בחירות בצל איום הסייבר והטרנספורמציה הדיגיטלית בצה"ל
רא"ל כוכבי מתכנן מהפיכה נוספת בצה"ל המכונה ״טרנספורמציה דיגטלית״, שעיקרה מעבר לשימוש במידע דיגטלי אחיד בכלל הצבא והחששות מתקיפת סייבר על וועדת הבחירות שלא התממשו בסופו של דבר. הטור השבועי של עמיר רפפורט
עמיר רפפורט
| 18/04/2019
bechirot21.bechirot.gov.il
הייתה זו מערכת הבחירות שבה הסייבר מילא תפקיד גדול יותר מאי פעם, ועדיין היה יכול להיות הרבה יותר גרוע. המגמה ברורה: בבחירות הבאות הסייבר ימלא תפקיד אפילו יותר משמעותי.
אז כמה ה"סייבר" השפיע על בחירות 2019?
כדי לענות על שאלה זו צריך לעשות אבחנה ברורה בין ארועי סייבר שעיקרם חדירה לא מורשית למערכות מחשב ולמאגרי מידע, בניסיון לשבש את תהליך הבחירות או להשפיע עליהן, ובין פעילות שאיננה "פריצה" ועדיין מתרחשת במרחב הקיברנטי, שבו מיליוני אנשים מחוברים אלה לאלה ובו התנהל עיקר הקמפיין.
נתחיל בארועי סייבר שעיקרם פריצה: כיוון שמרחב הסייבר הוא יחסית חדש, ומעולם לא נערכו בישראל בחירות כלליות שבהן הסייבר היווה גורם כה חשוב, הסדרת הגנת הסייבר בין הגופים השונים נעשתה "תוך כדי תנועה", ולא הייתה ברורה לחלוטין עד הסוף.
ככלל, ההגנה של מערכת הבחירות הייתה בהכוונה ובאחריות של מערך הסייבר הלאומי, שהוא גוף הכפוף למשרד ראש הממשלה ומפעיל את המרכז הלאומי להגנת סייבר – CERT בשפה המקצועית – שממוקם בבאר שבע.
ראש מערך הסייבר הלאומי, יגאל אונא (לשעבר ראש אגף הסייבר בשב"כ), קבע כבר בתחילת הדרך כי המערך לא יתעסק עם פעילות "אפורה" ברשתות החברתיות, כמו הפעלת "בוטים" המנסים להשפיע על דעת הקהל באמצעות הפעלת פרופילים מפוברקים, אלא יתרכז במניעת פריצות למערכות מערכת הבחירות הממוחשבות ולמטות המפלגות.
השב"כ אחראי כמו תמיד על ההגנה מפני גורמים עוינים, שכן שיבוש מערכת בחירות שייעשה על ידי גורם זר יכול להיחשב כ"פיגוע" לכל דבר. במקביל, שכרה ועדת הבחירות המרכזית, שהיא גוף עצמאי, כיועץ סייבר מיוחד את בוקי כרמלי, שעמד בראש רשות הסייבר הלאומית שפורקה ב-2018 והוטמעה בתוך מערך הסייבר.
כרמלי היה היחיד שהתייחס לנושא הסייבר והבחירות באופן פומבי, כאשר אמר: "בשיתוף מנכ"לית ועדת הבחירות, מיפינו חמש מערכות שונות הקשורות למשפחה – אחסון, מידע, תקשורת והפצה, ההגנה עליהן מאוד חיונית בהערכות לבחירות, בבחירות ואפילו לאחריהן".
ועדת הבחירות לקחה על עצמה את הטיפול בתחום האפור כאשר חייבה את המפלגות להזדהות מאחורי כל פרסום מטעמן, כולל ברשתות החברתיות, כדי להילחם ב"בוטים".
הטלפון של בני גנץ
מבחינת הציבור הרחב, נושא הסייבר עלה לכותרות בהקשר של הבחירות בפעם הראשונה בחודש ינואר, כאשר ראש השב"כ, נדב ארגמן, הזהיר מפני מעורבות של מדינה זרה בקמפיין.
הוא כנראה התכוון לאיראן וגם לחדירה לטלפון הנייד של בני גנץ. עד לחשיפת הפריצה על ידי עמית סגל בחדשות ערוץ 2, המידע עליה היו ידוע למעט מאוד אנשים בעיקר כחומר "שחור" – כלומר הוא הועבר בדיווחים תחת רמת סיווג גבוהה כאשר שמו של בני גנץ "מושחר", ולא ניתן היה לדעת במי מדובר. כמובן, שהיו גם שותפי סוד בכירים ביותר (כנראה גם ראש הממשלה שאין שום סוד השמור בפניו, בעיקרון) וגנץ עצמו.
