חומר רקע
דוח מבקר המדינה | אדר ב התשפ״ב | מרץ 2022
תחום הגנת הסייבר
מערכות המידע
והגנת הסייבר בבחירות
לכנסות ה-
21
, ה-
22
וה-
23
|
1045
|
דוח מבקר המדינה | אדר ב התשפ״ב | מרץ 2022
ה תקציר | מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
מערכות המידע והגנת הסייבר בבחירות
לכנסות ה-
21
, ה-
22
וה-
23
הבחירות לכנסת עומדות בבסיס אופיו הדמוקרטי של המשטר בישראל. הזכות לבחור ולהיבחר
הוכרה כאחת מזכויות היסוד במדינת ישראל. ועדת הבחירות המרכזית אחראית להיערכות
לבחירות לכנסת ולניהולן התקין, ובכלל זה ארגון הבחירות, הפיקוח על מהלכן וסיכום
תוצאותיהן. בכפוף לוועדת הבחירות המרכזית פועל מטה מינהלי קבוע )ועדת הבחירות( בהיקף
של כ-
30
משרות המופקד על ההיערכות לבחירות, ארגון הבחירות, ניהולן וביצוען.
ועדת הבחירות היא גוף סטטוטורי עצמאי אשר הוקם לפי חוק הבחירות לכנסת ]נוסח משולב[,
התשכ"ט-
1969
, ולפיכך אינה כפופה להחלטות הרשות המבצעת ולהנחיותיה נוכח הצורך באי-
תלות שלה בממשלה.
עם הכרזת הבחירות וכ-
90
יום לפני הבחירות )90
ימים אלה יכונו להלן - תקופת הבחירות(
מקימה ועדת הבחירות ועדות אזוריות ברחבי הארץ האחראיות לניהול הבחירות, לארגונן
ולביצוען באזורי הבחירה שעליהם הן מופקדות. בשנים 2019
ו-
2020
מונו 19
ועדות אזוריות.
ועדת הבחירות אחראית לניהול מערכות המידע והתשתיות המשתתפות בתהליך הבחירות
ולהיבטי הגנת הסייבר בהן.
תהליך ההצבעה בישראל ידני ברובו, רק השלבים של סכימת תוצאות הבחירות ופרסום תוצאות
הבחירות במרשתת ממוחשבים. אולם כדי לתמוך בתהליכים רבים הקשורים בהיערכות
לבחירות, בניהולן ובפיקוח על טוהר הבחירות פועלות מערכות מידע רבות. פגיעה באמינות,
בזמינות ובסודיות של המידע המצוי במערכות עלול לפגוע באמון הציבור בתהליך הבחירות
ובתוצאותיו.
לראשונה התקיימו בישראל שלוש מערכות בחירות רצופות בפרק זמן של פחות משנה
-
מ-
9.4.19
עד
2.3.20
. נוכח זאת מדצמבר 2018
ועדת הבחירות נמצאת בתקופות בחירות. דוח זה
הוגש לוועדת הבחירות כמה שבועות לפני מערכת הבחירות לכנסת ה-
24
. בדוח זה מתבצעת
סקירה של שלוש מערכות הבחירות בנושא מערכות המידע והגנת הסייבר, ומוצגים בו הן
הממצאים שחזרו ונמצאו בשלוש מערכות הבחירות וטרם תוקנו והן ממצאים שתוקנו בין מערכות
הבחירות. בעבודת ביקורת זו נבחנו ההיערכות ותהליכי עבודתה של ועדת הבחירות מול
התשתית המקצועית המנחה שגובשה במהלך השנים על ידי הגופים האסדרתיים המדינתיים
לצורך הסדרת פעילותם של גופים בעלי תשתיות מחשוב רגישות.
|
1046
|
מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
1
מיליארד
ש"ח
139
מיליון
ש"ח
10
מערכות
מידע
19
שנים חלפו
ביצוע תקציב ועדת
הבחירות1 בשלוש
מערכות הבחירות
שנבדקו
ביצוע תקציב
המחשוב בשלוש
מערכות הבחירות
שנבדקו
מספר המערכות
שנסקרו בביקורת
ובהן מערכת 1
-
המערכת המרכזית
שמשרתת את
הוועדה, ומערכת 2
ממועד הזכייה
במכרז )שנת 2002
(
לפיתוח ולתחזוקה
של מערכת 1,
מערכת המידע
המרכזית שמשרתת
את ועדת הבחירות,
ועד למועד סיום
הביקורת באוגוסט
2020
1,855
קלפיות
)
17%
(
אמצע
שנת
2017
333,603
כמעט
רבע
מספר הקלפיות
שלגביהן נעשתה
בקרה בהיבטים של
טוהר הבחירות
בבחירות לכנסת ה-
23
מתוך 10,631
קלפיות
ועדת הבחירות
החלה בפעולות
להעלאת רמת
ההגנה בסייבר של
מערכות המידע
שלה. לפני כן
הוועדה לא ראתה
בתחום הסייבר איום
על הבחירות
מספר הבוחרים
באמצעות מעטפות
כפולות2 בבחירות
לכנסת ה-
23
- גידול
בשיעור של 37%
בפרק זמן של פחות
משנה )בין הבחירות
לכנסות ה-
23
וה-
21
(. הגידול במספר
הבוחרים הכולל
בתקופה האמורה
היה כ-
6.3%
23%
מהמעטפות
הכפולות שנפסלו או
שלא נספרו
בבחירות לכנסת ה-
23
היו של חברי
ועדות קלפי או של
מזכיריהן, האחראים
בין היתר לשמירה
על טוהר תהליך
הבחירות
1
ביצוע התקציב על שינוייו, לא כולל עודפים מחויבים.
2
השם הרשמי הוא מעטפות חיצוניות.
|
1047
|
דוח מבקר המדינה | אדר ב התשפ״ב | מרץ 2022
ה תקציר | מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
פעולות הביקורת
מינואר 2019
עד אוגוסט 2020
בדק משרד מבקר המדינה, לסירוגין, את ההיערכות של
ועדת הבחירות למערכות הבחירות לכנסות ה-
21
, ה-
22
וה-
23
בנושאים האלה: מערכות
המידע של הוועדה, היבטי הגנת הסייבר בהן ותפקוד המערכות בשלוש מערכות הבחירות.
הביקורת נעשתה בוועדת הבחירות ובוועדות האזוריות. בדיקות השלמה נעשו במשרד
הפנים )אצל המפקחת הארצית על הבחירות(, ברשות להגנת הפרטיות שבמשרד
המשפטים, במשרד הדיגיטל הלאומי - ביחידת ממשל זמין שברשות התקשוב הממשלתי
ובמשרד ראש הממשלה במערך הסייבר הלאומי.
כ-
30
עובדי ביקורת מטעם משרד מבקר המדינה ערכו ביקורת בליל הבחירות של כל אחת
משלוש מערכות הבחירות לכנסת ובימים שלאחר מכן בוועדת הבחירות שבמשכן הכנסת
וב-
10
מ-
19
הוועדות האזוריות. בכל מערכות הבחירות נבדקו
18
מ-
19
הוועדות האזוריות.
לאחר כל אחת משתי מערכות הבחירות הראשונות העביר משרד מבקר המדינה לוועדת
הבחירות, כחלק מהליך הפקת הלקחים שקיימה, רשימה של נושאים שבהם מצא משרד
מבקר המדינה פערים במהלך הביקורת שערך על מערכת הבחירות הקודמת שניתן לתקן
בזמן קצר, למשל באמצעות שינוי הנחיות. ועדת הבחירות תיקנה לאחר כל אחת משתי
מערכות הבחירות הראשונות חלק מהפערים שהועברו אליה ממשרד מבקר המדינה.
כחלק מהביקורת, צוות הביקורת של משרד מבקר המדינה ביצע בבחירות לכנסות ה-
22
וה-
23
ניתוח סטטיסטי שהתבצע סמוך לבחירות בהתבסס על קובצי תוצאות הבחירות
שפרסמה ועדת הבחירות בכל כמה שעות החל במוצאי יום הבחירות. בכל ניתוח סטטיסטי
נבחנו התוצאות של הבחירות שפורסמו )תוצאות אלו לא היו רשמיות באותו מועד( לעומת
התוצאות הרשמיות של הבחירות שהיו בכנסת הקודמת, זאת כדי לאתר קלפיות שהייתה
בהן התנהגות חריגה.
בניתוח הסטטיסטי שביצע משרד מבקר המדינה נמצאו 150
קלפיות שהייתה בהן התנהגות
חריגה. מידע זה הועבר לטיפול הוועדה במסגרת מבצע טוהר הבחירות. ועדת הבחירות
בחנה את כל הקלפיות שהועברו לבדיקתה על ידי צוות מבקר המדינה, ומהן 26
קלפיות
חדשות שלא נבחנו על ידה קודם לכן במסגרת מבצע טוהר הבחירות. כמו כן בעקבות
הבדיקה שביצעה הוועדה, בשלוש קלפיות בוצעו שינויים בתוצאות ההצבעה.
מתוקף הסמכות הנתונה למבקר המדינה בסעיף 17
)ג( לחוק מבקר המדינה, התשי"ח-
1958
]נוסח משולב[ ובשים לב לנימוקי הממשלה, לאחר היוועצות עם הגופים האמונים על
אבטחת המידע הביטחוני ובתיאום עם יו"ר הכנסת, משלא התכנסה ועדת המשנה של
הוועדה לענייני ביקורת המדינה בכנסת, הוחלט לפרסם דוח זה תוך הטלת חיסיון על
חלקים ממנו. חלקים אלה לא יונחו על שולחן הכנסת ולא יפורסמו.
ממצאי דוח הביקורת והמלצותיו נכונים למועד המצאתו האמור לעיל.
|
1048
|
מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
שער 1
- תחום הגנת הסייבר
בהחלטת הממשלה 2444
משנת 2015
הגנת הסייבר מוגדרת כמכלול הפעולות למניעה, לנטרול,
לחקירה ולהתמודדות עם איומי סייבר ואירועי סייבר ולצמצום השפעתם והנזק הנגרם מהם, וזאת
בטרם התרחשותם, במהלכם ולאחריהם.
המדיניות להגנת הסייבר - עבודת הוועדה בתחומי הסייבר אמורה להישען על מדיניות
מוגדרת ותוכניות עבודה הן לתקופת השגרה שבין מערכות הבחירות והן לתקופת
הבחירות. עלו פערים בעניין גיבוש המדיניות.
ועדת ההיגוי להגנת הסייבר - ועדת ההיגוי להגנת הסייבר הוקמה בנובמבר 2018
, אך
לא התכנסה עד מועד סיום הביקורת באוגוסט 2020
, בתקופה שבה עסקה ועדת הבחירות
בקיום שלוש מערכות בחירות.
קידום תחום הגנת הסייבר
- ההיערכות הממשלתית לטיפול בתחום הגנת הסייבר
החלה לפני יותר מעשור, ובשנים 2011
ו-
2015
קיבלה הממשלה החלטות להסדרת התחום.
נמצא כי עד שנת 2017
לא קידמה ועדת הבחירות את תחום הגנת הסייבר.
