Η αναφορά της «ασφάλειας των εκλογών» μεταξύ των επαγγελματιών της κυβερνοασφάλειας προκαλεί συνήθως ανησυχίες σχετικά με την παραβίαση του εκλογικού μηχανήματος, τα τρωτά σημεία και την πιθανότητα παραβίασης δεδομένων. Αλλά υπάρχουν περισσότερα από το υλικό, το λογισμικό και τη διαδικασία. Η παραπληροφόρηση και η παραπληροφόρηση είναι εξαιρετικά πιεστικά προβλήματα που συνδυάζονται με την παραδοσιακή ασφάλεια στον κυβερνοχώρο — μια τεχνική πολυεπίπεδης επίθεσης που έγινε στο επίκεντρο το 2020 και έκτοτε έχει γίνει πιο ενδημική.
Ο χρόνος μπορεί να εξαντλείται καθώς πλησιάζουν οι ενδιάμεσες θητείες, αλλά οι ομάδες ασφαλείας στην πρώτη γραμμή - εκείνες που συνεργάζονται με κατασκευαστές εξοπλισμού ψηφοφορίας, επιχειρήσεις που προμηθεύουν εξαρτήματα και εκείνες εντός κυβερνητικών υπηρεσιών που είναι υπεύθυνες για τη διασφάλιση της ακεραιότητας του εκλογικού εξοπλισμού - μπορούν ακόμα να λάβουν μέρος μέτρα για την καταπολέμηση αυτής της πολύ επικίνδυνης απειλής.
Όσον αφορά την παραπληροφόρηση και την παραπληροφόρηση, δεν είναι ούτε μια νέα έννοια. Η πρακτική της διάδοσης παραπληροφόρησης και παραπληροφόρησης (γνωστή και ως «ψευδείς ειδήσεις») μπορεί να εντοπιστεί μέχρι το 27 π.Χ. περίπου, όταν ο τότε Ρωμαίος αυτοκράτορας Καίσαρας Αύγουστος διέδωσε ψέματα για τον εχθρό του, Μάρκο Αντώνιο, για να κερδίσει την εύνοια της κοινής γνώμης.
"Κακή πληροφορία” είναι η ακούσια διάδοση παραπληροφόρησης. Η «παραπληροφόρηση» είναι η σκόπιμη διάδοση ψευδών πληροφοριών για την οποία έχει σκοπό παραπλανούν και επηρεάζουν την κοινή γνώμη. Αυτό μπορεί να περιέχει μικροσκοπικά αποσπάσματα πραγματικών πληροφοριών που έχουν υποστεί μεγάλη χειραγώγηση, συμβάλλοντας στη δημιουργία σύγχυσης και στη δημιουργία αμφιβολιών για το τι είναι γεγονός και τι όχι.
Τις τελευταίες μόλις εβδομάδες, ένας υπάλληλος στην κομητεία Μέσα, Κολοράντο, δήλωνε αθώα για κατηγορίες που την αφορούσαν υποτιθέμενη εμπλοκή με παραποίηση εκλογικού εξοπλισμού. Αυτή, μαζί με έναν συνάδελφό της, λογοδοτούν για την παροχή πρόσβασης σε ένα μη εξουσιοδοτημένο άτομο που αντέγραφε σκληρούς δίσκους και είχε πρόσβαση σε κωδικούς πρόσβασης για μια ενημέρωση ασφαλείας λογισμικού (οι κωδικοί πρόσβασης διανεμήθηκαν αργότερα στο διαδίκτυο). Οι κατηγορούμενοι υπάλληλοι διέδωσαν δημόσια παραπληροφόρηση σχετικά με την εκλογική ασφάλεια πριν από το συμβάν.
