"Vaaliturvallisuuden" mainitseminen kyberturvallisuuden ammattilaisten keskuudessa herättää tyypillisesti huolen äänestyskoneen peukaloitumisesta, haavoittuvuuksista ja tietomurtojen mahdollisuudesta. Mutta siinä on muutakin kuin laitteisto, ohjelmisto ja prosessit. Väärä tieto ja disinformaatio ovat äärimmäisen kiireellisiä ongelmia, jotka sekoittuvat perinteiseen kyberturvallisuuteen – monikerroksiseen hyökkäystekniikkaan, joka nousi keskeiseen asemaan vuonna 2020 ja on sen jälkeen vain yleistynyt.
Aika saattaa loppua kesken, mutta etulinjassa olevat turvallisuustiimit – äänestyslaitteiden valmistajien, komponentteja toimittavien yritysten ja vaalilaitteiden eheyden varmistamisesta vastaavien valtion virastojen kanssa työskentelevät – voivat silti ottaa osaa. toimia tämän erittäin vaarallisen uhan torjumiseksi.
Mitä tulee väärään informaatioon ja disinformaatioon, sekään ei ole uusi käsite. Väärin ja disinformaation (alias "valeuutisten") levityskäytäntö voidaan jäljittää noin vuoteen 27 eKr., jolloin silloinen Rooman keisari Caesar Augustus levitti valheita vihollisestaan Mark Antoniuksesta saadakseen yleisön suosion.
"väärät tiedot” on tahatonta disinformaation leviämistä. "Disinformaatio" on väärän tiedon tahallista levittämistä, joka on tarkoituksella tarkoitettu johtaa harhaan ja vaikuttaa yleiseen mielipiteeseen. Tämä voi sisältää pieniä katkelmia tositiedosta, jota on manipuloitu voimakkaasti, mikä auttaa luomaan hämmennystä ja kyseenalaistamaan, mikä on totta ja mikä ei.
Vain muutaman viime viikon aikana Mesan piirikunnan virkailija, Colorado, ilmoitti syyttömyydestään häntä koskevista syytteistä väitettyä osallisuutta vaalilaitteiden peukaloinnin kanssa. Hänet ja kollegansa asetetaan vastuuseen pääsyn antamisesta luvattomalle henkilölle, joka kopioi kiintolevyjä ja käytti salasanoja ohjelmiston tietoturvapäivitykseen (salasanat jaettiin myöhemmin verkossa). Syytetyt virkailijat levittivät julkisesti väärää tietoa vaaliturvallisuudesta ennen tapahtumaa.
Georgiassa vaalivirkailijat päättivät äskettäin vaihtaa äänestyslaitteet sen jälkeen, kun Trump-mielisen ryhmän palkkaamat oikeuslääketieteen asiantuntijat jäivät kiinni kopioimasta useita laitteiston osia, mukaan lukien ohjelmistot ja tiedot. Ei ole havaittu, että vaalien tulokseen olisi vaikuttanut, mutta kompromissi kylvää epäilyksen siemeniä ja herättää kysymyksen: Miten ja missä varastettuja tietoja voitaisiin käyttää uudelleen vaikuttamaan vaaleihin?
Ja helmikuussa 2022 Washingtonin osavaltion vaaliviranomaiset päättivät poista tunkeutumisen havaitsemisohjelmisto äänestyskoneista väittäen, että laitteet olivat osa vasemmistolaista salaliittoteoriaa äänestäjien vakoilemiseksi.
Ja valitettavasti julkisten foorumien valtaosa, joilla kuka tahansa voi ilmaista mielipiteensä aiheesta – vaikka se olisi ilman faktatietoa – tekee tuon äänen kuulumisen helpoksi. Tuloksena on jatkuva julkinen kyseenalaistaminen kaiken tiedon ja datan todenperäisyydestä.
Levitettävän disinformaation ja väärän tiedon määrä kasvaa samassa suhteessa kyberhyökkäyspinnan mukana. Mitä useammissa paikoissa ihmiset voivat lähettää, jakaa, tykätä ja kommentoida tietoja (mitä tahansa), sitä laajemmalle ja pidemmälle se leviää, mikä tekee tunnistamisesta ja eristämisestä haastavampaa.
Ole aktiivinen taistelessasi disinformaatiota vastaan
Sanomattakin on selvää, että on parasta olla ennakoiva, kun rakennat järjestelmiä, otat käyttöön työkaluja ja toteutat kyberturvallisuuden valvontaa. Mutta hyökkäykset ovat myös väistämättömiä, joista osa onnistuu. Luottamuksen säilyttämiseksi on välttämätöntä ottaa käyttöön nopeita, luotettavia tunnistus- ja korjausmekanismeja, jotka lyhentävät havaitsemiseen ja vastaamiseen kuluvaa keskimääräistä aikaa.
Suositeltuja käytäntöjä, jotka auttavat hidastamaan tätä uhkaavaa uhkaa, ovat:
- Seuraa jatkuvasti infrastruktuuria: Tunnista kaikki asiaankuuluvat käytössä olevat järjestelmät, kuka/mikä näitä järjestelmiä käyttää ja miten niitä käytetään. Aseta perusarvot tavalliselle ja odotetulle toiminnalle ja tarkkaile sitten poikkeavaa toimintaa. Etsi esimerkiksi epätavallisen korkeaa toimintaa järjestelmä- tai käyttäjätileiltä. Tämä voi olla osoitus siitä, että pahantahtoinen käyttäjä on ottanut tilin haltuunsa tai että botteja käytetään häiritsemään järjestelmiä tai lähettämään vääriä tietoja.
- Testaa kaikki järjestelmät: Olipa kyse äänestyskoneissa käytetyistä ohjelmistoista/laitteistoista tai henkilöistä, joilla on tai jotka tarvitsevat valtuutetun pääsyn, testaavat haavoittuvuudet ja heikkoudet, soveltavat korjauksia mahdollisuuksien mukaan ja tutkivat kaikki havaitut ongelmat matkan varrella.
- Tarkista, kenellä on pääsy järjestelmiin: Käytä monitekijätodennusta estääksesi tilin haltuunottoa ja tarkista ihmisen ja botin toiminta estääksesi robottien haitallisen käytön disinformaation levittämisessä.
- Profiili: Ymmärrä vaaleihin liittyvän väärän/disinformaation todennäköisimpiä kohteita/aiheita. Nämä ovat usein korkean profiilin henkilöitä tai organisaatioita, joilla on vahva poliittinen kanta (ja tietysti itse ehdokkaat). Saattaa olla tarpeen asettaa kyseisten henkilöiden tileille parempia suojaustoimia suojatakseen tietovuotoja, tilien haltuunottoa, mustamaalauskampanjoita jne. Käytä samoja menetelmiä suojataksesi järjestelmiä/työkaluja/teknologioita, joita uhkien toimijat käyttävät luodessaan ja levitessään vääriä tietoja.
- Käytä koneoppimista: Tutki digitaalisia persoonia, bottitoimintaa ja tekoälyn luomia kampanjoita. Käytä "normaalin" käytöksen lähtökohtia poikkeavan käytöksen vastakohtana. Koneoppimista voidaan käyttää myös avainsanoilla kohdistamiseen – tiettyjen disinformaatiota ja väärää tietoa levittävien ihmisten käyttämien sanojen tai lauseiden tunnistamiseen. Kun käytetään ongelmallista kieltä – tai löytyy kieltä, joka viittaa siihen, että hyökkäys voi olla suunnittelussa – merkitse toiminta tai automatisoi suojaustoiminnot, jotta se analysoidaan ja poistetaan tai asetetaan karanteeniin.
Valitettavasti ihmiset jatkavat koneiden manipulointia oman edunsa vuoksi. Ja nyky-yhteiskunnassa koneita käytetään vaikuttamaan ihmisen ajatteluun. Vaalien ja vaaliturvallisuuden osalta meidän on keskityttävä yhtä voimakkaasti siihen, kuinka koneita käytetään äänestäjiin vaikuttamiseen. Kun tämä "vaikutus" tulee väärän tiedon ja disinformaation muodossa, kyberturvallisuuden ammattilaiset voivat olla valtava apu leviämisen estämisessä.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
