Згадка «безпеки виборів» серед практиків кібербезпеки зазвичай викликає занепокоєння щодо підробки машин для голосування, вразливості та можливості витоку даних. Але це більше, ніж апаратне забезпечення, програмне забезпечення та процеси. Дезінформація та дезінформація є надзвичайно актуальними проблемами, які змішуються з традиційною кібербезпекою — багаторівневою технікою атаки, яка зайняла центральне місце в 2020 році і з тих пір стає все більш поширеною.
З наближенням проміжних семестрів час може спливати, але групи безпеки на передовій – ті, хто співпрацює з виробниками обладнання для голосування, підприємствами, що постачають комплектуючі, і ті, хто в державних установах, відповідальних за забезпечення цілісності виборчого обладнання, – все ще можуть взяти на себе повну перевірку. заходи для боротьби з цією дуже небезпечною загрозою.
Що стосується дезінформації та дезінформації, жодна з них не є новою концепцією. Практика поширення неправдивої та дезінформації (також відомої як «фейкові новини») бере свій початок приблизно з 27 року до нашої ери, коли тодішній римський імператор Цезар Август поширював брехню про свого ворога, Марка Антонія, щоб отримати прихильність громадськості.
"Дезінформація” – це ненавмисне поширення дезінформації. «Дезінформація» — це навмисне розповсюдження неправдивої інформації, спрямоване на те, щоб вводити в оману та впливати на громадську думку. Це може містити крихітні уривки фактичної інформації, яка була значною мірою маніпульована, допомагаючи створити плутанину та поставити під сумнів, що є фактом, а що ні.
Тільки за останні кілька тижнів клерк в окрузі Меса, Колорадо, заявила про свою невинуватість у висунутих їй обвинуваченнях передбачувана причетність з підробкою виборчого обладнання. Її разом із колегою притягують до відповідальності за надання доступу неавторизованій особі, яка копіювала жорсткі диски та отримувала доступ до паролів для оновлення системи безпеки (паролі пізніше були поширені в Інтернеті). Обвинувачені клерки публічно поширювали дезінформацію про безпеку виборів до інциденту.
У Грузії виборчі органи нещодавно вирішили замінити обладнання для голосування після того, як експертів-криміналістів, найнятих протрампівською групою, було спіймано на копіюванні численних компонентів обладнання, включаючи програмне забезпечення та дані. Не було виявлено, що це вплинуло на результат виборів, але факт компромісу сіє зерна сумнівів і викликає запитання: як і де викрадені дані могли бути знову використані для впливу на вибори?
І ще в лютому 2022 року виборчі чиновники штату Вашингтон вирішили видалити програмне забезпечення для виявлення вторгнень з машин для голосування, стверджуючи, що пристрої були частиною лівої теорії змови з метою шпигувати за виборцями.
І, на жаль, переважання публічних платформ, на яких будь-хто може висловити свою думку з певної теми — навіть якщо це без жодної фактичної інформації — робить цей голос простим, щоб його почули. Результатом є постійні публічні запитання щодо достовірності будь-якої інформації та даних.
Кількість дезінформації, яку можна поширити, зростає пропорційно разом із поверхнею кібератак. Розумно, що чим більше місць люди можуть публікувати, ділитися, лайкати та коментувати інформацію (будь-якого типу), тим ширше та далі вона поширюватиметься, що ускладнить ідентифікацію та стримування.
Будьте активними, борючись із дезінформацією
Зайве говорити, що найкраще бути проактивним під час створення систем, розгортання інструментів і впровадження засобів контролю кібербезпеки. Але атаки також неминучі, деякі з яких будуть успішними. Щоб зберегти довіру, необхідно запровадити швидкі та надійні механізми ідентифікації та виправлення, які зменшують середній час для виявлення та реагування.
Рекомендовані практики, які допоможуть уповільнити цю загрозу, що насувається, включають:
- Постійний моніторинг інфраструктури: Визначте всі відповідні системи, які використовуються, хто/що використовує ці системи та як ці системи використовуються. Встановіть базові рівні для звичайної та очікуваної активності, а потім спостерігайте за аномальною активністю. Наприклад, подивіться на незвично високий рівень активності системних або облікових записів користувачів. Це може свідчити про те, що зловмисник заволодів обліковим записом або боти використовуються для порушення роботи систем або надсилання дезінформації.
- Перевірте всі системи: Незалежно від того, чи це програмне/апаратне забезпечення, яке використовується в машинах для голосування, чи люди, які мають/потребують авторизований доступ, перевірте на вразливі та слабкі місця, застосуйте виправлення, де це можливо, і сортуйте будь-які виявлені проблеми на цьому шляху.
- Перевірте, хто має доступ до систем: Застосуйте багатофакторну автентифікацію, щоб запобігти захопленню облікового запису, і перевірте активність людини проти бота, щоб запобігти зловмисному використанню ботів для поширення дезінформації.
- Профіль: Зрозумійте найімовірніші об’єкти/суб’єкти неправдивої/дезінформації, пов’язаної з виборами. Часто це високопоставлені особи чи організації з твердою політичною позицією (і, звичайно, самі кандидати). Можливо, знадобиться посилити контроль безпеки облікових записів цих осіб, щоб захистити від витоку даних, захоплення облікових записів, наклепницьких кампаній тощо. Використовуйте ті самі методи захисту систем/інструментів/технологій, які використовують суб’єкти загроз для створення та поширення неправдивої інформації.
- Застосуйте машинне навчання: Вивчайте цифрові персони, діяльність ботів і кампанії, створені ШІ. Використовуйте базові лінії для «нормальної» поведінки, щоб контрастувати з аномальною поведінкою. Машинне навчання також можна використовувати для націлювання за ключовими словами — визначення певних слів або фраз, які використовують люди, які поширюють дезінформацію та дезінформацію. У разі використання проблемних слів — або знайдених слів, які вказують на те, що атака може бути в плані — позначте активність або автоматизуйте засоби контролю безпеки, щоб її проаналізувати та видалити або помістити в карантин.
На жаль, люди продовжуватимуть керувати машинами для власної вигоди. А в сучасному суспільстві машини використовуються для впливу на людське мислення. Коли мова йде про вибори та безпеку виборів, ми повинні так само зосередитися на тому, як машини використовуються для впливу на виборців. Коли цей «вплив» відбувається у формі дезінформації та дезінформації, фахівці з кібербезпеки можуть надати величезну допомогу в зупинці поширення.
