Omtalen av "valgsikkerhet" blant cybersikkerhetsutøvere fremkaller vanligvis bekymringer om tukling av stemmeautomater, sårbarheter og muligheten for datainnbrudd. Men det er mer enn maskinvare, programvare og prosess. Feilinformasjon og desinformasjon er ekstremt presserende problemer som er blandet med tradisjonell cybersikkerhet – en flerlags angrepsteknikk som ble sentralt i 2020 og har bare blitt mer endemisk siden.
Tiden begynner kanskje å renne ut når midtveisperioden nærmer seg, men sikkerhetsteam i frontlinjen – de som jobber med produsenter av stemmeutstyr, virksomheter som leverer komponenter og de innen offentlige etater som er ansvarlige for å sikre integriteten til valgutstyret – kan fortsatt være integrert. skritt for å bekjempe denne svært farlige trusselen.
Når det gjelder feilinformasjon og desinformasjon, er heller ikke et nytt konsept. Praksisen med å spre feil- og desinformasjon (også kalt "falske nyheter") kan spores tilbake så langt som rundt 27 f.Kr., da den romerske keiseren Caesar Augustus spredte løgner om sin nemesis, Mark Antony, for å oppnå offentlig gunst.
"feil~~POS=TRUNC” er utilsiktet spredning av desinformasjon. "Desinformasjon" er tilsiktet spredning av falsk informasjon som er ment med vilje villede og påvirke opinionen. Dette kan inneholde ørsmå biter av faktainformasjon som har blitt svært manipulert, noe som bidrar til å skape forvirring og sår tvil om hva som er fakta og hva som ikke er det.
I løpet av de siste ukene har en kontorist i Mesa County, Colorado, erklærte ikke straffskyld for siktelser knyttet til henne angivelig involvering med tukling av valgutstyr. Hun, sammen med en kollega, blir holdt ansvarlig for å gi tilgang til en uautorisert person som kopierte harddisker og fikk tilgang til passord for en programvaresikkerhetsoppdatering (passordene ble senere distribuert på nettet). De siktede funksjonærene spredte offentlig desinformasjon om valgsikkerhet i forkant av hendelsen.
I Georgia besluttet valgfunksjonærer nylig å bytte ut stemmeutstyr etter at rettsmedisinske eksperter ansatt av en pro-Trump-gruppe ble tatt for å kopiere en rekke komponenter av utstyret, inkludert programvare og data. Det har ikke blitt funnet at utfallet av valget ble påvirket, men faktumet om kompromiss sår frø av tvil og reiser spørsmålet: Hvordan og hvor kunne de stjålne dataene brukes igjen for å påvirke valg?
Og tilbake i februar 2022 bestemte valgfunksjonærer i delstaten Washington seg for det fjerne inntrengningsdeteksjonsprogramvare fra stemmemaskiner, og hevdet at enhetene var en del av en venstreorientert konspirasjonsteori for å spionere på velgerne.
Og dessverre gjør overvekten av offentlige plattformer der alle kan si en mening om et emne – selv om det er uten fnugg av faktainformasjon – det enkelt for den stemmen å bli hørt. Resultatet er konstante offentlige spørsmål om sannheten til all informasjon og data.
Mengden des- og feilinformasjon som kan spres, vokser proporsjonalt langs cyberangrepsoverflaten. Rimeligvis, jo flere steder folk kan legge ut, dele, like og kommentere informasjon (av hvilken som helst art), jo bredere og lenger vil den spre seg, noe som gjør identifisering og inneslutning mer utfordrende.
Vær proaktiv når du kjemper tilbake mot desinformasjon
Unødvendig å si at det er best å være proaktiv når du bygger systemer, distribuerer verktøy og implementerer cybersikkerhetskontroller. Men angrep er også uunngåelige, noen av dem vil lykkes. For å opprettholde tilliten er det viktig å etablere raske, pålitelige identifiserings- og utbedringsmekanismer som reduserer gjennomsnittlig tid til å oppdage og svare.
Anbefalte fremgangsmåter som vil virke for å bremse denne forestående trusselen inkluderer:
- Kontinuerlig overvåke infrastruktur: Identifiser alle relevante systemer i bruk, hvem/hva som bruker disse systemene, og hvordan disse systemene brukes. Angi grunnlinjer for vanlig og forventet aktivitet, og overvåk deretter for unormal aktivitet. Se for eksempel etter uvanlig høye aktivitetsnivåer fra system- eller brukerkontoer. Dette kan tyde på at en ondsinnet bruker har overtatt en konto, eller at roboter blir brukt til å forstyrre systemer eller sende desinformasjon.
- Test alle systemer: Om programvaren/maskinvaren som brukes i stemmeautomatene eller personene som har/trenger autorisert tilgang, test for sårbarheter og svakheter, utbedring der det er mulig, og triager eventuelle identifiserte problemer underveis.
- Bekreft hvem som har tilgang til systemer: Bruk multifaktorautentisering for å forhindre kontoovertakelse og verifiser menneskelig kontra bot-aktivitet for å forhindre ondsinnet bruk av roboter for å spre desinformasjon.
- Profil: Forstå de mest sannsynlige målene/emnene for valgrelatert feil-/desinformasjon. Dette er ofte høyprofilerte individer eller organisasjoner med sterke politiske standpunkter (og, selvfølgelig, kandidatene selv). Det kan være nødvendig å plassere større sikkerhetskontroller på disse personenes kontoer for å beskytte mot datalekkasje, kontoovertakelse, svertekampanjer osv. Bruk de samme metodene for å beskytte systemer/verktøy/teknologier trusselaktører bruker for å lage og spre falsk informasjon.
- Bruk maskinlæring: Studer digitale personas, botaktivitet og AI-genererte kampanjer. Bruk grunnlinjer for "normal" oppførsel for å kontrastere med unormal oppførsel. Maskinlæring kan også brukes til søkeordmålretting – identifisere bestemte ord eller setninger som brukes av folk som sprer desinformasjon og feilinformasjon. Når problematisk språk brukes – eller språk blir funnet som indikerer at et angrep kan være i planleggingen – flagg aktivitet eller automatiser sikkerhetskontroller for å få det analysert og fjernet eller satt i karantene.
Det er dessverre slik at mennesker vil fortsette å manipulere maskiner til egen fordel. Og i dagens samfunn brukes maskiner for å påvirke menneskelig tenkning. Når det gjelder valg og valgsikkerhet, må vi fokusere like sterkt på hvordan maskiner brukes for å påvirke stemmeberettigede publikum. Når denne "påvirkningen" kommer i form av feilinformasjon og desinformasjon, kan cybersikkerhetseksperter være til stor hjelp for å stoppe spredningen.
