"איומי הסייבר על מערכת הבחירות – לא רק ממדינה זרה"
האם ישראל ערוכה להגנה על מערכות המחשוב שמאפשרות את הבחירות? למי יש אינטרס לתקוף אותן? והאם אפשר להיות רגועים? ראיון השבוע עם ד"ר הראל מנשרי, ראש תחום סייבר במכון הטכנולוגי בחולון, ששירת שנים רבות במערכת הביטחון
מערכת הבחירות שאנחנו נמצאים בעיצומה עוסקת לא רק בוויכוחים פוליטיים ובקרב בין ראשי המפלגות, אלא גם באיומי סייבר מוחשיים. הנושא עלה על סדר היום ביתר שאת בימים האחרונים, בעקבות דברי ראש השב"כ, נדב ארגמן, בכנס בתחילת השבוע, שדיבר על כך שמדינה זרה מתכוונת להתערב בבחירות בישראל.
בראיון לאנשים ומחשבים אומר ד"ר הראל מנשרי, ראש תחום הסייבר במכון הטכנולוגי HIT בחולון, שמדינות זרות הן אמנם מקור למתקפות סייבר, אבל יש איומים נוספים שעל מדינת ישראל להיות ערוכה להם. ד"ר מנשרי שירת במערכת הביטחון כ-35 שנים, מתוכן כעשור בתפקידים שונים בצה"ל וכ-25 שנים במשרד ראש הממשלה.
השבוע עסקנו הרבה בחשש מהתערבות מדינה זרה במערכת הבחירות באמצעות סייבר. מהי עמדתך?
"אם מדובר באותה מדינה, שאסור להזכיר את שמה, או במדינות אחרות שעושות את זה, הרי שהן יכולות להפיץ מסרים בכל מיני פלטפורמות, שיגרמו לאנשים לחשוב או להאמין במה שיש להן אינטרס שהם יאמינו. השאלה לטובת מי המתקיפה תלוית מקרה: באשר לאותה מדינה מדוברת, ברור לטובת מי היא, אבל חייבים לציין שהיא לא היחידה וישראל אינה המדינה היחידה שנעשות או עלולות להיעשות נגדה פעולות כאלה".
השב"כ פרסם הודעת הרגעה שלפיה לישראל יש את מלוא האמצעים להתגונן מפני מתקפות כאלה ונתניהו אמר דברים דומים. האם אתה רגוע?
"אין ספק שישראל היא אחת המדינות החזקות, אם לא החזקות ביותר, בעולם בתחום הגנת הסייבר. בישראל פועלים שני גופים גדולים שאחראים לנטר ולהיאבק בתופעה: מערך הסייבר הלאומי, שתפקידו לאתר קודים זדוניים, והשב"כ. מעט מאוד מדינות ירצו להיתפס בגלוי שהן הפעילו שיטות סייבר כדרך להתערב במה שקורה במדינה אחרת, וזה תפקידם של אנשי השב"כ, שעוסקים בזה".
איך ניתן לעשות את זה?
"יש שיטות שונות. ראשית, על ידי ניטור של רשתות חברתיות, שמטרתו הראשונה היא אמנם מניעת טרור, אבל אפשר לעשות זאת גם לצרכי מניעת מתקפות סייבר שקשורות לבחירות. ניתן להגדיר אילו תופעות רוצים לזהות ולפעול בהתאם".
לגבי הפייק ניוז, האם ניתן לסמוך על הרשתות החברתיות שיילחמו בהן? ראינו מה קורה בנושא זה סביב הבחירות בארצות הברית.
"נכון שההחלטה הסופית אם להוריד את המסרים או לא היא בידי בעלי הפלטפורמות. אלא שכולנו יודעים שפייסבוק, למשל, מצויה כעת תחת מתקפה קשה ביותר. במדינות מסוימות, כמו בריטניה, הצליחו לגרום לה להוריד מסרים שקשורים בנושאים שנויים במחלוקת. בישראל הגיעו גורמי הממשל להבנות רבות עם פייסבוק במהלך השנים האחרונות. אבל מצד שני, צריך להבין שיש כאן בעייתיות, כי ישראל היא מדינה דמוקרטית והיא לא יכולה לנקוט בשיטות של האח הגדול, כמו רוסיה וסין".
לדעתך, יש לנו מענה מספיק טוב לאיומי הסייבר בבחירות?
"כדי לענות על השאלה הזאת, יש לציין שקיימות דרכים רבות להתערבות במערכת הבחירות – לא רק ממדינות זרות. קיימים מערכי מחשבים – הן אצל המפלגות והן בוועדת הבחירות המרכזית. כל המערכות האלה חשופות. כבר שמענו על ניסיונות פריצה ופריצות למערכים הרבה יותר גדולים – למחשבי המפלגה הדמוקרטית בארצות הברית, והיו ניסיונות דומים בצרפת. הסייבר יכול לשבש את תעבורת המידע מהקלפיות ויכול לגרום לשיבוש התוצאות. לכל זה יש מענה טכנולוגי, אבל אסור להיות שאננים".
מעבר לבחירות, האם אתה סבור שמדינת ישראל ערוכה היטב למתקפות סייבר?
"הנושא מורכב מתחומים שונים ויש סוגי איומים שונים. גם נוזקה היא סוג של סייבר וגם היא יכולה לגרום לנזק לא קטן. אבל מצד שני, כפי שציינתי, המדינה לא רוצה להיות אח גדול והיא אינה יכולה להגן על המחשבים של כל אחד מאתנו ועל מערכות אזרחיות אחרות. היא אומרת לאזרחים: תהיו מודעים, תשמרו היטב על המידע שלכם, תפעילו את ההיגיון ואל תתפתו לבצע פעולות שעלולות לגרום לכם נזק. כנ"ל לגבי פייק ניוז והודעות SMS".
כיצד אתם מכשירים את עתודת כוח האדם לסייבר במכון הטכנולוגי בחולון?
"ההכשרה נעשית בכמה דרכים: אנחנו מלמדים סייבר במסגרת לימודי מדעי המחשב וההנדסה, יש מסלול שבו מלמדים מבוא לסייבר בכל המגמות של המכון ויש קורס יישומי להכשיר אנשי הגנה, שאותם אנחנו מכנים סיירת הנשיא. הקמנו מעבדת סייבר המשוכללת ביותר בעולם האקדמיה הישראלי. לצערי, היינו צריכים לממן אותה מתקציבנו, כי מערך הסייבר החליט לתת את התקציבים האלה לאחת האוניברסיטאות".
תגובות
(0)