Việc đề cập đến “bảo mật bầu cử” giữa những người thực hành an ninh mạng thường gợi lên mối lo ngại về việc giả mạo máy bỏ phiếu, các lỗ hổng và khả năng vi phạm dữ liệu. Nhưng có nhiều thứ hơn là phần cứng, phần mềm và quy trình. Thông tin sai lệch và thông tin sai lệch là những vấn đề cực kỳ cấp bách liên quan đến an ninh mạng truyền thống - một kỹ thuật tấn công nhiều lớp chiếm vị trí trung tâm vào năm 2020 và chỉ phát triển phổ biến hơn kể từ đó.
Thời gian có thể sắp hết khi kỳ giữa kỳ tiếp cận, nhưng các nhóm an ninh ở tuyến đầu - những nhóm làm việc với các nhà sản xuất thiết bị bầu cử, các doanh nghiệp cung cấp các bộ phận linh kiện và những người trong các cơ quan chính phủ chịu trách nhiệm đảm bảo tính toàn vẹn của thiết bị bầu cử - vẫn có thể tích hợp các bước để chống lại mối đe dọa rất nguy hiểm này.
Đối với thông tin sai lệch và thông tin sai lệch, đây không phải là một khái niệm mới. Hoạt động truyền bá thông tin sai lệch (hay còn gọi là “tin tức giả”) có thể bắt nguồn từ khoảng năm 27 trước Công nguyên, khi hoàng đế La Mã lúc đó là Caesar Augustus đã truyền bá những lời dối trá về kẻ thù không đội trời chung của mình, Mark Antony, để giành được sự ưu ái của công chúng.
"Thông tin sai” là sự lan truyền thông tin sai lệch một cách vô ý. “Thông tin sai lệch” là hành vi cố ý truyền bá thông tin sai lệch nhằm mục đích gây hiểu lầm và ảnh hưởng đến dư luận. Nội dung này có thể chứa những đoạn thông tin thực tế nhỏ đã bị thao túng nhiều, giúp tạo ra sự nhầm lẫn và gây nghi ngờ về điều gì là sự thật và điều gì không.
Chỉ trong vài tuần qua, một nhân viên ở Hạt Mesa, Colorado, không nhận tội vì những cáo buộc liên quan đến cô ấy bị cáo buộc liên quan với thiết bị bầu cử giả mạo. Cô ấy, cùng với một đồng nghiệp, đang phải chịu trách nhiệm về việc cung cấp quyền truy cập cho một cá nhân trái phép đã sao chép ổ cứng và truy cập mật khẩu để cập nhật bảo mật phần mềm (mật khẩu sau đó đã được phát tán trực tuyến). Các thư ký bị buộc tội đã công khai thông tin sai lệch về an ninh bầu cử trước khi vụ việc xảy ra.
Ở Georgia, các quan chức bầu cử gần đây đã quyết định thay thế thiết bị bỏ phiếu sau khi các chuyên gia pháp y được thuê bởi một nhóm ủng hộ Trump bị bắt quả tang sao chép nhiều thành phần của thiết bị, bao gồm cả phần mềm và dữ liệu. Người ta không phát hiện ra rằng kết quả của cuộc bầu cử đã bị ảnh hưởng, nhưng thực tế của sự thỏa hiệp đã gieo mầm nghi ngờ và đặt ra câu hỏi: Làm thế nào và ở đâu mà dữ liệu bị đánh cắp có thể được sử dụng lại để ảnh hưởng đến cuộc bầu cử?
Và trở lại vào tháng 2022 năm XNUMX, các quan chức bầu cử ở bang Washington đã quyết định gỡ bỏ phần mềm phát hiện xâm nhập từ các máy bỏ phiếu, tuyên bố rằng các thiết bị này là một phần của thuyết âm mưu của cánh tả nhằm theo dõi cử tri.
Và thật không may, sự vượt trội của các nền tảng công cộng mà trên đó bất kỳ ai cũng có thể đưa ra ý kiến về một chủ đề - ngay cả khi chủ đề đó không có một chút thông tin thực tế nào - khiến cho giọng nói đó trở nên dễ dàng được lắng nghe. Kết quả là công chúng liên tục đặt câu hỏi về tính xác thực của bất kỳ thông tin và dữ liệu nào.
Số lượng thông tin sai lệch và sai lệch có thể được lan truyền tăng lên theo tỷ lệ thuận cùng với bề mặt tấn công mạng. Một cách hợp lý, càng có nhiều nơi mọi người có thể đăng, chia sẻ, thích và bình luận về thông tin (của bất kỳ ilk nào), thì thông tin đó sẽ lan rộng hơn và xa hơn, khiến cho việc xác định và ngăn chặn càng trở nên khó khăn hơn.