ביקורות סייבר בתקופות הבחירות בשנים 2019
עד 2020
- מערך הסייבר ויה"ב
ביצעו ביקורות סייבר בשלוש תקופות הבחירות שנבדקו. ביצוע הביקורות בתקופות
הבחירות, שבהן מופעלות המערכות, השפיע על תכולת הביקורות כך שלא היה אפשר
לבצע בדיקות מקיפות ומורכבות שכללו את כל ההיבטים הנדרשים בתורת ההגנה בסייבר:
אפליקציה ארגונית, רשת ותשתית. הפערים שהתגלו בביקורות טופלו חלקית בגלל אילוצי
הזמן והסיכון הכרוך בביצוע שינויים במערכות סמוך לבחירות. בנסיבות הללו ועדת
הבחירות גידרה חלק מהפערים שנמצאו בביקורות באמצעים חליפיים.
מערכות המידע ויחסי הגומלין ביניהן - בידי ועדת הבחירות לא הייתה תמונה מלאה
ועדכנית של מערכות המידע והתשתיות המשמשות אותן )רשימת מצאי מעודכנת( ושל
יחסי הגומלין בין המערכות )מסמך ארכיטקטורה(.
ניהול ההמשכיות התפקודית - ועדת הבחירות פעלה ללא מסמך לניהול ההמשכיות
התפקודית המגדיר את המערכות והתהליכים החיוניים להמשך פעילות הוועדה בתקופת
הבחירות ואת הזמן הנדרש להתאוששותם.
תמונת המצב העולה מן הביקורת
|
1049
|
דוח מבקר המדינה | אדר ב התשפ״ב | מרץ 2022
ה תקציר | מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
רמת ההגנה הלוגית המתאימה להגנה על המידע - ועדת הבחירות לא הגדירה את
רמת ההגנה הלוגית המתאימה להגנה על המידע המצוי במערכות שלה ובפרט על מידע
רגיש. כמו כן נמצאו פערים בנדבכים שונים ברמת ההגנה הלוגית.
אבטחת המידע הפיזית - בשלוש מערכות הבחירות שנבדקו נמצאו פערים בנושא.
אופן השימוש של המפלגות והסיעות בפנקס הבוחרים
- בפיקוח הרוחב שערכה
הרשות להגנת הפרטיות לקראת הבחירות לכנסת ה-
23
נמצאו פערים ניכרים באופן שבו
19
מפלגות שנבדקו מיישמות את חוק הגנת הפרטיות והתקנות מכוחו. להלן דוגמאות
לפערים: המפלגות מחזיקות במאגרי מידע רגישים ביותר הכוללים בין היתר מידע על
דעותיו הפוליטיות של האדם; מרבית המפלגות שנבדקו נוהגות לרכוש מידע לצורכי טיוב
נתונים או עריכת סקרים בלי לוודא שמקורות המידע שהן מקבלות חוקיים.
תהליך הבחירה בישראל ובעולם - בישראל רק השלבים של סכימת התוצאות ופרסומן
במרשתת נעשים באופן ממוחשב. לפי סקר בין-לאומי שנערך בשנים 2016
עד 2019
ב-
182
מדינות ובהן ארה"ב, נמצא כי ב-
26%
מ-
162
מהמדינות שהשיבו תהליך הזדהות
הבוחר בקלפי נעשה באופן ממוחשב; ב-
20%
מ-
161
המדינות שהשיבו תהליכי ההצבעה
וסכימת הקולות ממוחשבים, ובכ-
60%
מ-
163
מהמדינות שהשיבו סכימת התוצאות
ופרסומן מבוצעות באופן ממוחשב.
הצבעות באמצעות מעטפות כפולות - בין מערכות הבחירות לכנסת ה-
21
ולכנסת ה-
23
חל גידול של 37%
במספר הבוחרים שהצביעו באמצעות מעטפות כפולות, ומספרם
בבחירות לכנסת ה-
23
הסתכם ב-
333,603
בוחרים. עלות המבצע בבחירות לכנסת ה-
23
הייתה
8
מיליון ש"ח3 )פי שניים מהעלות בבחירות לכנסת ה-
21
וכ-
2%
מתקציב הבחירות
הכולל(.
מחשוב תהליך הזדהות הבוחר
- ועדת הבחירות החלה כבר בשנת 2007
במחשוב
תהליך הזדהות הבוחר, אולם הנושא לא קודם. מחשוב התהליך צפוי לייתר את ההצבעה
באמצעות מעטפות כפולות. כמו כן לא נעשה שימוש בתעודת הזהות החכמה כדי לזהות
את הבוחר בקלפי.
גיבוש תפיסת ההגנה לתקופת הבחירות - בשלהי שנת
2018
ולקראת הבחירות לכנסת
ה-
21
גיבשה ועדת הבחירות תפיסת הגנה שנגזרה משני איומים מרכזיים. ועדת הבחירות
פעלה בתקופת שלוש מערכות הבחירות שנבדקו בהתאם לתפיסת ההגנה שגיבשה.
העלאת רמת ההגנה של המערכות בשנים 2019
עד 2020
- בשנים אלו פעלה ועדת
הבחירות להעלאת רמת ההגנה של מערכות המידע העיקריות שלה וביצעה באמצעות
3
במסגרת ההיערכות לבחירות לכנסת ה-
23
בוצעו פעולות רכש שנועדו לשמש גם מערכות בחירות עתידיות, והחל
מהבחירות לכנסת ה-
22
עודכן שכרם של עובדי ועדות הספירה.
|
1050
|
מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
מערך הסייבר ויה"ב עשר ביקורות ובדיקות חדירות וטיפלה בחלק ניכר מהפערים שהועלו
בביקורות אלו או ביצעה פעולות אחרות כדי לגדר אותם.
שימוש בגלאי )מגנומטר( לאיתור חומרי הצבעה בוועדות האזוריות
- בחלק
מהוועדות האזוריות בבחירות לכנסת ה-
23
היה שימוש בגלאים כדי שחומרים רגישים ובהם
המעטפות הכפולות יאותרו בזמן אמת ולא יועברו למרכז המבצעי הלוגיסטי של ועדת
הבחירות.
