בעקבות פריצת הודעות הדוא"ל של הוועדה הלאומית הדמוקרטית ודיווחים על חדשות מתקפת סייבר נגד ועדת הקמפיינים של הקונגרס הדמוקרטי, יש הרבה חששות שמדינות זרות עשויות להיות מעורבות בחשאי במערכה לנשיאות אמריקה 2016. הטענות מסתובבות שרוסיה, בהנחיית הנשיא ולדימיר פוטין, פועל בחשאי לערעור המפלגה הדמוקרטית האמריקאית. ההגיון לכאורה הוא שנשיאות של דונלד טראמפ תביא למדיניות פרו-רוסית יותר. כרגע, ה ה- FBI חוקר, אך אף סוכנות ממשל אמריקאית טרם הגישה האשמה רשמית.
המועמד הרפובליקני הוסיף דלק חסר תקדים לשריפה עודד את רוסיה "למצוא" ולשחרר את המיילים החסרים של הילרי קלינטון מתקופתה כמזכירת המדינה. הערותיו של טראמפ גררו תוכחה חדה מצד התקשורת והפוליטיקאים מכל עבר. היו שהציעו כי על ידי שידול לכוח זר להתערב בפוליטיקה הפנימית, הרהוריו גובלים בפשע או בבגידה. טראמפ נסוג לאחור ואמר שלו ההערות היו "סרקסטיות" מרמז שאסור להתייחס אליהם ברצינות.
כמובן שהרצון להתערב בתהליכים הפוליטיים הפנימיים של מדינה אחרת אינו חדש. מעצמות גלובליות עוקבות באופן שגרתי אחר יריביהן, וכאשר יחשבו שהן נחוצות, ינסו לערער או להשפיע על פוליטיקה פנימית זרה בחשאיות לטובתן. למשל, שירות המודיעין הזר של ברית המועצות עסק במה שמכונה "אמצעים פעילים"נועד להשפיע על הדעה המערבית. בין שאר המאמצים, היא הפיצה תיאוריות קונספירציה על פקידי ממשל ומסמכים מפוברקים שנועדו לנצל את המתחים החברתיים של שנות השישים. באופן דומה, שירותי המודיעין האמריקאים ניהלו פעילויות חשאיות משלהם נגד מערכות פוליטיות זרות - אולי בעיקר ניסיונותיה החוזרים ונשנים לעשות זאת לעזור להפיל פידל קסטרו הפרו-קומוניסטי בקובה.
למרות שהמלחמה הקרה הסתיימה, שירותי המודיעין ברחבי העולם ממשיכים לעקוב אחר המצב הפוליטי הפנימי של מדינות אחרות. היום של "להשפיע על פעולותהם בדרך כלל עדינים ואסטרטגיים. שירותי מודיעין מנסים בסתר להסיט את "הלב והנפש" של אוכלוסיית מדינת היעד לעבר תוצאה פוליטית מסוימת.
אולם מה שהשתנה הוא היכולת של אנשים, ממשלות, צבאות וארגוני פשע או טרור להשתמש בכלים מבוססי אינטרנט-המכונים בדרך כלל כלי נשק - לא רק לאיסוף מידע, אלא גם ליצירת השפעה בתוך קבוצת יעד.
אז מה הן חלק מהפגיעות הטכניות העומדות בפני מדינות במהלך בחירות פוליטיות, ומה באמת עומד על הפרק כאשר מעצמות זרות מתערבות בתהליכים פוליטיים מקומיים?
פגיעות בקלפי האלקטרונית
תהליך ההצבעה הדמוקרטית דורש תחושת אמון חזקה - בציוד, בתהליך ובאנשים המעורבים.
אחת הדרכים הישירות והברורות ביותר להשפיע על הבחירות במדינה היא התערבות באופן בו האזרחים למעשה מצביעים. כמו ארצות הברית (ומדינות אחרות) לאמץ הצבעה אלקטרונית, עליה לנקוט בצעדים להבטחת האבטחה - וחשוב מכך, האמינות - של המערכות. אי עשייה זו עלולה לסכן את הרצון הדמוקרטי הביתי של האומה וליצור מחלוקת פוליטית כללית - מצב שיכול להיות מנוצל על ידי יריב למטרות משלו.
