קרב סייבר לקראת הבחירות: אילו מדינות מטרידות את ראש השב"כ

האמירה יוצאת הדופן שהשמיע השבוע נדב ארגמן, שלפיה מדינה זרה תנסה להתערב בבחירות לכנסת, מגיעה אחרי חודשים שבהם מערכת הביטחון, ועדת הבחירות, מבקר המדינה וגם פייסבוק נערכים לתרחיש כזה • "גלובס" מביא את כל מה שצריך לדעת על מתקפות הסייבר שעלולות להטות את בחירות 2019 - ועל הדרכים לבלום אותן

נדב ארגמן / צילום: קובי גדעון-לע"מ
נדב ארגמן / צילום: קובי גדעון-לע"מ

על פניו, החשש שמדינה זרה תתערב בבחירות בישראל באמצעות האקרים לא צריך להפתיע אף אחד. מהבחירות לנשיאות בארה"ב, דרך הפריצה למחשבו של נשיא צרפת עמנואל מקרון, ועד לפריצת הענק בגרמניה שנחשפה בימים האחרונים (וכנראה לא נבעה ממניעים פוליטיים) - לכולם ברור היום שפוליטיקאים, מפלגות והגולשים ברחבי העולם הפכו למטרה למתקפות סייבר ופייק ניוז שנועדו לשרת אינטרסים זרים.

ובכל זאת, האזהרה שהשמיעה השבוע ראש השב"כ נדב ארגמן יוצאת דופן. במהלך כנס אגודת ידידי אוניברסיטת תל-אביב, שהתקיים שלשום, אמר ארגמן כי מדינה זרה מתכננת להתערב בבחירות בישראל. על אף שהדובר הוא ראש השב"כ ומודע מן הסתם לצורך בשמירה על אבטחת מידע, הצנזורה אסרה במהלך חריג על פרסום תוכן הדברים המדויק, כמו גם על זהות המדינה המתכוונת להשפיע על הבחירות. עם זאת, בעקבות הפרסומים על דבריו של ארגמן, הכחישה רוסיה כי היא מתכוונת לנקוט השפעה כזאת.

מי מפעיל את הבוטים שינסו להשפיע על הבחירות בישראל?

עוד הותר לפרסום כי ארגמן אמר שאינו יודע בשלב זה לטובת או רעת מי תהיה ההתערבות, והוסיף כי היא תתבצע באמצעות האקרים. ארגמן העריך שניסיון המתקפה יתרחש בוודאות, והוסיף "אני יודע על מה אני מדבר". האזהרה המעורפלת משהו הזאת, בלי ליידע מהן מטרותיה ומי עומד מאחוריה, עשויה לשמש הן להרתעת המדינה שעשויה להתערב, והן להבאת הסכנה למודעות הציבור - כדי להכינו פסיכולוגית למתקפה מקוונת, אם אכן תתרחש. אלא שמעבר לאזהרות ולעידוד המודעות, דבריו של ארגמן מעלים שאלה קריטית: האם מדינת הסטארט-אפ, שהולכת לבחירות בעוד שלושה חודשים, ערוכה להתמודדות עם מתקפה כזאת?

האזהרה שהשמיע ראש השב"כ נדב ארגמן
 האזהרה שהשמיע ראש השב"כ נדב ארגמן

  1. ההיערכות הישראלית: הסטארט-אפים מגויסים

הגוף האחראי על טוהר הבחירות הוא ועדת הבחירות המרכזית, בראשות המשנה לנשיא ביהמ"ש העליון חנן מלצר (יו"ר), ועורכת הדין אורלי עדס (מנכ"לית). ועדת הבחירות מקיימת זה מספר חודשים עבודת מטה עם השב"כ, מערך הסייבר הלאומי וגופים אחרים כדי להיערך להתערבות אפשרית, בדגש על הפצת מידע מוטה בפייסבוק, טוויטר ופלטפורמות נוספות. "הוועדה ערה לכך שניתן לעשות ברשתות החברתיות שימוש לא ראוי כדי להשפיע על ציבור הבוחרים", מסרה עדס. "מטבע הדברים, לא ניתן להרחיב על הפעולות הננקטות, אך נושאים אלה מונחים על סדר יומה הקבוע של הוועדה, ופעולותיה בהקשר זה מבוצעות בהתייעצות ובשיתוף עם הגורמים המקצועיים הרלוונטיים".

מהלך אחד, שנחשף לאחרונה ב"גלובס", הוא פגישה שהתקיימה לפני מספר חודשים בין מלצר ועדס לשון אוונס, מנהל תחום ממשל ובחירות באזור אירופה, המזרח התיכון ואפריקה בחברת פייסבוק העולמית, שבה השתתפה גם ג'ורדנה קוטלר, מנהלת מדיניות פייסבוק בישראל. בפגישה נדונו האתגרים הצפויים במערכת הבחירות, בכל הנוגע לשימוש ברשתות החברתיות והאמצעים שנוקטת פייסבוק כדי להימנע משימוש בה להשפעה על הדמוקרטיה, כפי שאירע בפרשת קיימברידג' אנליטיקה. פייסבוק נקלעה למשבר עמוק בעקבות בחירות הפרשה, ונמצאת כעת בעיצומו של קמפיין גלובלי לשיקום תדמיתה: היא חזרה והודתה שעשתה טעויות בבחירות 2016 בארה"ב, ושלא זיהתה מהר מספיק את האיומים הטמונים בחשבונות הרוסיים שהפיצו מידע שקרי, וכעת מבקשת להראות שהיא נחושה לטפל בנושא.

הכלי המרכזי של פייסבוק הוא מנוע בינה מלאכותית: מאגר גלובלי עתיר נתונים, שאמור לנטר כל פעילות בעלת מאפיינים של זיוף דפים וחשבונות. כשמזוהה קמפיין ממוקד וממומן המפיץ מידע שקרי, פייסבוק שולפת את נשק יום הדין: פגיעה ב"דירוג" של הקמפיין, כך שהפוסטים לא יופיעו בראש הפיד, גם אם הם קודמו בתשלום. במקביל הרשת החברתית חוסמת ומסירה חשבונות המתגלים כמזוייים ועוינים. אחד הכלים לזיהוי מידע שקרי הוא מערך בדיקת עובדות: חברות חיצוניות שהתמחותן היא בלפסוק אילו פוסטים אמיתיים ואילו שקריים. הבעיה, במקרה הישראלי, היא שהשפה העברית נהירה פחות לבינה המלאכותית של פייסבוק מהאנגלית, ושבארץ לא קיימת תעשייה של חברות בדיקת עובדות.

גם מבקר המדינה הודיע לאחרונה כי במשרדו נערכים לפיקוח על התנהלות מערכת הבחירות, גם בתחומי הסייבר, עוד במהלך התנהלות הבחירות ולא רק לאחריהן. המשרד פועל יחד עם ועדת הבחירות המרכזית, מערך הסייבר והשב"כ, ופועל לגייס לרשותו כלים טכנולוגיים - נושא שבמשרד המבקר אומרים כי נמצא עדיין בתהליך עבודה: "אנחנו בהיערכות כדי שיהיו לנו את כל הכלים האפקטיביים, שיגיעו מגורמים בעלי ידע בעניין הזה", אמרו ל"גלובס". עוד הוסיפו כי חלק מהכלים הללו צפויים להגיע מחברות מהמגזר הפרטי ומיועצים חיצוניים.

בניגוד לחברות העוסקות בבדיקת עובדות גרידא, בישראל מתפתחת תעשייה לזיהוי קמפיינים שמאחוריהם משתמשים מזויפים. אחת החברות בתחום היא סייברה, שנחשפה לראשונה בראיון ל"גלובס" לפני מספר חודשים. החברה מפתחת פלטפורמה שמזהה בזמן אמת קמפיינים שקריים, משמיצים ומתוכננים ברשתות חברתיות, שמאחוריהם פרופילים מזויפים.

