תפקידה של אבטחת סייבר במאבק בדיסאינפורמציה של בחירות אמצע

חותמת זמן: 24 באוקטובר 2022 10:00
צומת המקור: 1731789

האזכור של "אבטחת בחירות" בקרב מתרגלי אבטחת סייבר מעלה בדרך כלל חששות לגבי שיבוש מכונות הצבעה, פגיעויות ואפשרות של פרצות מידע. אבל יש בזה יותר מחומרה, תוכנה ותהליך. מידע שגוי ודיסאינפורמציה הן בעיות דחיפות ביותר שמתערבבות באבטחת סייבר מסורתית - טכניקת התקפה רב-שכבתית שתפסה את מרכז הבמה בשנת 2020 ומאז רק הלכה וגדלה.

הזמן אולי הולך ואוזל ככל שמתקרבות קדנציות הביניים, אבל צוותי אבטחה בחזית - אלה שעובדים עם יצרני ציוד ההצבעה, עסקים המספקים חלקי רכיבים, ואלה בתוך סוכנויות ממשלתיות האחראיות להבטחת שלמות ציוד הבחירות - עדיין יכולים להיות אינטגרליים צעדים להילחם באיום המסוכן מאוד הזה.

בכל הנוגע למידע מוטעה ודיסאינפורמציה, גם לא מושג חדש. ניתן לאתר את הנוהג של הפצת מידע מוטעה ודיסאינפורמציה (המכונה "חדשות מזויפות") עד לערך בשנת 27 לפני הספירה, כאשר אז הקיסר הרומי קיסר אוגוסטוס הפיץ שקרים על אויבו, מארק אנטוניוס, כדי לזכות בחסד ציבורי.

"מידע שגוי"היא הפצה לא מכוונת של דיסאינפורמציה. "דיסאינפורמציה" היא הפצה מכוונת של מידע כוזב שנועד לכך בכוונה להטעות ולהשפיע על דעת הקהל. זה עשוי להכיל קטעים זעירים של מידע עובדתי שעבר מניפולציה רבה, שעוזר ליצור בלבול ולהטיל ספק לגבי מהי עובדה ומה לא.

רק בשבועות האחרונים, פקיד במחוז מסה, קולורדו, הודאה בחוסר אשמה בגין אישומים הנוגעים אליה מעורבות לכאורה עם התעסקות בציוד בחירות. היא, לצד עמית, נתפסת באחריות למתן גישה לאדם לא מורשה שהעתיק כוננים קשיחים וניגש לסיסמאות לעדכון אבטחת תוכנה (הסיסמאות הופצו מאוחר יותר באינטרנט). הפקידים הנאשמים הפיצו בפומבי דיסאינפורמציה על אבטחת הבחירות לפני האירוע.

בג'ורג'יה החליטו לאחרונה פקידי בחירות להחליף ציוד הצבעה לאחר שמומחי זיהוי פלילי שנשכרו על ידי קבוצה פרו-טראמפ נתפסו כשהם מעתיקים רכיבים רבים של הציוד, כולל תוכנה ונתונים. לא נמצא כי תוצאות הבחירות הושפעו, אך עובדת הפשרה זורעת את זרעי הספק ומעלה את השאלה: כיצד והיכן ניתן להשתמש שוב בנתונים הגנובים כדי להשפיע על הבחירות?

ובפברואר 2022, פקידי בחירות במדינת וושינגטון החליטו לעשות זאת להסיר תוכנת זיהוי חדירה ממכונות ההצבעה, בטענה שהמכשירים היו חלק מתיאוריית קונספירציה שמאלנית לרגל אחרי בוחרים.

ולמרבה הצער, השכיחות של פלטפורמות ציבוריות בהן כל אחד יכול להביע דעה בנושא - גם אם היא ללא שמץ של מידע עובדתי - מקל על הקול הזה להישמע. התוצאה היא חקירה ציבורית מתמדת לגבי אמיתות כל מידע ונתונים.

כמות הדיס-אינפורמציה והשגויה שניתן להפיץ גדלה באופן פרופורציונלי לצד משטח התקפת הסייבר. באופן סביר, ככל שאנשים יוכלו לפרסם יותר מקומות, לשתף, לאהוב ולהגיב על מידע (מכל סוג שהוא), כך הוא יתפשט ורחוק יותר, ויהפוך את הזיהוי והבלימה למאתגרים יותר.

