ישראל 2019: בחירות בעידן הסייבר
בעוד הרשת קובעת את השיח הציבורי, הלאומי והתקשורתי, ומרחב הסייבר הפך לזירת קרב, הנחת היסוד היא שגורמים עוינים עלולים לרצות להשפיע על מערכת הבחירות הקרבה ● איך אפשר למנוע זאת? שרון נימירובסקי, מנכ"ל חברת הסייבר White Hat, מסביר
"מדינה זרה מתכננת להתערב בבחירות בישראל. זה יקרה בוודאות ויתבצע באמצעות סייבר והאקרים – אני יודע על מה אני מדבר". כשראש השב"כ, נדב ארגמן, אמר דברים אלה לאחרונה, הוא פתח תיבת פנדורה של פרשנויות והשערות לגבי זהות המדינה, האינטרסים שלה והאמצעים שיינקטו לביצוע הטייה כזו במערכת הבחירות.
צריך לומר שארגמן לא חידש בכך שידוע כי יש מדינות בעלות אינטרס להטיית בחירות בישראל וגם לא חידש בעובדה שבעידן של היום, מגרש המשחקים המתבקש להטיית בחירות הוא מרחב הסייבר. מה שכן, ייאמר לזכותו דווקא, שהוא עשה שירות חשוב למפלגות, למדינת ישראל ולציבור בכלל, בכך שפשוט אמר זאת והציף את הנושא למודעות הציבור, שלוקה מאוד בחסר בכל הקשור לאיומים במרחב הסייבר שאינם וירטואליים כלל.
בעידן שבו הרשת קובעת את השיח הציבורי, הלאומי והתקשורתי, ומרחב הסייבר הפך כבר מזמן לזירת קרב, אמנם וירטואלית אבל בעלת פוטנציאל נזק הרסני לא פחות, הנחת היסוד היא שגורמים עוינים, מדינה או גוף פרטי כלשהו, עלולים בהחלט לרצות להשפיע על מערכת הבחירות ותוצאותיה ומעבר לכך – גם להצליח.
הסיבה לכך שארגמן עשה שירות חשוב לציבור ולמדינה בכך שאמר זאת, נעוצה בעובדה שהמודעות להיתכנות אירוע כזה, היא השלב הראשון והמשמעותי ביותר במניעתו. ככל שהציבור יהיה מודע יותר לאפשרות הזו וככל שהמפלגות, כל אחת בתוך ביתה, תפעל לאבטחת מרחב הסייבר שלה ככל שניתן, הסבירות שמהלך כזה יצליח וישפיע על מדינה שלמה – יקטן.
האזרח 'הקטן' וגם ראשי המפלגות צריכים להיות מודעים למגוון הדרכים הקיימות, בפלטפורמות גלויות וסמויות כאחת, באמצעותן יכולים גורמים זרים ו/או עוינים לנסות להטות תוצאות בחירות. החל מהפצה ברשת של מידע כוזב במסווה של מקור אמין, עבור להודעות פישינג (התחזות באמצעות דוא"ל או מסרון) ושליחת תעמולת בחירות, דרך גניבת זהויות ברשתות חברתיות ופרסום מידע מגמתי, ביצוע תפוצה רחבה מכתובות פיקטיביות בשם מפלגות, מתמודדים בכירים, מובילי דעת קהל ועוד, המשך בפריצה לרשתות פנימיות של מפלגות או תנועות פוליטיות, לשם גניבת פרטים אישיים של מצביעים פוטנציאליים, וכלה בהצפנת מאגרי מידע קריטיים ופריצה למחשבים הפרטיים של גורמים במפלגה, גניבה של מידע אישי וחשיפתו לציבור וכולנו זוכרים בהקשר זה את הסיפור של הילרי קלינטון בקמפיין הבחירות לנשיאות ארה"ב.
מה עושים?
כל המתואר לעיל אינו חדש למי שעוסק בתעשיית הסייבר. מדובר באמצעים וכלים שנעשה בהם שימוש שוטף למטרות שונות, בין אם על ידי גורמים פרטיים לשם ביצוע עבירות פליליות ובין אם על ידי גורמים ציבוריים ואחרים בעלי אינטרסים שונים. בהקשר הבחירות, אציין למשל כי יש בארץ לא מעט חברות שמוכרות מערכות להטיית בחירות ונדרשת פעילות ניטור מודיעינית לאיתור השימוש בהן.
השאלה היא מה עושים כדי למנוע את הצלחתם של גורמים אלו, בעיקר כשעל הפרק מונחת אפשרות לא מופרכת בכלל של הטיית מערכת בחירות, ככלי משחק בידי גורמים ממדינה זרה. ברור כי בראש ובראשונה נדרשת מוכנות כלל-מערכתית, מרמת המדינה ועד האזרח הבודד. המדינה נדרשת להיערכות מכוונת מטרה, לרבות הקצאת משאבים, עם ליווי מערכת הבחירות מצד רשות הסייבר הלאומי , תוך מתן הנחיות ברורות למניעה בעיקר. המפלגות מצידן, חייבות לשים את נושא הגנת הסייבר במקום גבוה בהיערכות ובמוכנות שלהן לקראת ההתמודדות וזאת בהינתן שהן לא שופעות תקציבים כארגון מסחרי.
עליהן להגדיר בעלי תפקידים אחראים לנושא בתקופה זו, לרענן נהלי אבטחת מידע, ולהטמיע פתרונות טכנולוגיים המשלבים חוקי הגנה קשיחים. למשל, לאחסן את כל המידע הקשור למפלגה ולקמפיין הבחירות בשירות ענן מוכר תוך הפעלה של מנגנון אימות כפול. רצוי שכל זה ייעשה בהנחיה של גורמים מקצועיים ויבוצע באופן פרואקטיבי ולא להמתין לבוא ה"אירוע" כדי להגיב.
בסופו של יום, בהנחה שהמדינה אכן תשקיע במאמצי הסברה להעלאת המודעות של אזרחיה לפגיעות של מרחב הסייבר, בו המידע של כולנו נמצא, חשובה ביותר האחריות האישית של כל אחד מאתנו. טיפ קטן לסיום, אל תפתחו מיילים מכתובות שאינן מוכרות לכם, הפעילו שיקול דעת ב'הקשבה' לאג'נדה פוליטית של גורם זה או אחר שנאמרת בערוצים השונים במרחב הרשת ובכך תתרמו את ה'שני סנט' שלכם לצמצום הסיכון של השפעה כלשהי על תוצאות מערכת הבחירות בישראל.
הכותב הוא מנכ"ל חברת הסייבר White Hat.
תגובות
(0)