サイバーセキュリティ担当者の間で「選挙セキュリティ」について言及すると、通常、投票機の改ざん、脆弱性、およびデータ侵害の可能性に関する懸念が生じます。 しかし、ハードウェア、ソフトウェア、プロセスだけではありません。 誤った情報と偽情報は、従来のサイバーセキュリティと混ざり合った非常に差し迫った問題です。これは、2020 年に中心的な役割を果たし、それ以来、ますます風土病になっている多層攻撃手法です。
中間選挙が近づくにつれ、時間がなくなりつつあるかもしれませんが、最前線のセキュリティ チーム (投票機器メーカー、構成部品を供給する企業、選挙機器の完全性を確保する責任を負う政府機関内のチーム) は、依然として不可欠な対策を取ることができます。この非常に危険な脅威と戦うための手順。
誤報と偽情報に関する限り、どちらも新しい概念ではありません。 誤った情報や偽情報 (別名「フェイク ニュース」) を広める慣行は、紀元前 27 年頃までさかのぼることができます。当時のローマ皇帝シーザー アウグストゥスは、大衆の支持を得るために、宿敵であるマーク アントニーに関する嘘を広めました。
「誤報」は、偽情報の意図しない拡散です。 「偽情報」とは、故意に虚偽の情報を意図的に拡散することです。 誤解を招き、世論に影響を与える. これには、高度に操作された事実情報の小さな断片が含まれている可能性があり、混乱を引き起こし、何が事実で何がそうでないかについて疑問を投げかけています.
ここ数週間で メサ郡の事務員が コロラド州、 彼女に関連する罪状について無罪の嘆願書を提出した 関与の疑い 選挙用具の改ざんで。 彼女は、同僚とともに、ハード ドライブをコピーし、ソフトウェア セキュリティ アップデート用のパスワードにアクセスした無許可の個人にアクセスを提供した責任を問われています (パスワードは後にオンラインで配布されました)。 告発された事務員は、事件の前に選挙の安全性に関する偽情報を公に広めた。
ジョージアでは、選挙当局が最近、 投票機器を交換する トランプ支持グループに雇われた法医学の専門家が、ソフトウェアやデータなど、機器の多数のコンポーネントをコピーしているのが見つかった後. 選挙の結果に影響があったことはわかっていませんが、妥協の事実は疑いの種をまき、次のような疑問を投げかけています。盗まれたデータは、選挙に影響を与えるためにどのように、またどこで再び使用される可能性があるのでしょうか?
2022 年 XNUMX 月、ワシントン州の選挙管理委員会は次のことを決定しました。 侵入検知ソフトウェアを削除する 投票機から、デバイスが有権者をスパイする左翼の陰謀論の一部であると主張した.
そして残念なことに、トピックについて誰でも意見を述べることができる公開プラットフォームが圧倒的に多いため、事実に基づく情報の断片がなくても、その声を簡単に聞くことができます。 その結果、あらゆる情報やデータの信憑性について、公の場で絶え間ない疑問が投げかけられています。
拡散される偽情報の量は、サイバー攻撃の表面に比例して増加します。 合理的に、人々が情報を投稿、共有、いいね!
偽情報に反撃するときは積極的に対処する
言うまでもなく、システムの構築、ツールの展開、およびサイバーセキュリティ制御の実装を行う際には、積極的に行動することが最善です。 しかし、攻撃も避けられず、そのうちのいくつかは成功します。 信頼を維持するには、検出と対応の平均時間を短縮する、高速で信頼性の高い識別および修復メカニズムを導入することが不可欠です。
この差し迫った脅威を遅らせるために機能する推奨プラクティスには、次のものがあります。
- インフラストラクチャを継続的に監視します。 使用中のすべての関連システム、それらのシステムを誰/何が使用しているか、それらのシステムがどのように使用されているかを特定します。 通常のアクティビティと予想されるアクティビティのベースラインを設定し、異常なアクティビティを監視します。 たとえば、システムまたはユーザー アカウントから異常に高いレベルのアクティビティを探します。 これは、悪意のあるユーザーがアカウントを乗っ取ったか、ボットを使用してシステムを妨害したり偽情報を送信したりしていることを示している可能性があります。
- すべてのシステムをテストします。 投票機で使用されるソフトウェア/ハードウェアであれ、承認されたアクセスを持っている/必要としている人であれ、脆弱性と弱点をテストし、可能な場合は修復を適用し、途中で特定された問題をトリアージします。
- 誰がシステムにアクセスできるかを確認します。 多要素認証を適用してアカウントの乗っ取りを防ぎ、人間とボットのアクティビティを検証して、虚偽情報を広めるボットの悪用を防ぎます。
- プロフィール: 選挙関連の誤報/偽情報の最も可能性の高いターゲット/主題を理解します。 これらは、多くの場合、強力な政治的スタンスを持つ著名な個人または組織 (そしてもちろん、候補者自身) です。 データ漏えい、アカウントの乗っ取り、中傷キャンペーンなどから保護するために、これらの個人のアカウントに対してより強力なセキュリティ制御を配置する必要がある場合があります。脅威アクターが偽の情報を作成して広めるために使用するシステム/ツール/テクノロジーを保護するために同じ方法を使用してください。
- 機械学習を適用します。 デジタル ペルソナ、ボット アクティビティ、AI によって生成されたキャンペーンを調査します。 「正常な」動作のベースラインを使用して、異常な動作と対比します。 機械学習は、偽情報や偽情報を広める人々が使用する特定の単語やフレーズを特定するキーワード ターゲティングにも使用できます。 問題のある言葉が使用された場合、または攻撃が計画に含まれている可能性があることを示す言葉が見つかった場合は、アクティビティにフラグを付けるか、セキュリティ制御を自動化して分析し、削除または隔離します。
残念なことに、人間は自分たちの利益のために機械を操作し続けます。 そして今日の社会では、人間の思考に影響を与えるために機械が使用されています。 選挙と選挙のセキュリティに関して言えば、機械がどのように投票者に影響を与えるために使用されているかについても、同様に重点的に取り組む必要があります。 この「影響」が誤った情報や偽情報の形でもたらされる場合、サイバーセキュリティの専門家は拡散を阻止する上で非常に役立ちます。
