לפני מספר ימים ערך ה-FBI מסיבת עיתונאים כדי להפנות את תשומת לבם של אזרחי ארה"ב לפרטים חדשים לגבי שיבושים אפשריים בבחירות. אמצעי התקשורת דיווחו שתוקפים הצליחו להשיג גישה לנתוני מרשם הבוחרים ומשתמשים בהם כדי לבלבל ואף להטיל אימה על בוחרים. מדובר בהאשמות חמורות.
אם למדנו לקח כלשהו מבחירות 2016, זה שמדינות לאום, ארגוני פשע ושחקנים אחרים מתייחסים להסתננות ולשיבוש הבחירות כאל אות הצטיינות. לפיכך, הם מחפשים כל העת אחר דרכים להותיר את חותמם. הגשת כתבי האישום לאחרונה נגד קבוצות של מדינות לאום בארה"ב מעידה על היקף השיבושים אשר קבוצות כאלו מסוגלות לגרום.
מעבדות סייברארק עוקבות מקרוב אחר האירועים לקראת הבחירות בארה"ב. על סמך ניתוחים של טכניקות תקיפה וחולשות בתשתית הממשלתית ותשתית הבחירות, הנה חמש דרכים שלדעתנו תוקפים עלולים לנקוט בהן כדי לשבש את הבחירות השנה, בין אם בדרך ישירה או עקיפה.
ההנדסה החברתית במגמת עלייה
תוקפים משתמשים במתקפות הנדסה חברתית (social engineering) כדי להגיע לאנשים פרטיים בתקווה לגנוב את הרשאות הגישה שלהם למערכות ולנתונים. הפריצה שהתרחשה לאחרונה לטוויטר היא דוגמה מצוינת לכך. התוקפים התמקדו בקבוצה קטנה של עובדים עם קמפיינים מתואמים של הנדסה חברתית, אשר הובילו לגניבת ההרשאות ושימוש בהן כדי להשיג גישה בלתי-מורשית לכלי ניהול חשבונות, שהוביל לפגיעה בחשבונות של משתמשים עם פרופיל גבוה, בהם גם מועמד המפלגה הדמוקרטית לנשיאות, ג'ו ביידן.
למרות שהתוקפים ישאפו בוודאי להסתנן לנתונים של האנשים הקרובים לכל מפלגה, האיום הוא הרבה יותר רחב מאשר צוות הקמפיין או המועמדים עצמם. גם ממשלי המדינות ורשויות מקומיות המופקדות על עריכת הבחירות והגנתן יהוו מטרה אטרקטיבית. מספיק חשבון אחר שנפרץ כדי שתוקף יוכל לפגוע בתשתית של ארגון שלם.
התמקדות במתנדבים ובצוותי הקמפיינים - כדי להפוך לגורמי פנים (insiders) בעלי גישה פריבילגית
תוקפים המתמקדים בזהויות יתמקדו, קרוב לוודאי, במתנדבי הבחירות, לרבות הסוקרים. למרות שצוותי הקמפיינים מהווים תמיד מטרה למתקפות, אין צורך לפרוץ לחשבון של ג'ון פודסטה, יו"ר קמפיין הבחירות של הילארי קלינטון ב-2016, כדי להזיק לקמפיין. כל עובד, מתנדב או ספק שקשור לקמפיין מהווה פוטנציאל להפוך לשחקן פנים (insider) בעל גישה פריבילגית בהתאם לנתונים או ליישומים שיש לו או לה גישה אליהם.
עם רמת גישה כזאת, תוקפים יכולים להגיע לחומרים ומידע מזיקים, להשתמש בסטטוס שלהם כדי להפיץ מידע כוזב בערוצים שנחשבים לאמינים כגון המדיה החברתית ולבצע מתקפות כופר. קונספט דומה ניתן ליישום בקרב יותר מ-460,000 המתנדבים אשר על פי ההערכה עובדים במלאכת ספירת הקולות וצפויים להיות מוצבים במחוזות השונים בארה"ב במהלך הבחירות השנה.
