כל יום זה נראה כאילו יש פריצה נוספת,גניבת סיסמאות, אודְלִיפָה.גם סוכנויות ממשלתיות וגם חברות פרטיות מותקפות באופן קבוע, על ידי פולשים שרק מחפשים מידע רגיש למכירה, או שחקנים זרים שמחפשים מידע בעל ערך. זו לבדה סיבה מספקת עבור מועמד לנשיאות לפחות שתהיה לו מדיניות אבטחת סייבר מושכלת ומושכלת. בואו נסתכל על הפלטפורמות שלהם כדי לראות אם כן.
מדיניות אבטחת הסייבר של הילרי קלינטון
קלינטון עוסקת בברכיים בנושאי ביטחון כבר זמן רב. בֵּיןהפריצה האחרונה של DNCוהמחלוקת סביבשרת הדוא"ל הפרטי של קלינטוןואולי בגלל שהיא נראית אבן שואבת לפריצות, קלינטון כתבה בהרחבה על אבטחת מידע. קלינטון זיהה אתהחשיבות של אבטחת מידע בפגישה בעירייה בפברוארזה נותן את הטון לשני המועמדים בבחירות האלה די טוב:
[אבטחת סייבר היא] אחד האתגרים החשובים ביותר שהנשיא הבא יתמודד מולם מכיוון שההתקדמות, ההתקדמות ההתקפית של מדינות הלאום שאנו מכירים מתוחכמות מאוד מבחינה טכנית - כלומר רוסיה, סין, איראן ברמה הבאה, צפון קוריאה ברמה הבאה - הם הולך רק להאיץ... עלינו לפעול בשני המישורים הללו, ולהבהיר מאוד לרוסיה, לסין, שלא רק מה שהממשלה שלהם עושה באמצעות גופים שונים, אלא גם אם הם מיקור חוץ את העבודה האקרים, הם ישלמו מחיר.
הגישה העיקרית של קלינטון לאבטחת מידע היא כזו המתמקדת באינטרסים של ביטחון לאומי. הקריאה לרוסיה, סין, איראן וצפון קוריאה נותנת לך הצצה ספציפית לתוכנית הכללית שלה ולעדיפויות אבטחת הנתונים שלה.
מה שהילרי קלינטון תיארה באופן רשמי
לקלינטון אין פלטפורמה רשמית לאבטחת מידע, או מסמך עמדה. במקום זאת, היא מתארת את המדיניות שלה בכמה מקומות שונים. בדף מדיניות הביטחון הלאומי שלה,היא פורסת את מחשבותיהעל סין, מה שנותן לנו תחושה כללית של עמדתה הביטחונית בצורה רשמית יותר מאשר העירייה שלה הערות למעלה:
הילרי תעבוד עם בעלות בריתה כדי לקדם כללי דרך ומוסדות חזקים באסיה, ותלחץ על סין לפעול לפי הכללים - כולל במרחב הווירטואלי, בנושא מטבעות, זכויות אדם, סחר, סכסוכים טריטוריאליים ושינויי אקלים - ותשאח באחריות אם הוא לא עושה זאת, תוך כדי עבודה עם סין היכן שזה האינטרס שלנו.
נכון, שום דבר מזה לא מתורגם ל"אני אעשה X כדי להשיג Y", אבל קלינטון גם מדברת בעקיפין עלתפקידים דומים מסוימים בפלטפורמה הטכנולוגית שלה, מפרטת את בעיות האבטחה האלה בתור כמה מדיירי הליבה שלה:
קדם אבטחת סייבר
: הילרי תבנה על תוכנית הפעולה הלאומית של אבטחת הסייבר של ארה"ב על ידי העצמת קצין אבטחת מידע ראשי פדרלי ושדרוג אבטחת הסייבר הכלל ממשלתית.
הגן על זרימת המידע החופשית מעבר לגבולות
: הילרי תומכת במאמצים כמו מגן הפרטיות של ארה"ב-האיחוד האירופי למצוא התאמה בחוקי פרטיות הנתונים הלאומיים ולהגן על זרימות נתונים מעבר לגבולות. הגנה על נתונים מסחריים: התקדמות במחשוב כמו עליית "ביג דאטה" והאינטרנט של הדברים מניבה יתרונות טרנספורמטיביים , אבל מעלה שאלות חשובות לגבי פרטיות. הגישה של הילרי לפרטיות תהיה לעודד סטנדרטים גבוהים - ולאשר הגנה חזקה על הצרכן - באמצעות אכיפה רגולטורית בצורה אדפטיבית שאינה חונקת חדשנות.
הגן על פרטיות מקוונת כמו גם על אבטחה:
הילרי תומכת ביצירת ועדה לאומית לאבטחה דיגיטלית, כך שקהילות הטכנולוגיה ובטיחות הציבור יוכלו לעבוד יחד על פתרונות הנותנים מענה לצרכי אכיפת החוק תוך שמירה על פרטיות ואבטחת הפרט.
הנקודה העיקרית כאן היא די פשוטה: קלינטון אוהבת את היסודות של הנשיא אובמהתוכנית פעולה לאומית לאבטחת סייברורוצה לבנות על זה. התוכנית קוראת לדחיפת מודעות לאימות מרובה גורמים, אבטחת עסקאות בכרטיסי אשראי, ויצירת תפקיד חדש ברמה גבוהה, קצין אבטחת המידע הפדרלי הראשי.
רוב החָדָשׁיוזמות אבטחת אינטרנט בתוכנית נופלות תחת ההמחלקה לביטחון פנים, ומהווים דחיפה כללית לאבטחה טובה יותר במוסדות ממשלתיים וצרכנים. מלבד זאת, התוכניות של קלינטון מתבססות על מה שהנשיא אובמה כבר התחיל, ללא פרטים קשים עדיין.
היסטוריית אבטחת הסייבר של הילרי קלינטון מסובכת בלשון המעטה
במבט לאחור על תקופתה כשרת החוץ, מחלוקת שרת האימייל הפרטי ועל מה שהיא אמרה בפומבי בראיונות, ברור שהמדיניות של קלינטון לעיל היא "עשה מה שאני אומר, לא כפי שאני עושה".
נתחיל עם שרתי האימייל הפרטיים של קלינטון. כְּמוֹהוושינגטון פוסטמפרטת בפירוט, במשך ארבע השנים שבהן הייתה שרת החוץ, קלינטון פעלה והשתמשה בשרת דוא"ל פרטי עם חשבון דוא"ל פרטי לא מאובטח. בדרך כלל זה לא היה מהווה בעיה אם היא לא הייתה משתמשת בו עבור עסקים ממשלתיים רשמיים, במקום כתובת הדוא"ל הרשמית שלה, state.gov. אף אחד לא שם לב עד מחלקת המדינההשיב לבקשת מסמכים מחוקרי הקונגרס, רק כדי למצוא מיילים שנשלחו אל ומכתובת דוא"ל אישית שאינה של מחלקת המדינה של קלינטון. קלינטון טוענת שכל הפרשה הייתה בגלל שהיא לא אהבה לסחוב שני מכשירים, אחד למייל לעבודה ואחד למייל אישי, אבל בכל זאת רצתה לבצע את העבודה.
קלינטון טענה באופן שגרתי שמשרד החוץ איפשר שרתי דוא"ל פרטיים,עובדה שהופרכה על ידי משרד המפקח הכללי במחלקת המדינה. בְּסוֹף,ה-FBI החליט שמעשיה של קלינטון היו"לא זהיר", אבל לא בלתי חוקי, והחליט שלא להמליץ על כתב אישום. למרות זאת, בכל הנוגע לאבטחת מידע, לחוסר זהירות יכולות להיות השלכות חמורות.
מעבר לכך, הAP דיווחה בשנה שעברהשהקבינט של מחלקת המדינה של קלינטון היה נורא בעמידה בתקני אבטחה, ביקורת שמשרד החוץ היה מוכן לקבל, לזכותו:
מחלקת המדינה הייתה בין הסוכנויות הגרועים ביותר בממשל הפדרלי בהגנה על רשתות מחשבים...העמידה של מחלקת המדינה בתקני אבטחת סייבר פדרליים הייתה מתחת לממוצע כאשר קלינטון השתלטה עליה, אך החמירה בכל שנה של כהונתה, לפי כרטיס דו"ח שנתי שנערך על ידי הבית הלבן בהתבסס על ביקורות של כלבי שמירה של הסוכנות.
קלינטון אישרה הצעת חוק לרפורמה ב-NSAזה יבטל את המעקב ההמוני, אבל מדובר בפומבינגד ההדלפות של אדוארד סנודן. היא גם ציינה שבעוד שהיא תומכת ברפורמה של ה-NSA, היא לא רוצה שזה ירחיק מדי. קלינטוןאמר לטרי גרוס של Fresh Airכי, "איסוף מידע על מה שמתרחש ברחבי העולם חיוני לביטחון שלנו." אפילו יותר לאחרונה, היאקרא ליותר מעקביםלאחר מתקפת הטרור בבריסל.
גם לקלינטון ישכינה את סין כאיום ביטחוניוהעיר על כך בשנה שעברהרוב חקיקת הביטחון הממתינה לא מגיעה מספיק רחוקלתאם ולשתף מידע בין ארגונים ציבוריים ופרטיים. עד לנקודה זו,באחד הוויכוחים הדמוקרטייםקלינטון אמרה שהיא לא תומכתמאלץ חברות לבנות דלתות אחוריות או לשחרר מפתחות הצפנהלאכיפת החוק. במקום זאת, היא תומכת במעין "פרויקט מנהטן" כדי לעזור לאכיפת החוק לשבור תקשורת מוצפנת בעצמם. נראה שהיא גם רומזת שחברות צריכותמַחְסוֹרלעזור לממשלה לשבור את ההצפנה בעת הצורך, אך לא חושב שהיא צריכה להיות מחויבת חוקית לעשות זאת.
קלינטון לא הצביעעל העדכונים לחוק הפטריוט אוחוק התיקונים של FISA. היא מעולם לא הגיבה עלחוק שיתוף מידע בנושא אבטחת סייבר(CISA), שהיה בעצם אגרסה מתוקנת של CISPA המושמץ, הצעת חוק אבטחה שהייתה מאלצת חברות פרטיות למסור נתונים אישיים לממשלה כשהתבקשה.
למרות האופן שבו היא טיפלה בדברים במשרד שלה, הטון של קלינטון היה מתון מבחינה פוליטית בכל הנוגע לביטחון. נראה שהיא רוצה ביטחון חזק יותר לארגונים ציבוריים ופרטייםוכלי אבטחה טובים יותר עבור אכיפת החוק שלא יפגעו בפרטיות האישית. זו משימה כבדה, והיא לא עושה עבודה מצוינת בלהגדיר בדיוק מה זה אומר, או איך זה יעבוד, אם זה בכלל היה יכול.
מדיניות אבטחת הסייבר של דונלד טראמפ
מאחר שדונלד טראמפ מעולם לא כיהן בתפקיד ציבורי, ואין לו עמדה רשמית בנושא אבטחת אינטרנט, קשה לקבל מושג איך המדיניות שלו עשויה להיראות אם הוא יגיע לבית הלבן. עם זאת, הוא מדבר הרבה, כך שלא קשה לאסוף סקירה כללית של דעותיו.
מה שדונלד טראמפ תיאר באופן רשמי
לטראמפ אין הצהרה רשמית, דף מדיניות או מסמך המתאר את עמדתו לגבי אבטחת מידע או פרטיות אישית.הצהרות העמדה שלואין להזכיר שום דבר הקשור לאינטרנט, אבטחת מידע או ביטחון לאומי בשום אופן. בקיצור, הוא לא תיאר שום דבר.
העמדה הציבורית של דונלד טראמפ בנושא אבטחת סייבר
כפי שהיה הנושא בקמפיין של טראמפ, נראה כי עמדות אבטחת הסייבר שלו הן מושב המכנסיים. התגובה הישירה ביותר שלו לשאלות אבטחת האינטרנטמגיע מראיון לניו יורק טיימס:
ראשית, אנחנו כל כך מיושנים בסייבר. אנחנו אלה שהיינו מעורבים מאוד ביצירה, אבל אנחנו כל כך מיושנים, שפשוט נראה שאנחנו כבר משתעשעים במדינות שונות. ואנחנו לא יודעים מי עושה מה. אנחנו לא יודעים למי יש את הכוח, למי יש את היכולת הזו, יש אנשים שאומרים שזו סין, יש אנשים שאומרים שזאת רוסיה. אבל בהחלט סייבר חייב להיות, אתה יודע, ודאי סייבר חייב להיות בתהליך החשיבה שלנו, חזק מאוד בתהליך החשיבה שלנו. בלתי נתפס את זה, בלתי נתפס כוחו של הסייבר.
ושוב, אפילו יותר לאחרונה עם הניו יורק טיימס:
SANGER: האם אתה תומך בפיתוח של ארה"ב לא רק כפי שאנו, אלא בהצגת נשק סייבר כחלופה?
טראמפ: כן. אני מעריץ של העתיד, וסייבר הוא העתיד.
אלה שני המבטים הטובים ביותר שראינו על מדיניות האבטחה הפוטנציאלית של טראמפ, אבל אנחנו יכולים להרכיב קצת יותר מההערות שלו לאורך השנים.
בראיון עם יו יואיטעוד ב-2015, טראמפ אומר שהוא "שוגה בצד האבטחה", והמשיך, "אני מניח שכשאני מרים את הטלפון שלי אנשים מאזינים לשיחות שלי בכל מקרה, אם אתה רוצה לדעת את האמת". הוא מסיים בכך שהוא "יהיה בסדר" עם שחזור הוראות חוק הפטריוט המאפשרות איסוף נתונים בכמות גדולה.טראמפ סירב לפנות ל-CISA.
כמה הוא שוגה בצד של הביטחון אולי הכי טובנחשף בקריאה שלו לחרם על אפלמוקדם יותר השנה. טראמפ רצה שאפל תוותר על מפתחות הצפנה לאייפון שבבעלותהיורה בסן ברנרדינו(למרות שזה לא היה אפשרי, וזה לא מה שה-FBI ביקש), אומר:
החרם על אפל עד שהם ימסרו את המידע הזה... אפל צריכה לתת את האבטחה לטלפון הזה, בסדר. מה שאני חושב שאתה צריך לעשות זה להחרים את אפל עד למועד שהם יתנו את מספר האבטחה הזה. איך אתה אוהב את זה? רק חשבתי על זה. להחרים את אפל.
לא ברור אם טראמפ חושב שהממשלה הייתה צריכה להשתמש בטקטיקות משפטיות כדי ללחוץ על אפל, או אם החרמת אפל הייתה גורמת לה לשנות את עמדתם. אם כבר מדברים על הישענות על חברות,טראמפ גם קרא לביל גייטסלעבוד על "סגירת האינטרנט בדרך כלשהי", למרות הפרטיות, התיקון הראשון והבעיות הלוגיות שעלולות להיות כרוכות בכך.
בספרו משנת 2011,זמן להתקשות: להפוך את אמריקה למקום הראשון שוב, מדיניות ביטחון המולדת של טראמפ סובבת סביב הרעיון ש"כל החירויות נובעות מהביטחון הלאומי", ואחד משבעת עקרונות הליבה שלו במדיניות החוץ הוא "לראות את הבלתי נראה. התכונן לאיומים לפני שהם מתממשים". עוד אחד מהעקרונות הללו הוא, "לשמור על החרב הטכנולוגית חדה כתער", מה שנראה מהדהד את אמונתו שהסייבר הוא העתיד.
באשר להדלפות של אדוארד סנודן,בראיון ב-2013 עם פוקס וחברים, טראמפ כינה אותו בוגד והציע להוציאו להורג.
לבסוף, יש גם את העובדה שטראמפ (כביכול בצחוק)ביקשה מרוסיה לפרוץ לשרתי הדוא"ל של הילרי קלינטון (וישיותר מכמה קשרים לכאורה עם רוסיה) וב-2014 טראמפ שאל האקריםלבדוק את רישומי הקולג' של אובמה עבור מקום לידה, שניהם מצביעים על כך שלא משנה באיזו מדיניות ביטחונית שטראמפ יסיים, נראה שהוא לוקח את רעיון הביטחון בקלות ראש.
נראה שהתוכנית (או היעדרה) של טראמפ קוראת להגברה כללית בביטחון, בהקשר של ביטחון לאומי והגנה, אך לא בהכרח במונחים של ארגונים ציבוריים, סוכנויות ממשלתיות או גופים פרטיים. ההערות שלו מרמזות שזה גם במחיר פוטנציאלי של פרטיות וחופש הביטוי, תוך שהם קוראים להגביר את מה שרשויות אכיפת החוק יכולות לאלץ חברות פרטיות לעשות. בסופו של דבר, המדיניות שלו לא ברורה, והיא תישאר כזו עד שהקמפיין שלו יפרסם משהו מהותי.
איור מאת: אנג'ליקה אלזונה
