הבחירות לכנסת ה-24 ייערכו בעוד פחות משבוע, ועל אף שמערכת הבחירות מנומנמת מאוד, קיים חשש שגורמים שונים יתערבו בתהליך הדמוקרטי באמצעי סייבר. אמנם תהליכי הבחירות ברמת המדינה מפוקחים ומוגנים על ידי מערך הסייבר וגופים בטחוניים, אך עדיין קיים חשש שגורמים זרים יתקפו מפלגות או פוליטיקאים שאינן מצויים מתחת למטריית ההגנה של גופים אלו, חשש זה הביא את מערך הסייבר לפרסם לאחרונה הנחיות התגוננות סייבר המיועדות למועמדים ולמפלגות בבחירות.

האם החשש הזה מופרך? מבט למדינות אחרות וניתוח אירועים שקרו שם בזמן האחרון מלמד שיש בהחלט סיבה לדאגה. נתחיל מהבחירות בארצות הברית. לפני, במהלך ולאחר הבחירות היו חששות רבים מצד גופים בטחוניים ופוליטיים שגורמים זרים יתערבו בהליך הדמוקרטי. החשש הזה התערבב עם הנראטיב שניסה הנשיא היוצא טראמפ לקבע של ״גניבת הבחירות״ שחלקו נשען על טענות של התערבות זרה, מניפולציה על מכונות הצבעה וזיופים בקלפיות ובמערכות ההצבעה הממוחשבות.

הסוכנות שאחראית על אבטחת סייבר בארצות הברית CISA, פעלה ביחד עם ה -FBI וגופים נוספים לפני הבחירות להעלות מודעות לסיכוני סייבר, לוודא שגופי ממשל שונים במדינות השונות ערוכים בפני מתקפות סייבר ושתפה מידע באופן שוטף וגלוי עם הציבור.מנהלה, כריס קרבס יצא באופן גלוי נגד טראמפ וטען כי כל הטענות שלו לגבי זיופים ותקיפות סייבר אינן נכונות. טראמפ לא נשאר חייב ובחודשיים שבין הבחירות לבין עזיבתו את הבית הלבן פיטר את קרבס (בציוץ כמובן). ממשל ביידן הודיע שיבדוק לעומק את הטענות למעורבות זרה בבחירות והנחה את הסוכנויות השונות לחקור את הנושא ולהגיש מסקנות במהירות (גם משום שרצה להפריך את הנראטיב שתומכיו של טראמפ המשיכו להדהד גם אחרי שנחסם מהרשתות החברתיות). הסוכנויות הגישו את ממצאי התחקיר לבית הלבן ולאחר תהליך של הלבנת המידע הוא נחשף היום לציבור. בדו״ח נקבע בבירור שאף על פי שרוסיה ואיראן פעלו להשפיע על הבחירות (באישור אישי של פוטין(, הפעולות שבוצעו בסופו של דבר היו מינוריות ולא השפיעו על ההליך או על התוצאות. איראן התמקדה במבצעי תודעה ברשתות החברתיות (בעיקר בניסיון למנוע בחירה מחדש של טראמפ, שנתפס כאיום משמעותי), ואילו רוסיה פעלה למנוע את בחירתו של ביידן (ובגדול- פעלה להגברת הבלבול, השיסוע והפלגנות ברשתות החברתיות). עוד מדינות וגופים פעלו גם הם, אם כי בקנה מידע קטן יותר- ביניהם קובה, ונצואלה וחיזבאללה.
אולם- על פי כל העדויות וחומרי החקירה, לא אותרה פריצה למערכות הצבעה או ניסיון למניפולציה על ספירת הקולות.

ארצות הברית לא לבד. באוסטרליה, דווח השבוע שבמהלך הבחירות המקומיות לפרלמנט של מדינת מערב אוסטרליה התגלתה פריצה לשרת הדואר של הפרלמנט, כנראה מידי גורמים סינים. הפירצה הזו מבוססת על חולשה בשרת מיקרוסופט Exchange- שרת הדואר הארגוני שנמצא בארגונים רבים (בייחוד בארגונים שמתבססים על טכנולוגיות מקומיות ולא על ענן- כמו ארגונים ממשלתיים), שכנראה נוצלה על ידי הסינים לחדירה לעשרות אלפי חברות וגופים ממשלתיים ברחבי העולם. מסתמן שהמוטיבציה של סין שונה מזו של רוסיה- היא אינה מבצעת מבצעי סייבר למטרות דיפלומטיות, אלא מתמקדת בריגול תעשייתי- לדוגמא, השגת מידע על חיסוני הקורונה. ואם כבר מדברים על רוסיה- הרי שהיא עוסקת בצורה שיטתית בפוליטיקה של מדינות שונות. לֹדוגמא- הרוסים פעלו להשפיע כמעט על כל מערכת בחירות משמעותית במדינות שרוסיה רואה כיריבות ושיש לה אינטרס לערער את המשטרים שם. לדוגמא, הרוסים התערבו וניסו להשפיע על משאל העם שבחן פרידה של סקוטלנד מבריטניה, על הבחירות לנשיאות בצרפת, וכמובן בחירות 2016 בארצות הברית. לאחרונה הרוסים הואשמו שפרצו לפרלמנט הנורווגי, לאגפי ממשל באוקראינה וגם בבחירות בגרמניה- שנכנסת לשנת בחירות. האקט האחרון התרחש בתחילת ינואר- אז התכנסה מפלגתה של אנגלה מרקל לבחור לה יורש, ולפני שנערכה הצבעה (מרחוק) אתר המפלגה הופצץ בתעבורה (מה שמכונה מתקפת מניעת שירות- DDoS) שמנעה מהנציגים להצביע- ואותתה על כך שגורמים זרים (בסבירות גבוהה- הרוסים) לא בוחלים בשום אמצעי להתערב במערכות הבחירות של מדינות שונות.  

האם ישראל צפויה לגל של מתקפות שישבשו את הבחירות? סביר להניח שלא. ישראל אינה נתפשת כיריבה של רוסיה או סין, ופעילות הסייבר האיראנית וזו של ארגוני הטרור (חיזבאללה וחמאס) מתמקדת ביצירת פאניקה וניסיונות חבלה בתשתיות. יש לקוות שהגופים שאחראים על כך (מערך הסיבר, השב״כ) יסכלו מתקפות על התשתית שמאפשרת את הבחירות, ושהאם נשמע לאחר הבחירות טענות על ״גניבת בחירות״ הן יהיו פוליטיות ולא קונקרטיות.