Siber güvenlik pratisyenleri arasında "seçim güvenliğinden" söz edilmesi, genellikle oylama makinesinin kurcalanması, güvenlik açıkları ve veri ihlalleri olasılığı hakkında endişeler uyandırır. Ancak donanım, yazılım ve süreçten daha fazlası var. Yanlış bilgi ve dezenformasyon, 2020'de merkezde yer alan ve o zamandan beri yalnızca daha yaygın hale gelen çok katmanlı bir saldırı tekniği olan geleneksel siber güvenlikle karıştırılan son derece acil sorunlardır.
Ara sınavlar yaklaşırken zaman azalıyor olabilir, ancak ön saflardaki güvenlik ekipleri - oylama ekipmanı üreticileriyle çalışanlar, bileşen parça tedarik eden işletmeler ve seçim ekipmanının bütünlüğünü sağlamaktan sorumlu devlet kurumları içindekiler - yine de bütünleşik bir yaklaşım sergileyebilir. Bu çok tehlikeli tehditle mücadele için adımlar.
Yanlış bilgilendirme ve dezenformasyon söz konusu olduğunda, yeni bir kavram da değildir. Yanlış ve dezenformasyon (diğer bir deyişle “sahte haber”) yayma pratiği, Roma imparatoru Caesar Augustus'un halkın beğenisini kazanmak için düşmanı Mark Antony hakkında yalanlar yaydığı MÖ 27 dolaylarına kadar izlenebilir.
"yanlış bilgi” dezenformasyonun kasıtsız yayılmasıdır. “Dezenformasyon”, kasıtlı olarak amaçlanan yanlış bilgilerin kasıtlı olarak yayılmasıdır. kamuoyunu yanıltmak ve etkilemek. Bu, yüksek oranda manipüle edilmiş, kafa karışıklığı yaratmaya ve neyin gerçek olup neyin olmadığı konusunda şüphe uyandırmaya yardımcı olan küçük gerçek bilgi parçacıkları içerebilir.
Geçen haftalarda, Mesa County'de bir memur, Kolorado, kendisiyle ilgili suçlamalar için suçsuz olduğunu iddia etti iddia edilen katılım seçim ekipmanı kurcalama ile. Bir meslektaşıyla birlikte, sabit diskleri kopyalayan ve bir yazılım güvenlik güncellemesi için parolalara erişen yetkisiz bir kişiye erişim sağlamaktan sorumlu tutuluyor (parolalar daha sonra çevrimiçi olarak dağıtıldı). Sanık katipler, olaydan önce seçim güvenliği hakkında kamuoyuna dezenformasyon yaydı.
Gürcistan'da seçim yetkilileri geçtiğimiz günlerde oylama ekipmanını değiştir Trump yanlısı bir grup tarafından işe alınan adli tıp uzmanları, yazılım ve veriler de dahil olmak üzere ekipmanın çok sayıda bileşenini kopyalarken yakalandıktan sonra. Seçim sonucunun etkilendiği bulunamadı, ancak uzlaşma gerçeği şüphe tohumlarını ekiyor ve şu soruyu akla getiriyor: Çalınan veriler seçimleri etkilemek için nasıl ve nerede tekrar kullanılabilir?
Ve Şubat 2022'de Washington eyaletindeki seçim yetkilileri, izinsiz giriş tespit yazılımını kaldırın oylama makinelerinden, cihazların seçmenleri gözetlemek için solcu bir komplo teorisinin parçası olduğunu iddia etti.
Ve ne yazık ki, herkesin bir konu hakkında - en ufak bir gerçek bilgi olmadan bile - fikrini dile getirebileceği halka açık platformların üstünlüğü, bu sesin duyulmasını kolaylaştırıyor. Sonuç, herhangi bir bilgi ve verinin doğruluğu hakkında sürekli kamuoyu sorgulamasıdır.
Yayılabilecek yanlış ve yanlış bilgi miktarı, siber saldırı yüzeyiyle orantılı olarak artıyor. Makul bir şekilde, insanlar (herhangi bir türden) bilgiyi ne kadar çok yerde yayınlayabilir, paylaşabilir, beğenebilir ve yorumlayabilirse, o kadar geniş ve daha geniş bir alana yayılacak, bu da tanımlamayı ve kapsamayı daha zor hale getirecektir.
Dezenformasyona Karşı Mücadele Ederken Proaktif Olun
Söylemeye gerek yok, sistemler kurarken, araçları dağıtırken ve siber güvenlik kontrollerini uygularken proaktif olmak en iyisidir. Ancak bazıları başarılı olacak saldırılar da kaçınılmazdır. Güveni sürdürmek için, ortalama algılama ve yanıt verme süresini kısaltan hızlı, güvenilir tanımlama ve iyileştirme mekanizmaları oluşturmak zorunludur.
Bu yaklaşan tehdidi yavaşlatmak için çalışacak önerilen uygulamalar şunları içerir:
- Altyapıyı sürekli olarak izleyin: Kullanımda olan tüm ilgili sistemleri, bu sistemleri kimin/nenin kullandığını ve bu sistemlerin nasıl kullanıldığını tanımlayın. Olağan ve beklenen aktivite için temelleri ayarlayın ve ardından anormal aktiviteyi izleyin. Örneğin, sistem veya kullanıcı hesaplarından alışılmadık derecede yüksek düzeyde etkinlik olup olmadığına bakın. Bu, kötü niyetli bir kullanıcının bir hesabı ele geçirdiğinin veya sistemleri bozmak veya yanlış bilgi göndermek için botların kullanıldığının göstergesi olabilir.
- Tüm sistemleri test edin: Oylama makinelerinde kullanılan yazılım/donanım veya yetkili erişime sahip/ihtiyaç duyan kişiler olsun, güvenlik açıklarını ve zayıflıkları test edin, mümkün olduğunda düzeltme uygulayın ve yol boyunca belirlenen sorunları önceliklendirin.
- Sistemlere kimlerin erişimi olduğunu doğrulayın: Hesabın ele geçirilmesini önlemek için çok faktörlü kimlik doğrulama uygulayın ve dezenformasyonun yayılmasında botların kötü niyetli kullanımını önlemeye yardımcı olmak için insan ve bot etkinliğini doğrulayın.
- Profil: Seçimle ilgili yanlış/dezenformasyonun en olası hedeflerini/konularını anlayın. Bunlar genellikle güçlü siyasi duruşları olan yüksek profilli bireyler veya kuruluşlardır (ve tabii ki adayların kendileri). Veri sızıntısına, hesap ele geçirmeye, karalama kampanyalarına vb. karşı koruma sağlamak için bu kişilerin hesaplarına daha fazla güvenlik kontrolleri yerleştirmek gerekebilir. Tehdit aktörlerinin yanlış bilgi oluşturmak ve yaymak için kullandıkları sistemleri/araçları/teknolojileri korumak için aynı yöntemleri kullanın.
- Makine öğrenimini uygulayın: Dijital kişileri, bot etkinliğini ve AI tarafından oluşturulan kampanyaları inceleyin. Anormal davranışla kontrast oluşturmak için "normal" davranış için taban çizgilerini kullanın. Makine öğrenimi, dezenformasyon ve yanlış bilgi yayan kişiler tarafından kullanılan belirli kelimeleri veya kelime öbeklerini tanımlayan anahtar kelime hedefleme için de kullanılabilir. Sorunlu bir dil kullanıldığında veya planlamada bir saldırı olabileceğini gösteren bir dil bulunduğunda, etkinliği işaretleyin veya güvenlik kontrollerini otomatikleştirerek analiz edilmesini, kaldırılmasını veya karantinaya alınmasını sağlayın.
Ne yazık ki, insanlar kendi çıkarları için makineleri manipüle etmeye devam edecekler. Ve günümüz toplumunda, insan düşüncesini etkilemek için makineler kullanılıyor. Seçimler ve seçim güvenliği söz konusu olduğunda, oy veren halkı etkilemek için makinelerin nasıl kullanıldığına aynı derecede odaklanmamız gerekiyor. Bu "etki" yanlış bilgi ve dezenformasyon şeklinde geldiğinde, siber güvenlik uzmanları yayılmayı durdurmada çok yardımcı olabilir.