היו פרואקטיביים כאשר נלחמים נגד דיסאינפורמציה

מיותר לציין שעדיף להיות פרואקטיבי בעת בניית מערכות, פריסת כלים והטמעת בקרות אבטחת סייבר. אבל גם התקפות הן בלתי נמנעות, שחלקן יצליחו. כדי לשמור על אמון, הכרחי להפעיל מנגנוני זיהוי ותיקון מהירים ואמינים שמצמצמים את הזמן הממוצע לזיהוי ולתגובה.

שיטות עבודה מומלצות שיפעלו להאט את האיום הממשמש ובא זה כוללות:

  • ניטור רציף של תשתית: זהה את כל המערכות הרלוונטיות בשימוש, מי/מה משתמש באותן מערכות וכיצד נעשה בהן שימוש במערכות אלו. הגדר קווי בסיס לפעילות רגילה וצפויה, ולאחר מכן עקוב אחר פעילות חריגה. לדוגמה, חפש רמות פעילות גבוהות בצורה יוצאת דופן מחשבונות מערכת או משתמש. זה עשוי להעיד על כך שמשתמש זדוני השתלט על חשבון, או שמשתמשים בוטים כדי לשבש מערכות או לשלוח דיסאינפורמציה.
  • בדוק את כל המערכות: בין אם התוכנה/חומרה המשמשת במכונות הצבעה או האנשים שיש להם/זקוקים לגישה מורשית, בדקו פגיעויות וחולשות, החלו תיקון במידת האפשר ובדקו את כל הבעיות שזוהו לאורך הדרך.
  • ודא למי יש גישה למערכות: החל אימות רב-גורמי כדי למנוע השתלטות על חשבון ולאמת פעילות אנושית מול בוטים כדי לסייע במניעת שימוש זדוני בבוטים בהפצת דיסאינפורמציה.
  • פרופיל: הבן את המטרות/נושאים הסבירים ביותר של מידע שגוי/דיסאינפורמציה הקשורים לבחירות. לרוב מדובר באנשים או ארגונים בעלי פרופיל גבוה עם עמדות פוליטיות חזקות (וכמובן, המועמדים עצמם). ייתכן שיהיה צורך להציב בקרות אבטחה גדולות יותר בחשבונות של אותם אנשים כדי להגן מפני דליפת נתונים, השתלטות על חשבונות, מסעות פרסום הכפשה וכו'. השתמש באותן שיטות להגנה על מערכות/כלים/טכנולוגיות שגורמי איומים משתמשים בהם כדי ליצור ולהפיץ מידע שקרי.
  • החל למידת מכונה: למד פרסונות דיגיטליות, פעילות בוטים וקמפיינים שנוצרו בינה מלאכותית. השתמש בקווי בסיס להתנהגות "רגילה" כדי להבדיל עם התנהגות חריגה. למידת מכונה יכולה לשמש גם למיקוד מילות מפתח - זיהוי מילים או ביטויים מסוימים המשמשים אנשים המפיצים דיסאינפורמציה ומידע מוטעה. כאשר נעשה שימוש בשפה בעייתית - או שנמצאת שפה המעידה על התקפה עלולה להיות בתכנון - סמן פעילות או הפוך את בקרות האבטחה לאוטומטיות כדי לנתח אותה ולהסיר אותה או להסגר.

למרבה הצער, זה המצב שבני אדם ימשיכו לתמרן מכונות לטובתם. ובחברה של היום, מכונות משמשות כדי להשפיע על החשיבה האנושית. בכל הנוגע לבחירות ולביטחון בחירות, עלינו להיות ממוקדים באותה מידה כיצד משתמשים במכונות כדי להשפיע על ציבור המצביעים. כאשר ה"השפעה" הזו מגיעה בצורה של מידע שגוי ודיסאינפורמציה, אנשי מקצוע בתחום אבטחת הסייבר יכולים להיות עזרה עצומה בעצירת ההתפשטות.

בול זמן:

עוד מ קריאה אפלה