כך או כך, מבחינת מערך הסייבר הלאומי מערכת הבחירות לכנסת ה-20 החלה כבר במרס 2018. תאריך הבחירות עדיין לא היה ידוע אז אבל היה ברור שהן ייערכו בשנת 2019 בכל מקרה (לכל המאוחר, בתאריך המקורי בחודש נובמבר). לכן, אספו אנשי המערך את נציגי הסיעות השונות ותידרכו אותם כיצד להיערך לבחירות. אחד התסריטים שהוצגו בפניהם היה פריצה שתניב חומר מביך על אחד המועמדים, שיופץ לציבור הרחב, בערך כמו שקרה בפועל במקרה של המועמד גנץ (לפחות היה חשש מהפצת החומר).
מפלגת כחול לבן לא הייתה קיימת אז, אבל נציגי יש עתיד שהפכו לחלק ממנה, השתתפו בישיבה.
מה עשו המפלגות השונות עם ההמלצות שקיבלו? קשה לדעת. חוסן לישראל, הגלגול המקורי, שקלה בכל מקרה לשכור שירותי הגנת סייבר, כנראה אחרי קבלת מידע על הפריצה, אבל דחתה הצעת תוכנית שקיבלה, כנראה בגלל מחיר וסדרי עדיפויות. כאשר הוחלט על ידה לא לאמץ את התוכנית, דבר הפריצה לטלפון של גנץ עדיין לא היה ידוע ברבים.
שבוע הבחירות
תוכנות המשמשות לריכוז התוצאות מהקלפיות השונות נבדקו שוב ושוב ונעשו ניסיונות יזומים לפרוץ אליהן, כדי לאתר חולשות. כאשר היו שיבושים בסיכום התוצאות היו חששות שאכן הייתה תקיפת סייבר. למרות שההערכה בסופו של דבר היא כי לא היה שיבוש בספירה, איש לא יחתום על כך לעולם: תמיד יהיה חשש, בכל העולם, מהתערבות כה מתוחכמת בבחירות, ללא השארת עקבות. בארצות הברית יש לא מעט אנשים שסבורים עד היום כי תוצאות הבחירות הוטו לטעבת דונלד טראמפ באמצעות מהלכי סייבר.
כך אן כך, בשבוע של הבחירות פעל מערך הסייבר הלאומי כבמבצע לכל דבר. לא פחות מ-20 אנשים בחמ"ל המרכזי של ועדת הבחירות, שפעל בכנסת, היו אנשי המערך. פרט זה לא צוין על תגי הזיהוי שלהם, כדי שלא ליצור את הרושם הציבורי שהבחירות מתנהלות תחת מתקפת סייבר.
בכל הקשור להיבטי הסייבר הלגיטימיים של מערכת הבחירות, בחירות 2019 היו הדגמה מאלפת להשפעה של המרחב הקיברנטי גם על תחום זה בחיינו. כיכרות וסיורי שוק – אאוט; סערות דיגיטליות, פייק ניוז, וקמפיינים מתוחכמים המפולחים לפי קהלי יעד – אין. אבל זה כבר נושא למאמר אחר.
טרנספורמציה דיגיטלית בצה"ל
בינתיים, גם בצה"ל תופס מרחב הסייבר מקום יותר ויותר מרכזי. כעת מתברר כי התהליך הזה הואץ בצורה דרמטית מאז כניסתו של אביב כוכבי לתפקיד הרמטכ"ל.
האירוע המעצב מבחינת כוכבי היה כאשר נשלח, כמפקד חטיבת הצנחנים, כמעט ללא מודיעין רלוונטי לכבוש את הקסבה של שכם במבצע חומת מגן. אחרי המבצע, בדק כוכבי וגילה כי חומרי זהב היו קיימים במפקדות השונות, בעיקר באגף המודיעין במטה הכללי ובפיקוד המרכז של צה"ל, אך לא הועברו אליו לשטח.
לכן, בתפקידיו הבאים כמפקד אוגדת עזה, כמפקד פיקוד הצפון ובעיקר כראש אגף המודיעין היה לכוכבי "פטיש" לשפר את הלחימה הדיגיטלית. הוא אף פיתח תחום שנקרא לוחמ"מ (לוחמה מבוססת מודיעין) שעיקרו הזרקת המודיעין עד לכוחות הזעירים ביותר בשטח.
עתה נחשף כאן כי כוכבי מתכנן מהפכה נוספת שעיקרה מכונה "טרנספורמציה דיגטלית", שעיקרה מעבר לשימוש במידע דיגטלי אחיד בכלל הצבא. אולי אפילו יגיעו ימות משיח שיחברו אפילו את חיל האוויר ואמ"ן (בצורה מאובטחת, כמובן) לכלל צה"ל. לצורך המהפכה עשוי כוכבי למנות קצין בדרגת תת-אלוף באגף התקשוב. הפרטים על כך כנראה יוחלטו סופית במטה הכללי בקרוב.
