Tal Pavel

האם היתה מעורבות זרה בעת ההצבעה בבריטניה על משאל העם בדבר עזיבת האיחוד האירופי ומה ניתן ללמוד מכך ?

/ב , , /על ידי

לאחר שכבר ב-13 בדצמבר 2016 הצהיר חבר פרלמנט בריטי כי "סביר מאוד" שרוסיה התערבה במשאל העם, פורסם ב-12 באפריל כי חברי פרלמנט רומזים שיתכן ואתר האינטרנט אשר שימש את משאל העם על עזיבת בריטניה את האיחוד האירופי היה יעד לתקיפה קיברנטית זרה. זאת לאחר שהאתר קרס ב-7 ביוני 2016, זמן קצר לפני המועד בו הסתיים רישום האזרחים להצבעה.

אלו העלו את הסברה כחלק מדוח בשם "Lessons learned from the EU Referendum" שהתפרסם ב-7 במרץ על ידי הועדה למנהל ציבורי ועניינים חוקתיים בבית הנבחרים. תקציר הדוח טוען לעדויות נסיבתיות ולא עדויות מוצקות למתקפה:

"אין אנו יכולים לשלול את האפשרות שהיתה מעורבות זרה במשאל העם של האיחוד האירופי אשר נגרמה מ-DDoS (מתקפת ממניעת שירות מבוזרת) באמצעות בוטנטים, למרות שאנו לא מאמינים כי להתערבות שכזו היתה השפעה ממשית על תוצאות משאל העם. הלקח שיש ללמוד בהקשר של הגנה וחוסן מפני מעורבות זרה אפשרית במערכות ה-IT הקריטיות לתפקוד הליך הדמוקרטי, חייבות להיות מעבר לזה הטכני."

ההבנה של ארה"ב ובריטניה את ה"סייבר" היא בעיקרה טכנית ומבוססת תקשורת מחשבים, בעוד רוסיה וסין עושות שימוש בגישה קוגניטיבית בהבנת פסיכולוגיית המונים וכיצד ניתן לנצל את הפרט.

אנו משבחים את הממשלה על קידום האבטחה הקיברנטית כנושא מרכזי בבריטניה. אנו ממליצים על הקמת מנגנון קבוע לניטור פעולות קיברנטיות ביחס לבחירות ומשאלי עם, לשם קידום אבטחה קיברנטית וחוסן מפני התקפות אפשריות, ולקבוע תוכניות ומנגנונים למענה ולהכלה של התקפות אלו במידה ויתרחשו".

אולם אין בדברים אלו כדי להצהיר חד משמעית שהאתר אכן היה נתון למתקפה זרה שנועדה להפילו ובכך לשבש את הבחירות. מומחים טוענים כי יש לבחון את נתוני האתר על מנת לקבוע האם הוא היה נתון למתקפה שכזו.

אכן, משרד הקבינט קבע מפורשות בדוח משלו "היינו ברורים למדי בדבר הסיבה לנפילת האתר ביוני 2016. היה זה בשל שיא במספר המשתמשים זמן קצר לפני תום מועד ההרשמה. אין עדות המצביעה על מעורבות זדונית. ביצענו סקירה מלאה בעניין ההשבתה ויישמנו את הנדרש. אנו נוודא כי אלו ייושמו בכל המשאלים בעתיד ובשרותים המקוונים".

אתר ההצבעה קרס בשעה 22:15, זמן קצר לאחר עימות טלביזיוני ומסע ברשתות החברתיות אשר קרא לאזרחים להרשם ולהצביע בטרם המועד האחרון בחצות הלילה. המספרים הרשמיים גורסים כי כ-525 אלף איש נרשמה להצבעה באותו היום. לאחר קריסת האתר האריך ראש הממשלה את מועד ההרשמה בעוד 48 שעות במהלכם נרשמו עוד כ-430 אלף.

אז האם אכן היתה מעורבות זרה בהצבעה על משאל העם באמצעות מתקפה מדינתית  על אתר ההצבעה והשבתתו ? מסתבר שהתשובה אינה ברורה והחלטית גם בקרב גורמי הממשל בבריטניה.

אמנם על פניו סביר להניח כי האתר קרס בשל הכמות הרבה של המשתמשים שנענו לקריאה באותן השעות להכנס ולהרשם להצבעה באתר. עדות לכך ניתן לראות מהמספר הרב של מצביעים שנרשמו באותן 48 שעות של הארכה.

עם זאת, כדברי הדוח לעיל, ועל פי עדויות ממדינות שונות ברחבי אירופה בחודשים האחרונים, המערכת הפוליטית המערבית מהווה יעד לביצוע מניפולציות תקשורתיות ופוליטיות, בין השאר באמצעות פריצות למערכות מחשב וחשבונות דוא"ל ואף יצירת "פייק ניוז", כל זאת תוך הפניית האצבע המאשימה לעבר רוסיה.

אולם עדות לפגיעותן של מערכות מחשב שלטוניות ובעיקר בעתות בחירות ניתן לראות מארועים שונים ברחבי העולם ואף בישראל.

אלו כוללים טענה לפגיעה מכוונת של הממשל במערכות שונות כדי לשבש את הבחירות, דוגמת השבתות החשמל הכוללות בתורכיה בסוף מרץ ומחצית אפריל 2015. אשר בלוגר תורכי עלום שם טען כי אלו מעשה ידי השלטון כדי לשבש את הבחירות הקרבות. אכן, בבחירות המקומיות שהתקיימו במרץ 2014, מספר ערים סבלו מהפסקת חשמל, תוך האשמה של האופוזיציה כי הדבר בוצע על ידי השלטונות במטרה לשבש את הבחירות.

כמו גם השבתות הנגרמות בשל מתקפות קיברנטיות אשר נטען כי מקורן בשחקן מדינתי זר, דוגמת אלו אשר פגעו במערכות המחשב של גורמי ממשל בערב הסעודית באוגוסט 2016. או אף הפריצה לחשבונות המייל של הילרי קלינטון וראש מסע הבחירות שלה ג'ון פודסטה והדלפת תכתובות רבות מהם.

ועד לתקלות טכניות אשר ביכולתן לשבש את המערכת הפוליטית, דוגמת הבחירות לנשיאות ארה"ב בשנת 2000 בה קרסה אחת ממערכות ההצבעה הממוחשבות באוהיו, אשר הוסיפה אלפי קולות לג'ורג' בוש. או אף כאן בישראל: באוגוסט 2008 כשלו מערכות ההצבעה הממוחשבות בעת ההצבעה בפריימריז של מפלגת העבודה, עד כדי החלטה לקיים את הבחירות הבאות במתכונת ידנית כבעבר. ובנובמבר 2011 נרשמו תקלות גם במערכות המחשב של הליכוד בפריימריז שקיים.

מארועים אלו באזורנו ומעבר לו, בעבר הקרוב והרחוק יותר, ניתן ללמוד כי למערכות מחשב הקשורות בפוליטיקה ובממשל, ובכלל זה מערכות הצבעה ממוחשבות וחשבונות דוא"ל של גורמי ממשל, חשיבות רבה, כמעט כמו אלו בתחומי האנרגיה, תחבורה, רפואה ופיננסים לניהול פעילותה של מדינה.

לפיכך  לאור רגישותן של מערכות מחשב אלו והשפעתן על התנהלותה ואף קיומה של מדינה, יש לפעול למען הגדרת מערכות שכאלו כתשתיות קריטיות המחייבות הגנה מתאימה, הואיל ושיבוש, פריצה, התקפה או השבתה שלהן עלולים לשנות פניה של מדינה מודרנית.