Tấn công chống lại cuộc bầu cử là không thể tránh khỏi - Estonia cho thấy những gì có thể được thực hiện

Tấn công chống lại cuộc bầu cử là không thể tránh khỏi - Estonia cho thấy những gì có thể được thực hiện Các cuộc bầu cử tháng 3 3, 2019 ở Estonia được bảo vệ tốt chống lại các ảnh hưởng chống dân chủ. Ảnh AP / Raul

Những kẻ tấn công được Kremlin hậu thuẫn là làm việc để ảnh hưởng đến sắp tới cuộc bầu cử Nghị viện châu Âu, theo như công ty an ninh mạng FireEye. Một chiến dịch hack có nhắm mục tiêu chính phủ và các tổ chức chính trị cũng như nghĩ rằng xe tăng và phi lợi nhuận, bao gồm những cái nổi bật như Hội đồng đối ngoại Đức, Viện Aspen và Quỹ Marshall của Đức, như Microsoft đã báo cáo.

Những báo cáo mới nổi bật nỗi sợ hãi tăng lên of tấn công kỹ thuật số vào dân chủ trên khắp thế giới, bao gồm cả cuộc bầu cử tổng thống Hoa Kỳ tại 2020.

Các mục tiêu tiềm năng bao gồm công nghệ bầu cử như danh sách cử tri, máy tính kiểm đếm số phiếu và trang web báo cáo kết quả cho công chúng. Nhưng các mối đe dọa sẽ đi xa hơn, đến các chiến dịch không gian mạng chống lại các tổ chức hỗ trợ các quá trình dân chủ như các đảng chính trị, nghĩ rằng xe tăng và phương tiện truyền thông, cũng như nhắm mục tiêu chiến tranh thông tin dư luận.

Vấn đề cũ về can thiệp bầu cử

Sự can thiệp của Nga vào phương Tây là không mới. Những kinh nghiệm của Estonia - quốc gia đầu tiên từng là nạn nhân cho một hoạt động mạng được phối hợp rõ ràng và có động cơ chính trị - có thể thông báo cho các hệ thống phòng thủ của Mỹ và châu Âu về những mối đe dọa phức tạp này.

Cùng với các nước láng giềng Latvia và Litva, Estonia đã giành được sự công nhận quốc tế cho hiệu quả phòng thủ của nó chống lại các vụ hack và thông tin có động cơ chính trị, kết hợp các nỗ lực của chính phủ, ngành công nghiệp và cộng đồng. Trong cuộc bầu cử quốc hội vào tháng 3 3, 2019, người Eston đã trình diễn niềm tin họ có trong an ninh kỹ thuật số của đất nước họ.

Ba ngày trước Ngày bầu cử, gần với phần trăm 40 của những người đủ điều kiện đã bỏ phiếu. Hầu hết những người bỏ phiếu sớm đã làm như vậy trực tuyến, và 44 phần trăm của tổng số phiếu bầu được chọn qua internet.

Chuẩn bị phòng thủ

Cuộc bầu cử ở Estonia gần đây phần lớn không bị ảnh hưởng bởi các cuộc tấn công mạng hoặc các hoạt động thông tin phối hợp. Một số lý do có thể là do đất nước và người dân đã cải thiện sự hiểu biết của họ về các vấn đề và sự phòng thủ của họ chống lại nó, trong vài thập kỷ qua.

Quay trở lại 2007, việc di dời một đài tưởng niệm thời Liên Xô ở thủ đô Tallinn của Estonia đã dẫn đến các cuộc biểu tình công cộng và một số làn sóng phối hợp từ chối dịch vụ các cuộc tấn công. Chúng không đánh cắp dữ liệu của công dân, nhưng họ đã làm đóng cửa nhiều dịch vụ kỹ thuật số trong một số giờ trong mỗi vài ngày. Điều này nhấn mạnh cả sự phụ thuộc ngày càng tăng của công chúng vào công nghệ kỹ thuật số và những điểm yếu của các hệ thống trực tuyến.

Các hệ thống kỹ thuật số mà chính phủ và doanh nghiệp của Estonia đã phát triển trong những năm qua vì 2007 rất mạnh mẽ, an toàn và được người dùng tin tưởng - những người hoan nghênh số hóa hơn nữa cuộc sống của họ vì nó thuận tiện và an toàn. Hệ thống ngân hàng điện tử, đơn thuốc kỹ thuật số, trường điện tử và hàng ngàn dịch vụ trực tuyến khác phụ thuộc nhiều vào nhận dạng kỹ thuật số an toàn được chính phủ hỗ trợ, Một đăng ký dân sốlớp trao đổi dữ liệu mạnh mẽ giữa cơ sở dữ liệu và dịch vụ.

