fbpx

איך הסייבר ישפיע על הבחירות בישראל?

אז איך מתקפת סייבר יכולה בכלל להשפיע על הבחירות? דן לוינסון, מחברת פורס מאז'ור (העוסקת בהגנת סייבר, אבטחת מידע וחקירות דיגיטליות) מספר על כמה אפשרויות לשינוי מהלך הבחירות התקין באופן דרמטי:

  1. ערעור אמון הציבור בתוצאות הבחירות
    שיבוש של מערכות ועדת הבחירות המרכזית – לא מדובר באיום משמעותי על תוצאות הבחירות, אבל אם יקרה בסמוך ליום הבחירות, בהחלט עלול לערער את אמון הציבור בתוצאות הבחירות.
  2. הסטת דעת קהל באמצעות רשתות בוטים
    פעילות באמצעות בוטים ברשתות החברתיות היכולים להשפיע על הסדר יום הציבורי, הטעיה של דעת הציבור ופרשנות העיתונאים להלך הרוח הציבורי.
  3. הפצת פייק-ניוז
    סכנה נוספת ומשולבת עם נושא הבוטים הוא עולם החדשות הכוזבות- "Fake News". כדי להפיץ חדשות כוזבות אין צורך שהם יופיעו בכלי תקשורת מוכר, חלק גדול מאיתנו רואים כותרת/זיוף של דף פייסבוק מוכר או סתם הודעה טקסטואלית שמופצת בוואטסאפ ופשוט משתפים את ההודעות האלה והלאה, כי זה נראה להם מעניין, שערורייתי או חשוב.
  4. איסוף מידע חיוני
    לאחרונה כמעט כל אזרח ישראלי נתקל בתופעת סקרי הבחירות בהודעות SMS– אנחנו יכולים להניח ולשער לאור הדרך בה נאסף הסקר (ללא מדגם מייצג וכו') – שמדובר בניסיון לאסוף מידע כדי למכור אותו (למי מהמפלגות) מידע שכולל כוונות הצבעה הוא מידע יקר ערך. כמו כן, ניתן להשתמש במידע זה כדי לשלוח מסרים מותאמים אישית על מנת להטות את דעת הקהל. אם בחרת בסקר במפלגת "יש עתיד" למשל – המספר שלך נרשם במאגר אפשר לשלוח לך בוואטספ, או ברשתות אחרות, כעת אתה חלק מקהל יעד אידאלי להפצת פייק ניוז על יאיר לפיד על מנת להטות את דעתך ולשנות את בחירתך.
  5. גניבת נתונים יקרי ערך
    כל המפלגות המרכזיות בישראל מחזיקות מאגרי מידע, כמו כל בית עסק שמחזיק לידים על לקוחות חמים וקרים (חברי מפלגה, בוחרים פוטנציאליים, מתעניינים שהשתתפו בכנס וכו'), איסוף, בניית ותחזוקת מאגר המידע הזה עלה הון והוא בעל ערך רב מאוד כך שאפשר בהחלט לגנוב את פרטי הבוחרים ולעשות בהם שימוש לכל צורך.
  6. גניבת מידע והדלפתו
    פריצת סייבר למטה המפלגה – בדומה לאופן בו נפרץ המטה של הילרי קלינטון בבחירות לנשיאות ארה"ב. מהמטה הודלפו תכנים רבים והתכתבויות מביכות, שבשום נסיבות אחרות לא היו מגיעות לידיעת הציבור.
    האפשרויות לתקוף מטה בחירות מגוונות, וביניהן: הטמנת עובד מטעם הגורם התוקף, האויב שבפנים, הפיכת עובד קיים ל"סוכן משוטה" על מנת לבצע החדירה באמצעותו ומבלי שהוא הבין את משמעות הפעולות שהתפתה לבצע. כמובן שקיימת גם האפשרות הקלאסית לתקוף את הארגון מרחוק באמצעות שליחת מייל נגוע בנוזקה, קישור נגוע לסלולרי וכדומה.
    כשמתרחשת דליפת מידע כזו, התוקף יכול לשתול בתוך המידע האמיתי שנגנב, גם חומרים  מזויפים ותכתובות מביכות ובדויות בין בכירים במטה המפלגה. כלי תקשורת מסורתיים לא מפרסמים חומרים שנאספו באופן לא חוקי, אך הם ימהרו לפרסם חומרים כאלה, כאשר הם כבר מתפשטים כמו אש בשדה קוצים ברשתות החברתיות. בסיטואציה כזאת היכולת של המפלגה להצליח לשכנע את הציבור אילו תכתובות הן אמיתיות ואילו מזוייפות קלושים.
  7. מתקפת DDOS (distributed denial-of-service attack)
    וקטור תקיפת סייבר אפשרי נוסף הוא העמסת מערכות ואתרים כך שיהפכו איטיים או יקרסו לחלוטין. תקיפה כזו בזמן שבמטה המפלגה יושבים פעילים ומבצעים עבודת 'טלמרקטינג' (שכנוע בוחרים), עלולה להשבית מוקד בו יושבים עשרות אנשים, לימים ארוכים ולגרום נזק אדיר למטה השטח של המפלגה ביום הבחירות. מתקפה כזאת התרחשה כבר בארץ במהלך מערכת הבחירות המקומית. כל הטלפונים הניידים של בכירי המטה הותקפו באמצעות שימוש במערכת אוטומטית שמוציאה אינספור שיחות נכנסות במקביל, ממספרים משתנים. כך למעשה הושבתה כליל היכולת של אנשי המטה ליצור קשר עם הפעילים.
  8. שיבוש מידע
    דרך אחרת להשתמש בפריצה למטה מפלגה היא שיבוש מידע, למשל החלפת הנתונים במאגר המידע כך שיווצר בלבול בין תומכים למתנגדים, בין מספרי טלפון של בוחרים פוטנציאלים, כך שפעילותו של המטה שמטרתה לסייע למפלגה, תהפוך לגורם שמזיק לה ומביך אותה.

מה אתם חושבים?

סייבר ק.ש. - איומי סייבר על הבחירות בישראל

שיתוף:

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin