Упоминание «безопасности выборов» среди специалистов по кибербезопасности обычно вызывает опасения по поводу подделки машин для голосования, уязвимостей и возможности утечки данных. Но это больше, чем аппаратное обеспечение, программное обеспечение и процесс. Дезинформация и дезинформация — чрезвычайно насущные проблемы, которые смешиваются с традиционной кибербезопасностью — многоуровневой техникой атаки, которая заняла центральное место в 2020 году и с тех пор стала еще более распространенной.
По мере приближения промежуточных сроков время может истекать, но группы безопасности на передовой — те, кто работает с производителями оборудования для голосования, предприятиями, поставляющими комплектующие, и те, кто находится в государственных учреждениях, ответственных за обеспечение целостности избирательного оборудования, — все еще могут взять на себя неотъемлемую часть шаги по борьбе с этой очень опасной угрозой.
Что касается дезинформации и дезинформации, то это не новая концепция. Практика распространения ложной и дезинформации (также известная как «фальшивые новости») восходит к 27 г. до н.э., когда тогдашний римский император Цезарь Август распространял ложь о своем заклятом враге Марке Антонии, чтобы завоевать общественное расположение.
дезинформация” является непреднамеренным распространением дезинформации. «Дезинформация» — это преднамеренное распространение ложной информации, направленное на вводить в заблуждение и влиять на общественное мнение. Это может содержать крошечные фрагменты фактической информации, которые были сильно изменены, помогая создать путаницу и ставя под сомнение то, что является фактом, а что нет.
Всего за последние несколько недель клерк округа Меса, Колорадо, не признал себя виновным по обвинениям, связанным с ней предполагаемая причастность с фальсификацией избирательного оборудования. Она вместе с коллегой привлечена к ответственности за предоставление доступа неавторизованному лицу, которое скопировало жесткие диски и получило доступ к паролям для обновления безопасности программного обеспечения (позже пароли были распространены в Интернете). Обвиняемые клерки публично распространяли дезинформацию о безопасности выборов до инцидента.
В Грузии официальные лица, проводящие выборы, недавно решили заменить оборудование для голосования после того, как судебно-медицинские эксперты, нанятые группой сторонников Трампа, были уличены в копировании многочисленных компонентов оборудования, включая программное обеспечение и данные. Факта влияния на исход выборов не установлено, но сам факт компрометации сеет сомнения и ставит вопрос: как и где украденные данные можно было снова использовать для влияния на выборы?
А еще в феврале 2022 года представители избирательной комиссии штата Вашингтон решили удалить программное обеспечение для обнаружения вторжений от машин для голосования, утверждая, что устройства были частью левой теории заговора, чтобы шпионить за избирателями.
И, к сожалению, преобладание общедоступных платформ, на которых каждый может высказать свое мнение по теме — даже если оно не содержит ни капли фактической информации, — упрощает то, что этот голос будет услышан. Результатом является постоянный общественный опрос относительно достоверности любой информации и данных.
Количество дезинформации, которая может быть распространена, растет пропорционально поверхности кибератаки. Разумно, чем в большем количестве мест люди могут публиковать, делиться, лайкать и комментировать информацию (любого рода), тем шире и дальше она будет распространяться, что усложняет идентификацию и сдерживание.
Будьте активны в борьбе с дезинформацией
Излишне говорить, что лучше проявлять инициативу при создании систем, развертывании инструментов и внедрении элементов управления кибербезопасностью. Но атаки также неизбежны, некоторые из них будут успешными. Чтобы поддерживать доверие, необходимо внедрить быстрые и надежные механизмы идентификации и исправления, которые сокращают среднее время обнаружения и реагирования.
Рекомендуемые методы, которые помогут замедлить эту надвигающуюся угрозу, включают:
- Непрерывный мониторинг инфраструктуры: Определите все соответствующие используемые системы, кто/что использует эти системы и как эти системы используются. Установите базовые уровни для обычной и ожидаемой активности, а затем отслеживайте аномальную активность. Например, ищите необычно высокий уровень активности системных или пользовательских учетных записей. Это может свидетельствовать о том, что злоумышленник завладел учетной записью или что боты используются для нарушения работы систем или рассылки дезинформации.
- Протестируйте все системы: Будь то программное/аппаратное обеспечение, используемое в машинах для голосования, или люди, которые имеют/нуждаются в авторизованном доступе, проверяйте на наличие уязвимостей и слабых мест, применяйте исправления, где это возможно, и сортируйте любые выявленные проблемы на этом пути.
- Проверьте, у кого есть доступ к системам: Применяйте многофакторную аутентификацию, чтобы предотвратить захват учетной записи, и проверяйте действия людей и ботов, чтобы предотвратить злонамеренное использование ботов для распространения дезинформации.
- Профиль: Поймите наиболее вероятные цели/субъекты ложной/дезинформации, связанной с выборами. Часто это известные лица или организации с сильной политической позицией (и, конечно же, сами кандидаты). Возможно, потребуется усилить меры безопасности для учетных записей этих лиц для защиты от утечки данных, захвата учетных записей, клеветнических кампаний и т. д. Используйте те же методы для защиты систем/инструментов/технологий, которые злоумышленники используют для создания и распространения ложной информации.
- Применить машинное обучение: Изучайте цифровых персонажей, активность ботов и кампании, созданные ИИ. Используйте базовые уровни для «нормального» поведения, чтобы контрастировать с аномальным поведением. Машинное обучение также можно использовать для таргетинга по ключевым словам — выявления определенных слов или фраз, используемых людьми, распространяющими дезинформацию и дезинформацию. Когда используется проблемный язык или обнаруживается язык, указывающий на то, что атака может быть запланирована, отметьте активность или автоматизируйте средства контроля безопасности, чтобы проанализировать ее и удалить или поместить в карантин.
К сожалению, люди будут продолжать манипулировать машинами в своих интересах. А в современном обществе машины используются для воздействия на человеческое мышление. Когда дело доходит до выборов и безопасности выборов, мы должны не менее серьезно сосредоточиться на том, как машины используются для влияния на голосующих. Когда это «влияние» проявляется в форме ложной информации и дезинформации, специалисты по кибербезопасности могут оказать огромную помощь в прекращении распространения.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
