نقش امنیت سایبری در مبارزه با اطلاعات نادرست انتخابات میان دوره ای

تمبر زمان: 24 اکتبر 2022، 10:00 صبح
گره منبع: 1731789

ذکر «امنیت انتخابات» در میان متخصصان امنیت سایبری معمولاً نگرانی‌هایی را در مورد دستکاری دستگاه رأی‌گیری، آسیب‌پذیری‌ها و احتمال نقض داده‌ها ایجاد می‌کند. اما چیزهای بیشتری از سخت افزار، نرم افزار و فرآیند در آن وجود دارد. اطلاعات نادرست و اطلاعات نادرست مشکلات بسیار مهمی هستند که با امنیت سایبری سنتی ترکیب می‌شوند - یک تکنیک حمله چندلایه که در سال 2020 مرکز توجه قرار گرفت و از آن زمان به بعد گسترش یافته است.

ممکن است با نزدیک شدن به انتخابات میان‌دوره‌ای، زمان رو به پایان باشد، اما تیم‌های امنیتی در خط مقدم - آنهایی که با سازندگان تجهیزات رای‌گیری کار می‌کنند، کسب‌وکارهایی که قطعات قطعات را تامین می‌کنند، و آن‌هایی که در سازمان‌های دولتی مسئول تضمین یکپارچگی تجهیزات انتخاباتی هستند - هنوز هم می‌توانند یکپارچه باشند. اقدامات لازم برای مبارزه با این تهدید بسیار خطرناک است.

تا آنجا که به اطلاعات نادرست و اطلاعات نادرست مربوط می شود، هیچ یک مفهوم جدیدی نیست. رواج انتشار اطلاعات نادرست و نادرست (معروف به "اخبار جعلی") را می توان تا حدود 27 قبل از میلاد ردیابی کرد، زمانی که امپراتور روم سزار آگوستوس برای جلب رضایت عمومی، دروغ هایی را درباره دشمن خود، مارک آنتونی منتشر کرد.

"اطلاعات غلطانتشار ناخواسته اطلاعات نادرست است. "اطلاعات نادرست" انتشار عمدی اطلاعات نادرست است که هدف آن است گمراه کردن و تأثیرگذاری بر افکار عمومی. این ممکن است حاوی قطعات کوچکی از اطلاعات واقعی باشد که به شدت دستکاری شده اند، به ایجاد سردرگمی و ایجاد شک در مورد واقعیت و آنچه که نیست کمک می کند.

فقط در چند هفته گذشته، یک کارمند در شهرستان مسا، کلرادو برای اتهامات مربوط به او ادعای بی گناهی کرد ادعای دخالت با دستکاری تجهیزات انتخاباتی او به همراه یکی از همکارانش برای دسترسی به یک فرد غیرمجاز که از هارد دیسک‌ها کپی کرده و به گذرواژه‌ها برای به‌روزرسانی امنیتی نرم‌افزار دسترسی پیدا کرده است (گذرواژه‌ها بعداً به صورت آنلاین توزیع شد) پاسخگو هستند. منشیان متهم قبل از این حادثه اطلاعات نادرست را در مورد امنیت انتخابات منتشر کردند.

در گرجستان، مقامات انتخابات اخیراً تصمیم گرفتند تعویض تجهیزات رای گیری پس از اینکه کارشناسان پزشکی قانونی استخدام شده توسط یک گروه طرفدار ترامپ در حال کپی برداری از اجزای متعدد تجهیزات از جمله نرم افزار و داده ها دستگیر شدند. مشخص نشده است که نتیجه انتخابات تحت تأثیر قرار گرفته است، اما واقعیت سازش بذر تردید می‌پاشد و این سؤال را مطرح می‌کند: چگونه و کجا می‌توان از داده‌های به سرقت رفته دوباره برای تأثیرگذاری بر انتخابات استفاده کرد؟

و در فوریه 2022، مقامات انتخاباتی در ایالت واشنگتن تصمیم گرفتند حذف نرم افزار تشخیص نفوذ از دستگاه های رای گیری، ادعا می کند که این دستگاه ها بخشی از یک تئوری توطئه چپ برای جاسوسی از رای دهندگان است.

و متأسفانه، غلبه پلتفرم‌های عمومی که در آن هر کسی می‌تواند نظری را درباره یک موضوع ابراز کند - حتی اگر بدون ذره‌ای اطلاعات واقعی باشد - شنیدن آن صدا را ساده می‌کند. نتیجه پرسش دائمی عمومی در مورد صحت هر گونه اطلاعات و داده است.

میزان اطلاعات نادرست و نادرست که می تواند منتشر شود به طور متناسب در کنار سطح حملات سایبری افزایش می یابد. منطقی است، هرچه افراد بتوانند مکان‌های بیشتری را پست کنند، به اشتراک بگذارند، لایک کنند، و درباره اطلاعات (از هر نوع مشابهی) نظر بدهند، گسترده‌تر و دورتر گسترش می‌یابد و شناسایی و مهار آن را چالش‌برانگیزتر می‌کند.