Στη Γεωργία, οι εκλογικοί αξιωματούχοι αποφάσισαν πρόσφατα να το κάνουν αντικαταστήστε τον εκλογικό εξοπλισμό αφού οι ιατροδικαστές που προσελήφθησαν από μια ομάδα υπέρ του Τραμπ συνελήφθησαν να αντιγράφουν πολλά εξαρτήματα του εξοπλισμού, συμπεριλαμβανομένου λογισμικού και δεδομένων. Δεν διαπιστώθηκε ότι το αποτέλεσμα των εκλογών επηρεάστηκε, αλλά το γεγονός του συμβιβασμού σπέρνει τους σπόρους αμφιβολίας και θέτει το ερώτημα: Πώς και πού θα μπορούσαν να χρησιμοποιηθούν ξανά τα κλεμμένα δεδομένα για να επηρεάσουν τις εκλογές;
Και τον Φεβρουάριο του 2022, οι εκλογικοί αξιωματούχοι στην πολιτεία της Ουάσιγκτον το αποφάσισαν καταργήστε το λογισμικό ανίχνευσης εισβολής από εκλογικά μηχανήματα, υποστηρίζοντας ότι οι συσκευές ήταν μέρος μιας αριστερής θεωρίας συνωμοσίας για κατασκοπεία ψηφοφόρων.
Και δυστυχώς, η υπεροχή των δημόσιων πλατφορμών στις οποίες ο καθένας μπορεί να εκφράσει μια γνώμη για ένα θέμα —ακόμα και αν δεν περιέχει ούτε ένα κομμάτι πραγματικών πληροφοριών— καθιστά εύκολο να ακουστεί αυτή η φωνή. Το αποτέλεσμα είναι συνεχής δημόσια αμφισβήτηση για την ακρίβεια οποιασδήποτε πληροφορίας και δεδομένων.
Ο όγκος της παραπληροφόρησης και της παραπληροφόρησης που μπορεί να διαδοθεί αυξάνεται αναλογικά παράλληλα με την επιφάνεια της κυβερνοεπίθεσης. Εύλογα, όσο περισσότερα μέρη μπορούν οι άνθρωποι να δημοσιεύουν, να μοιράζονται, να κάνουν like και να σχολιάζουν πληροφορίες (οποιασδήποτε παρόμοιας), τόσο ευρύτερα και μακρύτερα θα εξαπλώνονται, καθιστώντας την αναγνώριση και τον περιορισμό πιο προκλητική.
Να είστε προνοητικοί κατά την καταπολέμηση της παραπληροφόρησης
Περιττό να πούμε ότι είναι καλύτερο να είστε προληπτικοί κατά την κατασκευή συστημάτων, την ανάπτυξη εργαλείων και την εφαρμογή ελέγχων κυβερνοασφάλειας. Αλλά οι επιθέσεις είναι επίσης αναπόφευκτες, μερικές από τις οποίες θα είναι επιτυχείς. Για να διατηρηθεί η εμπιστοσύνη, είναι επιτακτική ανάγκη να θεσπιστούν γρήγοροι, αξιόπιστοι μηχανισμοί αναγνώρισης και αποκατάστασης που μειώνουν τον μέσο χρόνο εντοπισμού και απόκρισης.
Οι συνιστώμενες πρακτικές που θα λειτουργήσουν για την επιβράδυνση αυτής της επικείμενης απειλής περιλαμβάνουν:
- Συνεχής παρακολούθηση της υποδομής: Προσδιορίστε όλα τα σχετικά συστήματα που χρησιμοποιούνται, ποιος/τι χρησιμοποιεί αυτά τα συστήματα και πώς χρησιμοποιούνται αυτά τα συστήματα. Ορίστε βασικές γραμμές για τη συνήθη και αναμενόμενη δραστηριότητα και, στη συνέχεια, παρακολουθήστε για ανώμαλη δραστηριότητα. Για παράδειγμα, αναζητήστε ασυνήθιστα υψηλά επίπεδα δραστηριότητας από λογαριασμούς συστήματος ή χρηστών. Αυτό μπορεί να είναι ενδεικτικό ότι ένας κακόβουλος χρήστης έχει καταλάβει έναν λογαριασμό ή ότι τα bots χρησιμοποιούνται για να διαταράξουν συστήματα ή να στείλουν παραπληροφόρηση.