מוצע שוועדת הבחירות תכנס את ועדת ההיגוי להגנת הסייבר ותגבש את עקרונות המדיניות
לעבודת הוועדה בתקופת בחירות ובתקופת שגרה )בין מערכות הבחירות(, כך שאלו יתייחסו
לכלל הנדבכים המופיעים בהנחיית יה"ב. מוצע שוועדת הבחירות תנהל באופן שוטף את
סיכוני הסייבר ברמת הארגון וברמת המערכות העיקריות בהתאם לתקנים המקובלים. עוד
מוצע שהוועדה תבצע מעקב אחר הטיפול בפערים באמצעות ביקורות חוזרות.
לדעת משרד מבקר המדינה מן הראוי שוועדת הבחירות תאמץ כנורמות מקצועיות מחייבות
)בשינויים המחויבים לוועדה( את הכללים המנחים של מערך הסייבר ויה"ב בתחום הגנת
הסייבר או כללים מחמירים אחרים בתחום לפי סטנדרטים בין-לאומיים, בשל הסיכון הרב
לדמוקרטיה עקב תקיפות סייבר שעשויות להטות את תוצאות הבחירות. כמו כן מוצע
שוועדת הבחירות תבחן את האפשרות לשתף פעולה עם מערך הסייבר באופן שוטף, גם
בתקופת שגרה וגם בתקופת בחירות - כך שמערך הסייבר ילווה את ועדת הבחירות וייעץ
לה בכל התהליכים העיקריים.
מוצע שוועדת הבחירות תגדיר את רמת ההגנה הלוגית המתאימה להגנה על המידע ועל
התהליכים העסקיים הרגישים שהיא מנהלת. עוד מוצע שהוועדה תאמץ את הנחיות יה"ב
ליישום מנגנוני הגנה.
מוצע שהיחידה הארצית לפיקוח על הבחירות בשיתוף כלל הגורמים האחראים לנושא:
רשות האוכלוסין וההגירה, ועדת הבחירות והרשות להגנת הפרטיות, יבחנו את שינוי שיטת
הנגשת פנקס הבוחרים למפלגות ולסיעות כדי לאפשר אבטחה גבוהה יותר של המידע
וכן ניטור ותיעוד של אופן השימוש במידע על ידי המפלגות, הסיעות וספקיהן.
מומלץ שוועדת הבחירות תבחן מחדש את האפשרות למחשב את פנקס הבוחרים ואת
תהליך הזדהות הבוחר בקלפי תוך בחינת מכלול השיקולים, השלכות השינוי והתאמתו
להליך הבחירה בישראל. מחשוב התהליך צפוי לייתר את מבצע המעטפות הכפולות וצפוי
בעקיפין לתרום לטוהר הבחירות בישראל.
מוצע כי ועדת הבחירות ומשרד הפנים יחדשו את פעילות הוועדה הציבורית לבחינת
מחשוב מערכת הבחירות לכנסת ולרשויות המקומיות, וימליצו על התנאים הנדרשים
למחשוב תהליך הזדהות הבוחר בקלפי ובהמשך על מחשוב תהליך הבחירה כולו, גם
בהשוואה לנעשה בעולם בנושא זה.
עיקרי המלצות הביקורת
|
1051
|
דוח מבקר המדינה | אדר ב התשפ״ב | מרץ 2022
ה תקציר | מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
נושא תיאור הפעולות
גיבוש מתווה פעילות
•
הסדרת תהליכי העבודה בין ועדת הבחירות לבין מערך הסייבר תוך
מתן הדעת למעמד הייחודי של הוועדה
•
מתווה הפעילות הובא לפני היועץ המשפטי לממשלה
גיבוש מעטפת הגנה
למערכות המחשוב
והתקשורת המרכזיות
•
מערך הסייבר גיבש מעטפת ההגנה לשלוש מערכות הבחירות.
המעטפת אושרה על ידי ועדת הבחירות
•
הוגדרו איומי הייחוס
•
הוגדרו המערכות הקריטיות של הוועדה
•
כתיבת פקודת מבצע עבור כל מערכת בחירות
•
ביצוע הפקת לקחים ותיקוף מעטפת ההגנה בזיקה למערכת בחירות
עתידית
ביקורות ובדיקות חוסן
בשלוש מערכות הבחירות
•
מערך הסייבר - על רכיבים של חלק ממערכות המידע המרכזיות
•
יה"ב - על רכיבים של מערכת 2
גיבוש נוהלי עבודה
לחקירת אירוע סייבר
•
חלוקת תחומי האחריות בין מערך הסייבר לבין ועדת הבחירות
העלאת המודעות
לתקיפות סייבר
•
פיתוח לומדות לשם העלאת המודעות לתקיפות סייבר בקרב עובדי
הוועדה ונציגי סיעות
מענה מיידי לאירועי
סייבר והתנהגויות חריגות
•
הקמת חדר כוננות של מערך הסייבר שבו נכחו נציגים מגופים שונים
•
נציגי מערך הסייבר נכחו באתרי הניהול המרכזיים של מערכות המחשוב
בדיקת מהימנות
•
הבדיקות בוצעו לעובדי ועדת הבחירות ונותני השירותים שלה באמצעות
שירות הביטחון הכללי
•
הוועדה פעלה להתקנת תקנה בנושא
איומי ייחוס ותרחישי
ייחוס
•
ועדת הבחירות גיבשה מסמך לתקופת שגרה ולתקופת בחירות
גיבוש תפיסת הגנה
ויישומה בשלוש מערכות
הבחירות
•
תפיסת ההגנה של הוועדה נגזרת משני איומים עיקריים
•
הוועדה פעלה ליישום תפיסת ההגנה
הפעולות העיקריות של ועדת הבחירות ומערך הסייבר
בתחום הגנת הסייבר בשנים
2019
עד
2020
|
1052
|
מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
שער 2
: ניתוח נתונים ככלי מסייע לבקרה על
טוהר הבחירות
בעולם נעשה שימוש רב בניתוח נתונים ככלי מסייע בקבלת החלטות ולצורך מיצוי הערך העסקי
הקיים בנתונים. ניתוח נתונים נעשה בין היתר באמצעות שימוש בטכנולוגיות של בינה מלאכותית
(Artificial Intelligence)
ולימוד מכונה )(Machine Learning
, שבהן מחשב לומד את הנתונים
הקיימים במסד הנתונים ומשתמש במודלים מתמטיים כדי לבצע סגמנטציה של הנתונים, זיהוי
חריגים, זיהוי מגמות והצגת מודלים של חיזוי.
