A „választási biztonság” említése a kiberbiztonsági szakemberek körében jellemzően a szavazógépek manipulálásával, sebezhető pontjaival és az adatszivárgás lehetőségével kapcsolatos aggodalmakat idézi elő. De többről van szó, mint hardveren, szoftveren és folyamaton. A félretájékoztatás és a félretájékoztatás rendkívül sürgető problémák, amelyek keverednek a hagyományos kiberbiztonsággal – egy többrétegű támadási technikával, amely 2020-ban került a középpontba, és azóta csak egyre gyakoribbá vált.
Lehet, hogy az idő fogy a félidő közeledtével, de a frontvonalon lévő biztonsági csapatok – amelyek szavazóberendezés-gyártókkal, alkatrészeket szállító vállalkozásokkal, valamint a választási felszerelések integritásának biztosításáért felelős kormányzati ügynökségekkel dolgoznak együtt – továbbra is beépülhetnek. lépéseket e nagyon veszélyes fenyegetés leküzdésére.
Ami a félretájékoztatást és a félretájékoztatást illeti, egyik sem új fogalom. A félretájékoztatás és a félretájékoztatás (más néven „álhír”) terjesztésének gyakorlata egészen ie 27-ig vezethető vissza, amikor is Augustus császár császár hazugságokat terjesztett ellenségéről, Mark Antoniusról, hogy ezzel elnyerje a nyilvánosság tetszését.
"félrevezető tájékoztatás” a dezinformáció nem szándékos terjesztése. A „dezinformáció” hamis információ szándékos terjesztése, amelyet szándékosan szánnak félrevezetni és befolyásolni a közvéleményt. Ez a tényszerű információk apró töredékeit tartalmazhatja, amelyeket erősen manipuláltak, segítve a zavart, és kétségbe vonva, hogy mi a tény és mi nem.
Alig az elmúlt hetekben egy hivatalnok Mesa megyében, Colorado, ártatlannak vallotta magát a vele kapcsolatos vádak miatt állítólagos érintettség a választási felszerelés manipulálásával. Egy kollégájával együtt azért vonják felelősségre, mert hozzáférést biztosított egy illetéktelen személynek, aki merevlemezeket másolt, és jelszóhoz fértek hozzá egy szoftverbiztonsági frissítéshez (a jelszavakat később online terjesztették). A vádlott hivatalnokok az eset előtt nyilvánosan félretájékoztatták a választási biztonságot.
Grúziában a választási tisztviselők a közelmúltban úgy döntöttek cserélje ki a szavazóberendezést miután egy Trump-párti csoport által felbérelt igazságügyi szakértőket rajtakaptak a berendezés számos alkatrészének másolásával, beleértve a szoftvereket és az adatokat. Nem derült ki, hogy a választás kimenetelét befolyásolták volna, de a megalkuvás ténye elhinti a kételyek magját, és felveti a kérdést: hogyan és hol lehetne az ellopott adatokat újra felhasználni a választások befolyásolására?
És még 2022 februárjában Washington állam választási tisztviselői úgy döntöttek távolítsa el a behatolásjelző szoftvert szavazógépekből, azt állítva, hogy az eszközök egy baloldali összeesküvés-elmélet részét képezték, amellyel a szavazók után kémkedtek.
És sajnos a nyilvános platformok túlsúlya, amelyeken bárki véleményt nyilváníthat egy témáról – még akkor is, ha egy szemernyi tényszerű információ nélkül is – egyszerűvé teszi a hang meghallgatását. Az eredmény egy állandó nyilvános megkérdőjelezés bármely információ és adat valódiságáról.
A kibertámadási felülettel arányosan nő a terjeszthető dez- és félretájékoztatás mennyisége. Ésszerűen, minél több helyen tehetnek közzé, oszthatnak meg, tetszhetnek és kommentálhatnak az információkat (bármilyen jellegű), annál szélesebb körben és messzebbre fog terjedni, és nagyobb kihívást jelent az azonosítás és az elzárás.
Legyen proaktív a dezinformáció elleni küzdelem során
Mondanom sem kell, hogy a legjobb, ha proaktívnak kell lenni a rendszerek kiépítése, az eszközök telepítése és a kiberbiztonsági ellenőrzések végrehajtása során. De a támadások is elkerülhetetlenek, amelyek közül néhány sikeres lesz. A bizalom fenntartása érdekében elengedhetetlen olyan gyors, megbízható azonosítási és helyreállítási mechanizmusok létrehozása, amelyek csökkentik az észleléshez és a reagáláshoz szükséges átlagos időt.
A következő ajánlott gyakorlatok segítenek lelassítani ezt a közelgő fenyegetést:
- Folyamatosan figyelje az infrastruktúrát: Azonosítsa az összes használt rendszert, ki/mi használja ezeket a rendszereket, és hogyan használják ezeket a rendszereket. Állítsa be az alapértékeket a szokásos és a várható tevékenységhez, majd kövesse nyomon a rendellenes tevékenységet. Keressen például szokatlanul magas szintű tevékenységet a rendszer- vagy felhasználói fiókokból. Ez arra utalhat, hogy egy rosszindulatú felhasználó átvett egy fiókot, vagy hogy a robotokat rendszerek megzavarására vagy dezinformációk küldésére használják.
- Minden rendszer tesztelése: Legyen szó a szavazógépekben használt szoftverről/hardverről vagy az engedélyezett hozzáféréssel rendelkező személyekről, teszteljék a sebezhetőségeket és gyengeségeket, lehetőség szerint alkalmazzák a javításokat, és az út során azonosítsanak minden azonosított problémát.
- Ellenőrizze, hogy kinek van hozzáférése a rendszerekhez: Alkalmazzon többtényezős hitelesítést a fiókok átvételének megakadályozása érdekében, és ellenőrizze az ember és a bot tevékenységét, hogy megakadályozza a botok rosszindulatú használatát a dezinformáció terjesztésére.
- Profil: Ismerje meg a választásokkal kapcsolatos félretájékoztatás legvalószínűbb célpontjait/alanyait. Gyakran nagy horderejű személyekről vagy szervezetekről van szó, akik erős politikai álláspontot képviselnek (és természetesen maguk a jelöltek). Lehetséges, hogy nagyobb biztonsági ellenőrzéseket kell alkalmazni ezen egyének fiókjain az adatszivárgás, a fiókok átvétele, a rágalmazó kampányok stb. elleni védelem érdekében. Használja ugyanazokat a módszereket a rendszerek/eszközök/technológiák védelmére, amelyeket a fenyegetés szereplői hamis információk létrehozására és terjesztésére használnak.
- Gépi tanulás alkalmazása: Tanulmányozza a digitális személyiségeket, a bottevékenységet és az AI által generált kampányokat. Használjon alapvonalakat a „normális” viselkedéshez, hogy szembeállítsa az anomális viselkedéssel. A gépi tanulás kulcsszó szerinti célzásra is használható – a dezinformációt és félretájékoztatást terjesztő emberek által használt bizonyos szavak vagy kifejezések azonosítására. Ha problémás nyelvezetet használnak – vagy olyan nyelvet találnak, amely azt jelzi, hogy támadás szerepelhet a tervezésben –, jelölje meg a tevékenységet, vagy automatizálja a biztonsági vezérlőket annak elemzéséhez, eltávolításához vagy karanténba helyezéséhez.
Sajnos az a helyzet, hogy az emberek továbbra is manipulálják a gépeket saját hasznuk érdekében. A mai társadalomban pedig a gépeket használják az emberi gondolkodás befolyásolására. Amikor a választásokról és a választási biztonságról van szó, ugyanilyen erősen kell összpontosítanunk arra, hogy a gépeket miként használják a szavazóközönség befolyásolására. Amikor ez a „befolyás” félretájékoztatás és félretájékoztatás formájában jelentkezik, a kiberbiztonsági szakemberek óriási segítséget jelenthetnek a terjedés megállításában.
