3 mối đe dọa an ninh lớn nhất đối với cuộc bầu cử của chúng tôi mà không ai nói đến
Giữa nỗi sợ hãi và sự không chắc chắn về lỗ hổng của cuộc bầu cử sắp tới, một chuyên gia về an ninh mạng và chính phủ chia sẻ những gì chúng ta nên lo lắng nhất.
Mùa bầu cử năm 2020 đã chính thức đến với chúng ta. Nhưng không giống như những năm trước, chu kỳ bầu cử năm nay đầy sợ hãi, không chắc chắn và nghi ngờ. Và những câu hỏi dai dẳng này đe dọa sẽ làm nhiều hơn là làm sâu sắc thêm sự thờ ơ của một dân chúng mệt mỏi về tin tức, họ đưa ra một thách thức hiện hữu đối với nền tảng của các tổ chức dân chủ của chúng ta.
Giữa những đồn đoán về sự can thiệp của Nga, các lý thuyết âm mưu gian lận của cử tri và những lo ngại xung quanh việc máy bỏ phiếu bị hack, thật dễ hiểu tại sao mọi người có thể giơ tay lên trong thất vọng và khóc rằng toàn bộ hệ thống bị gian lận.
Tất nhiên, đây có lẽ là động lực thúc đẩy một quốc gia như Nga theo đuổi một vụ lừa đảo như vậy: bằng cách gieo rắc sự nhầm lẫn và đặt ra nghi ngờ trên nền tảng của các tổ chức dân chủ nhất của chúng ta, họ tin rằng họ có vị trí tốt hơn để thúc đẩy chương trình nghị sự chính trị của riêng họ.
Do đó, giống như một pháp sư đánh lừa khán giả của mình bằng cách sử dụng các kỹ thuật đánh giá sai thời gian, chúng tôi, cử tri, đang bị choáng ngợp với một loạt các mối đe dọa có thể xảy ra và bị phân tâm đến mức chúng ta không chú ý đúng mức đến những người quan tâm nhất sắp xảy ra.
Là một người đã dành sự nghiệp của mình ở ngã tư của công nghệ thông tin, an ninh mạng và chính sách của chính phủ, các nguyên tắc cơ bản của sự phân chia rất phù hợp: Bạn phải hạ gục những lỗ hổng tiềm ẩn trước một rủi ro có thể xảy ra và có thể xảy ra nhất sau đó ưu tiên cho phù hợp.
Vì vậy, đưa ra một loạt các mối đe dọa tiềm tàng đối với các cuộc bầu cử tự do và công bằng, cái nào có nhiều vết cắn hơn vỏ cây?
1. HỆ THỐNG ĐĂNG KÝ BỎ PHIẾU, KHÔNG BỎ PHIẾU
Mặc dù những lo ngại xung quanh lỗ hổng máy bỏ phiếu chắc chắn là hợp lệ và rõ ràng cần phải được giải quyết, rất khó có khả năng bất kỳ quốc gia nào sẽ thấy chúng là mục tiêu đáng giá. Các diễn viên đe dọa, có thể là các quốc gia hoặc những kẻ tấn công sói đơn độc, đang tìm kiếm lợi nhuận lớn nhất cho khoản đầu tư thời gian và tài nguyên của họ.
Một trong những lý do khiến việc sửa chữa hệ thống bầu cử của chúng tôi đặc biệt khó khăn là do cấu trúc phi tập trung vốn có của nó, mỗi bang đều vận hành theo quy trình và thiết bị của riêng họ. Một số tiểu bang sử dụng phiếu bầu bằng giấy hoặc bỏ phiếu qua thư trong khi những bang khác sử dụng một hoặc bất kỳ số lượng máy bỏ phiếu kỹ thuật số nào.
Trớ trêu thay, đây cũng là lý do tại sao họ thực hiện cho các mục tiêu không hấp dẫn như vậy: Trừ khi bạn đang nhắm mục tiêu đến một quận cụ thể và một máy cụ thể có lỗ hổng đã biết, đó là một crapshoot.
Giống như dòng nước chảy qua lòng sông, các tác nhân đe dọa sẽ luôn đi theo con đường ít kháng cự nhất và cơ sở dữ liệu đăng ký bỏ phiếu trên toàn tiểu bang có quả treo thấp hơn nhiều vì chúng đại diện cho một điểm thất bại. Bởi vì nhiều cá nhân có quyền truy cập vào các hệ thống này, họ có thể bị nhắm mục tiêu với các cuộc tấn công spearphishing tinh vi sẽ cho phép kẻ tấn công có khả năng truy cập và sửa đổi các đăng ký này. Bạn chỉ cần thỏa hiệp một trong số bất kỳ số tài khoản cá nhân nào để bảo mật các khóa tục ngữ cho lâu đài.
Một cuộc khảo sát của ProPublica 2018 được công bố ngay trước cuộc bầu cử giữa nhiệm kỳ 2018 cho thấy hơn một phần ba các quận giám sát cuộc bầu cử quốc hội có các hệ thống email được kết nối với cơ sở dữ liệu đăng ký bỏ phiếu có thể dễ bị hack. Sau một cuộc tấn công năm 2016 vào hệ thống đăng ký cử tri Illinois đã tiết lộ thông tin cá nhân của hàng ngàn cử tri, người phát ngôn của ủy ban bầu cử tiểu bang của họ đã tóm tắt gọn gàng: Hồi Đây không phải là về việc đánh cắp phiếu bầu, mà là tạo ra sự tàn phá. Nếu bạn có thể đánh cắp cơ sở dữ liệu cử tri, sau đó đi vào và làm rối tung các cuộc thăm dò ý kiến mà các thẩm phán bầu cử dựa vào để kiểm tra cử tri, đó sẽ là câu chuyện: rằng Hoa Kỳ không thể điều hành một cuộc bầu cử có thẩm quyền.
2. CÁC BOT TỰ ĐỘNG PHÂN PHỐI THÔNG TIN SAI LỆCH Ở QUY MÔ
Bots đã trở thành một vật cố định trong nền kinh tế internet, cả hai như một công cụ hợp pháp để tự động thu thập dữ liệu và như một phương tiện của các tác nhân đe dọa để tự động hóa các cuộc tấn công của họ ở quy mô. Các hãng hàng không sử dụng chúng để liên tục quét giá và dữ liệu chuyến bay, các công ty thương mại điện tử sử dụng chúng để thu thập thông tin hàng tồn kho, và tất nhiên, bọn tội phạm sử dụng bot cho mọi hoạt động độc hại.
Điều đó nói rằng, khi nói đến cuộc bầu cử và cơ sở dữ liệu đăng ký bỏ phiếu, có rất ít trường hợp hợp pháp cho bot. Nói một thư ký khách hàng nhà nước của chúng tôi, các trang đăng ký cử tri là khu vực nhạy cảm nhất trong cơ sở hạ tầng web của chúng tôi và không có lý do chính đáng nào để cho phép bất kỳ hình thức tự động hóa hoặc bot nào trên các trang đó.
Bots cũng đang được sử dụng để phối hợp các chiến dịch không rõ ràng ở quy mô. Cái gọi là bot cyborg của người Hồi giáo kết hợp các yếu tố hoạt động của con người với phần mềm để tự động tweet phản hồi với một số tác nhân. Sau một cuộc bầu cử đặc biệt được tổ chức chặt chẽ ở Louisiana vào tháng 11 năm ngoái, một công ty phân tích truyền thông xã hội có tên VineSight đã tìm ra cách các bot này được sử dụng để tăng tốc độ không chính xác với tốc độ và độ chính xác .
Theo CTO của VineSight, những gì chúng ta đã thấy ở Louisiana tương tự như những gì chúng ta đã thấy ở Kentucky và Mississippi, một chiến dịch được phối hợp bởi các bot để đẩy sự bất đồng về virus về các cuộc bầu cử thống đốc được cho là nghiêm ngặt. . . Đây có thể là bản xem trước cho những gì sẽ đến vào năm 2020.
3. THIẾU TRÁCH NHIỆM TRONG HỆ THỐNG BẦU CỬ
Vào năm 1968, nhà sinh vật học người Mỹ Garrett Hardin đã đặt ra cụm từ bi kịch của cộng đồng để mô tả một tình huống trong đó một tài nguyên được chia sẻ trái với lợi ích chung của các thành phần. Mặc dù khái niệm này thường được áp dụng cho các tài nguyên vật lý như đại dương của thế giới và những nguy cơ của sự tiêu thụ quá mức, nó cũng nói lên sự thiếu trách nhiệm vốn là một sản phẩm phụ quá phổ biến của bất kỳ hệ thống tập thể lớn nào.
Bởi vì các hệ thống bầu cử của chúng tôi được phân phối trên 50 tiểu bang và được quản lý một cách ngớ ngẩn với một vài kiểm soát thực thi tập trung, nên có một khoảng cách rõ ràng về trách nhiệm. Chúng tôi còn lại để hỏi: chính xác thì buck dừng lại ở đâu và ai là người cuối cùng chịu trách nhiệm đảm bảo tính toàn vẹn của lá phiếu? Hiện tại, Quốc hội tiếp tục mặc cả về tài trợ cho an ninh bầu cử . Nhiều câu chuyện về các lỗ hổng máy bỏ phiếu và các chiến dịch không thông tin chắc chắn sẽ xuất hiện. Tuy nhiên, không có một số cơ chế để hỗ trợ trách nhiệm giải trình trên tất cả các cấp chính quyền, khả năng phục hồi của hệ thống bầu cử của chúng tôi sẽ được đưa vào thử nghiệm.
Tự tin và tin tưởng. Đây là những trụ cột của nền kinh tế thị trường và các cơ sở dân chủ của chúng tôi. Không có nó, tiền của chúng tôi không có giá trị nội tại, các tổ chức của chúng tôi xấu đi. Như chúng ta đã đánh giá cao kể từ cuộc bầu cử năm 2016, dân chủ là một điều mong manh. Với rất nhiều lợi ích trong cuộc bầu cử năm nay, điều bắt buộc là chúng ta với tư cách là công dân, nhà lập pháp và lãnh đạo an ninh tập trung năng lượng tập thể của chúng ta và ưu tiên rõ ràng những mối đe dọa có khả năng nhất để chúng ta có thể duy trì niềm tin vào việc bỏ phiếu đúng đắn nhất của chúng ta.
Tiffany Olson Kleemann là phó chủ tịch cấp cao về giảm thiểu bot cho Imperva và cựu CEO của Distil Networks. Với hơn 20 năm kinh nghiệm hoạt động và kinh doanh trong ngành công nghệ thông tin, Nhà Trắng, chính phủ và quân đội Hoa Kỳ, Tiffany trước đây từng là phó chủ tịch tại FireEye, lãnh đạo các hoạt động đối tác chiến lược và liên minh toàn cầu.
Mùa bầu cử năm 2020 đã chính thức đến với chúng ta. Nhưng không giống như những năm trước, chu kỳ bầu cử năm nay đầy sợ hãi, không chắc chắn và nghi ngờ. Và những câu hỏi dai dẳng này đe dọa sẽ làm nhiều hơn là làm sâu sắc thêm sự thờ ơ của một dân chúng mệt mỏi về tin tức, họ đưa ra một thách thức hiện hữu đối với nền tảng của các tổ chức dân chủ của chúng ta.
Giữa những đồn đoán về sự can thiệp của Nga, các lý thuyết âm mưu gian lận của cử tri và những lo ngại xung quanh việc máy bỏ phiếu bị hack, thật dễ hiểu tại sao mọi người có thể giơ tay lên trong thất vọng và khóc rằng toàn bộ hệ thống bị gian lận.
Tất nhiên, đây có lẽ là động lực thúc đẩy một quốc gia như Nga theo đuổi một vụ lừa đảo như vậy: bằng cách gieo rắc sự nhầm lẫn và đặt ra nghi ngờ trên nền tảng của các tổ chức dân chủ nhất của chúng ta, họ tin rằng họ có vị trí tốt hơn để thúc đẩy chương trình nghị sự chính trị của riêng họ.
Do đó, giống như một pháp sư đánh lừa khán giả của mình bằng cách sử dụng các kỹ thuật đánh giá sai thời gian, chúng tôi, cử tri, đang bị choáng ngợp với một loạt các mối đe dọa có thể xảy ra và bị phân tâm đến mức chúng ta không chú ý đúng mức đến những người quan tâm nhất sắp xảy ra.
Là một người đã dành sự nghiệp của mình ở ngã tư của công nghệ thông tin, an ninh mạng và chính sách của chính phủ, các nguyên tắc cơ bản của sự phân chia rất phù hợp: Bạn phải hạ gục những lỗ hổng tiềm ẩn trước một rủi ro có thể xảy ra và có thể xảy ra nhất sau đó ưu tiên cho phù hợp.
