Omnämnandet av "valsäkerhet" bland cybersäkerhetsutövare väcker vanligtvis farhågor om manipulering av röstautomater, sårbarheter och möjligheten till dataintrång. Men det handlar om mer än hårdvara, mjukvara och process. Desinformation och desinformation är extremt angelägna problem som blandas med traditionell cybersäkerhet – en attackteknik med flera skikt som intog centrum 2020 och har bara blivit mer endemisk sedan dess.
Tiden kanske börjar ta slut när halvårsperioden närmar sig, men säkerhetsteam i frontlinjen – de som arbetar med tillverkare av röstutrustning, företag som levererar komponenter och de inom statliga myndigheter som ansvarar för att säkerställa valutrustningens integritet – kan fortfarande vara integrerade åtgärder för att bekämpa detta mycket farliga hot.
När det gäller desinformation och desinformation är det inget nytt koncept heller. Bruket att sprida des- och desinformation (aka "falska nyheter") kan spåras tillbaka så långt som till cirka 27 f.Kr., då den romerske kejsaren Caesar Augustus spred lögner om sin fiende, Mark Antony, för att vinna allmän gunst.
"desinformation” är den oavsiktliga spridningen av desinformation. "Desinformation" är avsiktlig spridning av falsk information som avsiktligt är avsedd att vilseleda och påverka den allmänna opinionen. Detta kan innehålla små bitar av faktainformation som har manipulerats i hög grad, vilket bidrar till att skapa förvirring och kasta tvivel om vad som är fakta och vad som inte är det.
Under bara de senaste veckorna har en kontorist i Mesa County, Colorado, har erkänt oskyldigt för anklagelser som rör henne påstådd inblandning med valutrustningsmanipulation. Hon, tillsammans med en kollega, hålls ansvarig för att ha gett tillgång till en obehörig person som kopierade hårddiskar och fick åtkomst till lösenord för en säkerhetsuppdatering av programvara (lösenorden distribuerades senare online). De anklagade tjänstemännen spred offentligt desinformation om valsäkerhet före händelsen.
I Georgien beslutade valtjänstemän nyligen att byta röstutrustning efter att kriminaltekniska experter anlitade av en pro-Trump-grupp ertappades med att kopiera många komponenter av utrustningen, inklusive programvara och data. Det har inte visat sig att valresultatet påverkades, men faktumet att kompromissen sådde frön av tvivel och väcker frågan: Hur och var kunde de stulna uppgifterna användas igen för att påverka valen?
Och redan i februari 2022 beslutade valtjänstemän i delstaten Washington att göra det ta bort programvara för intrångsdetektering från röstmaskiner och hävdade att enheterna var en del av en vänsterorienterad konspirationsteori för att spionera på väljarna.
Och tyvärr gör övervikten av offentliga plattformar där vem som helst kan uttrycka en åsikt om ett ämne – även om det är utan en gnutta faktainformation – det enkelt för den rösten att höras. Resultatet är ständiga offentliga ifrågasättanden om sanningshalten i all information och data.
Mängden des- och desinformation som kan spridas växer proportionellt utmed ytan av cyberattacken. Rimligen, ju fler ställen folk kan lägga upp, dela, gilla och kommentera information (av vilken typ som helst), desto bredare och längre sprids den, vilket gör identifiering och inneslutning mer utmanande.
Var proaktiv när du kämpar tillbaka mot desinformation
Det behöver inte sägas att det är bäst att vara proaktiv när du bygger system, distribuerar verktyg och implementerar cybersäkerhetskontroller. Men attacker är också oundvikliga, av vilka några kommer att bli framgångsrika. För att upprätthålla förtroendet är det absolut nödvändigt att införa snabba, pålitliga identifierings- och åtgärdsmekanismer som minskar den genomsnittliga tiden att upptäcka och svara.
Rekommenderade metoder som kommer att arbeta för att bromsa detta överhängande hot inkluderar:
- Övervaka kontinuerligt infrastruktur: Identifiera alla relevanta system som används, vem/vilka som använder dessa system och hur dessa system används. Ställ in baslinjer för vanlig och förväntad aktivitet och övervaka sedan för onormal aktivitet. Leta till exempel efter ovanligt höga aktivitetsnivåer från system- eller användarkonton. Detta kan tyda på att en illvillig användare har tagit över ett konto, eller att botar används för att störa system eller skicka desinformation.
- Testa alla system: Oavsett om programvaran/hårdvaran som används i röstningsmaskinerna eller de personer som har/behöver auktoriserad åtkomst, testa för sårbarheter och svagheter, tillämpa åtgärdande där det är möjligt och triage eventuella identifierade problem längs vägen.
- Verifiera vem som har tillgång till system: Tillämpa multifaktorautentisering för att förhindra kontoövertagande och verifiera mänsklig kontra botaktivitet för att förhindra skadlig användning av botar för att sprida desinformation.
- Profil: Förstå de mest sannolika målen/ämnena för valrelaterad fel-/desinformation. Dessa är ofta högprofilerade individer eller organisationer med starka politiska ställningstaganden (och, naturligtvis, kandidaterna själva). Det kan vara nödvändigt att lägga större säkerhetskontroller på dessa individers konton för att skydda mot dataläckage, kontoövertagande, smutskastningskampanjer etc. Använd samma metoder för att skydda system/verktyg/tekniker som hotaktörer använder för att skapa och sprida falsk information.
- Tillämpa maskininlärning: Studera digitala personas, botaktivitet och AI-genererade kampanjer. Använd baslinjer för "normalt" beteende för att kontrastera med anomalt beteende. Maskininlärning kan också användas för sökordsinriktning – identifiera vissa ord eller fraser som används av människor som sprider desinformation och desinformation. När problematiskt språk används – eller språk hittas som indikerar att en attack kan vara i planeringen – flagga aktivitet eller automatisera säkerhetskontroller för att få den analyserad och borttagen eller i karantän.
Det är tyvärr så att människor kommer att fortsätta att manipulera maskiner för sin egen fördel. Och i dagens samhälle används maskiner för att påverka mänskligt tänkande. När det gäller val och valsäkerhet behöver vi vara lika mycket fokuserade på hur maskiner används för att påverka röstande allmänheten. När detta "inflytande" kommer i form av desinformation och desinformation, kan cybersäkerhetsproffs vara till stor hjälp för att stoppa spridningen.
