Hyökkäykset vaaleja vastaan ​​ovat väistämättömiä - Viro näyttää, mitä voidaan tehdä

Hyökkäykset vaaleja vastaan ​​ovat väistämättömiä - Viro näyttää, mitä voidaan tehdä Maaliskuun 3, 2019, vaalit Virossa olivat hyvin puolustettuja demokratian vastaisia ​​vaikutuksia vastaan. AP Photo / Raul

Kremlin tukemat hyökkääjät ovat työskentely vaikuttaa tulevaan Europarlamenttivaalit, Mukaan kyberturvallisuusyritys FireEye. Hakkerikampanjalla on kohdennettuja hallituksia ja poliittisia järjestöjä sekä ajatuslaitokset ja voittoa tavoittelemattomat yritykset, mukaan lukien merkittävät, kuten Saksan ulkosuhteiden neuvosto, Aspen-instituutti ja Saksan Marshall-rahasto, kuten Microsoft on ilmoittanut.

Nämä uudet raportit korostavat nousevat pelot of demokratiaa vastaan mukaan lukien Yhdysvaltain presidentinvaalit 2020issa.

Mahdollisia tavoitteita ovat vaaliteknologia, kuten äänestäjien listat, tietokoneet, jotka vastaavat äänestyksiä ja tulokset, jotka raportoivat tuloksista yleisölle. Uhkat kuitenkin menevät pidemmälle, verkkokampanjoille sellaisia ​​instituutioita vastaan, jotka tukevat demokraattisia prosesseja, kuten poliittisia puolueita, ajatushautomoita ja tiedotusvälineitä, sekä tiedotussotien kohdentamista julkinen mielipide.

Vanha ongelma vaaleissa

Venäjän puuttuminen länteen on ei uutta. Viron kokemukset - ensimmäinen maa koskaan uhri selkeästi koordinoituun ja poliittisesti motivoituneeseen kyberoperaatioon - voi ilmoittaa amerikkalaisille ja eurooppalaisille puolustuksille näihin monimutkaisiin uhkiin.

Viro on voittanut kansainvälisen tunnustuksen yhdessä naapurimaidensa Latvian ja Liettuan kanssa tehokkuutta Poliittisesti motivoituneiden hakkerointien ja väärinkäytösten torjunta, joka yhdistää hallituksen, teollisuuden ja julkiset toimet. Maaliskuun 3in, 2019in, parlamenttivaaleissa virolaiset esittelivät luottamusta maan digitaaliseen turvallisuuteen.

Kolme päivää ennen vaalipäivää lähellä 40-prosenttiosuutta oli jo äänestetty. Useimmat näistä varhaisista äänestäjistä teki niin verkossa, ja 44 prosenttia kaikista äänistä on valettu internetin kautta.

Valmistautuminen puolustautumaan

Viimeksi mainitut viralliset vaalit eivät suurelta osin vaikuttaneet tietoverkkorikollisuuksiin tai koordinoituihin tiedotustoimiin. Eräs syy on todennäköinen, koska maa ja sen kansalaiset ovat parin viime vuosikymmenen aikana parantaneet ymmärrystä ongelmista ja niiden puolustuksesta.

2007issa Neuvostoliiton muistomerkin siirtäminen Viron pääkaupunkiin Tallinnaan johti julkisiin protesteihin ja useat aallot, joissa on yhteensovitettu jaettu kielto palvelun käytöstä hyökkäyksiä. Nämä eivät varastaneet kansalaisten tietoja, mutta he tekivät sulkea monia digitaalisia palveluja useita tunteja kussakin päivässä. Tämä korosti sekä yleisön kasvavaa riippuvuutta digitaalitekniikasta että verkkojärjestelmien heikkouksia.

Digitaaliset järjestelmät, joita Viron hallitukset ja yritykset ovat kehittäneet 2007: n aikana, ovat käyttäjien vahvoja, turvallisia ja luotettavia - jotka ovat tervetulleita elämässään edelleen digitalisoitumaan, koska se on kätevä ja turvallinen. Sähköiset pankkijärjestelmät, digitaaliset lääkehoidot, E-koulut ja tuhannet muut verkkopalvelut tukeutuvat suuresti valtion tukema digitaalinen identiteetti, The digitaalinen väestörekisteri ja vankka tiedonvaihtokerros tietokantojen ja palvelujen välillä.

Nämä järjestelmät helpottavat myös digitaalisia elementtejä vaalit, mukaan lukien internet-äänestys.

