דעה: סייבר ובחירות זה כמו שמן ומים
גם במערכת הבחירות הנוכחית בארה״ב נראה שהייתה מעורבות של מדינות זרות, שניסתה להשפיע על תודעת הבוחרים ואף להחליש את התהליך הדמוקרטי. מאמר דעה של לימור גרוסמן, מחברת הסייבר סלסטיה
ישראל דיפנס
| 08/11/2020
לימור גרוסמן. צילום: דני שביט
הבחירות לנשיאות ארה"ב חידדו מחדש את השאלה על קשרי הגומלין הלא ידידותיים שקיימים בין בחירות וסייבר. גם במערכת הבחירות הנוכחית, כמו זו הקודמת, נראה שהייתה וישנה מעורבות של מדינות זרות – המרכזיות עליהן מדווח הן רוסיה, סין, איראן וצפון קוריאה.
למעשה, כבר התרגלנו לכך שכול מערכת בחירות, בארץ ובעולם, תהיה שזורה גם בעלילות סייבר ואבטחת מידע. כך היה בבחירות לנשיאות ארה"ב בשנת 2016, אז זכורה פרשיית הפריצה הרוסית למערכת הדוא"ל של בכירי מטה המועמדת לנשיאות דאז הילארי קלינטון, באמצעות מתקפת פישינג ממוקדת ומתוחכמת, והדלפת המסמכים ברגעים הקריטיים של מערכת הבחירות. על פי דיווח של הוול סטריט ג׳ורנל, רק לפני מספר שבועות הציגו תובעים פדראליים בוושינגטון כתבי אישום נגד שישה סוכני ביון רוסים המואשמים בכמה מהתקפות הסייבר ההרסניות של השנים האחרונות, כשאחד מהם היה מעורב, לפי הדיווח, בפרשת האימיילים של קלינטון.
את סוגי מתקפות הסייבר הנהוגות במהלך בחירות ניתן לחלק לשלושה סוגים מרכזיים. הראשון, מטרתו להשפיע על תודעת הבוחרים או עיתונאים על ידי הפצה של "פייק ניוז", בעיקר ברשתות החברתיות באמצעות רשתות של פרופילים מזויפים; השני, מטרתו גניבת מידע מאישים פוליטיים או מפלגות פוליטיות כאמצעי סחיטה או על מנת לפרסם אותם ולשבש את היערכותם לבחירות. חשוב לשים לב, הטכניקה תהיה על פי רוב מתקפת פישינג ממוקדת כנגד פונקציונרים פוליטיים או מקורבים להם; השלישי, תקיפה של מערכות טכנולוגיות המשמשות לניהול הבחירות על מנת לשבש את ההליך התקין של הבחירות או לזייף את תוצאותיהן. יש להניח שגם בישראל חווינו את כול שלושת הסוגים של מתקפות סייבר, בדרגות שונות של הצלחה, ואשר נועדו להשפיע על תודעת הבוחרים או על תהליכי הבחירות.
כאן המקום להדגיש כי בכול אחד מהתרחישים הצד התוקף ינסה להסוות את פעילותו, לפעול בצורה חשאית, ואף יכחיש את האחריות לתקיפות סייבר והתערבותו במערכת הבחירות של מדינה זרה. לדוגמא, רוסיה מכחישה את האשמות המערב שהיא עוסקת בפעילות סייבר נגד מדינות אחרות, והנשיא פוטין אף הציע בספטמבר שוושינגטון ומוסקבה יחתמו על אמנה שתבטיח ששום צד לא יתערב בבחירות של הצד השני. אך בפועל, כפי שחשפו כתבי האישום נגד סוכני הביון הרוסים, עוסקות יחידות האקינג ייעודיות בשירות הביון של צבא רוסיה בהתערבות מאסיבית בתהליכי הבחירות של מדינות זרות, והן עושות זאת בדרכים יצירתיות ולא קונבנציונאליות.
מעבר לניסיונות של אותן מדינות להשפיע על הציבור כדי לחזק או להחליש מועמדים, הרי שקיימת מטרה נוספת בפעילות הזו, והיא החלשת התשתיות הדמוקרטיות של המדינה הנתקפת עד כדי אובדן האמון של הציבור בתהליך הדמוקרטי, וערעור הלגיטימיות של התהליך. מהלך כזה יכול להביא לכדי אי קבלת תוצאת בחירות על ידי הציבור או חלקים ממנו, לגרום לחוסר שקט חברתי ולפגיעה בחוסן הלאומי של אותה מדינה.
במרבית מדינות העולם כבר הפנימו את הצורך להגן טכנולוגית על תשתיות ניהול הבחירות מפני התערבות חיצונית, כמו גם לאתר פתרונות טכנולוגיים כיצד מצד אחד לאפשר פרטיות וחופש ביטוי ברשתות החברתיות, ומאידך למנוע הפצה של קמפיינים זרים המעוניינים להשפיע על דעת הקהל בדרכי הונאה. אולם במקביל לחסימת התווך הטכנולוגי ישנו צורך קריטי לקיים מאמץ להעלאת המודעות לכלל סוגי מתקפות הסייבר, של כלל הגורמים המעורבים בהליכי הבחירות, בידיעה שהתוקפים לא יבחלו באמצעים להשגת מטרתם – הן מול גורמי ממשלה, הן מול מפלגות ומועמדים למיניהם והן מול ציבור הבוחרים.
לסיכום, העולם מבין שבחירות וסייבר הם כמו שמן ומים – וצריך להקפיד שכך גם יישארו.