- Δοκιμάστε όλα τα συστήματα: Είτε το λογισμικό/υλισμικό που χρησιμοποιείται σε μηχανήματα ψηφοφορίας είτε τα άτομα που έχουν/χρειάζονται εξουσιοδοτημένη πρόσβαση, ελέγξτε για τρωτά σημεία και αδυναμίες, εφαρμόστε αποκατάσταση όπου είναι δυνατόν και μετρήστε τυχόν προβλήματα που εντοπίστηκαν στην πορεία.
- Επαληθεύστε ποιος έχει πρόσβαση στα συστήματα: Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων για να αποτρέψετε την κατάληψη λογαριασμού και επαληθεύστε τη δραστηριότητα ανθρώπου έναντι ρομπότ για να αποτρέψετε την κακόβουλη χρήση ρομπότ για τη διάδοση παραπληροφόρησης.
- Προφίλ: Κατανοήστε τους πιο πιθανούς στόχους/θέματα παραπληροφόρησης που σχετίζονται με τις εκλογές. Συχνά πρόκειται για άτομα ή οργανώσεις υψηλού προφίλ με ισχυρές πολιτικές θέσεις (και, φυσικά, τους ίδιους τους υποψήφιους). Ενδέχεται να είναι απαραίτητο να τεθούν μεγαλύτεροι έλεγχοι ασφαλείας στους λογαριασμούς αυτών των ατόμων για προστασία από διαρροή δεδομένων, εξαγορά λογαριασμού, καμπάνιες συκοφαντίας κ.λπ. Χρησιμοποιήστε τις ίδιες μεθόδους για την προστασία συστημάτων/εργαλείων/τεχνολογιών που χρησιμοποιούν οι φορείς απειλών για τη δημιουργία και τη διάδοση ψευδών πληροφοριών.
- Εφαρμογή μηχανικής εκμάθησης: Μελετήστε ψηφιακά πρόσωπα, δραστηριότητα bot και καμπάνιες που δημιουργούνται από AI. Χρησιμοποιήστε τις γραμμές βάσης για «κανονική» συμπεριφορά για να κάνετε αντίθεση με την ανώμαλη συμπεριφορά. Η μηχανική εκμάθηση μπορεί επίσης να χρησιμοποιηθεί για τη στόχευση λέξεων-κλειδιών — τον εντοπισμό ορισμένων λέξεων ή φράσεων που χρησιμοποιούνται από άτομα που διαδίδουν παραπληροφόρηση και παραπληροφόρηση. Όταν χρησιμοποιείται προβληματική γλώσσα — ή εντοπίζεται γλώσσα που υποδεικνύει ότι μια επίθεση μπορεί να βρίσκεται στον σχεδιασμό — επισημάνετε τη δραστηριότητα ή αυτοματοποιήστε τους ελέγχους ασφαλείας για να αναλυθεί και να αφαιρεθεί ή να τεθεί σε καραντίνα.
Δυστυχώς, οι άνθρωποι θα συνεχίσουν να χειρίζονται μηχανές για δικό τους όφελος. Και στη σημερινή κοινωνία, οι μηχανές χρησιμοποιούνται για να επηρεάσουν την ανθρώπινη σκέψη. Όσον αφορά τις εκλογές και την εκλογική ασφάλεια, πρέπει να επικεντρωθούμε εξίσου σε μεγάλο βαθμό στον τρόπο με τον οποίο χρησιμοποιούνται μηχανές για να επηρεάσουν το εκλογικό κοινό. Όταν αυτή η «επιρροή» έρχεται με τη μορφή παραπληροφόρησης και παραπληροφόρησης, οι επαγγελματίες της κυβερνοασφάλειας μπορούν να βοηθήσουν πολύ στην αναχαίτιση της εξάπλωσης.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
