דעות

הרשויות יכולות לפעול רבות בכדי לשפר את ביטחון הבחירות

התשתיות הטכנולוגיות של מדינות הן פגיעות, עד כדי שינוי תוצאות הבחירות. אפילו דבר זניח כמו כתובת מגורים ושיוך לקלפי יכול לשמש כדי לגרום נזק
אסף אמיר | 
אסף אמיר, ראש מחלקת המחקר סנטינל וואן (צילום יחצ)
בחירות 2020 בארה"ב עמדו בציפיות - הן היו קולניות, מלאות אמוציות ותפסו את תשומת לב העולם כולו. לפני הבחירות היו שמועות והשערות רבות על האפשרות שמעצמות זרות יפריעו לתהליך באמצעי סייבר. בניגוד לבחירות הקודמות הפעם לא התגלתה התערבות ישירה, אבל מדובר באיום ממשי אליו נערכו הרשויות במדינה. גם אנחנו בקבוצת המחקר בסנטינל עקבנו ביתר שאת בתקופה הזו אחרי לקוחותינו שקשורים לבחירות וביצענו מספר פעולות אקטיביות על מנת לוודא שאין התערבות לרעה. 
 מעצמות זרות יכולות להתערב בבחירות של אומות אחרות 
פעולות סייבר כנגד בחירות יכולות להיות מקוטלגות למספר קטגוריות: פעולות שמטרתן להשפיע על המצביעים: פעולות מדיה חברתית ומהלכי לוחמה פסיכולוגית, הפצת פייק ניוז ברשתות ועוד.

מבצעים שמטרתם להכפיש מפלגות פוליטיות: פריצה ממוקדת אל בסיסי נתונים של מפלגות פוליטיות ופוליטיקאים בולטים, שחרור חומרים רגישים, סחיטה. דוגמאות לפעילויות כאלה כוללות פריצה זרה (ככל הנראה סינית) לשלוש המפלגות הפוליטיות הגדולות באוסטרליה מוקדם יותר השנה וכמובן הפריצה הידועה לשמצה של הרוסים למאגר המיילים של המפלגה הדמוקרטית לפני בחירות 2016.

מתקפות סייבר אחרות יכולות להתמקד באתרי מפלגות, כמו ההתקפה על BJP של הודו (המפלגה הפוליטית הגדולה בעולם), שעל פי החשד בוצעה על ידי האקרים פקיסטאנים.

פעולות שמטרתן להפריע או לתפעל את תהליך ההצבעה: פריצה ממוקדת למכונות הצבעה, תקיפות נגד אתרי הוועדות והשרתים.למרבה הצער, תשתיות ההצבעה ברחבי העולם רגישות לפריצה. למשל- מכונות הצבעה בשוויץ  ובמדינת ג'ורג'יה נמצאו פגיעות. 

הנושא כה רגיש עד כדי שהוצעה לסנאט הצעת חוק לאבטחת מכונות כאלה. אפילו האנשים העובדים בתהליך הבחירות פגיעים - מנהלי מערכות בחירות מקומיות בארה"ב רגישים לדיוג - חלקם משתמשים בדוא"ל אישי או במערכות דוא"ל לצורך תפקידם בבחירות- והוכח כבר בעבר שחשבונות אלו נפרצו על ידי גופי מודיעין זרים.  
תשתיות ה IT של הבחירות הן פגיעות
ישנן עדויות רבות לכך שתשתית ה- IT המשמשת לבחירות היא פגיעה אפילו דבר זניח כמו כתובת מגורים ושיוך לקלפי יכול לשמש כדי לגרום נזק, כפי שגילה מושל פלורידה כשרצה להצביע ומצא שכתובתו במרשם המצביעים שונתה על ידי האקר, מה שמנע ממנו מהצבעה באותה קלפי שאליה היה משויך. 
"גורמים זרים ופושעי סייבר יכולים ליצור אתרים חדשים, לשנות אתרים קיימים, וליצור או לשתף תוכן מקביל של מדיה חברתית כדי להפיץ מידע כוזב, בניסיון להכפיש את תהליך הבחירות ולערער את האמון במוסדות הדמוקרטיים בארה"ב." ציינו בעבר ה-FBI וה-CISA.
לאזרחים ולארגונים יש גם אחריות על אבטחת הבחירות 
צמצום הסיכון מהפעולות שהוזכרו לעיל דורש מאמצים ארציים ומתואמים ושיתוף פעולה ציבורי-פרטי. כמה דוגמאות שמדגימות שיתוף כזה - יוזמתה של גוגל להעניש אתרים המפיצים חומרים פרוצים או יוזמת  שיתוף מידע שהושקה על ידי מכון מדיניות הסייבר של אוניברסיטת שיקגו (CPI) - שירות "שידוך" שיפתח מאגר של טכנולוגים שמוכנים לנדב את זמנם כדי לייעץ לפקידי ומנהלי בחירות ממלכתיים ומקומיים בנושאי אבטחת סייבר שונים. 
 