מסד נתונים אחוד
- לא נוהל מסד נתונים אחוד שבו מתועדים כל האירועים שקרו
בקלפיות במשך כמה מערכות בחירות. יצירת מסד נתונים אחוד ושימוש בטכנולוגיה של
בינה מלאכותית לניתוח הנתונים עשויים לסייע לוועדה בתהליך קבלת ההחלטות, למשל:
באמצעות זיהוי מהיר של קלפיות שהיו בהן אירועים חריגים לאורך כמה מערכות בחירות
וחיזוי של הפעולות שעל הוועדה לנקוט כדי למנוע הישנות של מקרים אלו.
הבקרה על שלמות המידע במערכות המידע שהשתתפו במבצע טוהר הבחירות -
בבחירות לכנסות ה-
22
וה-
23
הופעלו מערכות מידע לקבלת פניות בנוגע לקלפיות שעלה
בהן חשש לפגיעה בטוהר הבחירות )מערכות מקור(. בכל מערכות המקור לא תועדו
נתונים ובהם: סטטוס סגירת הפנייה )אם הוחלט להעבירה לטיפול במערכת 5
או לסיים
את הטיפול בה(. בהיעדר התיעוד אי אפשר לבצע בקרה על שלמות התהליך כדי לוודא
שכל הפניות שוועדת הבחירות החליטה להעביר לטיפול במערכת 5
אכן טופלו.
הפרדת סמכויות בטיפול בפנייה בנושא טוהר הבחירות
- בשני תהליכים רגישים
שמקיימת ועדת הבחירות נמצא כי בעל תפקיד אחד יכול היה להשלים לבדו את תהליך
הבחינה וקבלת ההחלטה על המשך הטיפול בפנייה בנושא החשש לטוהר הבחירות בלי
שהתבצעה עליו בקרה נוספת, אף לא מדגמית, כדי לוודא שלא נעשתה טעות אנוש,
כנדרש בהנחיית יה"ב.
הצבעה בשמם של בוחרים שנפטרו - בבחירות לכנסת ה-
23
נמצא על בסיס השוואה
בין טופסי ה-
1,000
לבין נתוני מרשם האוכלוסין כי נעשתה לכאורה הצבעה בשמם של כ-
260
בוחרים שנפטרו. בדיקה מעמיקה ופרטנית שביצעה ועדת הבחירות לגבי 65
מקרים
תמונת המצב העולה מן הביקורת
|
1053
|
דוח מבקר המדינה | אדר ב התשפ״ב | מרץ 2022
ה תקציר | מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
העלתה ש-
20
בוחרים הצביעו בשם נפטרים. בדיקת הוועדה עשויה לבסס הערכה ולפיה
כ-
80
בוחרים הצביעו בשם נפטרים במערכת הבחירות לכנסת ה-
23
4.
הצבעה של אזרחים שעל פי נתוני ביקורת הגבולות שהו מחוץ לגבולות ישראל
ביום הבחירות
- בבדיקה שערך משרד מבקר המדינה המבוססת על טופסי ה-
1000
נמצא כי לכאורה בבחירות לכנסת ה-
23
כ-
9,000
אנשים הצביעו בשמם של אזרחים ששהו
מחוץ לגבולות הארץ. בדיקה מדגמית אקראית של כ-
5%
ממצביעים כאלו בבחירות לכנסת
ה-
23
העלתה כי 79
בוחרים הצביעו בשם אנשים ששהו בחו"ל )כ-
18%
מהמצביעים
במדגם(, ולגבי 64
אחרים )כ-
14%
( לא מצאה ועדת הבחירות את האלפונים של הקלפיות
בהן הצביעו. מתוצאות הבדיקה המדגמית עולה כי כ-
1,600
בוחרים
)כ-
18%
מכ-
9,000
המצביעים לכאורה( הצביעו בשם שוהים בחו"ל )כ-
0.035%
מהבוחרים בפועל(.
הקמת מערכת מידע לניהול מבצע טוהר הבחירות החל בבחירות לכנסת ה-
22
-
ניהול מבצע טוהר הבחירות באמצעות מערכת מידע ממוחשבת מאפשר לבצע בקרה על
אלפי הקלפיות שנבדקות במסגרת המבצע ולנתח את נתוני תהליכי הבדיקה והטיפול
שנעשו בהן.
מוצע שוועדת הבחירות תבחן בשיתוף רשות האוכלוסין וההגירה דרכים למיגור התופעה של
הצבעה בזהות של נפטרים ובזהות של אנשים ששהו מחוץ לגבולות המדינה ביום הבחירות.
מחשוב שלב הזדהות הבוחר בקלפי ובדיקת זהותו מול מרשם האוכלוסין עשויים למנוע מצב
זה.
מומלץ להרחיב את השימוש בכלים של ניתוח נתונים ובטכנולוגיה של בינה מלאכותית ככלי
מסייע בקבלת החלטות בעת ההיערכות לבחירות הבאות וכן בתהליכים של זיהוי קלפיות
עם נתונים חריגים לאורך כמה מערכות בחירות, זאת באמצעות יצירת מסד נתונים אחוד
וממוחשב בהתאם להוראות הדין.
מומלץ לשלב במסגרת הבקרות הממוחשבות שהוועדה מבצעת גם ניתוח סטטיסטי בדומה
לניתוח שביצע משרד מבקר המדינה, לאיתור קלפיות שהייתה בהן התנהגות חריגה
בהשוואה לתוצאות ההצבעה שפורסמו באותן הקלפיות במערכות הבחירות הקודמות.
לצורך ביצוע ניתוחים דומים, מוצע שהוועדה תנסה לצמצם את השינויים ברשימת הבוחרים
ובמספרי הקלפיות.
מומלץ לתעד את הנתונים בכל אחת מהמערכות שבהן מתקבלות פניות בנוגע לחשש
לפגיעה בטוהר הבחירות באופן שהמידע שהוזן יסייע לוועדה לבצע בקרה על שלמות
4
כ-
0.002%
מהבוחרים בפועל.
עיקרי המלצות הביקורת
|
1054
|
מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
התהליך ולוודא שכל הפניות הועברו לטיפול במערכת טוהר הבחירות ושהטיפול בהן
הסתיים. כמו כן הוועדה תוכל לנתח את המידע הכולל של הפניות כדי לזהות מגמות ולהפיק
לקחים בהיערכות לבחירות הבאות.
מן הראוי שבתהליכים רגישים כמו הטיפול בקלפיות שעלה בהן חשש לטוהר הבחירות
תתבצע קבלת ההחלטות בידי שני גורמים שונים, שאין ביניהם תלות, כך שאדם אחד לא
יוכל לבצע לבדו תהליך מלא ושייושם עקרון הפרדת הסמכויות5 ויימנעו טעויות אנוש. כמו כן
ראוי לבצע בדיקה מדגמית של הנתונים שהוזנו למערכת המידע בהשוואה לטופסי הבדיקה
הפיזיים שייסרקו למערכת המידע, כך שיהיה אפשר לערוך בקרה על הטיפול בפנייה ולוודא
שהוא התבצע בהתאם לכתוב בטפסים.
5
מטרת הפרדת סמכויות היא צמצום אפשרויות הפגיעה במידע על ידי אדם אחד, אם בכוונת זדון ואם שלא במתכוון.
לפי הנחיית המסגרת שפרסם יה"ב )סעיף 11.11
(, בתהליכים רגישים ובפרט בתהליכים אשר יש בהם פוטנציאל
לביצוע מעילות או הונאות, יש ליישם הפרדת סמכויות, ומשמעותה שאדם אחד לא יוכל לבצע לבדו תהליך מלא.
החלטה של גורם יחיד על אופן הטיפול בפנייה שעלה בה
חשש לטוהר הבחירות
|
1055
|
דוח מבקר המדינה | אדר ב התשפ״ב | מרץ 2022
ה תקציר | מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
הסבר: משרד מבקר המדינה מסר לוועדת הבחירות לאחר הבחירות לכנסות ה-
22
וה-
23
פירוט של 150
הקלפיות שבהן הועלו חריגות סטטיסטיות. לאחר הבחירות לכנסת ה-
23
מסרה ועדת הבחירות כי היא בחנה
את כל 150
הקלפיות, ומהן 26
קלפיות חדשות שלא בחנה קודם לכן במסגרת מבצע טוהר הבחירות.
בעקבות הבדיקה שביצעה הוועדה, בשלוש קלפיות בוצעו שינויים בתוצאות ההצבעה. בתגובת הוועדה ניתנו
גם הסברים פרטניים לשינויים החריגים שנצפו בשיעורי ההצבעה בחלק מהקלפיות.
דוגמה לניתוח סטטיסטי שביצע צוות הביקורת לאיתור
קלפיות שהיה בהן הבדל חריג )92%
בשיעור ההצבעה( בין
הבחירות לכנסות ה-
21
וה-
22
|
1056
|
מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
שער 3
- תחום ביקורת מערכות מידע
אגף המחשוב בוועדת הבחירות מנהל יותר מעשרה פרויקטים של מערכות מידע בשלבים שונים
של ייזום, הקמה ותחזוקה, שעלותם בתקופות הבחירות לשלוש הכנסות שנבדקו הסתכמה בכ-
139
מיליוני ש"ח. אגף המחשוב אחראי לתחזוקת מערכות המידע והתשתיות שלהן כך שיוכלו
לתמוך בניהול מערכות הבחירות. תחזוקת המערכות כוללת בין היתר את הפעולות האלו: פיתוח
המערכות כך שיתמכו בדרישות ובתהליכים חדשים, עמידה בעומסים הצפויים, עדכוני גרסאות
של תוכנות ועדכוני אבטחת מידע.
משך ההתקשרויות לפיתוח ולתחזוקה של מערכות המידע של ועדת הבחירות -
הוועדה התקשרה עם כל החברות החיצוניות לפיתוח ולתחזוקה של מערכות המידע שלה
לתקופה ארוכה של 8
עד 21
שנים. במועד סיום הביקורת באוגוסט 2020
חלפו 19
שנים
ממועד הזכייה במכרז )בשנת 2002
( לפיתוח ולתחזוקה של המערכת המרכזית שמשרתת
את הוועדה, מערכת
1
.
האסטרטגיה והמדיניות בתחום התקשוב ותוכניות העבודה השנתיות של אגף
המחשוב - טרם גובשה אסטרטגיה ומדיניות בתחום התקשוב. כמו כן אגף המחשוב אינו
מנהל תוכניות עבודה שנתיות ורב-שנתיות עבור כל פעילויות המחשוב באגף.
ניהול תוכניות עבודה עבור מערכות המידע - אגף המחשוב אינו מנהל תוכניות עבודה
שנתיות עבור מערכות המידע שלו שמצויות בשלבי תחזוקה. זאת אף שהיקף התשלומים
לחמש החברות שמפתחות ומתחזקות את המערכות האלו היה בשנת 2019
כ-
50
מיליון
ש"ח.
ועדות היגוי
- ועדת הבחירות ניהלה ועדות היגוי למערכות המידע העיקריות שלה:
מערכת
1
ומערכת
2
. לא נמצאו בביקורת פרוטוקולים של דיוני ועדות ההיגוי למעט שני
פרוטוקולים שהומצאו: פרוטוקול דיון בעניין מערכת 1
מדצמבר 2012
ופרוטוקול דיון בעניין
מערכת 2
מאוגוסט 2017
. כמו כן ועדת הבחירות לא ניהלה ועדות היגוי למערכות מידע
אחרות שהיקפן הכספי היה גדול מ-
2.5
מיליון ש"ח ובהן המערכות 3
ו-
8
.
מערכת 2
- בשלוש מערכות הבחירות שנבדקו נמצאו תקלות במערכת ובהן: אי-תאימות
בין נתוני מערכת 1
לנתוני מערכת 2
, שפגעה באמון של חלק ממנהלי הוועדות בנתונים
תמונת המצב העולה מן הביקורת
|
1057
|
דוח מבקר המדינה | אדר ב התשפ״ב | מרץ 2022
ה תקציר | מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
המופיעים במערכות עקב הפעלת הממשק אחת ליום; אי-זמינות של המערכת, אי-עמידה
בעומסים ואיטיות.
מערכת 3
- בשלוש מערכות הבחירות שנבדקו נמצאו תקלות במערכת ובהן: בעיות
תקשורת; מיומנות לא מספקת של העובדים שהועסקו בסריקת חומרי ההצבעה; סריקות
חלקיות של חומרי ההצבעה; חלק מהחומרים נסרקו באיכות לקויה.
היערכות להחלפת מערכות המידע וביצוע עדכונים במערכות
- מרבית
ההתקשרויות לתחזוקת מערכות המידע של ועדת הבחירות ובהן מערכת 1
מסתיימות
בחמש השנים הקרובות. ועדת הבחירות לא נערכה כראוי בתקופת השגרה להחלפת
מערכות המידע ולביצוע עדכונים מהותיים בהן כך שיתמכו בדרישות ובתהליכים חדשים.
מסמכי הפקות לקחים לאחר כל מערכת בחירות - ועדת הבחירות לא דרשה לקבל
מסמכי הפקות לקחים מספקי מערכות המידע העיקריות שלה לאחר כל מערכת בחירות,
ואף לא עבור מערכות שהופעלו לראשונה.
תיקון הממצאים שנמצאו בבחירות לכנסות ה-
21
וה-
22
- להלן דוגמאות לממצאים
שתוקנו: ועדת הבחירות החלה להקפיא את תצורת מערכות המידע שלה כחודש לפני יום
הבחירות; הוועדה תיעדה תקלות ואירועים חריגים שאירעו בחזרה הגנרלית ובליל
הבחירות; הוועדה בדקה את תוכניות המחשוב לפני הפעלתן; הוועדה הכניסה תהליכי
בקרה על תוצאות ההצבעה לפני פרסומן.
פותחה מערכת שליטה ובקרה )BI
( - להצגת סטטוס הפעילות בוועדות האזוריות.
הונהגה חזרה גנרלית שמכילה את כלל התהליכים - ביצוע תרגילים שמדמים את
המציאות מול כלל הגורמים המעורבים כדי לדמות את תהליך הבחירות.
כל ההתקשרויות בנוגע למערכות המידע של ועדת הבחירות למעט מערכת 2
צפויות
להסתיים בחמש השנים הקרובות )עד 2025
(, ובהן גם מערכת 1
, שהוועדה החלה להיערך
להחלפתה. נוכח המורכבות שבהחלפת מערכות מידע, מוצע שהוועדה תיערך מבעוד מועד
להחלפתן.
מוצע שוועדת הבחירות תנהל תוכניות עבודה ותקציבים ברמת אגף המחשוב וברמת כל
מערכת בנפרד ותפקח על הביצוע מול התכנון, תבחן אפשרות לאמץ את הנחיית רשות
התקשוב בנושא מחזור החיים של מערכת תקשוב ותבחן את האפשרות להקים ועדות היגוי
לפרויקטים העומדים בהגדרת רשות התקשוב כבינוניים ומעלה או כפרויקטים מורכבים.
עיקרי המלצות הביקורת
|
1058
|
מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
מוצע שוועדת הבחירות תבצע שינויים מהותיים במערכות המידע שלה בתקופת שגרה כך
שתוכל לבדוק את השפעתם מול כלל הגורמים המעורבים ללא החשש ששינויים אלו יפגעו
במערכות שחלקן כבר פועלות בתחילת תקופת הבחירות.
מוצע שוועדת הבחירות תוודא שקיבלה משובים ומסמכי הפקת לקחים מספקי המחשוב
העיקריים שלה שהועסקו בבחירות לא יאוחר ממועד סיום העסקתם.
|
1059
|
דוח מבקר המדינה | אדר ב התשפ״ב | מרץ 2022
ה תקציר | מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
סיכום
הבחירות לכנסת עומדות בבסיס אופיו הדמוקרטי של המשטר בישראל, ולפיכך קיימת חשיבות
רבה שתהליך הבחירות יהיה שקוף ושתוצאות הבחירות ייצגו את רצון הבוחר. פגיעה באמינות,
בזמינות ובסודיות של המידע המצוי במערכות המידע המשמשות את תהליך הבחירות עלול
לפגוע באמון הציבור בתהליך הבחירות.
ההיערכות הממשלתית לטיפול בתחום הגנת הסייבר החלה לפני יותר מעשור, ובשנים
2011
ו-
2015
קיבלה הממשלה החלטות להסדרת התחום. הפעילות הממשלתית בתחום הגנת הסייבר
במהלך השנים הייתה אמורה להוביל לקיום פעולות היערכות של הוועדה בשלבים מוקדמים
יותר, ובכלל זה הפעלת ועדת היגוי להגנת הסייבר ויישום החלטותיה. היערכות מוקדמת יותר -
אילו נעשתה בתקופה שבין מערכות הבחירות - עשויה הייתה לתת מענה רחב ויסודי יותר לתחום
רגיש זה.
האיום של תקיפת סייבר על מערכת הבחירות זוהה רק באמצע שנת
2017
, לאחר שעלה חשש
לשיבוש תוצאות הבחירות בארה"ב. ממועד זה ועדת הבחירות החלה לפעול למיפוי האיומים
בתחום בשיתוף מערך הסייבר. בשלהי שנת
2018
גיבשה הוועדה תפיסת הגנה לטיפול בסיכונים
קריטיים שהגדירה והחלה לפעול להגנת המערכות והתהליכים הקריטיים בהתאם לתפיסת
ההגנה שגיבשה.
עם זאת בביקורת עלתה שורה של פערים בתחומים של הגנת הסייבר, ניתוח נתונים ככלי מסייע
לבקרה על תהליך טוהר הבחירות וביקורת מערכות מידע וכן הועלו פערים בנושא גיבוש מדיניות
בתחום הגנת הסייבר ובתחום התקשוב.
מוצע שוועדת הבחירות תכנס את ועדת ההיגוי להגנת הסייבר ותגבש את עקרונות המדיניות
לעבודת הוועדה בתקופת בחירות ובתקופת שגרה, תקופות השונות זו מזו באופן ניכר. כן מוצע
שהוועדה תאמץ כנורמות מקצועיות מחייבות )בשינויים המחויבים לוועדה( את הכללים המנחים
של רשות התקשוב ומערך הסייבר - גופים האחראים להנחיית המשרדים בתחומים אלו - או
שהוועדה תאמץ כללים אחרים לפי סטנדרטים בין-לאומיים, זאת נוסף על הוספת כלים ייעודים,
כדי להתמודד עם תקיפות מורכבות של ארגונים.
בתקופת הבחירות עצמה מוטב שלא לבצע פעולות פיתוח ופעולות לתיקון פערים, שכן דבר זה
מסכן את הפעלת המערכות ועלול להביא לתקלות. לכן מוצע שהוועדה תפעל באופן שוטף
להעלאת רמת ההגנה של מערכותיה ובכלל זה תבצע ניהול סיכוני סייבר באופן שוטף ותעקוב
אחר הטיפול בפערים. עוד מוצע שהוועדה תכנס ועדות היגוי שיהיו אחראיות לוודא שהפיתוח
והתחזוקה של המערכות מתנהלים בהתאם לתכנון.
בכל הקשור לנושאים של בקרה על טוהר הבחירות, מוצע שהוועדה תקפיד שבתהליכים רגישים
כמו הטיפול בקלפיות שעלה בהן חשש לטוהר הבחירות תתבצע קבלת ההחלטות בידי שני
גורמים שונים, שאין ביניהם תלות, כך שאדם אחד לא יוכל לבצע לבדו תהליך מלא. כמו כן ראוי
לבצע בדיקה מדגמית של הנתונים שהוזנו במערכת המידע בהשוואה לטפסים הידניים. מומלץ
שהוועדה תרחיב את השימוש בניתוח נתונים ככלי מסייע לקבלת החלטות ולהפקת לקחים על
אירועים שהיו במערכות הבחירות הקודמות כדי לשפר היערכותה לבחירות הבאות.
|
1060
|
מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23
תצוין לחיוב עמידתה של ועדת הבחירות בביצוע שלוש מערכות בחירות בפרק זמן קצר של שנה
אחת. כמו כן בביקורות נמצא כי חל שיפור בהיבטים שנבדקו בין שלוש מערכות הבחירות, וראוי
לשמר מגמה זו.
נוכח התפתחות הטכנולוגיה והגידול בשימוש בהצבעה באמצעות מעטפות כפולות והעלויות
הכרוכות בכך, מוצע שוועדת הבחירות תקיים הליך בחינה יסודי ונרחב של מחשוב פנקס
הבוחרים ותהליך הזדהות הבוחר בקלפי וכן תבחן את האפשרות לשפר את הזדהות הבוחר
באמצעות שימוש בתעודת הזהות החכמה. בבחינה זו עליה לבחון את מכלול השיקולים,
השלכות השינוי והתאמתו להליך הבחירה בישראל. מחשוב התהליך צפוי לייתר את מבצע
המעטפות הכפולות וצפוי בעקיפין לתרום לטוהר הבחירות בישראל. עוד מוצע כי ועדת הבחירות
ומשרד הפנים יחדשו את פעילות הוועדה הציבורית לבחינת מחשוב מערכת הבחירות לכנסת
ולרשויות המקומיות, וימליצו על התנאים הנדרשים למחשוב תהליך הזדהות הבוחר בקלפי
ובהמשך למחשוב תהליך הבחירה כולו בהתאם להתפתחויות הטכנולוגיות ולניסיון שנצבר
בנושא זה בעולם.
על ועדת הבחירות ויתר הגופים המבוקרים לפעול לתיקון הליקויים ולבחינת ההמלצות.
|
1061
|
דוח מבקר המדינה | אדר ב התשפ״ב | מרץ 2022
ה | מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21
, ה-
22
וה-
23