רגע לפני הבחירות בארה"ב: אילו סיכוני אבטחה מחכים למצביעים?
במערכת הבחירות הנוכחית בארה"ב נוכחנו לגלות מהו הערך של אבטחת מידע יעילה ואף יותר מכך - המחסור בה. עד שלא יתקבלו תוצאות הבחירות הסופיות, כל אדם בעל זכות בחירה מסתכן בפריצה ובחשיפת פרטיו האישיים. לאילו סכנות ניתן לצפות בימים הקרובים? טור מיוחד של עידן גולדברג, מהנדס מערכות בפורטינט ישראל.
השבוע ייערכו הבחירות לנשיאות ארה"ב לאחר מאבק חסר תקדים בו נשברו כל הכללים. תחום אבטחת המידע היה חלק בלתי נפרד מן הקמפיין הזה עם פרשת המיילים של קלינטון והפריצה למחשבי המפלגה הדמוקרטית, המיוחסת לגורמים רוסיים. אך זה לא נגמר עד שזה לא נגמר. גם תהליך הבחירות הממוחשב עצמו עשוי לכלול סיכונים וסכנות אבטחת מידע. בעוד שבמדינת ישראל עדיין מסתמכים על תהליך הצבעה ידני באמצעות פתקים ומעטפות, בארצות הברית מתקיים שיח ער לגבי המעבר לתהליך הצבעה ממוחשב, אשר מצד אחד מפשט את תהליך ספירת הקולות, אך מצד שני, מגביר את הסיכויים לחבלה בתוצאות. מאמר זה סוקר את נקודות התורפה השונות המתקיימות בכל שלב במערכת הבחירות, החל מהקמפיינים של המועמדים ועד להצבעה הסופית.
פריצה לקמפיין הבחירות
במהלך תקופת הבחירות, המועמדים מגבשים מאגרי מידע עצומים עם פרטי המצביעים הפוטנציאליים; מריצים סקרים פנימיים; בוחנים ומעבדים השפעה של מדיניות, מסרים ועמדות על הבוחרים; מנתחים את משוב המצביעים ומנהלים תרומות עבור הקמפיין. לכן, הקמפיינים של המועמדים הם בבחינת מכרה זהב של מידע עבור גורמים רבים כמו: המועמדים המתחרים, מדינות בעלות אינטרס מובהק בתוצאות הבחירות, האקטיביסטים (האקרים פוליטיים) ופושעי סייבר המחפשים גישה למידע אישי של תומכים פיננסיים.
אתגרי האבטחה של הקמפיינים מהווים מרכיב חשוב מאוד ועדות לכך ניתן לראות במערכת הבחירות הנוכחית בארצות הברית. יתרה מזאת, גם אם מטה הקמפיין הראשי אבטח את הנתונים שלו בצורה טובה (אם לפחות חשב שעשה כך), לסניפים המקומיים של המועמדים החולקים את המידע עם הסניף הראשי לא תמיד יש האפשרות וצוות IT מיומן כדי לוודא שהם לא יהפכו לחוליה החלשה בקמפיין. האקרים לא זקוקים בהכרח לדלת הקדמית על מנת לקבל גישה אל נתונים קריטיים, בייחוד כאשר יש להם מגוון רחב של דלתות אחוריות פוטנציאליות שניתן לבחור מהן. אחת הדרכים הפופולריות שבה משתמשים האקרים זהו הפישינג. התקפות פישינג מהוות נקודת גישה שכיחה שדרכה ניתן לפרוץ לרשת ופעילותו של ההאקר מסתכמת בשליחת מייל 'קליק-בייט' אשר יגרום למשתמש התמים ללחוץ על הקישור שהוא מכיל ומכאן הדרך אל תוך הרשת קצרה.
פריצה למכשירי הצבעה
תהליך הבחירות עצמו יכול ליצור מצב של סיכון גבוה, כאשר הוא אינו מפוקח כראוי וחסרה לו האבטחה המתאימה. גם במדינות אשר משתמשות במערכות הצבעה אלקטרוניות, מדובר לרוב במערכות מיושנות ללא בקרות האבטחה הבסיסיות ביותר. זוהי אינה בעיה חדשה והיא הועלתה בארצות הברית כבר בתקופת הבחירות הקודמות עם דרישה לאבטחת הטכנולוגיה. ולמרות שמומחי אבטחה הדגימו עד כמה קל לחבל בתוכנה של המערכות הללו, נראה כי העניין לא יושם גם במערכת הבחירות הנוכחית במדינה.