רא"ל כוכבי מתכנן מהפיכה נוספת בצה"ל המכונה ״טרנספורמציה דיגטלית״, שעיקרה מעבר לשימוש במידע דיגטלי אחיד בכלל הצבא והחששות מתקיפת סייבר על וועדת הבחירות שלא התממשו בסופו של דבר. הטור השבועי של עמיר רפפורט
bechirot21.bechirot.gov.il
הייתה זו מערכת הבחירות שבה הסייבר מילא תפקיד גדול יותר מאי פעם, ועדיין היה יכול להיות הרבה יותר גרוע. המגמה ברורה: בבחירות הבאות הסייבר ימלא תפקיד אפילו יותר משמעותי.
אז כמה ה"סייבר" השפיע על בחירות 2019?
כדי לענות על שאלה זו צריך לעשות אבחנה ברורה בין ארועי סייבר שעיקרם חדירה לא מורשית למערכות מחשב ולמאגרי מידע, בניסיון לשבש את תהליך הבחירות או להשפיע עליהן, ובין פעילות שאיננה "פריצה" ועדיין מתרחשת במרחב הקיברנטי, שבו מיליוני אנשים מחוברים אלה לאלה ובו התנהל עיקר הקמפיין.
נתחיל בארועי סייבר שעיקרם פריצה: כיוון שמרחב הסייבר הוא יחסית חדש, ומעולם לא נערכו בישראל בחירות כלליות שבהן הסייבר היווה גורם כה חשוב, הסדרת הגנת הסייבר בין הגופים השונים נעשתה "תוך כדי תנועה", ולא הייתה ברורה לחלוטין עד הסוף.
ככלל, ההגנה של מערכת הבחירות הייתה בהכוונה ובאחריות של מערך הסייבר הלאומי, שהוא גוף הכפוף למשרד ראש הממשלה ומפעיל את המרכז הלאומי להגנת סייבר – CERT בשפה המקצועית – שממוקם בבאר שבע.
ראש מערך הסייבר הלאומי, יגאל אונא (לשעבר ראש אגף הסייבר בשב"כ), קבע כבר בתחילת הדרך כי המערך לא יתעסק עם פעילות "אפורה" ברשתות החברתיות, כמו הפעלת "בוטים" המנסים להשפיע על דעת הקהל באמצעות הפעלת פרופילים מפוברקים, אלא יתרכז במניעת פריצות למערכות מערכת הבחירות הממוחשבות ולמטות המפלגות.
השב"כ אחראי כמו תמיד על ההגנה מפני גורמים עוינים, שכן שיבוש מערכת בחירות שייעשה על ידי גורם זר יכול להיחשב כ"פיגוע" לכל דבר. במקביל, שכרה ועדת הבחירות המרכזית, שהיא גוף עצמאי, כיועץ סייבר מיוחד את בוקי כרמלי, שעמד בראש רשות הסייבר הלאומית שפורקה ב-2018 והוטמעה בתוך מערך הסייבר.
כרמלי היה היחיד שהתייחס לנושא הסייבר והבחירות באופן פומבי, כאשר אמר: "בשיתוף מנכ"לית ועדת הבחירות, מיפינו חמש מערכות שונות הקשורות למשפחה – אחסון, מידע, תקשורת והפצה, ההגנה עליהן מאוד חיונית בהערכות לבחירות, בבחירות ואפילו לאחריהן".
ועדת הבחירות לקחה על עצמה את הטיפול בתחום האפור כאשר חייבה את המפלגות להזדהות מאחורי כל פרסום מטעמן, כולל ברשתות החברתיות, כדי להילחם ב"בוטים".
הטלפון של בני גנץ
מבחינת הציבור הרחב, נושא הסייבר עלה לכותרות בהקשר של הבחירות בפעם הראשונה בחודש ינואר, כאשר ראש השב"כ, נדב ארגמן, הזהיר מפני מעורבות של מדינה זרה בקמפיין.
הוא כנראה התכוון לאיראן וגם לחדירה לטלפון הנייד של בני גנץ. עד לחשיפת הפריצה על ידי עמית סגל בחדשות ערוץ 2, המידע עליה היו ידוע למעט מאוד אנשים בעיקר כחומר "שחור" – כלומר הוא הועבר בדיווחים תחת רמת סיווג גבוהה כאשר שמו של בני גנץ "מושחר", ולא ניתן היה לדעת במי מדובר. כמובן, שהיו גם שותפי סוד בכירים ביותר (כנראה גם ראש הממשלה שאין שום סוד השמור בפניו, בעיקרון) וגנץ עצמו.