מתקפות ממוקדות על תשתיות קריטיות עלולות לגרום לכאוס לפני הבחירות ואחריהן
אטלנטה, בולטימור וניו אורלינס הן שלוש ערים בארה"ב שבהן פעילות השטח נבלמה לחלוטין השנה עקב מתקפות כופר מסיביות. מתקפה מתואמת בעלת אופי דומה שתתוזמן ליום הבחירות עלולה לגרום כאוס נרחב, החל מעצירת התחבורה הציבורית כדי להקשות על הבוחרים להגיע לקלפיות ועד לקריסת מערכות טלפון כדי למנוע מבוחרים לשאול שאלות או מהמתנדבים לדווח על תוצאות הספירה. מתקפות ממוקדות מסוג זה, שעלולות להתרחש במדינות המהוות לשון מאזניים בין שתי המפלגות, עלולות לפגוע בהצבעות קריטיות שבכוחן לשנות את תוצאות הבחירות.
פנקס הבוחרים
בסיסי הנתונים של פנקס הבוחרים, המאחסנים מידע רב על הבוחרים, מהווים הזדמנות טובה לתוקפים. בסיסי נתונים אלה מחוברים בדרך כלל לרשתות כדי להקל על שיתוף הרשומות. התוקפים עשויים לנסות להסתנן אליהם כדי לערוך שינויים בנתונים השמורים בהם. בדרך זאת, השחקנים המאיימים עשויים לבצע פעולות פשוטות כגון שינוי שעות ההצבעה כדי להקשות על אזרחים להצביע.
בנוסף, ההצבעות בדואר, אשר בדרך כלל נחשבות לאמצעי בטוח המעודד שיעורי הצבעה גבוהים יותר, עלולות אף הן להפוך למטרה למתקפות.
צמיחתם של קמפיינים חדשים להפצת מידע כוזב
קמפיינים של פייק ניוז שנפוצו ברשתות החברתיות בבחירות 2016 זכורים למדי וצפויים להמשיך ולהתרחב ככל שנתקרב ליום הבחירות השנה. טקטיקות אלו ניתנות להרחבה באמצעות התמקדות במקורות אמינים כגון פוליטיקאים בולטים או עיתונאי חדשות, במועמדים עצמם או בעובדיהם, ואפילו בפוליטיקאים מקומיים ובנבחרי ציבור שדרכם אפשר להפיץ תעמולה.
עלינו לצפות לכך שהתוקפים יתמקדו בסוכנויות ממשלתיות ובאתרי האינטרנט שלהן כאמצעי לדחיפת מידע כוזב. ארגונים כגון המרכז לבקרת מחלות (CDC) יכולים לשמש כמוקד להפצת מידע כוזב על נגיף הקורונה ביום הבחירות או לפניו. התוקפים יכולים למשל להרתיע הצבעה פיזית באמצעות הפצת מידע כוזב על התפרצות מחודשת של הנגיף במחוזות מסוימים או כדי להסיט את דעת הקהל בכיוון מסוים, באמצעות קידום של חיסונים שאינם קיימים, דיווחים על התפרצויות הנגיף, ועוד.
מתקפות כאלה עלולות גם להפיץ מידע שקרי על נתוני ההצבעות בדואר או בקלפיות הפיזיות, לפרסם תוצאות שקריות של הבחירות בשלב מוקדם כדי לסכל את המשך ההצבעה, ועוד.
הגנת הבחירות מתחילה באבטחת גישה פריבילגית
רבות מטכניקות ההתקפה המתוארות למעלה כבר נבדקו על-ידי שחקנים זדוניים במגזר הפרטי. מה שלמדנו מחקר ההתקפות האלו הוא שהשגת הרשאות גישה פריבילגית וניצול שלהן, נמצאים בראש סדר העדיפות של התוקפים. גישה פריבילגית מאפשרת לתוקפים להגיע למערכות קריטיות, להפיץ מתקפות כופר, להסתנן למידע רגיש, לפגוע בערוצים חברתיים, ועוד.
אבטחת הבחירות ב-2020 וגם בעתיד, מצריכה גישה מקיפה של אבטחת זהויות יחד עם ניהול גישה פריבילגית. גישה כזאת מחזקת את הגנת המערכות החיוניות לניהול ההליך הדמוקרטי אל מול נוף מתקפות דינאמי ביותר, מגינה מפני היווצרות חולשות אבטחה חדשות ומצמצמת את יכולתם של התוקפים לפגוע בתהליך הדמוקרטי.
הכותב הינו ראש צוות המחקר במעבדות סייברארק