"יש לפחות ארבע מדינות באזור שיעניין אותן להשפיע על הבחירות בישראל"

ארז קריינר, לשעבר ראש הרשות לאבטחת מידע בשב"כ, מתאר בראיון ל"גלובס" את הסכנה בהשפעה של מדינות זרות על תוצאות הבחירות ומספר על שיתוף הפעולה בין השב"כ למערך הסייבר ("אין מונופול על המגרש, סייבר זה דינמי") ועל חלקו בכך שעדיין אין בישראל בחירות אלקטרוניות

ארז קריינר / צילום: איל יצהר
ארז קריינר / צילום: איל יצהר

"האזהרה של נדב ארגמן חיה ובועטת. אמירה כזאת של ראש שב"כ מכוונת כנראה לאוזניים של אנשים ספציפיים במדינה, ואולי גם מחוץ לה". כך אמר ארז קריינר, ממקימי הרשות הממלכתית לאבטחת מידע (רא"ם), בראיון ל"גלובס". הרשות הוקמה מכוח החלטת ממשלה, לאחר שהמועצה לביטחון לאומי בתקופת ראש הממשלה המנוח אריאל שרון הטילה את האחריות להגנת הסייבר על התשתיות הלאומיות על השב"כ. קריינר ישתתף בכנס סייברטק שייערך ב-28-30 בינואר בתל אביב.

קריינר, שעמד בראש רא"ם עד 2012 ומאז עוסק בייעוץ והשקעות בתחום הסייבר, אומר כי נוסף על רוסיה, ישנן ארבע ישויות לפחות באזור הגיאוגרפי של ישראל שעשויות להתעניין בהשפעה על הבחירות: טורקיה, סוריה, איראן, הרשות הפלסטינית והחמאס. "לכל אחת מהן יש עניין בתוצאות הבחירות כדי לקדם אג'נדות".

אילו סוגי התקפות רלוונטיות לישראל?
"יש שלושה סוגי השפעות. הראשון הוא השפעה ישירה על התוצאות: למשל השפעה על בוחרים להגיע לקלפי על ידי מניפולציות על פנקס הבוחרים. אם משחקים עם מיקום הקלפי של בוחרים מסוימים, אפשר לעשות כאוס: לגרום לדברים להיראות תקינים ובפועל להוביל לכך שרק חצי אחוז ייפסלו, כי הם לא יגיעו לקלפי הנכונה, לדוגמה על ידי שינוי כתובת. המטרה היא להתמקד בהיקפים קטנים - בהיקפים גדולים יותר כבר יש סיכון שכל הבחירות ייפסלו, אבל כשמשחקים עם אחוזים בודדים אפשר לכוון לכך שמפלגה מסוימת תקבל קצת פחות קולות ואולי לא תעבור את אחוז חסימה.

"ישנו אספקט נוסף, שרלוונטי היכן שיש הצבעה אלקטרונית: לפרוץ למקומות בהם מתרכזים הנתונים ולשחק עם המספרים. בעבר עלה הרעיון לקיים בחירות אלקטרוניות בישראל, בעיקר לרשויות המקומיות, ויש לי חלק בכך שמשרד הפנים נסוג".

"ההשפעה השנייה היא מה שהודגש בתקשורת בזמן האחרון: היכולת לעשות מניפולציות על ציבור גדול, בחלק מהמקרים בלי שהם מודעים לכך. הסוג השלישי הוא פגיעה בפוליטיקאים, במועמדים, במטות מפלגות ובפעילים. אפילו אם המפלגה תגן מאוד על המטה, פעילים מרכזיים הם עדיין מטרה.

"אך אפשר לפנות לפתרונות לא מתוחכמים. למשל, לעשות שינויים בקובץ של משרד הפנים הוא דבר קשה, הרבה יותר פשוט לפרוץ אליו ולהרוס אותו, מה שעלול להביא לדחיית הבחירות. בזמנו ההתייחסות למשרד הפנים הייתה כתשתית קריטית והוא קיבל מענה בהתאם".

מצד אחד מדובר במדינה זרה, אז הנושא בתחום האחריות של המוסד, ומצד שני זאת הגנה על מערכת הבחירות, אז אולי האחריות צריכה להיות בידי מערך הסייבר. מדוע דווקא השב"כ התריע על הסכנה?
"תפקידם של ארגוני הביטחון לסייע לוועדת הבחירות המרכזית. בהכירי את אנשי השרות אני יכול להבטיח שלא מדובר בחלוקת טריטוריות, אלא משהו שמדאיג את צמרת השרות. לשב"כ יש יכולות משל עצמו ולמערך יש יכולות, ומערך הסייבר הוא חלק מהמערכת הביטחונית. הסייבר חוצה גבולות.

"סיכול הוא האחריות של ארגוני המודיעין, אבל הנחיית משרד הפנים נמצאת תחת אחריות המערך. זה לפי החוק. המערך התמודד יפה עם כמה וכמה דברים בעבר. השב"כ המשיך להתמודד באזורים שלו וגם המוסד ואמ"ן. המשחק הוא על רוחב המגרש. זה לא שלמישהו יש מונופול על המגרש. אי אפשר לשחק אותו רק בצורה אחת. הוויכוחים האלה היו בתחילת הקמת המערך ונפתרו מבחינת גזרות הפעולה. ויכוחים על גבולות גזרה תמיד קיימים בין ארגונים שקיימים באותו תחום ותמיד יהיו. החוכמה תהיה לנווט".

במקרה הנוכחי של הגנת הבחירות, איך לדעתך צריך להתנהל שיתוף הפעולה בין הגופים? מי מוביל אותו?
"מי מוביל את עולם התחבורה - השר? אגד? הרכבת? בסייבר זה דינמי ושיתוף הפעולה מבוסס על עבודה יומיומית של תיאומים לנושא ספציפי, קשה לחזות את גבולות הגזרה לעוד 3 שנים קדימה. כשייכנסו המכוניות החכמות ויהיה עליהן איום סייבר מי יהיה אחראי? כשיהיו בתים חכמים, איום סייבר יוכל להיות פיצוץ דוד או שריפה. בהמשך יהיו בגדים חכמים ומכשירים שנכנסים לגוף כמו מזרקי אינסולין או קוצבי לב תת עוריים. כל המערכות האלה ישלטו על ידי מחשב ויהיה עליהם איום סייבר. זה לא משהו דמוני מחריד אלא משהו שנצטרך ללמוד לחיות איתו כמו שאנחנו מסתדרים עם מחלות ככל שעולה תוחלת החיים.

"במקרה הזה האחריות היא של ועדת הבחירות המרכזית והיא צריכה ליזום ולהכריז - ‘רבותיי, אנחנו מנווטים'. אני משער שהם כבר התחילו, ולקחו אנשים טובים שילוו אותם ויסתכלו במבט רחב ועמוק על כל סוגי ההשפעות". 

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988