زیرساخت های بحرانی

چه تهدیدهای سایبری می تواند انتخابات امسال را ویران کند و ما به عنوان رای دهنده چقدر باید نگران یکپارچگی سیستم های رای خود باشیم؟

12 مار 2024
 • 
,
4 دقیقه خواندن

امسال میلیاردها نفر به پای صندوق های رای خواهند رفت تا رهبران سیاسی بعدی خود را تعیین کنند. از هند تا ایالات متحده، نتایج این انتخابات و سایر انتخابات می تواند ژئوپلیتیک سال های آینده را شکل دهد. با این همه خطر، نگرانی ها در مورد دخالت در انتخابات افزایش یافته است.

بنابراین، چه تهدیدات سایبری واقعی و موجود هستند - در کنار آن تهدید اطلاعات نادرست عمیق? چه نوع حفاظتی برای اثبات یکپارچگی سیستم های رأی گیری وجود دارد؟ و ما به عنوان رای دهنده چقدر باید نگران باشیم؟

چه در خطر است؟

در سال 2024 انتخابات ملی یا منطقه ای در ایالات متحده، اتحادیه اروپا، بریتانیا، هند، تایوان، آفریقای جنوبی، مکزیک و بسیاری از کشورهای دیگر برگزار خواهد شد. روی کاغذ، دولت‌های ملی، هک‌تیویست‌ها یا حتی مجرمان با انگیزه مالی می‌توانند زیرساخت‌های انتخاباتی آنلاین را برای تغییر آرا مورد هدف قرار دهند یا در پایگاه‌های اطلاعاتی ثبت نام رأی‌دهندگان برای سلب حق رای افراد دخالت کنند. یکهو. یا می‌توانند با هدف قرار دادن ماشین‌های آنلاین یا سایر زیرساخت‌ها که ممکن است بیرون رفتن و رای دادن را برای مردم سخت‌تر کند، فعالیت روز انتخابات را مختل کنند. یکی دیگر از سناریوها حملاتی است که گزارش نتایج را هدف قرار می دهد تا در نتیجه تردید ایجاد شود.

بنابراین، از نظر نیروهای خارجی که به طور بالقوه بر نتایج انتخابات تغییر می‌کنند یا بر نتایج انتخابات تأثیر می‌گذارند تا نامزد مورد نظر خود را انتخاب کنند، چیزهای زیادی در خطر است. اما یک خبر خوب نیز وجود دارد.

خبر خوب

علیرغم برخی ادعاها مبنی بر "دزدیده شدن" انتخابات 2020 آمریکا، وجود دارد بدون مدرک برای حمایت از این در واقع، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) منتشر کرد لیست طولانی ردیه ها به برخی از رایج ترین شایعات در مورد دخالت در انتخابات. آنها شامل ادعاهایی هستند که:

• مقامات انتخاباتی به طور منظم لیست های ثبت نام رای دهندگان را به روز می کنند تا اطمینان حاصل کنند که تا حد امکان دقیق و موز هستند
• تدابیر امنیتی مختلفی برای محافظت از یکپارچگی برگه های رای پستی، از جمله بررسی هویت رأی دهندگان، وجود دارد
• تدابیر محکمی برای محافظت در برابر دستکاری وجود دارد که برگه های رای از طریق صندوق بازگردانده می شود
• مقامات انتخاباتی فدرال، ایالتی و/یا محلی به شدت ماشین‌ها و تجهیزات رای‌گیری را از نظر آسیب‌پذیری آزمایش و تأیید می‌کنند.
• تطبیق امضا، بررسی اطلاعات و سایر اقدامات برای محافظت در برابر جعل هویت رای دهندگان و رای دهندگانی که واجد شرایط نیستند طراحی شده اند.

دلیل دیگری برای اطمینان از درستی انتخابات وجود دارد: در کشورهایی مانند ایالات متحده، انواع مختلفی از ماشین های رای گیری و فناوری های ثبت نام وجود دارد. این فعالیت ها در تمام مراحل چرخه انتخابات از جمله:

• فعالیت های پیش از انتخابات: به ثبت نام رأی دهندگان و رسیدگی به رأی گیری غیابی فکر کنید.
• روز انتخابات: شامل دستگاه‌های رای‌گیری مستقیم ضبط الکترونیکی (DRE) (جایی که کاربران مستقیماً رای می‌دهند) و رای‌گیری اسکن نوری که در آن برگه‌های رای کاغذی اسکن می‌شوند و آرا جمع‌آوری می‌شوند. سپس نتایج به صورت الکترونیکی ارسال و متمرکز می شوند.
• فعالیت های پس از انتخابات: شامل ممیزی های پس از انتخابات و انتشار نتایج غیررسمی شب انتخابات در وب سایت های عمومی می شود.