Vì vậy, đưa ra một loạt các mối đe dọa tiềm tàng đối với các cuộc bầu cử tự do và công bằng, cái nào có nhiều vết cắn hơn vỏ cây?
1. HỆ THỐNG ĐĂNG KÝ BỎ PHIẾU, KHÔNG BỎ PHIẾU
Mặc dù những lo ngại xung quanh lỗ hổng máy bỏ phiếu chắc chắn là hợp lệ và rõ ràng cần phải được giải quyết, rất khó có khả năng bất kỳ quốc gia nào sẽ thấy chúng là mục tiêu đáng giá. Các diễn viên đe dọa, có thể là các quốc gia hoặc những kẻ tấn công sói đơn độc, đang tìm kiếm lợi nhuận lớn nhất cho khoản đầu tư thời gian và tài nguyên của họ.
Một trong những lý do khiến việc sửa chữa hệ thống bầu cử của chúng tôi đặc biệt khó khăn là do cấu trúc phi tập trung vốn có của nó, mỗi bang đều vận hành theo quy trình và thiết bị của riêng họ. Một số tiểu bang sử dụng phiếu bầu bằng giấy hoặc bỏ phiếu qua thư trong khi những bang khác sử dụng một hoặc bất kỳ số lượng máy bỏ phiếu kỹ thuật số nào.
Trớ trêu thay, đây cũng là lý do tại sao họ thực hiện cho các mục tiêu không hấp dẫn như vậy: Trừ khi bạn đang nhắm mục tiêu đến một quận cụ thể và một máy cụ thể có lỗ hổng đã biết, đó là một crapshoot.
Giống như dòng nước chảy qua lòng sông, các tác nhân đe dọa sẽ luôn đi theo con đường ít kháng cự nhất và cơ sở dữ liệu đăng ký bỏ phiếu trên toàn tiểu bang có quả treo thấp hơn nhiều vì chúng đại diện cho một điểm thất bại. Bởi vì nhiều cá nhân có quyền truy cập vào các hệ thống này, họ có thể bị nhắm mục tiêu với các cuộc tấn công spearphishing tinh vi sẽ cho phép kẻ tấn công có khả năng truy cập và sửa đổi các đăng ký này. Bạn chỉ cần thỏa hiệp một trong số bất kỳ số tài khoản cá nhân nào để bảo mật các khóa tục ngữ cho lâu đài.
Một cuộc khảo sát của ProPublica 2018 được công bố ngay trước cuộc bầu cử giữa nhiệm kỳ 2018 cho thấy hơn một phần ba các quận giám sát cuộc bầu cử quốc hội có các hệ thống email được kết nối với cơ sở dữ liệu đăng ký bỏ phiếu có thể dễ bị hack. Sau một cuộc tấn công năm 2016 vào hệ thống đăng ký cử tri Illinois đã tiết lộ thông tin cá nhân của hàng ngàn cử tri, người phát ngôn của ủy ban bầu cử tiểu bang của họ đã tóm tắt gọn gàng: Hồi Đây không phải là về việc đánh cắp phiếu bầu, mà là tạo ra sự tàn phá. Nếu bạn có thể đánh cắp cơ sở dữ liệu cử tri, sau đó đi vào và làm rối tung các cuộc thăm dò ý kiến mà các thẩm phán bầu cử dựa vào để kiểm tra cử tri, đó sẽ là câu chuyện: rằng Hoa Kỳ không thể điều hành một cuộc bầu cử có thẩm quyền.
2. CÁC BOT TỰ ĐỘNG PHÂN PHỐI THÔNG TIN SAI LỆCH Ở QUY MÔ
Bots đã trở thành một vật cố định trong nền kinh tế internet, cả hai như một công cụ hợp pháp để tự động thu thập dữ liệu và như một phương tiện của các tác nhân đe dọa để tự động hóa các cuộc tấn công của họ ở quy mô. Các hãng hàng không sử dụng chúng để liên tục quét giá và dữ liệu chuyến bay, các công ty thương mại điện tử sử dụng chúng để thu thập thông tin hàng tồn kho, và tất nhiên, bọn tội phạm sử dụng bot cho mọi hoạt động độc hại.
