"סכנת הסייבר בבחירות – פגיעה בספר בוחרים מקוון או במערכות דיווח התוצאות"

על רקע כוננות שיא בארצות הברית מפני מתקפת סייבר שתגרום לשיבושים ביום הבחירות, אומר לאנשים ומחשבים מאיר אברג'ל, מנהל חטיבת סייבר ואבטחת מידע בבינת תקשורת מחשבים כי "הסכנה אינה התערבות בתהליך ביצוע ההצבעה עצמו – שמתבצע באמצעות פתקי נייר, או מכונות הצבעה ישנות שכלל אינן מחוברות לסביבה אינטרנטית. הסכנה העיקרית היא בפגיעה במערכות היקפיות התלויות באינטרנט – דוגמת ספר בוחרים מקוון, או במערכות של דיווח התוצאות".

אברג'ל ציין כי החשש המרכזי בקרב רשויות אכיפת החוק וביטחון הפנים בארצות הברית, הוא מפני מתקפת סייבר רחבת היקף, שתגרום לשיבושים במהלכן התקין של הבחירות. עד כה 46 מ-50 מדינות פנו בבקשה לסיוע בתחום הסייבר ואבטחת המידע מהמשרד לביטחון פנים האמריקני. החשש גבר בעקבות מתקפת הסייבר הגדולה שהתרחשה באוקטובר נגד דיין (Dyn), ספקית תשתיות האינטרנט ושירותי DNS, שפגעה בגלישה לאתרי האינטרנט של החברות הגדולות בעולם.

כחלק מהיערכות ליום הבחירות, הציע המשרד לביטחון פנים למדינות לבצע סריקות ל"היגיינת סייבר" במערכות המקוונות התומכות ביום הבחירות, וכן לבצע הערכות סיכונים ופגיעות של המערכות. המשרד גם יפעיל מחר (ג') חמ"ל סייבר, שירכז פניות של המדינות והגופים הממונים על ניהול יום הבחירות, לטובת ריכוז הדיווחים וטיפול בזמן אמת באירועי סייבר.

פגיעה בפעילות הסדירה של מערכת הקלפי

"תהליך הבחירה עצמו נראה די בטוח מפני פריצות של האקרים", ציין אברג'ל. "הבעיה מתחילה במערכות הנלוות למערכת הבחירות, שרבות מהן מקוונות. כך לדוגמה, ספר הבוחרים במדינות רבות הוא מקוון ושימוש בו במהלך הבחירות יכול להיחסם כתוצאה מתקיפה, מה שיעביר את ועדות הקלפי לעבודה בספר בוחרים ידני, ויכול לפגוע במהלך התקין של יום הבחירות וליצור תורים וחוסר סדר".

לדבריו, "הדיווח של התוצאות בין הגופים הרשמיים בתוך ארצות הברית מתבצע אף הוא באמצעות מערכות מקוונות, ופגיעה במערכות אלה יכולה לפגוע בהליך של קבלת התוצאות ולעכב את פרסומן. בחלק גדול מהמדינות הדיווח לציבור על תוצאות הבחירות הרשמיות מתבצע בדף האינטרנט של מושל אותה מדינה, כך שפגיעה באמצעות מתקפת מניעת שירות מבוזרת, DDoS – עלולה לפגוע במהלך הדיווח לציבור של התוצאות הסופיות".

עוד מערכות העלולות להיפגע, הוסיף, "הן מערכות הדוא"ל של המדינות השונות, בהן עושים שימוש הגופים המנהלים את הבחירות. פגיעה שכזו עלולה לגרום לפגיעה בתקשורת בין ועדות הקלפי המקומיות ובין ועדות הקלפי המרכזיות, ולפגיעה בפעילות הסדירה של מערכת הקלפי".

"פגיעה נוספת עלולה להיות במערכות ניווט ומיפוי, דוגמת Waze, שנמצאות בשימוש נפוץ בארצות הברית", אמר אברג'ל. "השימוש במערכות הניווט הפך לחלק בלתי נפרד מחיינו, ופגיעה במערכות אלה בקנה מידה רחב ובפרט ביום הבחירות, עלולה לגרום לכך שמצביעים יוותרו על זכותם להצביע, כתוצאה מקושי באיתור הקלפי".

ומה בישראל?

"כל היבט של חיינו כיום תלוי בזמינות וברציפות של שירותי המחשוב, כולל המערכות המנהלות בחירות, ומכאן החשיבות היתירה של הגנת מערכות אלה", סיכם אברג'ל. "ראינו לדוגמה את הפריימריז במפלגות השונות שהתקיימו בשנים האחרונות. כתוצאה מכשלים במערכות המחשוב והתקשורת, נוצר חוסר סדר במהלך יום הבחירות, תורים ארוכים, מעבר בזמן אמת ממערכות ממוחשבות לניירת, ועיכובים במהלך דיווח תוצאות הבחירות".

"דוגמא נוספת ראינו במהלך הבחירות לנשיאות שהתקיימו באוקראינה בשנת 2014, כאשר האקרים, כנראה המשויכים למודיעין הרוסי, חדרו למערכת הדיווח המקוונת של הבחירות, והכריזו על מנצח בבחירות 12 דקות לפני סיומו של יום הבחירות. הדבר יצר מבוכה רבתי במערכת הפוליטית האוקראינית, ולדיווחים סותרים בעולם".