75% מן הקולות בארצות הברית עדיין נאספים על ידי שימוש בפתקי הצבעה. מכונות אלקטרוניות סופרות את קולות המצביעים ומדפיסות את פתקי ההצבעה כך שניתן להצליב ולבדוק את ההצבעה אל מול הפתקים. אך במדינות כמו ג'ורג'יה, דלאוור, לואיזיאנה, דרום קרוליינה וניו ג'רזי לא מדפיסים פתק נייר אשר יאפשר לבצע בקרה אחר התוצאות לאחר סיום ההצבעה. כאשר לא מתאפשרת בקרה מכל סוג שהוא, קל מאוד לשתול נוזקות בעדכון התוכנה של מכשיר ההצבעה האלקטרוני. עם התקדמות הטכנולוגיה ומעבר למכשירי הצבעה אלקטרוניים אשר תמיד מחוברים לרשת, איומי האבטחה הופכים למתוחכמים יותר ותרחישים כמו חבלה והשפעה על תוצאות ההצבעה הופכים לסיכון ממשי אשר ילך ויגבר עם הזמן.
אחת מבעיות האבטחה במקרים אלו נעוצה בתשתית עצמה. מכשירי הצבעה אלקטרוניים רבים נמצאים בבתי ספר, עיריות או מוסדות ממשלתיים מקומיים אחרים, אשר אין ברשותם את התקציב או המשאבים הטכניים המתאימים להטמעת האבטחה המתקדמת הדרושה לצורך איתור איומים מתוחכמים.
סיכון נוסף הנובע משימוש במכשירי הצבעה אלקטרוניים נובע מן האפשרות של האקרים ליירט תעבורה בין אתר קלפי או מכשיר הצבעה אלקטרוני המחובר לאינטרנט ושרת האוסף את הקולות לבסיס נתונים. כאשר התוכנה במכשירים אלו הופכת למתוחכמת יותר ומבצעת משימות כמו התחברות ישירה למאגר המידע של פנקס הבוחרים כדי לתקף את פרטי הבוחר בצורה אוטומטית (משימה אשר מבוצעת בצורה ידנית במרבית המקומות כיום), או דורשת חיבור Wi-Fi מלא - סיכוני האבטחה יעקפו במהירות את אמצעי האבטחה המקומיים הקיימים.
ואולי הסיכון החמור ביותר מכל אלו הוא - לטענתם של מומחי אבטחה - בניית מאגרי מידע עצומים על אזרחים זרים על ידי ממשלות מסוימות. מודיעין מסוג זה יכול לעזור לאותן ממשלות לזהות מטרות ספציפיות, כמו אזרחים זרים המתגוררים במדינה אחת והינם בעלי משפחות בארץ המוצא שלהם. ככל שממשלות יוכלו לאסוף מידע רב יותר על אזרחים זרים, כך יהיה להם קל יותר לבצע פעולות כמו סחיטה או שימוש בקרובי משפחה על מנת לאלץ אותם לבצע פעולות שאינן בהכרח חוקיות. אם כך, מערכות הצבעה מהוות מקור אידיאלי לסוג זה של יוזמות איסוף נתונים זדוניות.
פריצה להצבעות מקוונות
לבעיות הקיימות ניתן להוסיף דברים כמו זיוף קולות, התקפות מניעת שירות (DDoS), התקפות באמצעות אתרי פישינג, ניתוב או יירוט קולות, התקפות על מרכזי נתונים ואף שגיאת משתמש בסיסית.
לאור אתגרי הרישום המקוון בעקבות חוק מתן שירותי הבריאות של אובמה (Obamacare) בארצות הברית, הדרך עוד רחוקה ליצירת רישום לאומי מקוון מאובטח ומערכת הצבעה מוגנת. כאשר מדובר במדינה דמוקרטית, הסיכונים צריכים לתת את הטון המכריע ולעלות בחשיבותם על נושאים כמו יעילות ותועלת.
למרבה הצער, הדבר שמניע את שיפורי האבטחה אלו הן דווקא הפרצות וההתקפות המוצלחות. הגיעה העת לשיתוף פעולה פרודוקטיבי בין סוכנויות ממשלתיות ומומחי אבטחה על מנת לבסס בצורה פרו-אקטיבית מדיניות ותקני אבטחה אשר ניתן ליישם ולאכוף אותם. עד שדבר זה יצא לפועל, בעיות אבטחה משמעותיות ימשיכו להתקיים, דבר שבו חזינו במערכת הבחירות הנוכחית בארצות הברית.