Điều đó nói rằng, khi nói đến cuộc bầu cử và cơ sở dữ liệu đăng ký bỏ phiếu, có rất ít trường hợp hợp pháp cho bot. Nói một thư ký khách hàng nhà nước của chúng tôi, các trang đăng ký cử tri là khu vực nhạy cảm nhất trong cơ sở hạ tầng web của chúng tôi và không có lý do chính đáng nào để cho phép bất kỳ hình thức tự động hóa hoặc bot nào trên các trang đó.
Bots cũng đang được sử dụng để phối hợp các chiến dịch không rõ ràng ở quy mô. Cái gọi là bot cyborg của người Hồi giáo kết hợp các yếu tố hoạt động của con người với phần mềm để tự động tweet phản hồi với một số tác nhân. Sau một cuộc bầu cử đặc biệt được tổ chức chặt chẽ ở Louisiana vào tháng 11 năm ngoái, một công ty phân tích truyền thông xã hội có tên VineSight đã tìm ra cách các bot này được sử dụng để tăng tốc độ không chính xác với tốc độ và độ chính xác .
Theo CTO của VineSight, những gì chúng ta đã thấy ở Louisiana tương tự như những gì chúng ta đã thấy ở Kentucky và Mississippi, một chiến dịch được phối hợp bởi các bot để đẩy sự bất đồng về virus về các cuộc bầu cử thống đốc được cho là nghiêm ngặt. . . Đây có thể là bản xem trước cho những gì sẽ đến vào năm 2020.
3. THIẾU TRÁCH NHIỆM TRONG HỆ THỐNG BẦU CỬ
Vào năm 1968, nhà sinh vật học người Mỹ Garrett Hardin đã đặt ra cụm từ bi kịch của cộng đồng để mô tả một tình huống trong đó một tài nguyên được chia sẻ trái với lợi ích chung của các thành phần. Mặc dù khái niệm này thường được áp dụng cho các tài nguyên vật lý như đại dương của thế giới và những nguy cơ của sự tiêu thụ quá mức, nó cũng nói lên sự thiếu trách nhiệm vốn là một sản phẩm phụ quá phổ biến của bất kỳ hệ thống tập thể lớn nào.
Bởi vì các hệ thống bầu cử của chúng tôi được phân phối trên 50 tiểu bang và được quản lý một cách ngớ ngẩn với một vài kiểm soát thực thi tập trung, nên có một khoảng cách rõ ràng về trách nhiệm. Chúng tôi còn lại để hỏi: chính xác thì buck dừng lại ở đâu và ai là người cuối cùng chịu trách nhiệm đảm bảo tính toàn vẹn của lá phiếu? Hiện tại, Quốc hội tiếp tục mặc cả về tài trợ cho an ninh bầu cử . Nhiều câu chuyện về các lỗ hổng máy bỏ phiếu và các chiến dịch không thông tin chắc chắn sẽ xuất hiện. Tuy nhiên, không có một số cơ chế để hỗ trợ trách nhiệm giải trình trên tất cả các cấp chính quyền, khả năng phục hồi của hệ thống bầu cử của chúng tôi sẽ được đưa vào thử nghiệm.
Tự tin và tin tưởng. Đây là những trụ cột của nền kinh tế thị trường và các cơ sở dân chủ của chúng tôi. Không có nó, tiền của chúng tôi không có giá trị nội tại, các tổ chức của chúng tôi xấu đi. Như chúng ta đã đánh giá cao kể từ cuộc bầu cử năm 2016, dân chủ là một điều mong manh. Với rất nhiều lợi ích trong cuộc bầu cử năm nay, điều bắt buộc là chúng ta với tư cách là công dân, nhà lập pháp và lãnh đạo an ninh tập trung năng lượng tập thể của chúng ta và ưu tiên rõ ràng những mối đe dọa có khả năng nhất để chúng ta có thể duy trì niềm tin vào việc bỏ phiếu đúng đắn nhất của chúng ta.
Tiffany Olson Kleemann là phó chủ tịch cấp cao về giảm thiểu bot cho Imperva và cựu CEO của Distil Networks. Với hơn 20 năm kinh nghiệm hoạt động và kinh doanh trong ngành công nghệ thông tin, Nhà Trắng, chính phủ và quân đội Hoa Kỳ, Tiffany trước đây từng là phó chủ tịch tại FireEye, lãnh đạo các hoạt động đối tác chiến lược và liên minh toàn cầu.
Nhận xét
Đăng nhận xét