هنگام مبارزه با اطلاعات نادرست فعال باشید

نیازی به گفتن نیست، بهتر است هنگام ساختن سیستم ها، استقرار ابزارها و اجرای کنترل های امنیت سایبری فعال باشید. اما حملات نیز اجتناب ناپذیر هستند که برخی از آنها موفقیت آمیز خواهند بود. برای حفظ اعتماد، ایجاد مکانیسم‌های شناسایی سریع و قابل اعتماد و اصلاحی که میانگین زمان شناسایی و پاسخ را کاهش می‌دهد، ضروری است.

اقدامات توصیه شده برای کاهش این تهدید قریب الوقوع عبارتند از:

  • نظارت مستمر زیرساخت ها: همه سیستم‌های مرتبط در حال استفاده، چه کسی/چه کسی از آن سیستم‌ها استفاده می‌کند و چگونه آن سیستم‌ها استفاده می‌شوند را شناسایی کنید. خطوط پایه را برای فعالیت معمول و مورد انتظار تنظیم کنید و سپس فعالیت غیرعادی را کنترل کنید. به عنوان مثال، به دنبال سطوح غیرعادی بالای فعالیت از حساب های کاربری یا سیستم باشید. این ممکن است نشان دهنده این باشد که یک کاربر مخرب یک حساب کاربری را تصاحب کرده است، یا اینکه ربات ها برای ایجاد اختلال در سیستم ها یا ارسال اطلاعات نادرست استفاده می شوند.
  • تست تمام سیستم ها: چه نرم‌افزار/سخت‌افزار مورد استفاده در دستگاه‌های رای‌گیری یا افرادی که دسترسی مجاز دارند/نیاز دارند، آسیب‌پذیری‌ها و ضعف‌ها را آزمایش کنید، در صورت امکان اصلاح را اعمال کنید، و مشکلات شناسایی‌شده را در طول مسیر تریاژ کنید.
  • بررسی کنید چه کسی به سیستم ها دسترسی دارد: برای جلوگیری از تصاحب حساب کاربری و تأیید فعالیت انسان در مقابل ربات برای کمک به جلوگیری از استفاده مخرب ربات ها در انتشار اطلاعات نادرست، احراز هویت چند عاملی را اعمال کنید.
  • مشخصات: محتمل ترین اهداف/موضوعات نادرست/گذاشتن اطلاعات مربوط به انتخابات را درک کنید. اینها غالباً افراد یا سازمان‌های سرشناس با مواضع سیاسی قوی (و البته خود نامزدها) هستند. ممکن است لازم باشد کنترل‌های امنیتی بیشتری روی حساب‌های آن افراد برای محافظت در برابر نشت داده‌ها، تصاحب حساب، کمپین‌های افشاگری و غیره اعمال شود. از روش‌های مشابهی برای محافظت از سیستم‌ها/ابزارها/فناوری‌هایی که بازیگران تهدید برای ایجاد و انتشار اطلاعات نادرست استفاده می‌کنند استفاده کنید.
  • استفاده از یادگیری ماشین: شخصیت های دیجیتال، فعالیت ربات ها و کمپین های ایجاد شده توسط هوش مصنوعی را مطالعه کنید. از خطوط مبنا برای رفتار «عادی» برای تضاد با رفتار غیرعادی استفاده کنید. همچنین می‌توان از یادگیری ماشینی برای هدف‌یابی کلمات کلیدی استفاده کرد – شناسایی کلمات یا عبارات خاصی که توسط افرادی که اطلاعات نادرست و اطلاعات نادرست را منتشر می‌کنند. هنگامی که از زبان مشکل‌ساز استفاده می‌شود - یا زبانی پیدا می‌شود که نشان می‌دهد حمله ممکن است در برنامه‌ریزی باشد - فعالیت را پرچم‌گذاری کنید یا کنترل‌های امنیتی را خودکار کنید تا تجزیه و تحلیل و حذف یا قرنطینه شود.

متأسفانه این گونه است که انسان ها به دستکاری ماشین ها به نفع خود ادامه می دهند. و در جامعه امروزی از ماشین ها برای تأثیرگذاری بر تفکر انسان استفاده می شود. وقتی نوبت به انتخابات و امنیت انتخابات می‌رسد، ما باید به شدت روی نحوه استفاده از ماشین‌ها برای تأثیرگذاری بر مردم رای‌دهنده تمرکز کنیم. هنگامی که این "نفوذ" به شکل اطلاعات نادرست و اطلاعات نادرست ظاهر می شود، متخصصان امنیت سایبری می توانند کمک بزرگی در جلوگیری از گسترش باشند.

تمبر زمان:

بیشتر از تاریک خواندن