כבר בשנת 1975, ממשלת ארה"ב בחן את הרעיון של הצבעה ממוחשבת, אך לא נעשה שימוש במערכות הצבעה אלקטרוניות עד הבחירות במדינת ג'ורג'יה בשנת 2002. מדינות אחרות אימצו את הטכנולוגיה מאז, אם כי לאור אילוצים כספיים מתמשכים, אלו עם מכונות הצבעה אלקטרוניות מזדקנות או בעייתיות הן חוזרים למסורתיים יותר (וזול יותר) מבוססי נייר.
טכנולוגיה חדשה תמיד מגיעה עם כמה תקלות - גם כשהיא לא מותקפת. לדוגמא, במהלך הבחירות הכלליות בשנת 2004, מכונות ההצבעה האלקטרונית של Unilect בצפון קרוליינה "איבד" 4,438 קולות בגלל שגיאת מערכת.
אבל חוקרי אבטחת הסייבר מתמקדים בסוגי הבעיות שעלולות להיגרם בכוונה על ידי שחקנים גרועים. בשנת 2006, פרופסור למדעי המחשב בפרינסטון אד פלטן הוכיח כיצד להתקין תוכנה זדונית המוליכה עצמית המפיצה את עצמה על מערכות ההצבעה האלקטרונית של Diebold תוך פחות מדקה. בשנת 2011 הראו טכנאים במעבדה הלאומית בארגון כיצד לפרוץ מרחוק מכונות ההצבעה האלקטרונית ולשנות נתוני הצבעה.
פקידי ההצבעה מכירים בכך שהטכנולוגיות הללו פגיעות. לאחר מחקר שנערך בשנת 2007 על מערכות ההצבעה האלקטרוניות של מדינתה, מזכירת המדינה באוהיו ג'ניפר ל. ברונר הודיעה על כך
מערכות ההצבעה המבוססות על מחשבים הנמצאות בשימוש באוהיו אינן עומדות בתקני האבטחה בתעשיית המחשבים והן חשופות להפרות אבטחה שעלולות לסכן את תקינות תהליך ההצבעה.
ככל שהדור הראשון של מכונות ההצבעה מזדקן, אפילו תחזוקה ועדכון הופכים לבעיה. דו"ח משנת 2015 מצא כי מכונות הצבעה אלקטרוניות ב -43 מתוך 50 מדינות בארה"ב הם בני 10 לפחות - וכי פקידי בחירות במדינה אינם בטוחים מאיפה יגיע המימון להחליפם.
מכונת הצבעה (והרצחנית) על 'משפחת סימפסון' העמידה סאטירה על הנושא בשנת 2008.
{youtube}80kUed21j9s{/youtube}
אבטחת המכונות ונתוניהם
במקרים רבים, ההצבעה האלקטרונית תלויה ברשת מבוזרת, ממש כמו רשת החשמל או מערכת המים העירונית. טבעה המתפשט פירושו שישנן נקודות רבות של פגיעות אפשריות.
ראשית, כדי להיות מאובטח, יש להפוך את "הפנימיות" של החומרה של כל מכונת הצבעה בעמידה בפני חבלה בנקודת הייצור. התוכנה של כל מכונה נפרדת חייבת להישאר חסינת חבלה ואחריות, וכך גם נתוני ההצבעה המאוחסנים בה. (מכונות מסוימות מספקות לבוחרים גם קבלת נייר של קולותיהם.) כאשר מתגלות בעיות, יש להוציא את המכונות מהשירות ולתקן אותן. וירג'יניה עשתה את זה בדיוק בשנת 2015, פעם אחת בהירות רבות התגלו פגיעויות אבטחה במערכת שלה.
לאחר איסוף הקולות ממכונות בודדות, יש להעביר את התוצאות שנאספו ממקומות ההצבעה למשרדי בחירות גבוהים יותר לצורך איחוד רשמי, טבלאות ודיווח סופי ברחבי המדינה. לכן חיבורי הרשת בין מיקומים חייבים להיות מוגנים מפני חבלה ולמנוע יירוט או שינוי של נתוני המעבר. באופן דומה, מערכות לרשויות הצבעה ברמה במדינה חייבות להכיל תוכנות מהימנות שאחראיות ועמידות בפני שינוי נתונים לא מורשים. פגיעה בשלמות הנתונים בכל מקום במהלך התהליך הזה, במכוון או בטעות, יכולה להוביל לתוצאות בחירות שהסתבכו.
