כיצד לפרוץ בחירות מקסימום אדי

גורמי מודיעין אמריקאים הכירו בכך שרוסיה פעלה כדי להשפיע על תוצאות הבחירות בארה"ב. לניו יורק טיימס יש הסקירה מצוינת של מה שקרה. זה מבט מרתק על מה שעשוי להיות תוכנית לאמצעי בחירות עתידיים. אבל אולי העובדה המדהימה ביותר היא שמשהו גדול, מורכב וארכי כמו בחירות אמריקאיות הותקף בלי לגעת במכונת הצבעה אחת. אנו נלחמים כעת במלחמת מידע.

פריצות והדלפות

כפי שציין NPR באוקטובר, תקיפה ישירה של מכונות הצבעה בארצות הברית היא די קשה. מערכת הבחירות האמריקאית מטופלת ברמה מקומית מאוד; ההחלטות לגבי מכונות הצבעה ואופן השימוש בהן שונות ממדינה למדינה.

כדי להיפגע על ידי האקרים, ככל הנראה כל מכונת הצבעה תזדקק לתוכנה זדונית בהתאמה אישית שתועבר ישירות למכונות עצמן, מכיוון שהיא לא מחוברת לאינטרנט. זה ידרוש תכנית ברמת Stuxnet, לפיה על פי הדיווחים ארה"ב וישראל פעלו למסור פיזית תוכנות זדוניות לצנטריפוגות איראניות, אך למכונות הצבעה במדינות, ערים, ומחוזות ברחבי ארה"ב.

מלחמת מידע, לעומת זאת, היא פרשה קטנה יותר, זולה יותר וניתנת להרחבה יותר. תוקף תיבת דואר נכנס עם דוא"ל דיוג מובן היטב לתוקפים וקשה מאוד למנוע. אין קבצים מצורפים זדוניים, רק קישורים מעוצבים היטב שנועדו להערים קורבנות בלתי מסודרים לנווט לאתרים זדוניים ולוותר בחופשיות על המידע האישי שלהם. התקפות אלה מנצלות את בני האדם המפעילים את המחשב ולא את המחשב עצמו. במקרה של יו"ר קמפיין הילרי קלינטון, ג'ון פודסטה, הודעת הדוא"ל של הדיוג התחשבה באופן משכנע להראות כמו התראת אבטחה מגוגל, ואף עודדה אותו להפעיל זיהוי דו-גורמי על חשבונו.

אם הפיגועים היו נפסקים עם פודסטה, יעדה של רוסיה לטלטל את הבחירות בארצות הברית היה עדיין משיג מצב של הצלחה. אבל הם לא הפסיקו, וכל צעד בדרך - פריצות ה- DNC, השלכת הנתונים על ידי WikiLeaks - נבנה על האחרון. שחרורם האיטי לציבור של הודעות אימיילים אלה, בינתיים, הביא את הנושא בחדשות.

זאת בניגוד חד למתקפות ישירות על מכונות הצבעה או חלקים אחרים של תשתיות בחירות. לו הייתה תוכנה זדונית במכונות הצבעה לפני 8 בנובמבר או אחריה, היא תבטל מייד את ההצלחה (הפוטנציאלית או אחרת) של אותה תוכנה זדונית. קל לדמיין שארצות הברית מפקידה את הנושאים הפוליטיים הפנימיים שלה וסוגרת את הדרגות נגד מתערב חיצוני. עם זאת, בחרו לשחרר זרם קבוע של מידע מביך, התוקפים הרוסים לא השאירו אקדח מעשן אחד.

אין סיכון, כל תגמול

שימוש בהתקפות והדלפות ברמה נמוכה עוקב גם אחר טקטיקת האקר של טיסה מתחת לרדאר. פריצת מיילים היא דבר שמדינות מפותחות עושות אחת לשניה כל הזמן; זה כל כך נמוך שהוא כמעט צוחק. זה מסוג הדברים שאפשר לשים בצד כשדיפלומטים מתיישבים לדון בעסקאות סחר או אפילו לועגים כיצירה של תיאטרון קמפיין. אולם תקיפה ישירה של מכונות הצבעה היא מסוג הדברים שמובילים לסנקציות, לניתוק הקשרים הדיפלומטיים, לבידוד, ואולי למלחמה.

אז רוסיה בחרה להתעסק בבחירות שנמצאות במחלוקת כבר באמצעות חדשות מזויפות ושלל מסמכים שהודלפו ששיתקו מפלגה פוליטית, הולידו את ה- GOP ושיתקו ממשלה ישיבה. זה הסתכן מעט מאוד, הביש את המערכת הפוליטית האמריקאית וזכה לבית הלבן הידידותי יותר.

אם נמשיך בבחירות במדינה זו, עלינו להיות מסוגלים להגיב במהירות וביעילות כאשר מדינה אחרת תנסה להטות את הכף. אלה משני צידי המעבר צריכים לחקור ולנתח את בחירות 2016, או שאולי לא נראה שההתקפה הבאה תגיע.