מערכות המידע והגנת הסייבר בבחירות לרשויות המקומיות

הבחירות לרשויות המקומיות הן אבן יסוד מרכזית בקיומה של הדמוקרטיה המקומית, ותוצאות הבחירות משפיעות על היבטים נרחבים בחיי היום-יום של כלל תושבי מדינת ישראל. במדינת ישראל מתקיים תהליך הבחירות לרשויות המקומיות ולמועצות האזוריות אחת לחמש שנים בכל הארץ בעת ובעונה אחת. מועד הבחירות בתקופת הביקורת נקבע במקור על פי חוק ל-31.10.23, אולם עקב פרוץ מלחמת חרבות ברזל הוא נדחה תחילה ל-30.1.24 ולאחר דחייה נוספת התקיים ב-27.2.24 (מועד הבחירות) בזמן המלחמה בכל הרשויות המקומיות, מלבד ב-12 רשויות שתושביהן פונו ובחלקן הבחירות התקיימו בנובמבר 2024. 

תהליך הבחירות עשוי להיות מטרה לתקיפה בידי גורמים עוינים, שנועדה לפגוע בתחושות הביטחון והאמון במוסדות המדינה, סיכון שגובר בנסיבות שבהן הבחירות מתקיימות בשעת מלחמה. מאז תחילת מלחמת חרבות ברזל זיהה מערך הסייבר גידול במספרם של התקיפות, של סוגי התקיפות ושל יעדי התקיפות במדינת ישראל. מספר האירועים המשמעותיים בתקופת המלחמה (משבעה באוקטובר 2023 ועד לסוף אותה שנה) היה 3,380 - גידול של פי 2.5 מבעת שגרה. כמו כן, מטרת מרבית התקיפות הייתה גרימת נזק, להבדיל מהתקיפות לפני המלחמה, שמטרותיהן העיקריות היו ריגול וגניבת מידע. 

שר הפנים אחראי לתהליך הבחירות לרשויות המקומיות מכוח חוק, ועליו להבטיח כי הבחירות ברשויות המקומיות יתקיימו כהלכה ובהתאם לחוק, ובכלל זה כי יישמרו העקרונות המנחים לקיומן: בחירות כלליות, ישירות, שוות, חשאיות ויחסיות. אגף בכיר בחירות ברשויות המקומיות במשרד הפנים (יחידת המפקח), בראשות המפקח הארצי על הבחירות (המפקח), אחראי לניהול תהליך הבחירות ולפיקוח עליו. בהקשר למערכות המידע המשמשות לביצוע תהליך הבחירות ולהיבטי הסייבר שלהן, המפקח הוא הגורם העסקי שמגדיר את הדרישות למערכות ואגף בכיר טכנולוגיות דיגיטליות ומידע במשרד הפנים (אגף טד"ם) מספק את שירותי הפיתוח והתחזוקה של מערכות אלו. 

אומנם תהליך הבחירות הוא ידני - הצבעה באמצעות פתקים במעטפות שכל בוחר משלשל לתיבת הקלפי - אולם בתהליכי ההיערכות לבחירות וניהולן משמשות מערכות מידע, בין השאר, לצרכים האלו: גיוס והכשרה של כוח האדם; ניהול המשימות לקראת הבחירות; העברת מידע על בעלי זכות בחירה; הנגשת המידע על הבחירות ואיתור מקום ההצבעה; הזנת תוצאות הבחירות במערכות הממוחשבות ופרסומן לציבור. חלק מהמערכות מפותחות ומתוחזקות על ידי משרדי ממשלה שונים שמונחים על ידי גופים אסדרתיים מדינתיים שונים בתחום הסייבר. להלן תרשים המציג את המערכות המשתתפות בתהליך הבחירות. 

​בחודשים יולי 2023 עד יולי 2024 בדק משרד מבקר המדינה את מערכות המידע והגנת הסייבר הנוגעות לבחירות לרשויות המקומיות. הביקורת נעשתה במשרד הפנים - ביחידת המפקח ובאגף טד"ם. בדיקות השלמה בוצעו ברשות האוכלוסין וההגירה (רשות האוכלוסין), במשרד ראש הממשלה - במערך הסייבר הלאומי, במשרד המשפטים - ברשות להגנת הפרטיות, ובמשרד הכלכלה והתעשייה - במערך הדיגיטל הלאומי. 

הביקורת בוצעה גם בזמן אמת והחלה עוד בשלב ההיערכות למערכת הבחירות. במהלך הביקורת העביר משרד מבקר המדינה חלק מהממצאים לגופים המבוקרים לצורך שיפור היערכותם לבחירות, וחלקם תוקנו לפני יום הבחירות. ביום הבחירות, בליל הבחירות ובימים שלאחר מכן ביצעו צוותים מטעם משרד מבקר המדינה ביקורת במרכז השליטה והבקרה שהפעילה יחידת המפקח, במרכז המיון של המעטפות החיצוניות ובמרכזי קליטה של 13 רשויות מקומיות ברחבי הארץ שהיו באחריותם של מנהלי הבחירות שהועסקו מטעם יחידת המפקח (ברשויות נקלטו חומרי הבחירות מהקלפיות והוזנו תוצאות הבחירות למערכות הממוחשבות).

ועדת המשנה של הוועדה לענייני ביקורת המדינה של הכנסת החליטה שלא להניח על שולחן הכנסת ולא לפרסם חלקים מפרק זה לשם שמירה על ביטחון המדינה, בהתאם לסעיף 17(א) לחוק מבקר המדינה, התשי"ח - 1958 (נוסח משולב).

​הבחירות לרשויות המקומיות הן אבן יסוד מרכזית שעליה מושתתת הדמוקרטיה המקומית, ותוצאות הבחירות משפיעות על היבטים נרחבים בחיי היום-יום של כלל תושבי מדינת ישראל. תנאי לניהולו בהצלחה של פרויקט לאומי זה הוא קיומן של מערכות ממוחשבות תקינות ומאובטחות, אשר תומכות באופן מלא בכל אחד מהשלבים בתהליך הבחירות. 

משרד מבקר המדינה ביצע ביקורת בזמן אמת על מערכות המידע והגנת הסייבר בבחירות שהתקיימו בפברואר 2024 וליווה את התהליך החל בשלב ההיערכות לבחירות, עבור דרך יום הבחירות וכלה בימים שלאחריו. בביקורת עלו ליקויים הן בהיערכות התקשובית לבחירות והן בהתנהלות בפועל תוך כדי הבחירות ובכלל זה:  

1. חלק ניכר מההליכים המבוצעים בהליך הבחירות מבוצע באופן ידני ולא באופן ממוכן, ובכלל זה הליך זיהוי הבוחר. ההתפתחות הטכנולוגית מאפשרת מעבר לזיהוי דיגיטלי ומובילה לכך בשנים הבאות. מהלך זה מצריך היערכות מוקדמת שתניח את התשתית למימוש היתרונות במעבר כאמור לצד בחינת ייזום שינויי חקיקה ככל הנדרש ומתן מענה על סיכונים פוטנציאליים בהיבטי אבטחת מידע. 
   
   
2. היעדר גורם אסדרתי מדיני מתכלל בתחום אבטחת המידע והגנת הסייבר אשר מנחה ומלווה את תהליך הבחירות לרשויות המקומיות ומוודא שכלל המערכות והתשתיות שנעשה בהן שימוש בתהליך עומדות ברמת ההגנה הראויה. היעדרו של גורם מדיני מתכלל כאמור בולט במיוחד לנוכח העובדה שמדובר בפרויקט לאומי בעל השפעה רבה על המשק אשר נשען, בין היתר, על תשתיות מחשוביות שהוגדרו כתשתיות מדינה קריטיות, אשר מנוהלות בידי גופים ממשלתיים שונים והפגיעה בהן עלולה לגרום לדלף מידע רגיש על מיליוני אזרחים ולשיבושו של הליך הבחירות. 
   
   
3. נמצאו פערים בהיבטים של אבטחת מידע והגנת הפרטיות במערכות המידע שהופעלו בתהליך הבחירות; חלק מהפערים שוקפו על ידי צוות הביקורת למשרד הפנים בזמן אמת ועוד לפני הבחירות. חלקם תוקנו במהלך הביקורת, ועל משרד הפנים להמשיך לפעול למתן מענה על הפערים שנותרו. 
   
   
4. פיתוחה של מערכת חדשה לניהול הבחירות (א') לא הושלם במועד שנקבע לכך. בנסיבות אלה החליט משרד הפנים להפסיק את פיתוחה, לשלם עבור האפיון שבוצע עד לשלב זה 1.8 מיליון ש"ח (כ-4.5% מכלל עלות ההזמנה שהוגדרה עבור הפרויקט, שהסתכמה בכ-40.9 מיליון ש"ח) ולהשמיש מערכת קודמת (מערכת ב'). תזמון קבלת החלטה זו לא הותיר שהות מספקת לבדיקתה לפני תפעולה, ובפועל אף נמצאו בה בעיות משמעותיות בליל הבחירות אשר הובילו בסופו של דבר לעיכוב בהזנת תוצאות הבחירות ובפרסומן. 

הפערים שהועלו בביקורת זו משקפים נקודות תורפה משמעותיות בניהול הליך הבחירות לרשויות המקומיות, שמחייבות מתן מענה. יש לתת את הדעת על הצורך שעולה מממצאי הביקורת לליווי והנחיה שוטפים ומחייבים של גורם מדינתי, באופן שתינתן מעטפת הגנה הוליסטית על כלל המערכות והתשתיות המשולבות בפרויקט לאומי חשוב זה. 

על מנכ"ל משרד הפנים והמפקח הארצי על הבחירות ברשויות המקומיות, בשיתוף עם הגופים האסדרתיים המדיניתיים (מערך הסייבר והרשות להגנת הפרטיות) ויתר הגופים המעורבים בהליך הבחירות (מערך הדיגיטל ורשות האוכלוסין), לנתח לעומק את מכלול הליקויים שהועלו בדוח זה ולפעול לתיקונם בלוח זמנים שיבטיח כי מערכת הבחירות הבאה תנוהל מהבחינה התקשובית באופן תקין ומשופר. לצורך כך יש להטמיע פעולות תיקון בתוכניות העבודה השנתיות של משרד הפנים ושל יחידת המפקח עד לקיום מערכת הבחירות הבאה. 

מומלץ כי שר הפנים יחדש את עבודתה של הוועדה לבחינת מחשוב מערכות הבחירות לכנסת ולרשויות המקומיות שהחלה בדצמבר 2013 ועבודתה הופסקה בשנת 2014. לצורך כך מוצע כי יקדם את הפעולות בנושא בהסכמה ובשיתוף של יחידת המפקח וועדת הבחירות המרכזית. במסגרת העבודה יתבצע שיתוף ידע וייבחנו בין היתר התהליכים העיקריים והמערכות המשמשים בכל סוג בחירות והמשותף להם, בשים לב לכך ששני גופים אלו עמלים בעת הזו על החלפת המערכות לניהול הבחירות, וכן תיבחן האפשרות למכן את התהליכים או את חלקם באמצעות מערכות משותפות באופן שייתן ביטוי להיבטי לוחות הזמנים, העלויות, היכולת להפעיל כמה מערכות בחירות בד בבד והיבטי סייבר ושרידות של המערכות. להלן דוגמאות לתהליכים שאפשר למכן, אשר מקצתם יושמו בוועדת הבחירות המרכזית: זיהוי בוחרים באמצעים ביומטריים, מיכון של טופסי הגשת מועמדות (בעניין זה מקודמת הצעת חוק) ופרוטוקולים של מזכירי קלפי, הקמת מערכת ניהול של רשימת מצביעים, ניהול ממוחשב של תהליך לשיבוץ הרכב ועדות הקלפי ושימוש בטכנולוגיות של בינה מלאכותית. מחשוב תהליך הבחירות יאפשר לייעל משאבי זמן וכוח אדם; לנתח ולעבד מאגרי מידע גדולים; לשפר את אבטחת המידע בתהליך הבחירות, ובפרט מידע רגיש, ולהפחית את הצורך בשינועו; לנהל הליכי בקרה; להגביר שקיפות תהליכים והרתעה; להפחית את הסיכון לטעויות אנוש ולפגיעה בטוהר הבחירות.