บทบาทของความปลอดภัยทางไซเบอร์ในการต่อต้านการบิดเบือนข้อมูลการเลือกตั้งกลางภาค

การกล่าวถึง “การรักษาความปลอดภัยในการเลือกตั้ง” ในหมู่ผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์มักทำให้เกิดความกังวลเกี่ยวกับการปลอมแปลงเครื่องลงคะแนน ช่องโหว่ และความเป็นไปได้ของการละเมิดข้อมูล แต่มีอะไรมากกว่าฮาร์ดแวร์ ซอฟต์แวร์ และกระบวนการ ข้อมูลที่ผิดและข้อมูลที่บิดเบือนเป็นปัญหาเร่งด่วนอย่างยิ่งซึ่งปะปนกับความปลอดภัยทางไซเบอร์แบบดั้งเดิม ซึ่งเป็นเทคนิคการโจมตีแบบหลายชั้นที่เข้ามามีบทบาทสำคัญในปี 2020 และนับตั้งแต่นั้นเป็นต้นมาก็ทวีความรุนแรงมากขึ้นเท่านั้น

เวลาใกล้จะหมดลงในช่วงใกล้สอบกลางภาค แต่ทีมรักษาความปลอดภัยในแนวหน้า — ผู้ที่ทำงานร่วมกับผู้ผลิตอุปกรณ์ลงคะแนน ธุรกิจที่จัดหาชิ้นส่วน และหน่วยงานในหน่วยงานของรัฐที่รับผิดชอบในการตรวจสอบความสมบูรณ์ของอุปกรณ์การเลือกตั้ง — ยังคงสามารถบูรณาการได้ ขั้นตอนในการต่อสู้กับภัยคุกคามที่อันตรายมากนี้

ในส่วนของข้อมูลที่ผิดและการบิดเบือนข้อมูลก็ไม่ใช่แนวคิดใหม่เช่นกัน แนวทางปฏิบัติในการเผยแพร่ข้อมูลที่ไม่ถูกต้องและการบิดเบือน (หรือที่รู้จักในชื่อ "ข่าวปลอม") มีมาตั้งแต่ประมาณ 27 ปีก่อนคริสตกาล เมื่อจักรพรรดิแห่งโรมัน ซีซาร์ ออกัสตัส เผยแพร่คำโกหกเกี่ยวกับศัตรูของเขา มาร์ค แอนโทนี เพื่อให้ได้รับความโปรดปรานจากสาธารณชน

"ข้อมูลที่ผิด” คือ การเผยแพร่ข้อมูลบิดเบือนโดยไม่ได้ตั้งใจ “ข้อมูลบิดเบือน” คือการจงใจเผยแพร่ข้อมูลอันเป็นเท็จโดยมีเจตนาเผยแพร่ ทำให้เข้าใจผิดและมีอิทธิพลต่อความคิดเห็นของประชาชน. ข้อมูลนี้อาจมีตัวอย่างข้อมูลข้อเท็จจริงเล็กๆ น้อยๆ ที่ได้รับการดัดแปลงอย่างมาก ซึ่งช่วยสร้างความสับสนและทำให้เกิดข้อสงสัยว่าอะไรคือข้อเท็จจริงและสิ่งใดไม่ใช่

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา เสมียนคนหนึ่งในเขตเมซา โคโลราโด เข้าสู่คำให้การที่ไม่ผิดในข้อหาที่เกี่ยวข้องกับเธอ การมีส่วนร่วมที่ถูกกล่าวหา ด้วยการงัดแงะอุปกรณ์การเลือกตั้ง เธอและเพื่อนร่วมงานกำลังรับผิดชอบต่อการให้การเข้าถึงบุคคลที่ไม่ได้รับอนุญาตซึ่งคัดลอกฮาร์ดไดรฟ์และเข้าถึงรหัสผ่านสำหรับการอัปเดตความปลอดภัยของซอฟต์แวร์ (รหัสผ่านถูกเผยแพร่ทางออนไลน์ในภายหลัง) เสมียนผู้ถูกกล่าวหาเผยแพร่ข้อมูลบิดเบือนต่อสาธารณะเกี่ยวกับความมั่นคงในการเลือกตั้งก่อนเกิดเหตุ

ในจอร์เจีย เจ้าหน้าที่การเลือกตั้งเพิ่งตัดสินใจทำ เปลี่ยนอุปกรณ์ลงคะแนนเสียง หลังจากผู้เชี่ยวชาญด้านนิติเวชที่ได้รับการว่าจ้างจากกลุ่มสนับสนุนทรัมป์ ถูกจับได้ว่าคัดลอกส่วนประกอบต่างๆ ของอุปกรณ์ รวมถึงซอฟต์แวร์และข้อมูล ไม่พบว่าผลลัพธ์ของการเลือกตั้งได้รับผลกระทบ แต่ความจริงของการประนีประนอมทำให้เกิดความสงสัยและก่อให้เกิดคำถาม: ข้อมูลที่ขโมยมาจะถูกนำมาใช้อีกครั้งเพื่อมีอิทธิพลต่อการเลือกตั้งได้อย่างไรและที่ไหน?

และย้อนกลับไปในเดือนกุมภาพันธ์ 2022 เจ้าหน้าที่การเลือกตั้งในรัฐวอชิงตันได้ตัดสินใจทำ ลบซอฟต์แวร์ตรวจจับการบุกรุก จากเครื่องลงคะแนน โดยอ้างว่าอุปกรณ์ดังกล่าวเป็นส่วนหนึ่งของทฤษฎีสมรู้ร่วมคิดฝ่ายซ้ายเพื่อสอดแนมผู้มีสิทธิเลือกตั้ง

และน่าเสียดายที่ความเหนือกว่าของแพลตฟอร์มสาธารณะที่ใครๆ ก็สามารถแสดงความคิดเห็นในหัวข้อนั้นได้ แม้ว่าจะปราศจากข้อเท็จจริงเพียงเล็กน้อยก็ตาม ก็ทำให้การได้ยินเสียงนั้นเป็นเรื่องง่าย ผลที่ตามมาคือการตั้งคำถามจากสาธารณชนอย่างต่อเนื่องเกี่ยวกับความถูกต้องของข้อมูลและข้อมูลใดๆ

จำนวน dis- และข้อมูลที่ผิดที่สามารถแพร่กระจายได้เพิ่มขึ้นตามสัดส่วนพร้อมกับพื้นผิวของการโจมตีทางไซเบอร์ ตามสมควร ยิ่งผู้คนสามารถโพสต์ แบ่งปัน ถูกใจ และแสดงความคิดเห็นเกี่ยวกับข้อมูล (ประเภทใดก็ตาม) ได้มากเท่าไร ข้อมูลก็จะยิ่งแพร่กระจายออกไปมากขึ้นเท่านั้น ทำให้การระบุตัวตนและการกักกันมีความท้าทายมากขึ้น

ดำเนินการเชิงรุกเมื่อต่อสู้กับการบิดเบือนข้อมูล

ไม่จำเป็นต้องพูดว่า เป็นการดีที่สุดที่จะดำเนินการเชิงรุกเมื่อสร้างระบบ ปรับใช้เครื่องมือ และปรับใช้การควบคุมความปลอดภัยทางไซเบอร์ แต่การโจมตีก็หลีกเลี่ยงไม่ได้เช่นกัน ซึ่งบางการโจมตีก็ประสบความสำเร็จ เพื่อรักษาความไว้วางใจ จึงจำเป็นต้องสร้างกลไกการระบุตัวตนและการแก้ไขที่รวดเร็วและเชื่อถือได้ ซึ่งจะช่วยลดเวลาเฉลี่ยในการตรวจจับและตอบสนอง

แนวทางปฏิบัติที่แนะนำซึ่งจะช่วยชะลอภัยคุกคามที่กำลังจะเกิดขึ้นนี้ ได้แก่:

• ตรวจสอบโครงสร้างพื้นฐานอย่างต่อเนื่อง: ระบุระบบที่เกี่ยวข้องทั้งหมดที่ใช้งานอยู่ ใคร/อะไรที่ใช้ระบบเหล่านั้น และระบบเหล่านั้นมีการใช้งานอย่างไร กำหนดเส้นฐานสำหรับกิจกรรมปกติและที่คาดหวัง จากนั้นติดตามกิจกรรมที่ผิดปกติ ตัวอย่างเช่น มองหากิจกรรมในระดับสูงผิดปกติจากระบบหรือบัญชีผู้ใช้ นี่อาจเป็นสัญญาณบ่งชี้ว่ามีผู้ใช้ที่เป็นอันตรายเข้ายึดบัญชี หรือมีการใช้บอตเพื่อขัดขวางระบบหรือส่งข้อมูลที่บิดเบือน

• ทดสอบระบบทั้งหมด: ไม่ว่าจะเป็นซอฟต์แวร์/ฮาร์ดแวร์ที่ใช้ในเครื่องลงคะแนนเสียงหรือบุคคลที่มี/จำเป็นต้องเข้าถึงที่ได้รับอนุญาต ทดสอบจุดอ่อนและจุดอ่อน ใช้การแก้ไขหากเป็นไปได้ และคัดแยกปัญหาใดๆ ที่ระบุไปพร้อมกัน

• ตรวจสอบว่าใครมีสิทธิ์เข้าถึงระบบ: ใช้การรับรองความถูกต้องแบบหลายปัจจัยเพื่อป้องกันการครอบครองบัญชี และตรวจสอบกิจกรรมของมนุษย์กับบอท เพื่อช่วยป้องกันการใช้บอทในทางที่ผิดในการแพร่กระจายข้อมูลที่บิดเบือน

• Re: ทำความเข้าใจเป้าหมาย/หัวข้อที่เป็นไปได้มากที่สุดของข้อมูลที่ผิด/บิดเบือนเกี่ยวกับการเลือกตั้ง คนเหล่านี้มักเป็นบุคคลหรือองค์กรที่มีชื่อเสียงและมีจุดยืนทางการเมืองที่เข้มแข็ง (และแน่นอนว่ารวมถึงผู้สมัครด้วย) อาจจำเป็นต้องเพิ่มการควบคุมความปลอดภัยในบัญชีของบุคคลเหล่านั้นเพื่อป้องกันการรั่วไหลของข้อมูล การครอบครองบัญชี การละเลยแคมเปญ ฯลฯ ใช้วิธีการเดียวกันในการปกป้องระบบ/เครื่องมือ/เทคโนโลยีที่ผู้แสดงภัยคุกคามใช้ในการสร้างและเผยแพร่ข้อมูลที่เป็นเท็จ

• ใช้การเรียนรู้ของเครื่อง: ศึกษาบุคลิกดิจิทัล กิจกรรมบอท และแคมเปญที่สร้างโดย AI ใช้เส้นพื้นฐานสำหรับพฤติกรรม “ปกติ” เพื่อตรงกันข้ามกับพฤติกรรมที่ผิดปกติ การเรียนรู้ของเครื่องยังสามารถใช้สำหรับการกำหนดเป้าหมายคำหลัก — ระบุคำหรือวลีบางคำที่ผู้คนใช้เผยแพร่ข้อมูลที่บิดเบือนและข้อมูลที่ผิด เมื่อใช้ภาษาที่เป็นปัญหา หรือพบภาษาที่บ่งชี้ว่ามีการโจมตีอยู่ในการวางแผน ให้ทำเครื่องหมายกิจกรรมหรือควบคุมความปลอดภัยโดยอัตโนมัติเพื่อวิเคราะห์และลบหรือกักกัน

น่าเสียดายเป็นกรณีที่มนุษย์จะยังคงควบคุมเครื่องจักรเพื่อประโยชน์ของตนเองต่อไป และในสังคมปัจจุบัน เครื่องจักรถูกใช้เพื่อมีอิทธิพลต่อความคิดของมนุษย์ เมื่อพูดถึงการเลือกตั้งและความมั่นคงในการเลือกตั้ง เราต้องให้ความสำคัญอย่างมากกับวิธีการใช้เครื่องจักรเพื่อมีอิทธิพลต่อผู้ลงคะแนนเสียง เมื่อ “อิทธิพล” นี้มาในรูปแบบของข้อมูลที่ผิดและการบิดเบือนข้อมูล ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถช่วยได้อย่างมากในการหยุดการแพร่กระจาย