Hyökkäykset vaaleja vastaan ​​ovat väistämättömiä - Viro näyttää, mitä voidaan tehdä Vaaliturvallisuusasiantuntijat eri puolilta maailmaa tutkivat julkisesti, että tietokone on tavannut Viron parlamenttivaalien online-äänet maaliskuussa 2019. Erik Peinar / Viron valtion vaalitoimisto

Kattavat tietoverkkosuojaukset

Viron keskeinen opetus on, että niin monien eri uhkien kanssa mikään yksittäinen puolustus ei voi suojella kaikkia demokraattisen järjestelmän ja yhteiskunnan osia. Sen sijaan puolustajien on arvioitava, mitä hyökkääjät todennäköisesti ovat - ja mikä on vaakalaudalla.

2017issa kaksi Viron valtion virastoa, valtion vaalitoimisto ja tietojärjestelmän viranomainen - jossa yksi meistä, Liisa Past, oli kyberturvallisuuden päätoimittaja - yhdisti voimat kattavasti paikallisvaalien uhkien ja riskien analysoimiseksi. Teknisten riskien lisäksi, kuten yhteyksien tai ohjelmistovikojen puutteissa, tiimi kiinnitti huomiota johdon asioihin ja tiedonsaantimahdollisuudet.

Viron hallitus osallistui vastaaviin analyyseihin 2019-vaalien johdosta. Lisäksi virastot oppivat Ranskan ja Yhdysvaltain kokemus 2016ista ja opetti poliittisille puolueille ja yksittäisille ehdokkaille, miten he voivat suojella itseään ja tietojaan verkossa.

Vastaavasti Euroopan unionin hallitukset jakavat parhaita ajatuksiaan luotettavien vaalijärjestelmien suunnittelusta. Esimerkiksi verkkotunnusten kirjaaminen ja seuranta voi auttaa tietokoneiden järjestelmänvalvojia havaitsemaan nopeasti ja vastaamaan luvattomaan toimintaan.

Tietotoiminnan kaksinkertaisen uhkan ymmärtäminen

Viron oppitunnit voivat olla hyödyllisiä muualla. Viimeisten viiden vuoden aikana Venäjän hyökkäykset ovat kohdistaneet molemmat vaalikohtaiset järjestelmät, kuten ukrainalaiset kansallisen vaalilautakunnan verkkosivuilla 2014issa ja laajempi julkinen keskustelu vaalien ja nykyisten poliittisten kysymysten ympärillä.

Online-pyrkimykset manipuloida ihmisten näkemyksiä 2016: n aikana Brexit äänestääsekä Yhdysvaltojen ja Yhdysvaltojen presidentinvaalikampanjoiden aikana Ranska, ovat melko samanlaisia ​​kuin kylmän sodan taktiikka, joka tunnetaan nimellätiedotustoimintaa"

Harjoittajat käyttävät 21st-luvun työkaluja sosiaalinen media ja automaatio istuttaa vääriä tarinoita ja hyödyntää sosiaalisia eroja. Ne eivät välttämättä halua murtaa verkon palomuureja tai vaarantaa turvallisia julkisyhteisöjärjestelmiä, vaan ne näyttävät mielettömiltä online-yleisöiltä aitoja kollegoita vapaassa ja avoimessa keskustelussa.

Bottien tyypillinen käyttäytyminen voi antaa heidät pois. Silti on olemassa niin monet heistä että he voivat syrjäyttää ihmisen äänet ja heikentää demokraattista periaatetta todellisten ihmisten todellinen osallistuminen.

Puolustus syvästi

Vaalien legitimiteetti riippuu enemmän kuin pelkästään teknisestä turvallisuudesta. Niiden on myös katsottava olevan vapaita ulkoisesta vaikutuksesta. Hallitusten tulisi ottaa kattavat näkemykset turvallisuudestaan ​​ja sen uhkista - kirjanpidosta sellaisten monipuolisten elementtien kuin keskeisten järjestelmien tietoverkkorasitukset ja tietosodan vaikutukset äänestäjiin.

Se on maailmanlaajuinen ongelma, sillä Venäjä ei vaikuta pelkästään Yhdysvaltoihin ja Viroon myös Egyptija Kiina hyökkää Australiaanpoliittinen järjestelmä.

Siksi vastaukseen on sisällyttävä avoin, terve julkinen keskustelu ja medialukutaito sekä estämään, havaitsemaan ja lievittämään tietoverkkorikosten vaikutuksia luottamuksellisuus, saatavuus ja eheys demokraattisten järjestelmien ytimessä.Conversation

Author

Liisa Past, seuraavan sukupolven johtaja, McCainin kansainvälisen johtajuuden instituutti, Arizona State University ja Keith Brown, politiikan ja maailmanlaajuisten opintojen professori, Arizona State University

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seuraa InnerSelfia

facebook-kuvakeTwitter-kuvakeRSS-kuvake

Hanki uusimmat sähköpostitse

{Emailcloak = off}