איום המעצמה הזרה - השפעה על דעת הקהל, פרסום מידע מביך, ושימוש בבוטים: בארה"ב עוד חוקרים את המעורבות הרוסית בבחירות ב-2016, ואצלנו בישראל ראש השב"כ נדב ארגמן הזהיר בהודעה חריגה מפני מעורבות של מדינה זרה בבחירות הקרובות. חברות הסייבר מתריעות מפני מה אנחנו צריכים להתגונן וכיצד מתמודדים עם האיום.
כל העדכונים על הבחירות - הצטרפו לטלגרם של החדשות
המעורבות של המדינה הזרה יכולה לבוא לידי ביטוי בכמה דרכים, כשהמרכזיות שבהן הן איסוף מידע בעל ערך על מתמודדים והשפעה על דעת הקהל ברשתות החברתיות. "אנחנו מבינים שזה משהו אפשרי שיכול להביא להשפעה", מסביר לוטם פינקלשטיין, מנהל מחלקת מודיעין בחברת צ'ק פוינט.
פרסום מידע בעל ערך ומביך על מתמודדים מוכר לנו ממערכות הבחירות בארה"ב וצרפת. בארה"ב פורסמו התכתבויות מייל של המועמדת הדמוקרטית הילרי קלינטון שעוררו סערה בציבור האמריקני, ובצרפת פורסם מידע מביך על הנשיא עמנואל מקרון. "הגישה למידע יכולה להשפיע על אהדת הציבור את המועמד ויכולה להשפיע גם על אהדת המפלגה את המועמד", הסביר פינקלשטיין.
היבט שני של התערבות זרה בבחירות יהיה השפעה על דעת הקהל ברשתות החברתיות. "זה יכול לבוא לידי ביטוי בשתילת מסרים על ידי פרופילים מזויפים שיעוררו שיח במגמה מאוד ברורה", הבהיר פינקלשטיין. "או להעלות נושאים לסדר היום במטרה שהפוליטיקאים יקדמו אותם לאור השיח ברשתות החברתיות. כל הפעולות האלה דורשות יכולת סייבר מאוד גבוהות ולכן אנחנו מאמינים שהתערבות של מדינה זרה תיכנס לאזורים האלה".
מלבד השיח הפוליטי, מערכת הבחירות מורכבת מגורמים רבים נוספים שגם יכולים להיות מושפעים מהתערבות זרה. השפעה על תוצאות האמת היא פחות ריאלית בישראל מכיוון שההצבעה נעשית באמצעות פתקים, אך ההצבעה לפריימריז למפלגות השונות נעשית לרוב בצורה אלקטרונית. "אם הצליחו להשפיע על תוצאות האמת ומועמד התקדם שני מקומות למעלה זה יכול להכריע אם הוא ייכנס לכנסת", הזהיר פינקלשטיין. "גם אם השינוי נראה על פניו מינורי".
היבט נוסף שמדינה זרה יכולה לפגוע בו זה כל מה שקשור לאתרי המידע לבוחר. "אנחנו פוגשים אתרי אינטרנט של משרד הפנים שמאפשרים לדעת איפה אתה מצביע", הוסיף מנהל מחלקת המודיעין. "נקודה נוספת יכולה להיות ריכוז תוצאות האמת במערכת הבחירות, אותה מפה שמראה אזורי בחירה ואחוזי הצבעה".
איך אפשר להתמודד עם האיום?
רשות הסייבר הלאומית היא זו שאחראית לתדרך את הגורמים כיצד להתמודד עם מתקפות. ראשית, אם מפלגה מקימה מערך הצבעות אלקטרוני היא צריכה לוודא שהיא אכן מוגנת. "אם קיים חשש שישנה פריצה כמובן שצריך מיד לטפל בה ולא לדחות את זה", הבהיר פינקלשטיין.
בדוח שפרסמה חברת צ'ק פוינט הבהירה החברה כי הגנה על המפלגות והמתמודדים השונים מתחילה בשימוש באמצעי הגנת סייבר ייעודיים. עם זאת סקירת הפריצות שארעו בעבר מלמדות שאת חלקן הגדול ניתן היה למנוע בהקפדה על כללים פשוטים יחסית: בירור היכרות מקדימה עם כותב המייל, הימנעות מפתיחת קבצים או קישורים שלא הוזמנו על ידי הנמען, התקנה של מוצרי אבטחה.
המערכה על דעת הקהל מתרחשת בתחום אפור שבין נסיונות שכנוע לגיטימיים לבין פריצה לחשבונות, זיוף מסרים והפעלת רשתות רובוטים. בדוח כתבה החברה כי האקרים פועלים שעות נוספות על מנת להשפיע על האלגוריתמים של פייסבוק וטוויטר. למרות שלא ניתן לחמוק לחלוטין מההשפות הללו, ניתן לצמצם אותן על ידי בחינת אמינות ומהימנות המידע.
ניתן לזהות פרופילים פיקטיבים, למרות שיש כאלה שפועלים שנים בעיקר על ידי זיהוי פעילות ערה ומגמתית. פעילות מדינות זרות אפשר לזהות על פי שימוש במתרגמים אוטומטיים, בייחוד לשפה העברית שחושפים פעילות זרה. יש לשים לב לשגיאות כתיב וניסוח המעידים כי הדברים לא נכתבו על ידי דובר השפה ברמת שפת אם.
פינקלשטיין הסביר שעצם המודעות לאפשרות של התערבות זרה כבר מפחית את הסיכון. אחד היתרונות בישראל הוא שהשפה העברית היא שפה ייחודית, ואם מדינה זרה תשתמש בבוטים שינסו להשפיע על דעת הקהל סביר שיהיו שגיאות כתיב או שפה שיקלו בזיהוי פוסט מזויף. "זו מערכת מסרים משומנת שמנסה להשפיע על השיח הציבורי", אמר. "כדי לעשות קמפיין משתמשים במתרגמים אלקטרוניים והם כושלים הרבה פעמים - אם מגייסים אנשים שהם דוברי עברית יש גבול לכמה פוסטים שאפשר לכתוב".
ליצירת קשר עם הכתב: matanh@ch2news.co.il