הבחירות לנשיאות: מלחמת הסייבר הסודית בין רוסיה לארה"ב

מאחורי כמה פריצות עומדת רוסיה, אילו מתקפות סייבר פנימיות מעסיקות את ה-FBI ומה עלול להשתבש ביום הבחירות? עולמנו הופך מדי שנה למקוון יותר ויותר, וגם האיומים הקיברנטיים הולכים ומתגברים

ד"ר הראל מנשרי
מערכת וואלה! NEWS

(בסרטון: כך נראית פריצה למחשב)

עוד בוואלה! NEWS

איך מגדילים את מעגל החברים בשלב מאוחר בחיים

בשיתוף בית בלב
לכתבה המלאה

הבחירות לנשיאות ארה"ב הצליחו לעורר את המצביעים מאדישותם. בעוד טראמפ מאשים כי הבחירות "מבושלות" והילרי מואשמת בהדלפת מידע רגיש במיילים לא מאובטחים מתרחש מאחורי הקלעים מאבק בין-מדינתי על המידע הרגיש. בחודשים האחרונים פורסמו בתקשורת האמריקנית כמה מקרים, בהם נחשפו פריצות סייבר נרחבות למערכות מידע של המפלגה הדמוקרטית, הוצאת מידע ממערכות אלו ופרסום חלק מהמידע שנגנב.

מאז אמצע שנת 2016, לדוגמה, נפרצו מחשבי ועידת המפלגה הדמוקרטית, פורסמו מיילים פנימיים ומידע רגיש הקשור לגיוס כספים עבור קלינטון ועבור מועמדי הדמוקרטים לבית הנבחרים. כזכור, חשיפת תכתובת המיילים (שהודלפו על ידי הפורצים באתר ויקיליקס) הביכה את ראשי המפלגה הדמוקרטית ואף הובילה להתפטרות יו"ר הוועידה הדמוקרטית (דבי וסרמן שולץ), כשנחשף הקשר בינה לבין הילרי קלינטון על חשבונו של ברני סנדרס.

ראשי המפלגה הדמוקרטית, וגורמים בתקשורת האמריקנית, טענו שהממשל הרוסי עומד מאחורי פעילות הסייבר הזו, לטענתם הפריצות מבוצעות במטרה לסייע לקמפיין של טראמפ. ב-30 ביולי 2016 פרסם שירות הביטחון הרוסי (FSB), כי מערכות מחשב של כ-20 ארגונים רוסיים, בהם רשויות המדינה וחברות ביטחוניות נפרצו בתקיפה מתואמת, "על ידי מדינה זרה". גורמים ברוסיה רמזו כי תקיפה זו בוצעה על ידי גורמי סייבר אמריקניים בתגובה לתקיפה נגד מוסדות המפלגה הדמוקרטית.

בארה"ב כבר מפנים רשמית אצבע מאשימה לרוסיה. (צילום: ShutterStock)

בתחילת אוקטובר 2016 הטיל המיניסטריון לביטחון המולדת של ארה"ב, ומשרד המודיעין האמריקני, רשמית על רוסיה את האחריות לפריצה למחשבי המפלגה הדמוקרטית בארה"ב, תוך הצהרה כי רק גורמים בכירים מאוד ברוסיה יכולים להורות על פעילות זו. ראש ה-FBI לא היה מוכן לנקוב בשם המפורש "רוסיה" כמי שעומדת מאחורי החדירה למערכות, כנראה במטרה להרגיע את הרוחות ולמנוע הסלמה. בהמשך חודש אוקטובר 2016 בוצעה תקיפת סייבר נרחבת על ספקית תשתיות האינטרנט האמריקאית Dyn, שגרמה לשיבושים בפעילותם של אתרים ושירותים גדולים מאוד באינטרנט (בהם טוויטר, נטפליקס ואחרים). שני המועמדים לנשיאות ארה"ב עוסקים רבות בנושא הסייבר ומשגרים הצהרות לוחמניות, בעוד קלינטון ואנשיה מזהירים את רוסיה מהמשך תקיפות הסייבר, טראמפ קרא לפוטין "להמשיך ולתקוף".

גורמים אמריקניים שונים הביעו חשש, כי האקרים רוסיים ינסו לשבש את ההצבעה לנשיאות ואף להשפיע על התוצאות, במטרה לסייע לטראמפ. הממשלים המקומיים באריזונה ובאילינוי קיבלו התרעה מה-FBI, כי נתוני הבוחרים במדינות אלו נסרקו על ידי גורם כלשהו וגורמי האבטחה הפועלים להגן על מערכות ההצבעה פועלים במשנה מרץ, במטרה לאתר פעולות תקיפה מקוונות. המטרה העיקרית היא למנוע הונאה בבחירות כתוצאה מחדירה למכשירי ההצבעה, שלמרות שהם מנותקים מהאינטרנט, ניתן לחדור אליהם במהלך עדכון או באמצעות נקודות תורפה אחרות.

החשיפות של ויקיליקס פגעו קשות בקמפיין של קלינטון. (צילום: רויטרס)

לדברי מאיר אברג'ל, מנהל חטיבת סייבר ואבטחת מידע בבינת תקשורת מחשבים, 46 מ-50 המדינות בארה"ב פנו בבקשה לסיוע בתחום הסייבר מהמשרד לביטחון פנים האמריקני. לדבריו, "הבעיה מתחילה במערכות הנלוות למערכת הבחירות, שרבות מהן מקוונות. ספר הבוחרים במדינות רבות, לדוגמה, הוא מקוון ושימוש בו במהלך הבחירות יכול להיחסם כתוצאה מתקיפה, מה שיעביר את ועדות הקלפי לעבודה בספר בוחרים ידני, ויכול לפגוע במהלך התקין של יום הבחירות, ליצור תורים ואי-סדר. דיווח התוצאות בין הגופים הרשמיים בתוך ארה"ב מתבצע אף הוא באמצעות מערכות מקוונות, ופגיעה במערכות אלה יכולה לפגוע בהליך של קבלת התוצאות ולעכב את פרסומן. בחלק גדול מהמדינות הדיווח לציבור על תוצאות הבחירות הרשמיות מתבצע בדף האינטרנט של מושל אותה מדינה, כך שפגיעה באמצעות מתקפת מניעת שירות DDoS יכולה גם היא לפגוע במהלך הדיווח לציבור של התוצאות הסופיות. מערכות נוספות שיכולות להיפגע הן מערכות הדוא"ל של המדינות השונות בהן עושים שימוש הגופים המנהלים את הבחירות. פגיעה במערכות הדוא"ל יכולה לגרום לפגיעה בתקשורת בין ועדות הקלפי המקומיות ובין ועדות הקלפי המרכזיות, ולפגיעה בפעילות הסדירה של מערכת הקלפי".

הכותב הוא ראש תחום הסייבר ב-HIT מכון טכנולוגי חולון. בתפקידו האחרון במשרד ראש הממשלה עסק ד"ר מנשרי במערכי מחקר, אבטחה והגנה על תשתיות קריטיות ומערכות אזרחיות וביטחוניות מורכבות מפני תקיפות סייבר, תגובה לאירועים טכנולוגיים חריגים, התמודדות עם מצבי חירום ועוד. לד"ר מנשרי עבר ביטחוני עשיר של כ-36 שנים במערכת הביטחון, בהן ניסיון של 20 שנה בתחום לוחמת הסייבר.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/הלתנאי שימוש
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully