Omtalen af "valgsikkerhed" blandt cybersikkerhedsudøvere vækker typisk bekymringer om stemmemaskinemanipulation, sårbarheder og muligheden for databrud. Men der er mere i det end hardware, software og proces. Misinformation og desinformation er ekstremt presserende problemer, der er blandet med traditionel cybersikkerhed - en flerlags angrebsteknik, der kom i centrum i 2020 og kun er blevet mere endemisk siden.
Tiden er måske ved at løbe ud, efterhånden som midtvejsperioderne nærmer sig, men sikkerhedsteams i frontlinjen - dem, der arbejder med fabrikanter af stemmeudstyr, virksomheder, der leverer komponenter, og dem inden for regeringsorganer, der er ansvarlige for at sikre integriteten af valgudstyr - kan stadig være integrerede skridt til at bekæmpe denne meget farlige trussel.
Hvad angår misinformation og desinformation, er et nyt koncept heller ikke. Praksisen med at sprede mis- og desinformation (også kaldet "falske nyheder") kan spores tilbage så langt som til omkring 27 f.Kr., hvor den daværende romerske kejser Cæsar Augustus spredte løgne om sin nemesis, Mark Antony, for at opnå offentlig gunst.
"misinformation” er den utilsigtede spredning af desinformation. "Desinformation" er den bevidste spredning af falsk information, som er bevidst beregnet til vildlede og påvirke den offentlige mening. Dette kan indeholde bittesmå uddrag af faktuel information, der er blevet meget manipuleret, hvilket hjælper med at skabe forvirring og sår tvivl om, hvad der er fakta, og hvad der ikke er.
I løbet af de sidste par uger har en kontorist i Mesa County, Colorado, erklærede sig ikke skyldig for anklager vedrørende hende påstået involvering med valgudstyrsmanipulation. Hun bliver sammen med en kollega holdt ansvarlig for at give adgang til en uautoriseret person, der kopierede harddiske og fik adgang til adgangskoder til en softwaresikkerhedsopdatering (adgangskoderne blev senere distribueret online). De anklagede kontorister spredte offentligt desinformation om valgsikkerhed forud for hændelsen.
I Georgien besluttede valgembedsmænd for nylig at udskiftning af stemmeudstyr efter retsmedicinske eksperter hyret af en pro-Trump-gruppe blev fanget i at kopiere adskillige komponenter af udstyret, inklusive software og data. Det er ikke blevet konstateret, at resultatet af valget blev påvirket, men kompromiset sår kimen til tvivl og rejser spørgsmålet: Hvordan og hvor kunne de stjålne data bruges igen til at påvirke valg?
Og tilbage i februar 2022 besluttede valgembedsmænd i staten Washington det fjern intrusion detection software fra stemmemaskiner og hævdede, at enhederne var en del af en venstreorienteret konspirationsteori om at spionere på vælgerne.
Og desværre gør overvægten af offentlige platforme, hvor alle kan give udtryk for en mening om et emne - selvom det er uden en fnug af faktuelle oplysninger - det nemt for den stemme at blive hørt. Resultatet er konstante offentlige spørgsmål om rigtigheden af enhver information og data.
Mængden af des- og misinformation, der kan spredes, vokser proportionalt langs overfladen af cyberangreb. Jo flere steder folk kan poste, dele, like og kommentere information (af enhver slags), jo bredere og længere vil den spredes, hvilket gør identifikation og indeslutning mere udfordrende.
Vær proaktiv, når du kæmper tilbage mod desinformation
Det er overflødigt at sige, at det er bedst at være proaktiv, når du bygger systemer, implementerer værktøjer og implementerer cybersikkerhedskontroller. Men angreb er også uundgåelige, hvoraf nogle vil lykkes. For at bevare tilliden er det bydende nødvendigt at indføre hurtige, pålidelige identifikations- og afhjælpningsmekanismer, der reducerer den gennemsnitlige tid til at opdage og reagere.
Anbefalet praksis, der vil arbejde for at bremse denne forestående trussel, omfatter:
- Overvåg løbende infrastruktur: Identificer alle relevante systemer i brug, hvem/hvad der bruger disse systemer, og hvordan disse systemer bruges. Indstil basislinjer for sædvanlig og forventet aktivitet, og overvåg derefter for unormal aktivitet. Se for eksempel efter usædvanligt høje aktivitetsniveauer fra system- eller brugerkonti. Dette kan være tegn på, at en ondsindet bruger har overtaget en konto, eller at bots bliver brugt til at forstyrre systemer eller sende desinformation.
- Test alle systemer: Om softwaren/hardwaren, der bruges i stemmemaskinerne eller de personer, der har/har brug for autoriseret adgang, test for sårbarheder og svagheder, anvend afhjælpning, hvor det er muligt, og triage eventuelle identificerede problemer undervejs.
- Bekræft, hvem der har adgang til systemer: Anvend multifaktorgodkendelse for at forhindre kontoovertagelse og verificere menneskelig kontra bot-aktivitet for at hjælpe med at forhindre ondsindet brug af bots til at sprede desinformation.
- Profil: Forstå de mest sandsynlige mål/emner for valgrelateret mis-/desinformation. Det er ofte højprofilerede personer eller organisationer med stærke politiske holdninger (og selvfølgelig kandidaterne selv). Det kan være nødvendigt at placere større sikkerhedskontrol på disse personers konti for at beskytte mod datalækage, kontoovertagelse, smædekampagner osv. Brug de samme metoder til at beskytte systemer/værktøjer/teknologier, trusselsaktører bruger til at skabe og formidle falsk information.
- Anvend maskinlæring: Studer digitale personas, botaktivitet og AI-genererede kampagner. Brug basislinjer for "normal" adfærd for at kontrastere med unormal adfærd. Maskinlæring kan også bruges til søgeordsmålretning - identificering af bestemte ord eller sætninger, der bruges af mennesker, der udbreder desinformation og misinformation. Når der bruges problematisk sprogbrug - eller der findes sprog, der indikerer, at et angreb kan være i planlægningen - skal du markere aktivitet eller automatisere sikkerhedskontrol for at få det analyseret og fjernet eller sat i karantæne.
Det er desværre sådan, at mennesker vil fortsætte med at manipulere maskiner til deres egen fordel. Og i dagens samfund bruges maskiner til at påvirke den menneskelige tænkning. Når det kommer til valg og valgsikkerhed, skal vi fokusere lige så meget på, hvordan maskiner bruges til at påvirke den stemmeberettigede offentlighed. Når denne "påvirkning" kommer i form af misinformation og desinformation, kan cybersikkerhedsprofessionelle være en stor hjælp til at stoppe spredningen.