אתגרים אלו אינם ייחודיים לארה"ב
אמנם הבחירות בארה"ב זכו לתשומת לב רבה ביותר, אך הנושאים הנלווים אליהם אינם ייחודיים כלל לארה"ב. למשל, ביולי ועדת הבחירות הממלכתית בצפון מקדוניה סבלה מהתקפת DDoS שהשביתה אותה במשך כמה שעות קריטיות. בינתיים הותקף גם אתר החדשות הפופולרי ביותר במדינה (TIME.mk),מתקפה שהוכח שמקורה אינו תקלה טכנית כלשהי בגלל עומסים בלתי צפויים אלא מתקפת סייבר מתואמת היטב שבוצעה על ידי גורם זר שזהותו עדיין אינה ידועה.
   
האם אלה הסיכונים היחידים?
אך ההתמקדות בסיכון הלאומי מצד יריבים זרים עשויה לפספס את האיום האמיתי כאן. יכול להיות שגורמי סייבר ישבשו את הבחירות, אך לא בדרך שאנו חוזים ולא בגלל המניעים שאנו חושדים בהם. מתקבל על הדעת שארגוני פשיעה ברשת עם מוטיבציה פיננסית יתמקדו באנשים פרטיים, בארגונים פוליטיים או בהליך הבחירות לצורך רווח כספי. תקיפה של יחידים באמצעות "הרעש" שנוצר במערכת בחירות היא קלה לביצוע- הנפח של מתקפות הדיוג, אתרים זדוניים ואפילו דואר זבל מסורתי שחוו אזרחי ארה"ב בשבועות שהובילו לבחירות ובימים שלאחר מכן היה חסר תקדים.
תקיפה של מפלגות ואנשים פרטיים היא קשה יותר ודורשת יכולת של פושעי סייבר מיומנים. אלה ככל הנראה ישתמשו בטקטיקות פישינג עדינות יותר כדי להשיג דריסת רגל בארגון ולסנן מידע רגיש למטרות סחיטה. ארגוני פשיעת רשת מתקדמים יכולים להשתמש באמצעים אגרסיביים יותר כמו ניצול פגיעות RDP ו - VPN ואז לגנוב מידע, להצפין אותו או לסחוט בעזרתו את הקורבנות .
התקיפות בתהליך הבחירות בפועל יעשו (אם יתממשו), ככל הנראה בידי קבוצות פשיעת הסייבר הגדולות, המסוגלות לפתוח במתקפת DDoS רחבת היקף או במתקפת כופרה אגרסיבית מאוד. עם זאת - ככל הנראה התקפות כאלה יגרמו למבוכה גדולה ביותר וישפיעו ביותר על דעת הקהל, שלא לומר- יצליחו מסחרית. לכל הפחות, הציבור יפקחו עיניהם אם פקידים ישלמו להאקרים כדי לשחרר מכונות הצבעה או מאגרי בוחרים, וחלקם עשויים אפילו להשתמש בזה כמנוף לפגיעה במפלגה פוליטית מתנגדת ("תראה - הם אפילו לא יכולים להבטיח התהליך הדמוקרטי שלנו!".
לסיכום, אי אפשר לקבוע במדויק את היקף פעילויות הסייבר ההתקפיות שליוו את הבחירות הללו. עם זאת, פעילויות כאלה התקיימו בהכרח  ניתן היה להעריך כי הפעולות שננקטו על ידי הרשויות האמריקאיות השפיעו על הצלחת פעולות הסייבר הללו. זה יהיה נבון שרשויות אבטחת הסייבר יערכו תחקיר יסודי ויזהו חולשות שלא טופלו ושופרו לקראת הבחירות הבאות. מומלץ גם שאת הלקחים הללו יש ילמדו ויטמיעו ב לא רק בארה"ב אלא על ידי הרשויות ברחבי העולם.

ברמת האזרח הבודד, צריך לציין שהסכנה לא חלפה. סביר מאוד להניח שפושעי סייבר ינסו לנצל את המומנטום של תקופת הבחירות על מנת לתפוס ברשתם קורבנות נוספים, ולכן נדרשת עירנות רבה יותר מעכשיו ועד לסיום הליך הבחירות והעברת השלטון, בייחוד בקבלת דוא"ל בנושאים פוליטיים וקישורי מדיה חברתית.
הכותב הוא אסף אמיר, ראש מחלקת מחקר, סנטינל וואן
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה