साइबर सुरक्षा चिकित्सकों के बीच "चुनाव सुरक्षा" का उल्लेख आम तौर पर वोटिंग मशीन से छेड़छाड़, कमजोरियों और डेटा उल्लंघनों की संभावना के बारे में चिंताओं को स्वीकार करता है। लेकिन इसमें हार्डवेयर, सॉफ्टवेयर और प्रक्रिया के अलावा और भी बहुत कुछ है। गलत सूचना और दुष्प्रचार बेहद दबाव वाली समस्याएं हैं जो पारंपरिक साइबर सुरक्षा के साथ मिल रही हैं - एक बहुस्तरीय हमले की तकनीक जिसने 2020 में केंद्र स्तर पर कदम रखा और तब से केवल और अधिक स्थानिक हो गई है।
मध्यावधि दृष्टिकोण के रूप में समय समाप्त हो सकता है, लेकिन अग्रिम पंक्ति में सुरक्षा दल - जो मतदान उपकरण निर्माताओं के साथ काम करते हैं, व्यवसाय जो घटक भागों की आपूर्ति करते हैं, और सरकारी एजेंसियों के भीतर जो चुनाव उपकरण की अखंडता सुनिश्चित करने के लिए जिम्मेदार हैं - अभी भी अभिन्न अंग ले सकते हैं इस बेहद खतरनाक खतरे से निपटने के लिए कदम उठाएं।
जहां तक गलत सूचना और दुष्प्रचार का संबंध है, न तो कोई नई अवधारणा है। गलत और दुष्प्रचार फैलाने की प्रथा (उर्फ "फर्जी समाचार") का पता लगभग 27 ईसा पूर्व में लगाया जा सकता है, जब तब रोमन सम्राट सीज़र ऑगस्टस ने जनता का समर्थन हासिल करने के लिए अपनी दासता, मार्क एंटनी के बारे में झूठ फैलाया था।
"झूठी खबर“दुष्प्रचार का अनजाने में फैलाना है। "विघटन" झूठी जानकारी का जानबूझकर प्रसार है जिसका उद्देश्य है जनता की राय को गुमराह करना और प्रभावित करना. इसमें तथ्यात्मक जानकारी के छोटे-छोटे टुकड़े हो सकते हैं जिनमें अत्यधिक हेरफेर किया गया है, जो भ्रम पैदा करने में मदद करता है और इस बारे में संदेह पैदा करता है कि क्या तथ्य है और क्या नहीं।
पिछले कुछ हफ्तों में, मेसा काउंटी में एक क्लर्क, कोलोराडो, उससे संबंधित आरोपों के लिए एक दोषी नहीं याचिका में प्रवेश किया कथित संलिप्तता चुनाव उपकरण से छेड़छाड़ के साथ। एक सहकर्मी के साथ, उसे एक अनधिकृत व्यक्ति तक पहुँच प्रदान करने के लिए जवाबदेह ठहराया जा रहा है, जिसने सॉफ़्टवेयर सुरक्षा अद्यतन के लिए हार्ड ड्राइव और एक्सेस पासवर्ड की प्रतिलिपि बनाई थी (पासवर्ड बाद में ऑनलाइन वितरित किए गए थे)। आरोपी लिपिकों ने घटना से पहले सार्वजनिक रूप से चुनावी सुरक्षा को लेकर दुष्प्रचार किया।
जॉर्जिया में, चुनाव अधिकारियों ने हाल ही में फैसला किया मतदान उपकरण बदलें ट्रम्प समर्थक समूह द्वारा काम पर रखे गए फोरेंसिक विशेषज्ञों को सॉफ्टवेयर और डेटा सहित उपकरण के कई घटकों की नकल करते हुए पकड़ा गया था। यह नहीं पाया गया है कि चुनाव के परिणाम प्रभावित हुए थे, लेकिन समझौता का तथ्य संदेह के बीज बोता है और सवाल पूछता है: चुनावों को प्रभावित करने के लिए चोरी किए गए डेटा का फिर से उपयोग कैसे और कहां किया जा सकता है?
और फरवरी 2022 में, वाशिंगटन राज्य में चुनाव अधिकारियों ने फैसला किया घुसपैठ का पता लगाने वाले सॉफ्टवेयर को हटा दें वोटिंग मशीनों से, यह दावा करते हुए कि उपकरण मतदाताओं की जासूसी करने के लिए एक वामपंथी साजिश सिद्धांत का हिस्सा थे।
और दुर्भाग्य से, सार्वजनिक मंचों की प्रधानता, जिस पर कोई भी किसी विषय पर अपनी राय दे सकता है - भले ही वह तथ्यात्मक जानकारी के एक टुकड़े के बिना हो - उस आवाज को सुनना आसान बनाता है। परिणाम किसी भी जानकारी और डेटा की सत्यता के बारे में लगातार सार्वजनिक पूछताछ कर रहा है।
साइबर हमले की सतह के साथ-साथ प्रसार की जा सकने वाली गलत और गलत सूचना की मात्रा आनुपातिक रूप से बढ़ती है। तर्कसंगत रूप से, लोग जितनी अधिक जगहों पर जानकारी (किसी भी तरह की) पर पोस्ट, साझा, पसंद और टिप्पणी कर सकते हैं, उतनी ही व्यापक और दूर तक फैल जाएगी, पहचान और रोकथाम को और अधिक चुनौतीपूर्ण बना देगा।
दुष्प्रचार के खिलाफ वापस लड़ते समय सक्रिय रहें
कहने की जरूरत नहीं है कि सिस्टम बनाते समय, उपकरण तैनात करते समय और साइबर सुरक्षा नियंत्रणों को लागू करते समय सक्रिय रहना सबसे अच्छा है। लेकिन हमले भी अपरिहार्य हैं, जिनमें से कुछ सफल होंगे। विश्वास बनाए रखने के लिए, तेजी से, विश्वसनीय पहचान और उपचारात्मक तंत्र स्थापित करना अनिवार्य है जो पता लगाने और प्रतिक्रिया करने के लिए औसत समय को कम करता है।
इस आसन्न खतरे को धीमा करने के लिए काम करने वाले अनुशंसित अभ्यासों में शामिल हैं:
- बुनियादी ढांचे की लगातार निगरानी करें: उपयोग में आने वाली सभी प्रासंगिक प्रणालियों की पहचान करें, उन प्रणालियों का उपयोग कौन/क्या कर रहा है, और उन प्रणालियों का उपयोग कैसे किया जाता है। सामान्य और अपेक्षित गतिविधि के लिए आधार रेखा निर्धारित करें, और फिर विषम गतिविधि की निगरानी करें। उदाहरण के लिए, सिस्टम या उपयोगकर्ता खातों से असामान्य रूप से उच्च स्तर की गतिविधि देखें। यह इस बात का संकेत हो सकता है कि किसी दुर्भावनापूर्ण उपयोगकर्ता ने किसी खाते को अपने कब्जे में ले लिया है, या बॉट्स का उपयोग सिस्टम को बाधित करने या दुष्प्रचार भेजने के लिए किया जा रहा है।
- सभी प्रणालियों का परीक्षण करें: क्या वोटिंग मशीनों में उपयोग किए जाने वाले सॉफ़्टवेयर/हार्डवेयर या वे लोग जिन्हें अधिकृत पहुंच की आवश्यकता है, कमजोरियों और कमजोरियों के लिए परीक्षण करें, जहां संभव हो, उपचार लागू करें, और रास्ते में किसी भी पहचाने गए मुद्दों का परीक्षण करें।
- सत्यापित करें कि किसके पास सिस्टम तक पहुंच है: खाता अधिग्रहण को रोकने के लिए मल्टीफ़ैक्टर प्रमाणीकरण लागू करें और गलत सूचना फैलाने में बॉट्स के दुर्भावनापूर्ण उपयोग को रोकने में मदद करने के लिए मानव बनाम बॉट गतिविधि को सत्यापित करें।
- प्रोफाइल: चुनाव संबंधी गलत/दुष्प्रचार के सबसे संभावित लक्ष्यों/विषयों को समझें। ये अक्सर मजबूत राजनीतिक रुख वाले हाई-प्रोफाइल व्यक्ति या संगठन होते हैं (और निश्चित रूप से, स्वयं उम्मीदवार)। डेटा लीकेज, अकाउंट टेकओवर, स्मीयर कैंपेन आदि से बचाने के लिए उन व्यक्तियों के खातों पर अधिक सुरक्षा नियंत्रण रखना आवश्यक हो सकता है। सिस्टम/टूल्स/टेक्नोलॉजीज की सुरक्षा के लिए उन्हीं तरीकों का उपयोग करें, जो खतरे वाले अभिनेता गलत जानकारी बनाने और प्रसारित करने के लिए उपयोग करते हैं।
- मशीन लर्निंग लागू करें: डिजिटल व्यक्तित्व, बॉट गतिविधि और एआई-जनित अभियानों का अध्ययन करें। विषम व्यवहार के विपरीत "सामान्य" व्यवहार के लिए आधार रेखा का उपयोग करें। मशीन लर्निंग का उपयोग कीवर्ड लक्ष्यीकरण के लिए भी किया जा सकता है - गलत सूचना और गलत सूचना का प्रचार करने वाले लोगों द्वारा उपयोग किए जाने वाले कुछ शब्दों या वाक्यांशों की पहचान करना। जब समस्याग्रस्त भाषा का उपयोग किया जाता है - या ऐसी भाषा पाई जाती है जो इंगित करती है कि हमला योजना में हो सकता है - ध्वज गतिविधि या स्वचालित सुरक्षा नियंत्रण इसका विश्लेषण करने और हटाने या संगरोध करने के लिए।
दुर्भाग्य से यह मामला है कि मनुष्य अपने फायदे के लिए मशीनों में हेरफेर करना जारी रखेंगे। और आज के समाज में मानव सोच को प्रभावित करने के लिए मशीनों का उपयोग किया जाता है। जब चुनाव और चुनाव सुरक्षा की बात आती है, तो हमें इस बात पर अधिक ध्यान देने की आवश्यकता है कि मतदान जनता को प्रभावित करने के लिए मशीनों का उपयोग कैसे किया जाता है। जब यह "प्रभाव" गलत सूचना और दुष्प्रचार के रूप में आता है, तो साइबर सुरक्षा पेशेवर प्रसार को रोकने में बहुत बड़ी मदद कर सकते हैं।
