사이버 보안 실무자들 사이에서 "선거 보안"에 대한 언급은 일반적으로 투표 기계 조작, 취약성 및 데이터 침해 가능성에 대한 우려를 불러일으킵니다. 그러나 하드웨어, 소프트웨어, 프로세스 이상의 것이 있습니다. 잘못된 정보와 허위 정보는 전통적인 사이버 보안과 혼합되어 매우 시급한 문제입니다. 이는 2020년에 주목을 받았고 그 이후로 더욱 고질적으로 성장한 다층 공격 기술입니다.
중간고사가 다가옴에 따라 시간이 부족할 수 있지만 투표 장비 제조업체, 구성 부품 공급 업체, 선거 장비의 무결성 보장을 담당하는 정부 기관 내 직원과 협력하는 최전선의 보안 팀은 여전히 통합적인 시간을 보낼 수 있습니다. 이 매우 위험한 위협에 맞서기 위한 조치입니다.
잘못된 정보와 허위 정보에 관한 한, 둘 다 새로운 개념은 아닙니다. 허위 정보와 허위 정보(일명 "가짜 뉴스")를 퍼뜨리는 관행은 기원전 27년경으로 거슬러 올라갑니다. 당시 로마 황제 카이사르 아우구스투스는 대중의 호감을 얻기 위해 그의 적수인 마크 안토니우스에 대한 거짓말을 퍼뜨렸습니다.
"오보”는 의도하지 않은 허위 정보의 확산입니다. '허위정보'란 의도적으로 잘못된 정보를 유포하는 행위를 말합니다. 여론을 오도하고 영향을 미치다. 여기에는 고도로 조작된 사실 정보의 작은 조각이 포함되어 혼란을 야기하고 무엇이 사실이고 아닌지에 대한 의심을 불러일으킬 수 있습니다.
지난 몇 주 동안 메사 카운티의 한 직원은 콜로라도, 그녀와 관련된 혐의에 대해 무죄를 주장했습니다. 관련 혐의 선거 장비를 훼손한 것입니다. 그녀는 동료와 함께 하드 드라이브를 복사하고 소프트웨어 보안 업데이트용 비밀번호에 액세스한(비밀번호는 나중에 온라인으로 배포됨) 승인되지 않은 개인에게 액세스 권한을 제공한 책임을 지고 있습니다. 피고인 서기는 사건 이전에 선거 보안에 관한 허위 정보를 공개적으로 퍼뜨렸습니다.
조지아주 선거 관리들은 최근 다음과 같이 결정했습니다. 투표 장비 교체 친트럼프 단체가 고용한 법의학 전문가들이 소프트웨어와 데이터를 포함해 장비의 수많은 구성요소를 복사한 것이 적발된 후. 선거 결과가 영향을 받았다는 사실은 확인되지 않았지만 타협 사실은 의심의 씨앗을 뿌리고 다음과 같은 질문을 던집니다. 훔친 데이터가 선거에 영향을 미치기 위해 어떻게 그리고 어디서 다시 사용될 수 있습니까?
그리고 2022년 XNUMX월, 워싱턴 주의 선거 관리들은 다음과 같이 결정했습니다. 침입 탐지 소프트웨어 제거 그 장치는 유권자를 감시하기 위한 좌파 음모론의 일부라고 주장했습니다.
불행하게도 누구나 특정 주제에 대해 의견을 표명할 수 있는 공개 플랫폼이 우세하기 때문에(사실적 정보가 전혀 없더라도) 그 목소리를 쉽게 들을 수 있습니다. 그 결과 모든 정보와 데이터의 진실성에 대한 지속적인 공개 질문이 발생합니다.
확산될 수 있는 허위 정보와 잘못된 정보의 양은 사이버 공격 표면에 비례하여 증가합니다. 합리적으로 볼 때, 사람들이 (어떤 종류의) 정보를 게시하고, 공유하고, 좋아요를 누르고, 댓글을 달 수 있는 장소가 많아질수록 정보는 더 광범위하고 멀리 퍼져 식별과 격리가 더욱 어려워집니다.