החברה היא בוגרת האקסלרטור של השב"כ יחד עם אוניברסיטת תל אביב, וכיום היא משתפת פעולה עם השב"כ ועם גורמים נוספים בהקשר לבחירות. במענה לפניית "גלובס" אישרה סייברה את הדברים, אך סירבה לפרט על טיב שיתוף הפעולה או להתראיין בנושא.

חברות ישראליות אחרות, כמו BrandTotal, יודעות לעקוב אחר הקמפיינים שאליהם נחשפים הגולשים, באמצעות טכנולוגיה השאובה מעולמות הגנת הסייבר, לדעת אילו מסרים מקבלות קבוצות גולשים ואפילו לטרגט גולשים בודדים. המנכ"ל, אלון לייבוביץ', אומר ל"גלובס" ביישום ברשתות החברתיות של שיטות שנוקטים גופי מודיעין, שזכתה לכינוי "שיווק אפל". עד כה, לדבריו, הטכנולוגיה שימשה לצורכי קמפייני שיווק סמויים של מותגים גדולים, ואולם "ביקשו מאיתנו כמה פעמים להיכנס לזווית הפוליטית. הרי מותגים ופוליטיקאים חד הם".

  1. הביקורת: "המערכת מוכנה? סימן שאלה גדול"

בשיחה עם "גלובס" מעריך אלוף (מיל') יצחק בן ישראל, כיום יו"ר המרכז למחקר סייבר באוניברסיטת ת"א, שישראל ערוכה מבחינה טכנולוגית להתמודד עם התערבות זרה - אך גם מזהיר משאננות. "מתקפות כאלה כבר קרו פעמיים-שלוש בעולם, במקומות כמו ארצות הברית וצרפת. לכן אין שום סיבה להניח שאצלנו זה לא יכול לקרות. זו תהיה יהירות".

עם זאת מציין בן ישראל כי מערך הסייבר הלאומי מפעיל כלים שמסוגלים לאתר ולעצור תכנות זדוניות שינסו לפרוץ למאגרי מידע של המשטרה, הפרקליטות וגופים דומים. כשנשאל כיצד הוא בטוח שהכלים שברשותינו מספקים, אמר "פעם בחצי שנה יש אירוע סייבר מז'ורי בעולם, כמו מתקפות הכופר הגדולות ו-WannaCry שהובילה אף לאובדן חיים בבתי חולים באנגליה. אף אחד מהאירועים האלה לא התרחש בישראל".

שנית, כאשר מערך הסייבר יאתר ויעצור תכנות זדוניות, הוא ערוך להעברת הטיפול לגופים הרלוונטיים - במקרה הזה מדובר בשב"כ, האחראי על התערבות זרה בבחירות, אומר בן ישראל. הם בתורם בוחנים באופן יותר נקודתי מי אחראי למתקפה, מה האינטרסים שלו, כיצד הוא עובד ואיך ניתן לעצור אותו.

לעומת הביטחון של בן ישראל ביכולת המערכת להתמודד עם מקרים מסוג זה, ראש המוסד לשעבר תמיר פרדו, העלה לפני שבועיים בראיון ל"גלובס" חששות מפני ההיערכות הישראלית. לדבריו, אף שלישראל יכולות טכנולוגיות מתקדמות, לא ברור אילו הסדרים חוקיים יאפשרו פיקוח שקוף ויעיל על הבחירות באמצעות הכלים הללו. "על מנת להילחם בנשק כזה נדרש תיאום, מאמץ, והרבה אומץ לב פוליטי", אמר. "האם זה (התערבות זרה) דבר שיכול לקרות בישראל? התשובה היא כן. האם המערכת בנויה לטפל בזה? יש לי סימן שאלה גדול מאוד. האם תהיה שקיפות בבדיקה של דבר כזה? אני לא יודע".

כיום, הכלים לפיקוח על מתקפות סייבר לא נמצאים בידי הגורמים בעלי הסמכות החוקית לפקח על טוהר הבחירות. בעוד ועדת הבחירות ומבקר המדינה מוסמכים על התנהלותה התקינה של מערכת הבחירות, ועבודתם שקופה לציבור, כלי הסייבר והיכולות הטכנולוגיות הדרושות היום לפיקוח, נמצאים בידי גופים דוגמת השב"כ ומערך הסייבר, הכפופים למשרד רה"מ.

"האם מדינת ישראל שהיא הסטארט-אפ ניישן תהיה מונה להרים את הכפפה ולהגיד - בואו נראה איך מנהלים מערכת בחירות במדינה דמוקרטית? אני מקווה מאוד שהפוליטיקאים הישראלים ישכילו לעשות את זה", אמר פרדו. לדבריו, כדי לנהל מערכת בחירות דמוקרטית ושקופה תחת איומים מסוג זה יש צורך בשלושה גורמים: "כלים טכנולוגיים בידי גופים בלתי תלויים - שומרי סף, אמנות חברתיות בין הגופים הפוליטיים השונים, וחקיקה שמאפשרת נקיטת סנקציות אמיתיות בעניין של עבריינות פלילית בנושא הזה".

כדי לאפשר למערך כזה להתקיים, לא די בכלים הטכנולוגיים שיש בידי המערכות הקיימות, הוא אומר, אלא דרוש "צירוף של יכולות טכנולוגיות שישנן היום בידי המערכת הישראלית, עם כלים שיתנו בידי הכנסת, ובידי מי שמפקח על הבחירות וכלים בידי מבקר המדינה - כלים שיוכלו להיות בידיים שלהם ולהיות שקופים לכל המערכת, ולא חסויים במסתרים". הוא הוסיף שכפי שהדברים נראים היום, "אנחנו הולכים לאבד את אמון הציבור כתוצאה מכך שאין על הדברים הללו שום פיקוח".

כאשר שאלנו את מבקר המדינה מה מבנה הסמכויות לטיפול במקרים מסוג זה, נענינו כי "חלק מהנושאים נמצאים בדיון משפטי וחלק אחר מטופל ביחד עם גורמי ביטחון. בשלב זה אין באפשרותנו להרחיב". גם ועדת הבחירות סירבה לבקשותינו להרחיב בנושא.

  1. טכנולוגיות ההתערבות: בוטים והטיית סקרים

חברת PerimeterX מתמחה בזיהוי מתקפות בוטים אוטומטיים, לעיתים צבאות של בוטים שמופעלים על ידי גורם מדינתי, ועד כה פעלה בעיקר בארה"ב. לדברי עומרי אילוז, מנכ"ל החברה, "הבחירות הקודמות בארה"ב ובחירות האמצע שינו לגמרי את התפיסה שם. הם הבינו את היכולת להשפיע על הבחירות באמצעות פייק ניוז, הפחדה והשפעה על סקרים. לא היה לי ספק שזה יגיע גם לישראל. אין לי ספק שיש קבוצות לחץ או מדינות זרות שמעוניינות בהשפעה".

מאילו השפעות אנחנו צריכים לחשוש למשל?
"כשמדובר בפייק ניוז יש הודעות ותגובות ולייקים ושיתופים. אבל הרבה פעמים, מה שקורה בתקופת בחירות זו השפעה על סקרים. לדוגמה, אתר חדשות עורך סקר בקרב הגולשים, יש לו 200 אלף הצבעות ופתאום יש הפתעה: מפלגה מסוימת שלא ציפו שתהיה משמעותית מקבלת הרבה קולות. הדבר הזה מייצר לגיטימיות למפלגה, נוצר שיח ועניין בה, ואולי יותר יצביעו בשבילה. כדי להניע את הדבר הזה כל מה שצריך זו ערימה של בוטים שיצביעו, ואין לי ספק שנראה את זה בכמות מאסיבית בבחירות האלה".

אז מה ישראל צריכה לעשות?
"להתייחס לזה כמו שמתייחסים לכל איום מוחשי אחר. לא לתת לזה לצאת משליטה, לא כמו בארה"ב, שרק אחרי הבחירות הגיעה להבנה מה קרה שם. צריך להתייחס ברצינות ולעצור את זה בזמן. לדאוג שהעיתונים והמערכות האלקטרוניות ידעו איך מתמודדים עם בוטים ועם הונאות. וכדאי לשתף פעולה עם המגזר העסקי כי יש לא מעט חברות בתחום שישמחו לשתף פתרונות ועזרה עם רשויות החוק. אולי פייסבוק יהיו מוכנים לעבוד עם הרשויות, כי בפני המגזר העסקי הם לא פותחים את המידע ולא מספרים כלום".

אפשר בכלל לזהות ביעילות בוטים אוטומטיים?

"אנחנו מזהים את ההתנהגות של הבוט ולא מאפשרים לו להיכנס לאתר, ממש חוסמים אותו. למשל מציבים לו אתגרים קשים למי שאינו בן אדם. המשמעות היא איסוף המון נתונים על התנהגות המשתמש, כמו תנועות עכבר או החלקה בטלפון, ההקלדה, הפעילות בדף האינטרנט, וגם תזוזת המכשיר ומיקום ה-GPS. המטרה היא לזהות את האנומליות הקטנות שמעידות שאלה לא באמת בני אדם". 

פייק ניוז, פריצות ואתרים מפוקפקים: מתקפות סייבר פוליטיות ברחבי העולם

ארה"ב

המקרה המוכר ביותר של התערבות דיגיטלית בבחירות: המירוץ לנשיאות בנובמבר 2016 לווה בהפצה מסיבית של חדשות מזויפות מצד גורמים רוסיים, לצד פריצה למחשבי המפלגה הדמוקרטית. בבחירות אמצע הקדנציה בשנה שעברה ניסיונות ההתערבות נבלמו ברובם.

הילארי קלינטון, דונלד טראמם  / צילום: shutterstock, יחצ
 הילארי קלינטון, דונלד טראמם / צילום: shutterstock, יחצ

גרמניה

בימים האחרונים נחשף  כי במדינה אירעה "הפריצה הגדולה בהיסטוריה", שבמסגרתה נחשפו מסמכים ומידע אישי של פוליטיקאים רבים, ובהם הקנצלרית אנגלה מרקל, לצד עיתונאים וסלבריטאים. החשוד במעשים: צעיר בן 20 שהודה בפריצה ואמר כי פעל לבדו.

בריטניה

בשבוע הבא יצביע הפרלמנט הבריטי על עסקת הברקזיט. משאל העם סביב פרישתה של בריטניה מהאיחוד האירופי, שנערך ביוני 2016, נחשב כיום למעין "חזרה גנרלית" להתערבות בבחירות בארה"ב: גם במקרה זה הואשמה רוסיה בניהול קמפיין פייק ניוז ברשתות החברתיות.

צרפת

יממה וחצי לפני הבחירות לנשיאות במדינה ב-2017 נפרצו המחשבים במטה הקמפיין של המועמד עמנואל מקרון, ומאות מסמכים נגנבו. גם הפעם האצבע המאשימה הופנתה לרוסיה, אך בניגוד למקרה האמריקאי הפעם המבצע כשל, ומקרון ניצח בבחירות.

אוקראינה

בימים אלה מתכוננת אוקראינה לבחירות לנשיאות שייערכו במרץ הקרוב, וכמו ישראל נדרשת להתמודד עם תסריט של התערבות זרה. החשש הזה התממש בבחירות ב-2014, שבהן האקרים הצליחו לשתק לפרקים את מערכת ההצבעה האלקטרונית במדינה.

