איומי סייבר במערכת הבחירות: פורסם המדריך להתמודדות במרחב הסייבר
מאת:
מערכת Telecom News, 21.1.19, 14:15
סיווג ניסיונות התקיפה בשנים האחרונות, דוגמאות לתקיפות שהתרחשו כדי להשפיע על מערכות בחירות, תיאור האיומים ושיטות התקיפה ודרכי התמודדות של האזרחים במחשבים, בסמארטפונים, ברשתות החברתיות ובדוא"ל.
בשנים האחרונות אנו עדים לניסיונות התערבות חיצונית ולפגיעה בהליכי הבחירות ובתוצאותיהן במדינות דמוקרטיות רבות בעולם, באמצעות תקיפות במרחב הסייבר.
ניסיונות אלו ניתן לסווג ל-2 מרחבי פעולה עיקריים:
1) המרחב האחד הוא פגיעה בהליך הבחירות עצמו, באמצעות פגיעה במערכות המידע, מערכות ההצבעה וספירת הקולות, סדר ההגעה לקלפיות, מערכות הסיקור וכו'.
2) המרחב השני הוא תודעתי, ומכוון להשפעה על הבוחרים באמצעות פגיעה בשמם הטוב של מועמדים וערעור באמון הציבור במוסדות הדמוקרטיים, לעיתים קרובות באמצעות השגת מידע או שיבושו ע"י תקיפות סייבר, ושימוש בו לאחר מכן באמצעי הפרסום והמדיה השונים. לרוב, באמצעות ערוצי המדיה החברתית או באמצעות אתרים המתמחים בחשיפה (דוגמת
WikiLeaks).
ניסיונות תקיפה לצורך השפעה על מערכת הבחירות:
במדינות אריזונה, ג'ורג'יה ואילינוי בארה"ב התבצעו ניסיונות תקיפה למאגרי המידע הדיגיטליים, שעלולים היו להביא לגניבה או חשיפת פרטיהם של כ־21 מיליון אזרחים אמריקאים. לגניבת זהות, להדלפת פרטים או לשינוי שלהם יכולה להיות השלכה על ההליך הדמוקרטי כולו.
ב--2008 האקרים סינים חדרו למסע הבחירות של
אובמה ויריבו
מקיין והצליחו לגנוב כמויות גדולות של מידע משניהם.
ב-2011 בבחירות הכלליות בקנדה קיבלו אזרחים הודעות טלפוניות על מיקום שגוי של קלפי, כנראה כדי לפגוע במוטיבציה של מצביעים לממש את זכות ההצבעה שלהם.
ב-2012 מסעי הפרסום של
אובמה ו
רומני עמדו בפני ניסיונות פריצה נגד הרשתות ואתרי האינטרנט שלהם.
ב-2014 נתקפו מחשבי הפרלמנט הגרמני (בונדסטאג) והודלפו חומרים מפלגתיים רבים. התוקפים מעולם לא זוהו, אך נראה, שחלק מחומרים אלה שימשו בשנים הבאות לקמפיינים של התססה ושנאת זרים במדיה החברתית בגרמניה.
ב-2016 התקיים ניסיון להתערבות במשאל העם, שהתקיים בהולנד, שנערך בעקבות דרישה לבטל את הסכם הסחר של האיחוד האירופי עם אוקראינה, והמיוחס לרוסים. בעקבות ניסיון זה, החליטו ההולנדים לחזור לשימוש בקלפיות נייר מסורתיות בבחירות לפרלמנט, שהתקיימו כעבור שנה.
לאור הדברים, התפרסם מדריך להתנהלות בטוחה במרחב הסייבר להעלאת חוסן תהליך הבחירות בישראל שמטרותיו הן:
1) לתאר את האיומים במרחב הסייבר האישי - שיטות התקיפה הנפוצות.
2) לציין מהם האמצעים הבסיסיים, שניתן לנקוט כדי להקטין את הסיכוי שתותקפו דרך מרחב הסייבר.
3) להנחות כיצד להתמודד מפני פגיעת היריבים בהליך הדמוקרטי של הבחירות ובהתנהלות יומיומית בטוחה בבית ובמשרד, בהגנה על מחשבים וטלפונים סלולריים, בהגנה על המידע ברשתות החברתיות, באתר האינטרנט האישי ובדואר האלקטרוני.
4) לאפשר לכלל נותני השירות, כולל אלה ללא כל הכשרה טכנית, להבין וליישם את האמצעים הבסיסיים להגנה, שיסייעו בהגברת האבטחה מפני פגיעת היריבים בהליך הדמוקרטי של הבחירות.
5) לצמצם נזק, שעלול להיגרם לתהליך הבחירות הדמוקרטי.
המדריך להתנהלות בטוחה במרחב הסייבר להעלאת חוסן תהליך הבחירות בישראל מטעם מערך הסייבר הלאומי -
כאן.