כך או כך, מבחינת מערך הסייבר הלאומי מערכת הבחירות לכנסת ה-20 החלה כבר במרס 2018. תאריך הבחירות עדיין לא היה ידוע אז אבל היה ברור שהן ייערכו בשנת 2019 בכל מקרה (לכל המאוחר, בתאריך המקורי בחודש נובמבר). לכן, אספו אנשי המערך את נציגי הסיעות השונות ותידרכו אותם כיצד להיערך לבחירות. אחד התסריטים שהוצגו בפניהם היה פריצה שתניב חומר מביך על אחד המועמדים, שיופץ לציבור הרחב, בערך כמו שקרה בפועל במקרה של המועמד גנץ (לפחות היה חשש מהפצת החומר).
מפלגת כחול לבן לא הייתה קיימת אז, אבל נציגי יש עתיד שהפכו לחלק ממנה, השתתפו בישיבה.
מה עשו המפלגות השונות עם ההמלצות שקיבלו? קשה לדעת. חוסן לישראל, הגלגול המקורי, שקלה בכל מקרה לשכור שירותי הגנת סייבר, כנראה אחרי קבלת מידע על הפריצה, אבל דחתה הצעת תוכנית שקיבלה, כנראה בגלל מחיר וסדרי עדיפויות. כאשר הוחלט על ידה לא לאמץ את התוכנית, דבר הפריצה לטלפון של גנץ עדיין לא היה ידוע ברבים.
שבוע הבחירות
תוכנות המשמשות לריכוז התוצאות מהקלפיות השונות נבדקו שוב ושוב ונעשו ניסיונות יזומים לפרוץ אליהן, כדי לאתר חולשות. כאשר היו שיבושים בסיכום התוצאות היו חששות שאכן הייתה תקיפת סייבר. למרות שההערכה בסופו של דבר היא כי לא היה שיבוש בספירה, איש לא יחתום על כך לעולם: תמיד יהיה חשש, בכל העולם, מהתערבות כה מתוחכמת בבחירות, ללא השארת עקבות. בארצות הברית יש לא מעט אנשים שסבורים עד היום כי תוצאות הבחירות הוטו לטעבת דונלד טראמפ באמצעות מהלכי סייבר.
כך אן כך, בשבוע של הבחירות פעל מערך הסייבר הלאומי כבמבצע לכל דבר. לא פחות מ-20 אנשים בחמ"ל המרכזי של ועדת הבחירות, שפעל בכנסת, היו אנשי המערך. פרט זה לא צוין על תגי הזיהוי שלהם, כדי שלא ליצור את הרושם הציבורי שהבחירות מתנהלות תחת מתקפת סייבר.
בכל הקשור להיבטי הסייבר הלגיטימיים של מערכת הבחירות, בחירות 2019 היו הדגמה מאלפת להשפעה של המרחב הקיברנטי גם על תחום זה בחיינו. כיכרות וסיורי שוק – אאוט; סערות דיגיטליות, פייק ניוז, וקמפיינים מתוחכמים המפולחים לפי קהלי יעד – אין. אבל זה כבר נושא למאמר אחר.
טרנספורמציה דיגיטלית בצה"ל
בינתיים, גם בצה"ל תופס מרחב הסייבר מקום יותר ויותר מרכזי. כעת מתברר כי התהליך הזה הואץ בצורה דרמטית מאז כניסתו של אביב כוכבי לתפקיד הרמטכ"ל.
האירוע המעצב מבחינת כוכבי היה כאשר נשלח, כמפקד חטיבת הצנחנים, כמעט ללא מודיעין רלוונטי לכבוש את הקסבה של שכם במבצע חומת מגן. אחרי המבצע, בדק כוכבי וגילה כי חומרי זהב היו קיימים במפקדות השונות, בעיקר באגף המודיעין במטה הכללי ובפיקוד המרכז של צה"ל, אך לא הועברו אליו לשטח.
לכן, בתפקידיו הבאים כמפקד אוגדת עזה, כמפקד פיקוד הצפון ובעיקר כראש אגף המודיעין היה לכוכבי "פטיש" לשפר את הלחימה הדיגיטלית. הוא אף פיתח תחום שנקרא לוחמ"מ (לוחמה מבוססת מודיעין) שעיקרו הזרקת המודיעין עד לכוחות הזעירים ביותר בשטח.
עתה נחשף כאן כי כוכבי מתכנן מהפכה נוספת שעיקרה מכונה "טרנספורמציה דיגטלית", שעיקרה מעבר לשימוש במידע דיגטלי אחיד בכלל הצבא. אולי אפילו יגיעו ימות משיח שיחברו אפילו את חיל האוויר ואמ"ן (בצורה מאובטחת, כמובן) לכלל צה"ל. לצורך המהפכה עשוי כוכבי למנות קצין בדרגת תת-אלוף באגף התקשוב. הפרטים על כך כנראה יוחלטו סופית במטה הכללי בקרוב.