הפגנה באוקראינה  / צילום: shutterstock, יחצ
 הפגנה באוקראינה / צילום: shutterstock, יחצ

ישראל

אף שעדיין לא ידוע על התערבות סייבר בבחירות בישראל, בספטמבר חשף דוח של חברת המחקר קלירסקיי כי אתר חדשות ואפליקציה בשם Tel Aviv Times הם למעשה חלק מרשת איראנית להפצת חדשות מזויפות.

המוזמנים הפקידו את הסמארטפונים בכניסה / טל שניידר

כ-150 מוזמנים מטעם ארגון ידידי אגודת אוניברסיטת תל-אביב השתתפו שלשום בשיחה הסגורה עם ראש השב"כ נדב ארגמן. ארגון הידידים, עמותה העוסקת בגיוס תרומות לאוניברסיטה, מקיים סדרות של מפגשים מהסוג הזה: רק לאחרונה נערך מפגש עם היועץ המשפטי לממשלה אביחי מנדלבליט, באירוע שהיה פתוח לתקשורת וסוקר בהרחבה.

השבוע, לעומת זאת, השב"כ היה זה שהכתיב את הכללים. המוזמנים נבחרו בקפידה, בכניסה לגן האירועים "הבית הירוק" (הסמוך לאוניברסיטה) הוצבה עמדת בידוק מטעם השב"כ, וכל הנוכחים נדרשו להפקיד את המכשירים הניידים והדיגיטליים שלהם בכניסה. במפגש עצמו נשא ארגמן נאום קצר, ואז פתח את המפגש לשאלות ותשובות.

אחד הנוכחים במקום סיפר ל"גלובס", שהשיח היה מתון, ולא הורגש בטונו של ראש השב"כ שהוא מוסר אינפורמציה דרמטית. "הופתענו למחרת מן הכותרות, כי ארגמן לא שם דגש מיוחד על כך (על ההתערבות הזרה). מה שבלט זה שהוא לא הקדיש ולו משפט לנושא הטרור היהודי, ושוחח על נושאים אחרים שנראו רחוקים יותר, אבל לא הורגש בזמן אמת שאלה הם דברים דרמטיים".

"מעריך שהאזהרה יועדה לאוזניים מחוץ למדינה" / אורי ברקוביץ'

ארז קריינר, שהקים ב-2002 את חטיבת הסייבר רא"ם בשב"כ ועמד בראשה עד 2013, מתייחס בשיחה עם "גלובס" לאזהרה שהשמיע ראש השירות נדב ארגמן. "אמירה כזאת של ראש שרות מכוונת ככל הנראה לאוזניים של אנשים ספציפיים, בוודאי בתוך המדינה, וכנראה גם מחוץ למדינה", אומר קריינר.

ארז קריינר לשעבר ראש רשות הסייבר בשבכ /צילום: איל יצהר
 ארז קריינר לשעבר ראש רשות הסייבר בשבכ /צילום: איל יצהר

בראיון שיפורסם במלואו מחר אומר עוד קריינר כי "האזהרה של נדב (ארגמן) חיה, קיימת ובועטת", וכי הוא עצמו "משוכנע באיום שהתערבות זרה מקרינה על תהליך הבחירות". קריינר הפנה בדבריו את מקבלי ההחלטות לאירועים שהתרחשו סביב הבחירות בארה"ב בכדי ללמוד כיצד להיערך לבחירות הקרבות בארץ. "צריך להבין את מה שקרה שם, ולעשות את זה דרך שיחות. לחקור הן את הדברים שהתפרסמו והן את אלה שלא התפרסמו בנוגע לניסיונות ההשפעה על הבחירות שם, ולוודא שדברים כאלה לא קורים גם אצלנו".

הראיון המלא יפורסם בסוף השבוע בגלובס טק

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988