דים אמור
הבחירות לרשויות המקומיות שהתקיימו ב-27 בפברואר 2024 היו ייחודיות מכל בחינה. בפעם הראשונה בתולדות המדינה, נדרשה ישראל לקיים תהליך בחירות דמוקרטי נרחב בעודה שרויה במלחמת חרבות ברזל, כאשר מערכות המידע הממוחשבות שתומכות בתהליך הבחירות עמדו במוקד איומים סייבר חסרי תקדים.
המועד המקורי לבחירות נקבע על פי חוק ל-31 באוקטובר 2023, אך פרוץ המלחמה ב-7 באוקטובר הוביל לדחיות חוזרות ונשנות. תחילה נדחו הבחירות ל-30 בינואר 2024, ולאחר מכן למועד הסופי – 27 בפברואר. התהליך הדמוקרטי נערך בסופו של דבר בכל הרשויות המקומיות ברחבי הארץ, למעט 12 רשויות שתושביהן פונו מבתיהם וזכו לדחייה נוספת עד נובמבר 2024.
העובדה שהבחירות התקיימו בזמן מלחמה יצרה חשיפה משמעותית לסיכונים ביטחוניים חדשים. תהליך הבחירות, המהווה אבן יסוד מרכזית בדמוקרטיה המקומית ומשפיע על היבטים נרחבים בחיי היום-יום של כלל תושבי ישראל, הפך למטרה אטרקטיבית לגורמים עוינים השואפים לפגוע בתחושות הביטחון והאמון במוסדות המדינה.
מאז תחילת מלחמת חרבות ברזל זיהה מערך הסייבר הישראלי עלייה דרמטית בהיקף התקיפות הסייבר. הנתונים מגלים מציאות מטרידה: מספר האירועים המשמעותיים בתקופת המלחמה, משבעה באוקטובר 2023 ועד לסוף אותה שנה, הגיע ל-3,380 – גידול של פי 2.5 מבעת שגרה. מעבר לעלייה במספר התקיפות, חלה גם שינוי איכותי באופיין: בעוד שלפני המלחמה מטרותיהן העיקריות של התקיפות היו ריגול וגניבת מידע, מטרת מרבית התקיפות בזמן המלחמה הייתה גרימת נזק ישיר.
על רקע זה, מערכות המידע המשמשות בתהליך הבחירות הפכו לאתגר ביטחוני מורכב. אמנם ליבת תהליך הבחירות נותרה ידנית – הצבעה באמצעות פתקים במעטפות שכל בוחר משלשל לתיבת הקלפי – אך תהליכי ההיערכות לבחירות וניהולן נשענים בכבדות על מערכות מידע ממוחשבות.
הקשת הרחבה של המערכות הללו כוללת מערכות לגיוס והכשרה של כוח האדם הנדרש להפעלת הבחירות, מערכות לניהול המשימות השונות לקראת מועד הבחירות, מערכות להעברת מידע על בעלי זכות בחירה, פלטפורמות להנגשת המידע על הבחירות ואיתור מקום ההצבעה לציבור הרחב, וכן מערכות להזנת תוצאות הבחירות במערכות הממוחשבות ופרסומן לציבור.
האחריות לתהליך הבחירות מוטלת על שר הפנים מכוח חוק, והוא נדרש להבטיח כי הבחירות ברשויות המקומיות יתקיימו כהלכה ובהתאם לחוק. זה כולל שמירה על העקרונות המנחים לקיומן: בחירות כלליות, ישירות, שוות, חשאיות ויחסיות. האחריות המבצעית מוטלת על אגף בכיר בחירות ברשויות המקומיות במשרד הפנים, הידוע כיחידת המפקח, בראשות המפקח הארצי על הבחירות.
המבנה הארגוני המורכב יוצר חלוקת אחריות רב-שכבתית: המפקח משמש כגורם העסקי שמגדיר את הדרישות למערכות המידע ולהיבטי הסייבר שלהן, בעוד שאגף בכיר טכנולוגיות דיגיטליות ומידע במשרד הפנים מספק את שירותי הפיתוח והתחזוקה של מערכות אלו. חלק מהמערכות מפותחות ומתוחזקות על ידי משרדי ממשלה נוספים, כשכל אחד מהם מונחה על ידי גופים אסדרתיים מדינתיים שונים בתחום הסייבר.
הסיטואציה הביטחונית המורכבת בזמן המלחמה הפכה את הסיכונים הסייבר לאתגר ממשי ומיידי. גורמים עוינים עלולים לנסות לפגוע במערכות המידע התומכות בתהליך הבחירות במטרה לערער את האמון הציבורי בתהליך הדמוקרטי, ליצור כאוס ואי-וודאות, או אף לנסות להשפיע על תוצאות הבחירות באופן ישיר או עקיף.
הרגישות המיוחדת של תקופת המלחמה מעצימה את הפוטנציאל לנזק מתקיפות כאלה. כאשר החברה הישראלית נתונה ללחץ וחששות ביטחוניים, כל פגיעה במערכות הדמוקרטיות עלולה להחריף את תחושת חוסר הביטחון ולפגוע באמון הציבורי במוסדות המדינה באופן בלתי הפיך.
המורכבות הטכנולוגית של מערכות המידע הממוחשבות המשמשות בתהליך הבחירות יוצרת משטח תקיפה נרחב. כל מערכת בנפרד עלולה להיות חשופה לפרצות ביטחון, ושילוב מערכות מרובות המפותחות ומתוחזקות על ידי גופים שונים מגדיל את הסיכון לפרצות ביטחון ופגיעות בתיאום ובשיתוף פעולה.
האתגר מתחדד עוד יותר לאור העובדה שמערכות הבחירות פועלות באופן מחזורי – פעם בחמש שנים לבחירות המקומיות. זה אומר שהמערכות עלולות להיות פחות מוכנות למצבי חירום וסיכונים מתפתחים, וכי הניסיון המצטבר בהתמודדות עם איומים ספציפיים עלול להיות מוגבל.
בתקופת המלחמה, כאשר משאבי הביטחון מופנים בעיקר למאמץ הביטחוני הישיר, עלולה לקום שאלה באשר לרמת ההגנה והמוכנות של מערכות המידע התומכות בתהליכים אזרחיים כמו בחירות. הצורך לאזן בין הקצאת משאבים למאמץ המלחמתי לבין הבטחת פעילות תקינה של מערכות אזרחיות חיוניות מהווה אתגר ניהולי ואסטרטגי משמעותי.
תהליך הבחירות שהתקיים ב-27 בפברואר 2024 הפך אפוא לבוחן חשוב ליכולת המדינה לשמור על פעילות דמוקרטית תקינה גם בזמן מלחמה, תוך התמודדות עם איומים סייבר חסרי תקדים. הלקחים מתקופה זו יהיו קריטיים להכנת מערכות הבחירות העתידיות לאתגרים דומים ולחיזוק החוסן הדמוקרטי של המדינה מול איומים טכנולוגיים מתפתחים.
