להעביר את האחריות על הגנה לוועדת הבחירות המרכזית

דמוקרטיה לא יכולה להיות פגיעה בהליך מרכזי בחייה. כך ניערך להתקפות סייבר

מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

אחד הנכסים הגדולים ביותר של הדמוקרטיות המערביות הוא אמון הציבור בתהליך הבחירות ותוצאותיו. כאשר מתבצעת התערבות או השפעה על תהליך הבחירות באמצעות תקיפה במרחב מקוון על ידי ישות זרה, מדינתית או תת-מדינתית, מה שעומד בסכנה הוא בראש ובראשונה אמון הציבור בתהליך הדמוקרטי עצמו.

בשנים האחרונות זוהו מקרים רבים של התערבות מדינות בתהליכי הבחירות במדינות אחרות באמצעות טכנולוגיה המבוססת על רשת האינטרנט. רוסיה היא אחת הבולטות במדינות שהפעילו מבצעי השפעה על בחירות באמצעות כלי סייבר - אם כי היא איננה היחידה. פעולות התערבות של מדינות זרות נועדות בדרך כלל לתמוך במועמד מסוים או להחליש אחר, או לקדם מטרות אסטרטגיות, כמו החלשת ברית נאט"ו. ואולם חלקן נועדו ליצור בחברה הרלוונטית שסעים בסוגיות מהותיות ולהחליש בה את הלכידות החברתית. יעדים אלה ניתנים להשגה בעיקר בחברות המתאפיינות בשסעים חברתיים עמוקים, וישראל נמנית בהחלט עם חברות כאלה.

המרחב המקוון מספק מגוון של אמצעים ושיטות להשפעה על מערכות בחירות: גניבת מידע מאישים פוליטיים והפצתו באופן ובמועד שיזיק ליריב; שיבוש מידע במערכת הבחירות - החל בשיבוש פנקס הבוחרים וכלה בשיבוש התוצאות; מניעת שימוש במערכות - מתקפה שתכליתה פגיעה בזמינות המערכות (DDOS) במועד מתוכנן מראש, ובמקומות שבהם נהוגה הצבעה אלקטרונית גם פגיעה במכשירי ההצבעה מבוססי המחשב; ייצור והפצה של חדשות כזב ברשתות החברתיות; שיטוי בגורמים שלישיים באמצעות התחזות ברשת כמו למשל הונאת עיתונאים ועוד.

מכאן שיש לנקוט שורה של פעולות, הן במישור ההגנה והן במישור ההרתעה, כדי לחזק את כושרן של הדמוקרטיות להתגונן נגד התקפות כאלה. ואולם כאשר דמוקרטיה ליברלית מבקשת להתגונן מפני התקפות מסוג זה, עולות שאלות מושגיות ועקרוניות רבות, שהעיקרית בהן היא כיצד להבטיח שפעולות התגוננות מפני התקפות המכוונות נגד תהליך הבחירות לא יפגעו בעצמן בעקרונות הדמוקרטיה הליברלית, כגון חופש הביטוי, פרטיות ושוויון. הצעות ברוח זו נכללות במחקר שכתבנו בנושא. להלן מספר דוגמאות:

אנו מציעים לקבוע שהאחריות הכוללת על הגנת תהליך הבחירות מפני התערבות של ישות זרה תוטל על ועדת הבחירות המרכזית. הגוף המינהלי של הוועדה וכן יו"ר שלה אינם גורמים פוליטיים, ומכאן היתרון להטיל עליהם את האחריות לטיפול בנושא. למרות שהדבר נדמה כמובן מאליו, אין הדבר מוגדר בחוק כיום ומוצע לתקנו.

באותו עניין אנו מציעים כי בנושאים הנוגעים להתערבות זרה במערכת הבחירות, ידווחו ראשי הארגונים (שב"כ, מערך הסייבר) ליו"ר ועדת הבחירות ולא לראש הממשלה, שהוא גם בעל אינטרסים פוליטיים.

יש להכריז על תהליך הבחירות כ"תשתית לאומית קריטית": בדומה לתשתיות קריטיות אחרות שהוכרזו ככאלה - ההכרזה תחייב את הגורמים הרלוונטיים לספק את מעטפת ההגנה הנגזרת מההכרזה. נציין כי הגדרה דומה נעשתה במדינות שונות בעולם.

כמו כן יש להסדיר את אחריות ההגנה על המפלגות הפוליטיות מפני התקפות סייבר ואת אופן מימושה. צריך לקבוע שהאחריות להגנתה של מפלגה פוליטית מפני התקפות סייבר תוטל על מנכ"לי המפלגות; בנוסף, לקבוע כי ועדת הבחירות המרכזית היא שתעביר למפלגות את כללי האבטחה מפני התקפות סייבר על בסיס ההמלצות שיעביר לוועדה מערך הסייבר הלאומי. רצוי לקבוע כי בחוק מימון המפלגות ייכלל סכום "צבוע", שיוכל לשמש אך ורק לאבטחת המידע של המפלגה, בהתאם לסטנדרטים שתקבע ועדת הבחירות המרכזית.

בנוסף, יש לקבוע כי פרסום ברבים של חשיפת מבצע השפעה שארגנה ישות זרה יהיה בסמכותו של יו"ר ועדת הבחירות המרכזית: רכיב אפקטיבי בסיכול מבצע השפעה ובחיסון הציבור נגדו עשוי להיות עצם החשיפה של המבצע ופרסומו לציבור. לנוכח הרגישות הציבורית והפוליטית הגדולה שיש בסוג כזה של פעולה, אנו מציעים לקבוע כי על פרסום כאמור יוסמך להחליט אך ורק יו"ר הוועדה.

המלצות אלה, והמלצות נוספות במישור החקיקתי והמוסדי עשויות לשפר מאוד את המוכנות של ישראל להתקפות אפשריות על תהליך הבחירות, תוך שילוב ואיזון שיבטיחו כי אמצעי הנגד לא יפגעו בעצמם בחירויות היסוד.

בכר הוא חוקר במכון הישראלי לדמוקרטיה, לשעבר היועמ"ש של השב"כ; שמיר חוקר במכון להגנת הסייבר באוניברסיטה העברית, לשעבר ראש אגף הטכנולוגיה של השב"כ.