לא מחכים לנובמבר: תשתית הבחירות בארה"ב כבר נפרצה בידי האקרים
גורמים במערכת האמריקאית מדווחים על פעילות סוכני סייבר במערכות הצבעה, ניסיונות פריצה ממוקדים וחשש מהטיית בחירות אמצע הקדנציה; עד כמה חמור האיום, והאם ארה"ב מוכנה לקראתו?
בחירות אמצע הקדנציה בארה"ב יתרחשו רק בנובמבר, אך לפי דיווח של בלומברג, נראה שההאקרים כבר פועלים במלוא המרץ כדי להטות אותן.
קראו עוד בכלכליסט:
- מידע חסר: עד כמה מצליחה פייסבוק לחסום תעמולה זרה?
- הפרלמנט הבריטי: פייק ניוז - סכנה לדמוקרטיה, פייסבוק אשמה
- גיא רוזן: "הפייק ניוז של בחירות 2016 בפייסבוק - לא יחזרו"
הסנאטור ביל נלסון מפלורידה חשף שסוכנים רוסים כבר חדרו למערכות ההצבעה במדינתו במספר מחוזות, על בסיס מידע שקיבל מוועדת המודיעין של הקונגרס ומסוכנויות ביון בארה"ב. מדובר בסיכון מהותי מאוד לבחירות ולדמוקרטיה עצמה; סטיב גרובמן, סמנכ"ל הטכנולוגיה של חברת האבטחה מקאפי, אמר שהאקר שחדר למערכת ההצבעה יכול למחוק פרטי מצביעים - מה שיגרום לקולות שלהם להופיע כפסולים או חשודים. הציבור האמריקאי גם כך חשדן ופרנואידי בעקבות בחירות 2016 - כך שריבוי קולות חשודים יעלה חששות לכך שכל הבחירות נגועות ומעורבלות, ועלול ליצור גל של חוסר אמון בדמוקרטיה.
מערכות הצבעה בבחירות 2016 בארה"ב צילום: איי אף פי
פריצה למערכות הצבעה היא רק צעד אחד; עד כה אותרו שלושה ניסיונות פריצה למטות בחירות של מועמדים, שהתבססו על תקיפה ממוקדת שהותאמה אישית לאנשים שעובדים בהם - אינדיקציה להיערכות מעמיקה מצד התוקפים, מאפיין של מתקפה ממקור מדינתי. סוכנויות מודיעין אמריקאיות הזהירו מפני מהלכים שכאלה, אותם אי אפשר לזהות ולחסום במקרים רבים; לפעמים יכוונו התוקפים את המבצע אל אדם זוטר בקמפיין, אך בעל הרשאות גישה למערכות (למשל קופירייטרים, מעצבים או אנשי תמיכה) - ואלה יהוו ראש גשר לפריצה מוצלחת.
גם בחזית הפייק ניוז והדיסאינפורמציה נרשמה תנועה בעייתית: פייסבוק דיווחה על 32 חשבונות ועמודים שזוהו כמפיצי פייק ניוז ותעמולה, אך לא אמרה האם הופעלו מרוסיה - ובהתחשב בקלות הסתרת המקור, כנראה שאין לה מושג בעצמה.
המטרה: להשאיר את המצביעים בבית
מומחי סייבר חוששים מהפעלת כלים מקוונים רבים ביום הבחירות עצמו - כלים שיקשו על אנשים לבוא ולהצביע, באזורים ספציפיים שבחרו התוקפים; למשל, שימוש במתקפת מניעת שירות מבוזרת על מוקדי מידע לבוחר, או הפצת עדכוני מיקום הצבעה מזויפים, שייגרמו לאנשים להגיע לנקודות קלפי שגויות ולוותר על ההצבעה.
יתכן שסוכני הסייבר של רוסיה ישתמשו בבחירות לקונגרס כשדה ניסוי לשיטות מתקדמות, כהכנה לבחירות לנשיאות. רוסיה בוחנת כלי פריצה והשפעה באוקראינה מזה מספר שנים, והצליחה לבנות ארסנל סייבר מתקדם ביותר.
ממשלת ארה"ב הקצתה 380 מיליון דולר לשיפור הגנת תשתית הבחירות במדינותיה - אך לא קבעה רף ספציפי, וכך קרה שמדינות כקליפורניה התקינו מוצרי סייבר בעוד הוואי, למשל, הסתפקה בהדרכות וחידודי נהלים. יש להניח שהאקרים ותועמלנים ינסו להטות גם את הבחירות הללו - ולא מן הנמנע שיצליחו.