نگرانی هایی در مورد ماشین های DRE وجود دارد که ممکن است از راه دور در معرض خطر قرار گیرند. از سوی دیگر، در ایالات متحده، مانند بسیاری از کشورهای دیگر، این روش اصلی رای دادن نیست. و به طور کلی استفاده از تکنولوژی چنین است غیر متمرکز و متنوع در سراسر کشور که هک کردن و تغییر نتایج کافی برای تأثیرگذاری مؤثر بر انتخابات برای یک نهاد بسیار دشوار خواهد بود.

تهدیدهای اصلی کجا هستند؟

با این حال، هنوز نگرانی های معتبری وجود دارد که بازیگران بد می توانند یک منطقه یا شهر را در چندین ایالت نوسانی مشخص کنند. حتی اگر نتوانند نتایج را تغییر دهند، از نظر تئوری می‌توانند با ایجاد مشکل برای افراد در دادن رای، یا تداخل در گزارش نتایج، اعتماد به نتایج را تضعیف کنند.

CISA شناسایی می کند سه تهدید سایبری کلیدی:

• Ransomware: این می تواند برای سرقت و افشای اطلاعات ثبت نام رای دهندگان یا ممانعت از دسترسی به اطلاعات حساس رای دهندگان و نتایج انتخابات استفاده شود. همچنین می تواند برای ایجاد اختلال در فرآیندهای عملیاتی کلیدی مانند ثبت نام و تشکیل پرونده نامزد استفاده شود.
• فیشینگ: این یک تهدید خاص برای مقامات انتخاباتی است که باید در طول کار روزمره خود پیوست های ایمیل را باز کنند. بازیگران تهدید به راحتی می‌توانند محموله‌های مخرب را با فریب‌های مهندسی اجتماعی که از مضامین انتخاباتی استفاده می‌کنند، پنهان کنند. نتیجه می تواند دانلود مخفیانه باج افزار، بدافزار سرقت اطلاعات یا سایر کدهای مخرب باشد.
• محرومیت از سرویس (DoS): حملات انکار سرویس توزیع شده (DDoS) می تواند رای دهندگان را از دسترسی به اطلاعات کلیدی که به آنها در رای دادن کمک می کند، مانند مکان نزدیکترین مرکز رای گیری یا اطلاعات نامزدهای اصلی، مسدود کند. کمیسیون عمومی انتخابات اندونزی اعلام کرد اخیرا تجربه کرده است تعداد «فوق‌العاده‌ای» از این گونه حملات به خود و سایت‌های دیگر در طول انتخابات ملی.

ایمن نگه داشتن انتخابات

خبر خوب این است که موضوع امنیت انتخابات در حال حاضر بسیار در جریان است و CISA منابع متعددی را به نهادهای انتخاباتی ارائه می دهد که مدیران سایر کشورها می توانند از آن بهره ببرند. مطمئن ترین شکل رای گیری، البته، کاغذی است. و این روشی است که اکثر آراء در بسیاری از کشورها از جمله بریتانیا، اتحادیه اروپا و ایالات متحده ریخته می شود. اما تا زمانی که ثبت نام رای دهندگان و زیرساخت های انتخاباتی هدف قرار گرفته اند، نگرانی ها پابرجا خواهند ماند.

بهترین روش‌ها برای کاهش تهدید فیشینگ، باج‌افزار و DoS همچنان در این زمینه معتبر خواهند بود. آنها شامل تست نفوذ منظم و برنامه‌های مدیریت آسیب‌پذیری/پچ، احراز هویت چند عاملی (MFA) و تقسیم‌بندی شبکه می‌شوند. خوشبختانه، ارائه دهندگان زیادی در بازار وجود دارند که کاهش DDoS مبتنی بر ابر، تشخیص فیشینگ و پاسخ سریع به باج افزار را ارائه می دهند.

از بسیاری جهات، بزرگترین تهدید برای یکپارچگی انتخابات از جانب خواهد بود کمپین های ضد اطلاعاتاز جمله دیپ فیک. و تلاش "هک و نشت" برای تأثیرگذاری بر افکار در آستانه روز رای گیری، همانطور که اتفاق افتاد قبل از انتخابات ریاست جمهوری 2016 آمریکا. بسیاری از ما امیدواریم که هر جا که در حال رای دادن هستیم و هر اتفاقی که بیفتد، نتیجه مورد بحث نیست.