在网络安全从业者中提到“选举安全”通常会让人联想到对投票机篡改、漏洞和数据泄露可能性的担忧。 但它不仅限于硬件、软件和流程。 错误信息和虚假信息是与传统网络安全混合在一起的极其紧迫的问题——一种多层攻击技术,在 2020 年占据了中心舞台,此后变得更加流行。
随着中期选举的临近,时间可能不多了,但前线的安全团队——那些与投票设备制造商合作的团队、供应零部件的企业,以及政府机构内负责确保选举设备完整性的团队——仍然可以采取不可或缺的措施打击这一非常危险的威胁的步骤。
就错误信息和虚假信息而言,这都不是一个新概念。 传播错误和虚假信息(又名“假新闻”)的做法可以追溯到大约公元前 27 年,当时罗马皇帝凯撒奥古斯都散布关于他的宿敌马克安东尼的谎言,以博得公众的青睐。
“误传”是虚假信息的无意传播。 “虚假信息”是故意传播虚假信息,目的是为了 误导和影响舆论. 这可能包含经过高度操纵的事实信息的微小片段,有助于造成混淆并让人怀疑什么是事实,什么不是。
就在过去几周,梅萨县的一名职员, 科罗拉多州, 对与她有关的指控提出无罪抗辩 涉嫌参与 篡改选举设备。 她和一位同事因向未经授权的个人提供访问权限而被追究责任,该个人复制了硬盘驱动器并访问了软件安全更新的密码(密码后来在网上分发)。 事件发生前,被指控的职员公开散布有关选举安全的虚假信息。
在格鲁吉亚,选举官员最近决定 更换投票设备 在一个亲特朗普团体聘请的法医专家被发现复制设备的许多组件后,包括软件和数据。 尚未发现选举结果受到影响,但妥协的事实播下了怀疑的种子并引出了一个问题:被盗数据如何以及在何处再次被用来影响选举?
回到 2022 年 XNUMX 月,华盛顿州的选举官员决定 删除入侵检测软件 来自投票机,声称这些设备是左翼阴谋论的一部分,目的是监视选民。
不幸的是,任何人都可以在公共平台上就某个话题发表意见——即使没有丝毫事实信息——的优势使得这种声音很容易被听到。 结果是公众不断质疑任何信息和数据的真实性。
可以传播的虚假信息和错误信息的数量与网络攻击面成比例增长。 合理的是,人们可以发布、分享、点赞和评论(任何类型的)信息的地方越多,它就会传播得越广、传播得越远,从而使识别和遏制更具挑战性。
积极反击虚假信息
不用说,最好在构建系统、部署工具和实施网络安全控制时积极主动。 但攻击也是不可避免的,其中一些会得逞。 为了保持信任,必须建立快速、可靠的识别和补救机制,以减少检测和响应的平均时间。
有助于减缓这种迫在眉睫的威胁的推荐做法包括:
- 持续监控基础设施: 识别所有正在使用的相关系统,谁/什么在使用这些系统,以及这些系统是如何使用的。 为通常和预期的活动设置基线,然后监控异常活动。 例如,从系统或用户帐户中寻找异常高水平的活动。 这可能表明恶意用户已接管帐户,或者正在使用机器人来破坏系统或发送虚假信息。
- 测试所有系统: 无论是投票机中使用的软件/硬件,还是拥有/需要授权访问权限的人员,都要测试漏洞和弱点,在可能的情况下进行补救,并对过程中发现的任何问题进行分类。
- 验证谁有权访问系统: 应用多因素身份验证来防止帐户接管并验证人与机器人的活动,以帮助防止恶意使用机器人传播虚假信息。
- 简介: 了解与选举相关的错误/虚假信息最有可能的目标/主题。 这些通常是具有强烈政治立场的知名个人或组织(当然还有候选人本人)。 可能有必要对这些个人的帐户进行更严格的安全控制,以防止数据泄露、帐户接管、诽谤活动等。使用相同的方法来保护威胁行为者用来创建和传播虚假信息的系统/工具/技术。
- 应用机器学习: 研究数字角色、机器人活动和 AI 生成的活动。 使用“正常”行为的基线与异常行为进行对比。 机器学习还可用于关键词定位——识别传播虚假信息和错误信息的人使用的某些词或短语。 当使用有问题的语言时——或发现表明攻击可能正在计划中的语言时——标记活动或自动执行安全控制以对其进行分析、删除或隔离。
不幸的是,人类将继续为了自己的利益而操纵机器。 而在当今社会,机器被用来影响人类的思维。 在选举和选举安全方面,我们需要同样关注机器如何影响投票公众。 当这种“影响”以错误信息和虚假信息的形式出现时,网络安全专业人员可以为阻止传播提供巨大帮助。