Chủ động khi chống lại thông tin sai lệch
Không cần phải nói, tốt nhất bạn nên chủ động khi xây dựng hệ thống, triển khai các công cụ và thực hiện các biện pháp kiểm soát an ninh mạng. Nhưng các cuộc tấn công cũng là điều không thể tránh khỏi, một số trong đó sẽ thành công. Để duy trì sự tin cậy, bắt buộc phải thiết lập các cơ chế nhận dạng và khắc phục nhanh chóng, đáng tin cậy nhằm giảm thời gian trung bình để phát hiện và phản hồi.
Các phương pháp được đề xuất sẽ hoạt động để làm chậm mối đe dọa sắp xảy ra này bao gồm:
- Liên tục giám sát cơ sở hạ tầng: Xác định tất cả các hệ thống có liên quan đang được sử dụng, ai / cái gì đang sử dụng các hệ thống đó và cách các hệ thống đó được sử dụng. Đặt đường cơ sở cho hoạt động bình thường và dự kiến, sau đó theo dõi hoạt động bất thường. Ví dụ: tìm kiếm mức độ hoạt động cao bất thường từ tài khoản hệ thống hoặc tài khoản người dùng. Đây có thể là dấu hiệu cho thấy người dùng độc hại đã chiếm đoạt tài khoản hoặc bot đang được sử dụng để phá vỡ hệ thống hoặc gửi thông tin sai lệch.
- Kiểm tra tất cả các hệ thống: Cho dù phần mềm / phần cứng được sử dụng trong máy bỏ phiếu hoặc những người có / cần quyền truy cập, kiểm tra các lỗ hổng và điểm yếu, áp dụng biện pháp khắc phục nếu có thể và xử lý mọi vấn đề đã xác định trong quá trình thực hiện.
- Xác minh ai có quyền truy cập vào hệ thống: Áp dụng xác thực đa yếu tố để ngăn chặn việc tiếp quản tài khoản và xác minh hoạt động của con người so với bot để giúp ngăn chặn việc sử dụng bot với mục đích xấu để phát tán thông tin sai lệch.
- Hồ Sơ: Hiểu các mục tiêu/đối tượng có khả năng xảy ra thông tin sai lệch/sai lệch liên quan đến bầu cử nhất. Đây thường là những cá nhân hoặc tổ chức nổi tiếng có lập trường chính trị mạnh mẽ (và tất nhiên là cả chính các ứng cử viên). Có thể cần phải đặt các biện pháp kiểm soát bảo mật lớn hơn đối với tài khoản của những cá nhân đó để bảo vệ khỏi rò rỉ dữ liệu, chiếm đoạt tài khoản, các chiến dịch bôi nhọ, v.v. Sử dụng các phương pháp tương tự để bảo vệ các hệ thống/công cụ/công nghệ mà các tác nhân đe dọa sử dụng để tạo và phổ biến thông tin sai lệch.
- Áp dụng học máy: Nghiên cứu các nhân vật kỹ thuật số, hoạt động của bot và các chiến dịch do AI tạo ra. Sử dụng đường cơ sở cho hành vi “bình thường” để đối chiếu với hành vi bất thường. Học máy cũng có thể được sử dụng để nhắm mục tiêu theo từ khóa - xác định các từ hoặc cụm từ nhất định được những người truyền bá thông tin sai lệch và thông tin sai lệch sử dụng. Khi ngôn ngữ có vấn đề được sử dụng — hoặc ngôn ngữ được phát hiện cho thấy một cuộc tấn công có thể đang được lên kế hoạch — hãy gắn cờ hoạt động hoặc tự động hóa các biện pháp kiểm soát bảo mật để phân tích và loại bỏ hoặc cách ly nó.
Thật không may là con người sẽ tiếp tục thao túng máy móc vì lợi ích của mình. Và trong xã hội ngày nay, máy móc được sử dụng để tác động đến suy nghĩ của con người. Khi nói đến bầu cử và an ninh bầu cử, chúng ta cần tập trung nhiều vào cách sử dụng máy móc để tác động đến công chúng bỏ phiếu. Khi “ảnh hưởng” này xuất hiện dưới dạng thông tin sai lệch và thông tin sai lệch, các chuyên gia an ninh mạng có thể trợ giúp rất nhiều trong việc ngăn chặn sự lây lan.
