הבסיס לצורת ותהליך הבחירות האמריקניים בכלל.
GCHQ, מטה התקשורת הממשלתי (Government Communications Headquarters) – המקבילה הבריטית ליחידה 8200 הישראלית ול-NSA האמריקנית – היה הראשון לזהות סימנים שרוסיה חדרה למחשבי המפלגה הדמוקרטית והוא זה שהודיע על כך לרשויות בוושינגטון.
גם באירופה אובחנו ניסיונות התערבות: עמנואל מקרון, נשיא צרפת, שרד קמפיין בחירות שבו רשתות התעמולה של הקרמלין ניסו להדביק לו הומוסקסואליות חבויה ושותפות בכירה ברשת השחיתות של "הרוטשילדים". האקרים רוסיים אף פרצו למחשבי מפלגתו והדליפו לרשת כמות עצומה של מיילים גנובים.
אזהרות קודמות
באחרונה התקיים באוניברסיטת תל אביב שבוע הסייבר. בבוקר יום ב' פרסם פרופ' יצחק בן ישראל, יו"ר המרכז הרב תחומי לחקר הסייבר על שם בלווטניק באוניברסיטה, מאמר בידיעות אחרונות, שבו הציע לממשלה להיערך להתערבות סייבר לא שגרתית שתערער את האמון בשלטון. בן ישראל הביא כדוגמה את מערכות הבחירות לנשיאות בארצות הברית ובצרפת, שם התעורר חשד לבחישת האקרים רוסיים במחשבי המפלגות. "מאמרו של הפרופסור כנראה הדיר שינה מעיניו של פוליטיקאי אחד", כתב יוסי ורטר בהארץ. "למחרת, צייץ ח"כ יאיר לפיד בחשבון הטוויטר (Twitter) שלו: 'אני מציע להקים צוות למניעת התקפות סייבר בבחירות, שבראשו יעמוד הנשיא, רובי ריבלין. בגלל המורכבות הצוות צריך לדווח ולקבל הנחיות מגוף אובייקטיבי'."
"יכול לפיד להרהר בינו לבין עצמו", כתב ורטר. "פוטין ונתניהו מיודדים. יש ביניהם מערכת יחסים מיוחדת. כשיגיע זמן בחירות בישראל, אין ספק למי תהיה נתונה אהדתו ותמיכתו של הנשיא הרוסי. אלפי ההאקרים ייצאו לדרכם, ושאלוהים ישמור. מידע מזויף בכמויות אדירות ישטוף את הרשתות החברתיות במטרה להסיט את השיח הציבורי נגד מועמד מסוים שהוא כיום האלטרנטיבה היחידה לביבי נתניהו. לפיד ביקש לעורר מודעות לנושא שצפוי לצבור תאוצה ברגע שיוכרז על מועד לבחירות לכנסת".
מים זורמים ולא מזוהמים
לפני כשלושה שבועות אמר בוקי כרמלי, ראש הרשות הלאומית להגנה בסייבר במשרד ראש הממשלה, בראיון לאנשים ומחשבים כי "ההגנה בסייבר, בישראל כמו בעולם, היא מאמץ אינסופי. על מנת להגן בצורה מספקת, אתה חייב לדעת את האיומים, ולצערי, לא כל איומי הסייבר ידועים. יש לנו עוד דרך ארוכה לעבור, על מנת שנוכל לומר שאנו מוגנים לחלוטין".
לדברי כרמלי, "יש הבדל בין להגן על ארגון ולהגן על מדינה. יש דברים שמדינה עושה וארגון לא, כי זה לא כלכלי – או כי זה אסור. סייבר הוא התפתחות מושג אבטחת המידע. מרחב הסייבר הישראלי הוא אוסף תהליכים ונתונים דיגיטליים – מאנשים ועד חברות".
הרשות אחראית לכלל המרחב האזרחי, ולא לגופים ביטחוניים, סוכנויות ביון והתעשיות הביטחוניות. באוגוסט 2016 קיבלה לידיה הרשות את סמכויות הטיפול במערכות ב-25 גופי תשתיות קריטיות, לצד הטיפול במשרדי הממשלה, יחידות סמך ממשלתיות, חברות ציבוריות ופרטיות והאזרחים.
"בסוף, מרחב הסייבר כולל את כולם", ציין כרמלי בראיון. "הקמת הרשות מבטאת אמירה מהפכנית של הממשלה. באה המדינה ואומרת שאנחנו אחראים לקיומו התקין של מרחב הסייבר בישראל ועלינו לדאוג שהוא יהיה כמו פתיחת ברז מים בבית: שתמיד יהיו מים זורמים ושהם לא יהיו מזוהמים. זהו מסר מהותי, כי הממשלה לוקחת אחריות על המרחב האזרחי. העולם מביט בנו ובונה את עצמו בצורה דומה".
"בתחום הגנת הסייבר האזרחית, מצבנו טוב יחסית לעולם. בתחום הגנת הסייבר לתשתיות קריטיות – מצבנו טוב מאוד. צריך להמשיך להשקיע בשלושה צירים עיקריים, באיכות, בכמות – משאבים חומריים ובבניית תרבות הגנתית. אני רוצה Design for Security – ברמת במדינה", אמר כרמלי.
פייק ניוז. הבעיה היא לא פריצה מחו"ל, אלא פריצה פנימית מתוך ישראל, על ידי גורמים הקשורים לרשויות המדינה עצמה, ובחסות ועדת הבחירות המרכזית... הן רשות הסייבר והן השב"כ מסרבים לקבל אחריות על ישרת מערכות המידע של ועדת הבחירות המרכזית. ועדת הבחירות המרכזית עצמה סיפקה תשובה הונאתית על פי חוק חופש המידע לגבי בדיקה ואישור של המערכות - טענו שהשב"כ בדק ואישר את המערכות. והשב"כ לעומת זאת הכחיש את תשובת הוועדה על פי חופש המידע ואמר - להד"ם... דוחות מבקר המדינה על בחירות 2013, 2015 מראים בבירור שהמערכות לוקות בכשלים קיצוניים באבטחה . =קישורים= מאמר שפירסמתי בחו"ל: השב"כ מצביע על ראיות מפלילות נגד ועדת הבחירות המרכזית בהונאת מחשבים... https://www.opednews.com/articles/4/Shin-Bet-implicates-the-Ce-by-Joseph-Zernik-Election-Fraud-170216-822.html?p=4&f=Shin-Bet-implicates-the-Ce-by-Joseph-Zernik-Election-Fraud-170216-822.html