허위 정보에 맞서 싸울 때는 적극적으로 대처하십시오.
말할 필요도 없이, 시스템을 구축하고, 도구를 배포하고, 사이버 보안 제어를 구현할 때 적극적으로 대처하는 것이 가장 좋습니다. 그러나 공격도 불가피하며 그 중 일부는 성공할 것입니다. 신뢰를 유지하려면 탐지 및 대응에 소요되는 평균 시간을 줄이는 빠르고 안정적인 식별 및 해결 메커니즘을 마련하는 것이 필수적입니다.
이러한 임박한 위협을 늦추는 데 도움이 되는 권장 방법은 다음과 같습니다.
- 인프라를 지속적으로 모니터링합니다. 사용 중인 모든 관련 시스템, 해당 시스템을 사용하는 사람/무엇, 해당 시스템이 어떻게 사용되는지 식별합니다. 평소 활동과 예상 활동에 대한 기준을 설정한 다음 비정상적인 활동을 모니터링합니다. 예를 들어 시스템 또는 사용자 계정에서 비정상적으로 높은 수준의 활동을 찾습니다. 이는 악의적인 사용자가 계정을 탈취했거나 봇이 시스템을 방해하거나 허위 정보를 보내는 데 사용되고 있음을 나타낼 수 있습니다.
- 모든 시스템을 테스트합니다. 투표 기계에 사용되는 소프트웨어/하드웨어 또는 승인된 액세스 권한이 있거나 필요한 사람이 취약성과 약점을 테스트하고 가능한 경우 수정을 적용하며 식별된 문제를 분류합니다.
- 시스템에 액세스할 수 있는 사람을 확인하십시오. 다단계 인증을 적용하여 계정 탈취를 방지하고 인간 대 봇 활동을 확인하여 허위 정보를 유포하는 악의적인 봇 사용을 방지합니다.
- 프로필 : 선거 관련 잘못된 정보/허위 정보의 가장 가능성이 높은 대상/주제를 이해합니다. 이들은 강력한 정치적 입장을 지닌 유명인이나 조직인 경우가 많습니다(물론 후보자 자신도 마찬가지입니다). 데이터 유출, 계정 탈취, 비방 캠페인 등으로부터 보호하기 위해 해당 개인의 계정에 더 강력한 보안 제어를 배치해야 할 수도 있습니다. 위협 행위자가 허위 정보를 생성하고 유포하는 데 사용하는 시스템/도구/기술을 보호하는 것과 동일한 방법을 사용하십시오.
- 머신러닝 적용: 디지털 페르소나, 봇 활동, AI 생성 캠페인을 연구하세요. 비정상적인 행동과 대조하기 위해 "정상적인" 행동에 대한 기준을 사용합니다. 머신러닝은 허위 정보와 잘못된 정보를 퍼뜨리는 사람들이 사용하는 특정 단어나 문구를 식별하는 키워드 타겟팅에도 사용될 수 있습니다. 문제가 있는 언어가 사용되거나 공격이 계획 중에 있음을 나타내는 언어가 발견되면 활동을 표시하거나 보안 제어를 자동화하여 분석, 제거 또는 격리하도록 합니다.
불행하게도 인간은 자신의 이익을 위해 계속해서 기계를 조작하게 될 것입니다. 그리고 오늘날 사회에서는 기계가 인간의 사고에 영향을 미치는 데 사용됩니다. 선거 및 선거 보안과 관련하여 우리는 투표 대중에게 영향을 미치기 위해 기계가 어떻게 사용되는지에 집중해야 합니다. 이러한 "영향력"이 잘못된 정보와 허위 정보의 형태로 나타날 때 사이버 보안 전문가는 확산을 막는 데 큰 도움이 될 수 있습니다.
