‘לא ברור מהו היקף המידע והנתונים המצויים ביחס למידע כזב ותקיפות סייבר בישראל; יש חשיבות בבירור נוסף בעניין זה, כחלק מן היכולת לפקח על רמת המודעות ועל אופן ההיערכות להתמודדות הנדרשת בקרב הגופים הנוגעים בדבר’

לקראת הבחירות לכנסת ה-21 נכתבו במרכז המחקר והמידע של הכנסת (ממ”מ) מסמכים בסוגיות שונות הקשורות לבחירות.

אחד מהמסמכים הללו הוא “הפצת מידע כזב (פייק ניוז) ותקיפות סייבר לשם השפעה על בחירות”. המסמך נכתב ע”י רועי גולדשמידט ואושר ע”י יובל וורגן.

“בעוד העיסוק במדיניות ורגולציה של ‘ההגנה על תשתיות חיוניות’ מפני מתקפות סייבר מתקיים מזה מספר שנים, רק בשלוש השנים האחרונות עלתה על סדר היום סוגיית ניסיונות ההשפעה על השיח הציבורי ועל בחירות בפרט, באמצעים דיגיטליים-ממוחשבים”.

“[…] ההגנה על תשתיות חיוניות או ארגונים שונים מתקיפות סייבר היא אתגר שניתן לתחום את גבולותיו. ‘המלחמה על תודעת הציבור’, לעומת זאת, עשוייה להיעשות באמצעות מגוון כלים נרחב והיא מתנהלת בכלל המרחב המקוון (ולא רק במקומות ספציפיים או כלפי יעדים ספציפיים) ולכן היא סוגייה נרחבת ומורכבת יותר לטיפול”.

“מחקר מדיניות של המכון הישראלי לדמוקרטיה שפורסם לאחרונה טוען כי יש שלוש זירות עיקריות למתקפות סייבר: תקיפת הליך החבירות; תקיפת מפלגות ושחקנים פוליטיים; תקיפת רשתות חברתיות ואתרי חדשות”.

בהמשך המסמך נאמר כי “מרכז המחקר והמידע של הכנסת פנה אל גורמי ממשלה שונים ובהם מערך הסייבר במשרד ראש הממשלה, וועדת הבחירות המרכזית, מחלקת הסייבר בפרקליטות המדינה והממונה על הבחירות לרשויות המקומיות במשרד הפנים, בבקשה למידע ונתונים על מקרים של תקיפות סייבר, הפצת מידע כזב או כל התנהגות רשת לא תקינה אחרת שבוצעה בהקשר של הבחירות לכנסת והבחירות לרשויות המקומיות”.

“לצערנו לא נתקבל כל מידע קונקרטי המתאר מגמות ולא נתקבלו כל נתונים. נציגת מערך הסייבר ציינה בתשובתה לפנייתנו כי ‘המידע מסווג’, אף כי לא התבקש כל מידע מזהה על אירועים פרטניים או מידע על דרכי פעולה מבצעיות, אלא מידע על היקף כולל של אירועים ועל מגמות כלליות בלבד. נציגת הפיקוח על הבחירות לרשויות המקומיות במשרד הפנים מסרה כי ככל שהתקבלת מידע בנושאים אלו, הוא הועבר לרשות הסייבר או למשטרה ואין בידי המשרד ריכוז נתונים לגביו. ממחלקת הסייבר בפרקליטות המדינה טרם התקבלה כל תגובה, למרות תזכורות בנושא.

“ככל, לא ברור מהו היקף המידע והנתונים המצויים בנושא ביחס לישראל וכיצד לשפר את השקיפות בנושא בלי לפגוע בהיבטים של אבטחת מידע וסייבר. יחד עם זאת, נראה כי יש חשיבות בבירור נוסף בעניין זה, כחלק מן היכולת לפקח על רמת המודעות ועל אופן ההיערכות להתמודדות הנדרשת בקרב הגופים הנוגעים בדבר“. [ההדגשה – במקור].

“בהקשר זה נציין כי בדיון שנערך בוועדת המדע והטכנולוגיה של הכנסת [26.11.2018] דיווח נציג של חברה עסקית אשר סיפקה שירות לאחת המפלגות במסגרת הבחירות לרשויות המקומיות, כי ביום החבירות חוותה מערכת הטלפונים של מפלגה זו מתקפה אשר שיתקה אותה למשך חמש שעות, ובמהלכה הופנו לקווי המפלגה 85,000 שיחות בקצב של 300 שיחות בשנייה (כאשר כל שיחה הגיעה כביכול ממספר אחר). לא נמסרו דיווחים דומים (ממילא גם לא מקיפים יותר) ע”י נציגי הגופים הרשמיים שנכחו בדיון, וכאמור לא ברור מה היקף המידע המצוי בידם בנושא”.

“נציין גם כי הפניות לנציגות החברות גוגל ופייסבוק לא הניבו נתונים פרטניים ביחס לנושא בישראל”.