ذکر «امنیت انتخابات» در میان متخصصان امنیت سایبری معمولاً نگرانیهایی را در مورد دستکاری دستگاه رأیگیری، آسیبپذیریها و احتمال نقض دادهها ایجاد میکند. اما چیزهای بیشتری از سخت افزار، نرم افزار و فرآیند در آن وجود دارد. اطلاعات نادرست و اطلاعات نادرست مشکلات بسیار مهمی هستند که با امنیت سایبری سنتی ترکیب میشوند - یک تکنیک حمله چندلایه که در سال 2020 مرکز توجه قرار گرفت و از آن زمان به بعد گسترش یافته است.
ممکن است با نزدیک شدن به انتخابات میاندورهای، زمان رو به پایان باشد، اما تیمهای امنیتی در خط مقدم - آنهایی که با سازندگان تجهیزات رایگیری کار میکنند، کسبوکارهایی که قطعات قطعات را تامین میکنند، و آنهایی که در سازمانهای دولتی مسئول تضمین یکپارچگی تجهیزات انتخاباتی هستند - هنوز هم میتوانند یکپارچه باشند. اقدامات لازم برای مبارزه با این تهدید بسیار خطرناک است.
تا آنجا که به اطلاعات نادرست و اطلاعات نادرست مربوط می شود، هیچ یک مفهوم جدیدی نیست. رواج انتشار اطلاعات نادرست و نادرست (معروف به "اخبار جعلی") را می توان تا حدود 27 قبل از میلاد ردیابی کرد، زمانی که امپراتور روم سزار آگوستوس برای جلب رضایت عمومی، دروغ هایی را درباره دشمن خود، مارک آنتونی منتشر کرد.
"اطلاعات غلطانتشار ناخواسته اطلاعات نادرست است. "اطلاعات نادرست" انتشار عمدی اطلاعات نادرست است که هدف آن است گمراه کردن و تأثیرگذاری بر افکار عمومی. این ممکن است حاوی قطعات کوچکی از اطلاعات واقعی باشد که به شدت دستکاری شده اند، به ایجاد سردرگمی و ایجاد شک در مورد واقعیت و آنچه که نیست کمک می کند.
فقط در چند هفته گذشته، یک کارمند در شهرستان مسا، کلرادو برای اتهامات مربوط به او ادعای بی گناهی کرد ادعای دخالت با دستکاری تجهیزات انتخاباتی او به همراه یکی از همکارانش برای دسترسی به یک فرد غیرمجاز که از هارد دیسکها کپی کرده و به گذرواژهها برای بهروزرسانی امنیتی نرمافزار دسترسی پیدا کرده است (گذرواژهها بعداً به صورت آنلاین توزیع شد) پاسخگو هستند. منشیان متهم قبل از این حادثه اطلاعات نادرست را در مورد امنیت انتخابات منتشر کردند.
در گرجستان، مقامات انتخابات اخیراً تصمیم گرفتند تعویض تجهیزات رای گیری پس از اینکه کارشناسان پزشکی قانونی استخدام شده توسط یک گروه طرفدار ترامپ در حال کپی برداری از اجزای متعدد تجهیزات از جمله نرم افزار و داده ها دستگیر شدند. مشخص نشده است که نتیجه انتخابات تحت تأثیر قرار گرفته است، اما واقعیت سازش بذر تردید میپاشد و این سؤال را مطرح میکند: چگونه و کجا میتوان از دادههای به سرقت رفته دوباره برای تأثیرگذاری بر انتخابات استفاده کرد؟
و در فوریه 2022، مقامات انتخاباتی در ایالت واشنگتن تصمیم گرفتند حذف نرم افزار تشخیص نفوذ از دستگاه های رای گیری، ادعا می کند که این دستگاه ها بخشی از یک تئوری توطئه چپ برای جاسوسی از رای دهندگان است.
و متأسفانه، غلبه پلتفرمهای عمومی که در آن هر کسی میتواند نظری را درباره یک موضوع ابراز کند - حتی اگر بدون ذرهای اطلاعات واقعی باشد - شنیدن آن صدا را ساده میکند. نتیجه پرسش دائمی عمومی در مورد صحت هر گونه اطلاعات و داده است.
میزان اطلاعات نادرست و نادرست که می تواند منتشر شود به طور متناسب در کنار سطح حملات سایبری افزایش می یابد. منطقی است، هرچه افراد بتوانند مکانهای بیشتری را پست کنند، به اشتراک بگذارند، لایک کنند، و درباره اطلاعات (از هر نوع مشابهی) نظر بدهند، گستردهتر و دورتر گسترش مییابد و شناسایی و مهار آن را چالشبرانگیزتر میکند.
هنگام مبارزه با اطلاعات نادرست فعال باشید
نیازی به گفتن نیست، بهتر است هنگام ساختن سیستم ها، استقرار ابزارها و اجرای کنترل های امنیت سایبری فعال باشید. اما حملات نیز اجتناب ناپذیر هستند که برخی از آنها موفقیت آمیز خواهند بود. برای حفظ اعتماد، ایجاد مکانیسمهای شناسایی سریع و قابل اعتماد و اصلاحی که میانگین زمان شناسایی و پاسخ را کاهش میدهد، ضروری است.
اقدامات توصیه شده برای کاهش این تهدید قریب الوقوع عبارتند از:
- نظارت مستمر زیرساخت ها: همه سیستمهای مرتبط در حال استفاده، چه کسی/چه کسی از آن سیستمها استفاده میکند و چگونه آن سیستمها استفاده میشوند را شناسایی کنید. خطوط پایه را برای فعالیت معمول و مورد انتظار تنظیم کنید و سپس فعالیت غیرعادی را کنترل کنید. به عنوان مثال، به دنبال سطوح غیرعادی بالای فعالیت از حساب های کاربری یا سیستم باشید. این ممکن است نشان دهنده این باشد که یک کاربر مخرب یک حساب کاربری را تصاحب کرده است، یا اینکه ربات ها برای ایجاد اختلال در سیستم ها یا ارسال اطلاعات نادرست استفاده می شوند.
- تست تمام سیستم ها: چه نرمافزار/سختافزار مورد استفاده در دستگاههای رایگیری یا افرادی که دسترسی مجاز دارند/نیاز دارند، آسیبپذیریها و ضعفها را آزمایش کنید، در صورت امکان اصلاح را اعمال کنید، و مشکلات شناساییشده را در طول مسیر تریاژ کنید.
- بررسی کنید چه کسی به سیستم ها دسترسی دارد: برای جلوگیری از تصاحب حساب کاربری و تأیید فعالیت انسان در مقابل ربات برای کمک به جلوگیری از استفاده مخرب ربات ها در انتشار اطلاعات نادرست، احراز هویت چند عاملی را اعمال کنید.
- مشخصات: محتمل ترین اهداف/موضوعات نادرست/گذاشتن اطلاعات مربوط به انتخابات را درک کنید. اینها غالباً افراد یا سازمانهای سرشناس با مواضع سیاسی قوی (و البته خود نامزدها) هستند. ممکن است لازم باشد کنترلهای امنیتی بیشتری روی حسابهای آن افراد برای محافظت در برابر نشت دادهها، تصاحب حساب، کمپینهای افشاگری و غیره اعمال شود. از روشهای مشابهی برای محافظت از سیستمها/ابزارها/فناوریهایی که بازیگران تهدید برای ایجاد و انتشار اطلاعات نادرست استفاده میکنند استفاده کنید.
- استفاده از یادگیری ماشین: شخصیت های دیجیتال، فعالیت ربات ها و کمپین های ایجاد شده توسط هوش مصنوعی را مطالعه کنید. از خطوط مبنا برای رفتار «عادی» برای تضاد با رفتار غیرعادی استفاده کنید. همچنین میتوان از یادگیری ماشینی برای هدفیابی کلمات کلیدی استفاده کرد – شناسایی کلمات یا عبارات خاصی که توسط افرادی که اطلاعات نادرست و اطلاعات نادرست را منتشر میکنند. هنگامی که از زبان مشکلساز استفاده میشود - یا زبانی پیدا میشود که نشان میدهد حمله ممکن است در برنامهریزی باشد - فعالیت را پرچمگذاری کنید یا کنترلهای امنیتی را خودکار کنید تا تجزیه و تحلیل و حذف یا قرنطینه شود.
متأسفانه این گونه است که انسان ها به دستکاری ماشین ها به نفع خود ادامه می دهند. و در جامعه امروزی از ماشین ها برای تأثیرگذاری بر تفکر انسان استفاده می شود. وقتی نوبت به انتخابات و امنیت انتخابات میرسد، ما باید به شدت روی نحوه استفاده از ماشینها برای تأثیرگذاری بر مردم رایدهنده تمرکز کنیم. هنگامی که این "نفوذ" به شکل اطلاعات نادرست و اطلاعات نادرست ظاهر می شود، متخصصان امنیت سایبری می توانند کمک بزرگی در جلوگیری از گسترش باشند.