"חד משמעית – עלולה להיות השפעה זרה בסייבר על הבחירות בישראל"
מומחי הסייבר קובעים שמתקפה שתשפיע על הבחירות בישראל היא אפשרות סבירה, ואף יותר מכך ● מה ההאקרים עושים? כיצד נערכים לכך? והאם הפתרונות נמצאים אצל הפוליטיקאים – או אצל הממשלה?
"על פי הניסיון מהשנים האחרונות, התשובה לשאלה האם יכולה להיות השפעה זרה בסייבר על הבחירות בישראל היא חד משמעית – כן", כך אמר אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל.
כרמי אמר את הדברים לאנשים ומחשבים בעקבות הפרסום של דברי ראש השב"כ, נדב ארגמן, על כך שיש מדינה זרה שתתערב בבחירות בישראל.
לדברי כרמי, "במקרה של ההתערבות בבחירות בארצות הברית, הצהירו כל זרועות המודיעין שמדובר במעורבות זרה, כנראה רוסית. כפי שמסר בבירור ה-CIA, כל הפעולות התבצעו לא על מנת לערער את מוסדות השלטון האמריקני, אלא כדי להביא לבחירתו של דונלד טראמפ, ובמיוחד כדי למנוע את בחירתה של הילרי קלינטון. במקביל, נערכו בארצות הברית, בגרמניה, בצרפת ובבריטניה קמפיינים מתמשכים ברשתות החברתיות, בעיקר בפייסבוק ובטוויטר, שנועדו להשפיע על השיח הציבורי המתנהל במהלך הבחירות, ולגרום להעדפת מועמדים מסוימים. במקרה של בריטניה זה היה כדי להשפיע על משאל העם על הברקזיט".
הוא ציין כי "הפוליטיקאים ואנשיהם נדרשים לערנות מוגברת – לא רק במשרד, אלא גם בשימוש בחשבונות ובמחשבים הפרטיים שלהם".
"יש למצוא פתרונות ברמה הלאומית"
מומחה נוסף בתחום – אריה דנון, מנהל מחלקת אבטחת המידע באבנט תקשורת – אמר כי "אבטחת הסייבר במהלך מערכות בחירות מעסיקה מדינות רבות. זאת, כדי להימנע ממניפולציות על דעת הקהל באמצעות קמפיינים של פייק ניוז ברשתות החברתיות, כמו גם מפריצות סייבר ושיבוש קמפיינים של מועמדים. הטקטיקות שמשתמשים בהן הגורמים הזדוניים משוכללות וערמומיות".
הוא קרא "למצוא פתרונות ברמה הלאומית לנושא זה, כולל ההסברתית, לעקוב אחרי גורמים חיצוניים בעלי אינטרס להשפיע על מערכת הבחירות – ולפעול בהתאם".
עמית הרטמן, סמנכ"ל השיווק והמכירות של חברת אבטחת המידע White Hat, ציין שלל דרכים דיגיטליות שבאמצעותן ניתן להטות תוצאות בחירות – "בפלטפורמות הגלויות והסמויות, החל מפרסום מידע כוזב במסווה של מקור אמין לאמצעי התקשורת, עבור בגניבת זהויות ברשתות החברתיות, וכלה בפישינג ובשליחת תעמולת בחירות מוטת באמצעות מיילים, בתפוצה רחבה מכתובות פיקטיביות (בשם מפלגות, מתמודדים בכירים, מובילי דעת קהל ועוד – י"ה). כן יש אפשרות לפרוץ לרשתות פנימיות של מפלגות או תנועות פוליטיות, לטובת גניבה של פרטים אישיים של מצביעים פוטנציאליים, להצפין מאגרים, לפרוץ למחשביהם הפרטיים של גורמים במפלגה, לגנוב מידע אישי ולחשוף אותו".
"ישראל עומדת בכל הקריטריונים להתערבות חיצונית בבחירות"
ניר אמקייס, מנהל חטיבת אבטחת מידע וסייבר ב-One1 Security מקבוצת One1, אמר כי "האיום על מערכת הבחירות בישראל יכול לבוא לידי ביטוי בסוגי איום המשתנים לפי האינטרס של התוקפים, מורכבות ותחכום התקיפה, ובעיקר המשאבים שהועמדו לטובת ביצועה. כנראה שישראל עומדת בכל הקריטריונים לניסיונות התערבות חיצונית ולפגיעה בהליכי הבחירות. כדי להיערך לכך, יש לבצע ניהול סיכונים, שיכלול ניתוח של בעלי האינטרס ויכולתם לפגוע בתהליך הבחירות, וכן ניתוח האיומים על מערכת הבחירות אל מול ההתפתחויות. צריך להרחיב את ההתייחסות לאור האיומים, כמו הגנה על מאגרי המידע במערכות מחשוב של מפלגות או מועמדים, ואף לחייב עמידה בסטנדרט המקובל על פי הגדרת תקנות להגנת הפרטיות".
צחי רוזנשטיין, חוקר סייבר בכיר בסימנטק, אמר כי "בשנים האחרונות ראינו כמה תקיפות שניסו להשפיע על בחירות בעולם: ניתן לתקוף את תשתית הבחירות, האנשים המעורבים בתהליך וכמובן – לבצע מלחמת מידע". לדבריו, "מתקפות שראינו בעבר היו פרופילים מזויפים ברשתות החברתיות, להפצת מידע שקרי על המתמודדים, פריצה למערכות המידע של השחקנים הפוליטיים וגניבת מידע".
קיריל גלפנד, מוביל טכנולוגי בטרנד מיקרו, הרגיע קצת באמרו ש-"מערכות ההצבעה וספירת הקולות בישראל הן ידניות ולכן, אין אפשרות סבירה להתערבות האקרים בתוצאות ההצבעה". אולם, הוא ציין ש-"אין לשלול על הסף התערבות והשפעה על תהליך הבחירות, על ידי הקמה של אתרי פייק ניוז, שינסו להשפיע על דעת הקהל וההצבעה שלו. כך, באחרונה הוקמו כל מיני אתרים מתחזים, דוגמת אתר עיתון הארץ, כאשר במקום הסיומת co.il., ההאקרים השתמשו בסיומת coo.".
תגובות
(0)