עם זאת, הפגיעות הטכניות בתהליך הבחירות חורגות הרבה מעבר למכונות ההצבעה שב"קצה הרשת ". מערכות רישום וניהול בוחרים המופעלות על ידי ממשלות מדינה ומדינות לאומיות נמצאות בסיכון. פריצות כאן יכולות להשפיע על סגל הבוחרים ועל מאגרי המידע של האזרחים. כישלון אבטחת מערכות ורשומות אלה עלול לגרום למידע הונא במאגר הבוחרים שעלול להוביל לרישומי בוחרים לא תקינים (או בלתי חוקיים) ואולי להצביע בהצבעות מרמה.
וכמובן, הבסיס לכל זה הוא פגיעות אנושיות: כל מי שעוסק בטכנולוגיות או נהלים של הצבעה אלקטרונית חשוף לכפייה או טעויות אנוש.
כיצד נוכל לשמור על המערכות?
קו ההגנה הראשון בהגנה על טכנולוגיות ומידע הצבעה אלקטרונית הוא השכל הישר. החלת ה- שיטות עבודה מומלצות אבטחת הסייבר, הגנת הנתונים, גישה למידע ונהלים אחרים שפותחו באובייקטיביות וביישום אחראי מקשים על היריבים לבצע תקלות ברשת. אלה חיוניים ויש לתרגל אותם באופן קבוע.
בטח, אין זה סביר שמכונת הצבעה אחת באזור ספציפי במקום בקלפי מסוים תתמקד בידי גורם חוץ או פלילי. אבל האבטחה של כל מכונת הצבעה אלקטרונית חיונית להבטחת לא רק בחירות חופשיות והוגנות אלא לטפח אמון אזרחים בטכנולוגיות ותהליכים כאלה - חשבו על הכאוס סביב הידוע לשמצה צ'אדים תלויים במהלך שנת 2000 במחלוקת מספר פלורידה. לאורך קווים אלה, בשנת 2004, נבדה הייתה המדינה הראשונה שהחייבה מכונות להצבעה אלקטרונית כוללים מסלול נייר מאומת בוחר להבטיח אחריות ציבורית על כל הצבעה.
בחינה וניתוח יזום של מכונות הצבעה אלקטרוניות ומערכות מידע לבוחרים הינן הכרחיות להבטחת בחירות חופשיות והוגנות ולהקל על אמון האזרחים בהצבעה מקוונת. למרבה הצער, חלקם יצרני מכונות ההצבעה הפעילו השנוי במחלוקת Digital Millennium Copyright Act לאסור על חוקרים חיצוניים להעריך את האבטחה והאמינות של המערכות שלהם.
עם זאת, 2015 חריגה מהמעשה מאשרת מחקר אבטחה בטכנולוגיות המוגנות אחרת על ידי חוקי זכויות יוצרים. המשמעות היא שקהילת האבטחה יכולה לחקור, לבדוק, להנדס לאחור ולנתח מערכות כאלה באופן חוקי. וחשוב מכך, לחוקרים יש כעת את החופש לפרסם את ממצאיהם מבלי לחשוש שיתבעו אותם על הפרת זכויות יוצרים. עבודתם חיונית לזיהוי נקודות תורפה ביטחוניות לפני שניתן יהיה לנצל אותן בבחירות בעולם האמיתי.
בשל יתרונותיה ונוחותיה, הצבעה אלקטרונית עשויה להפוך לאופן המועדף על בחירות מקומיות ולאומיות. אם כן, על פקידים לאבטח מערכות אלה ולהבטיח כי הן יכולות לספק בחירות אמינות התומכות בתהליך הדמוקרטי. יש לתת לסוכנויות הבחירות ברמת המדינה את המשאבים הכספיים להשקעה במערכות עדכניות עדכניות. הם גם חייבים להבטיח הגנות מספיקות, יזומות, מתמשכות ויעילות כדי לצמצם את האיום של לא רק תקלות מבצעיות אלא מתקפות סייבר מכוונות.
הדמוקרטיות נמשכות לא על סמך גחמותיו של שליט יחיד אלא על אחריות הבחירות המשותפת של אזרחים מושכלים אשר סומכים על ממשלתם ועל מערכותיה. אסור לשבור את האמון הזה על ידי שאננות, חוסר משאבים או פעולות מכוונות של מעצמה זרה. בתור משקיע מפורסם וורן באפט ציין פעם, "לוקח 20 שנה לבנות מוניטין וחמש דקות להרוס אותו."
במרחב הקיברנטי, חמש דקות הן נצח.
על המחבר
ריצ'רד פורנו, מרצה בכיר, חוקר אבטחת אינטרנט ואינטרנט, אוניברסיטת מרילנד, מחוז בולטימור
מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.
ספרים קשורים
at InnerSelf Market ואמזון