מאת לימור גרוסמן, מומחית סייבר וסמנכ"לית השיווק בחברת הסייבר ואבטחת המידע סלסטיה (Celestya)
גם במערכת הבחירות הנוכחית בארה״ב נראה שהייתה מעורבות של מדינות זרות, שניסתה להשפיע על תודעת הבוחרים ואף להחליש את התהליך הדמוקרטי. מאמר דעה של לימור גרוסמן, מחברת הסייבר סלסטיה
לימור גרוסמן. צילום: דני שביט
הבחירות לנשיאות ארה"ב חידדו מחדש את השאלה על קשרי הגומלין הלא ידידותיים שקיימים בין בחירות וסייבר. גם במערכת הבחירות הנוכחית, כמו זו הקודמת, נראה שהייתה וישנה מעורבות של מדינות זרות – המרכזיות עליהן מדווח הן רוסיה, סין, איראן וצפון קוריאה.
למעשה, כבר התרגלנו לכך שכול מערכת בחירות, בארץ ובעולם, תהיה שזורה גם בעלילות סייבר ואבטחת מידע. כך היה בבחירות לנשיאות ארה"ב בשנת 2016, אז זכורה פרשיית הפריצה הרוסית למערכת הדוא"ל של בכירי מטה המועמדת לנשיאות דאז הילארי קלינטון, באמצעות מתקפת פישינג ממוקדת ומתוחכמת, והדלפת המסמכים ברגעים הקריטיים של מערכת הבחירות. על פי דיווח של הוול סטריט ג׳ורנל, רק לפני מספר שבועות הציגו תובעים פדראליים בוושינגטון כתבי אישום נגד שישה סוכני ביון רוסים המואשמים בכמה מהתקפות הסייבר ההרסניות של השנים האחרונות, כשאחד מהם היה מעורב, לפי הדיווח, בפרשת האימיילים של קלינטון.
את סוגי מתקפות הסייבר הנהוגות במהלך בחירות ניתן לחלק לשלושה סוגים מרכזיים. הראשון, מטרתו להשפיע על תודעת הבוחרים או עיתונאים על ידי הפצה של "פייק ניוז", בעיקר ברשתות החברתיות באמצעות רשתות של פרופילים מזויפים; השני, מטרתו גניבת מידע מאישים פוליטיים או מפלגות פוליטיות כאמצעי סחיטה או על מנת לפרסם אותם ולשבש את היערכותם לבחירות. חשוב לשים לב, הטכניקה תהיה על פי רוב מתקפת פישינג ממוקדת כנגד פונקציונרים פוליטיים או מקורבים להם; השלישי, תקיפה של מערכות טכנולוגיות המשמשות לניהול הבחירות על מנת לשבש את ההליך התקין של הבחירות או לזייף את תוצאותיהן. יש להניח שגם בישראל חווינו את כול שלושת הסוגים של מתקפות סייבר, בדרגות שונות של הצלחה, ואשר נועדו להשפיע על תודעת הבוחרים או על תהליכי הבחירות.
כאן המקום להדגיש כי בכול אחד מהתרחישים הצד התוקף ינסה להסוות את פעילותו, לפעול בצורה חשאית, ואף יכחיש את האחריות לתקיפות סייבר והתערבותו במערכת הבחירות של מדינה זרה. לדוגמא, רוסיה מכחישה את האשמות המערב שהיא עוסקת בפעילות סייבר נגד מדינות אחרות, והנשיא פוטין אף הציע בספטמבר שוושינגטון ומוסקבה יחתמו על אמנה שתבטיח ששום צד לא יתערב בבחירות של הצד השני. אך בפועל, כפי שחשפו כתבי האישום נגד סוכני הביון הרוסים, עוסקות יחידות האקינג ייעודיות בשירות הביון של צבא רוסיה בהתערבות מאסיבית בתהליכי הבחירות של מדינות זרות, והן עושות זאת בדרכים יצירתיות ולא קונבנציונאליות.
מעבר לניסיונות של אותן מדינות להשפיע על הציבור כדי לחזק או להחליש מועמדים, הרי שקיימת מטרה נוספת בפעילות הזו, והיא החלשת התשתיות הדמוקרטיות של המדינה הנתקפת עד כדי אובדן האמון של הציבור בתהליך הדמוקרטי, וערעור הלגיטימיות של התהליך. מהלך כזה יכול להביא לכדי אי קבלת תוצאת בחירות על ידי הציבור או חלקים ממנו, לגרום לחוסר שקט חברתי ולפגיעה בחוסן הלאומי של אותה מדינה.
במרבית מדינות העולם כבר הפנימו את הצורך להגן טכנולוגית על תשתיות ניהול הבחירות מפני התערבות חיצונית, כמו גם לאתר פתרונות טכנולוגיים כיצד מצד אחד לאפשר פרטיות וחופש ביטוי ברשתות החברתיות, ומאידך למנוע הפצה של קמפיינים זרים המעוניינים להשפיע על דעת הקהל בדרכי הונאה. אולם במקביל לחסימת התווך הטכנולוגי ישנו צורך קריטי לקיים מאמץ להעלאת המודעות לכלל סוגי מתקפות הסייבר, של כלל הגורמים המעורבים בהליכי הבחירות, בידיעה שהתוקפים לא יבחלו באמצעים להשגת מטרתם – הן מול גורמי ממשלה, הן מול מפלגות ומועמדים למיניהם והן מול ציבור הבוחרים.
לסיכום, העולם מבין שבחירות וסייבר הם כמו שמן ומים – וצריך להקפיד שכך גם יישארו.
מאת לימור גרוסמן, מומחית סייבר וסמנכ"לית השיווק בחברת הסייבר ואבטחת המידע סלסטיה (Celestya)