Các hệ thống này cũng tạo điều kiện cho các yếu tố kỹ thuật số của cuộc bầu cử, bao gồm cả bỏ phiếu qua internet.

Tấn công chống lại cuộc bầu cử là không thể tránh khỏi - Estonia cho thấy những gì có thể được thực hiện Các chuyên gia bảo mật bầu cử từ khắp nơi trên thế giới kiểm tra, ở nơi công cộng, máy tính được sử dụng để kiểm đếm số phiếu trực tuyến từ cuộc bầu cử quốc hội của Estonia vào tháng 3 2019. Erik Peinar / Văn phòng bầu cử nhà nước Estonia

Phòng thủ không gian mạng toàn diện

Một bài học quan trọng từ Estonia là với rất nhiều mối đe dọa khác nhau, không một quốc phòng nào có thể bảo vệ mọi thành phần của một hệ thống dân chủ và xã hội. Thay vào đó, những người bảo vệ phải đánh giá những gì kẻ tấn công có khả năng sẽ xảy ra sau đó - và những gì đang bị đe dọa.

Trong 2017, hai cơ quan chính phủ Estonia, Văn phòng bầu cử nhà nước và Cơ quan hệ thống thông tin - nơi một trong chúng tôi, Liisa Past, là giám đốc nghiên cứu về an ninh mạng - đã tham gia lực lượng để phân tích toàn diện các mối đe dọa và rủi ro đối với các cuộc bầu cử địa phương. Ngoài các rủi ro kỹ thuật, như lỗi kết nối hoặc lỗi trong phần mềm, nhóm đã chú ý đến các vấn đề trong quản lý cũng như khả năng chiến tranh thông tin.

Chính phủ Estonia tham gia vào các phân tích tương tự trong cuộc bầu cử tới cuộc bầu cử 2019. Ngoài ra, các cơ quan đã có một bài học từ tiếng PhápKinh nghiệm của Hoa Kỳ về 2016 và dạy các đảng chính trị và các ứng cử viên cá nhân cách bảo vệ bản thân và thông tin của họ trực tuyến.

Tương tự, các chính phủ trên toàn Liên minh châu Âu đang chia sẻ những ý tưởng tốt nhất của họ về thiết kế hệ thống bầu cử đáng tin cậy. Ghi nhật ký và giám sát truy cập mạng, ví dụ, có thể giúp quản trị viên máy tính nhanh chóng phát hiện và phản hồi các hoạt động trái phép.

Hiểu mối đe dọa kép của hoạt động thông tin

Bài học của Estonia có thể hữu ích ở nơi khác. Trong năm năm qua, các cuộc tấn công của Nga đã nhắm vào cả các hệ thống dành riêng cho bầu cử, như người Ukraine trang web ủy ban bầu cử quốc gia trong 2014 và thảo luận công khai lớn hơn xung quanh cuộc bầu cử và các vấn đề chính trị hiện tại.

Những nỗ lực trực tuyến tìm kiếm thao túng quan điểm của mọi người trong thời gian sắp tới với 2016 Bỏ phiếu Brexit, cũng như trong các chiến dịch tranh cử tổng thống ở Mỹ và Pháp, khá giống với chiến thuật thời Chiến tranh Lạnh được biết đến như làhoạt động thông tin".

Các học viên sử dụng các công cụ thế kỷ 21 như truyền thông xã hộitự động hóa trồng những câu chuyện sai sự thật và khai thác các bộ phận xã hội. Họ không nhất thiết phải tìm cách vượt qua tường lửa mạng hoặc thỏa hiệp bất kỳ hệ thống chính phủ an toàn nào, mà dường như không muốn khán giả trực tuyến như đồng đóng góp đích thực trong một cuộc tranh luận mở, miễn phí.

Hành vi đặc trưng của Bots có thể cho họ đi. Tuy nhiên có rất nhiều trong số họ rằng họ có thể lấn át tiếng nói của con người và làm suy yếu nguyên tắc dân chủ của sự tham gia thực sự của những người thực tế.

Phòng thủ chuyên sâu

Tính hợp pháp của cuộc bầu cử phụ thuộc vào nhiều thứ hơn là chỉ bảo mật kỹ thuật. Họ cũng phải được nhìn thấy là không có ảnh hưởng bên ngoài. Chính phủ nên có quan điểm toàn diện về an ninh của họ và các mối đe dọa đối với nó - chiếm các yếu tố đa dạng như phòng thủ không gian mạng của các hệ thống thiết yếu và ảnh hưởng của chiến tranh thông tin đối với cử tri.

Đây là một vấn đề toàn cầu, với việc Nga gây ảnh hưởng không chỉ ở Mỹ và Estonia mà cả Ai CậpTrung Quốc tấn công Úchệ thống chính trị.

Các phản ứng, do đó, phải bao gồm cởi mở, tranh luận công khai lành mạnh và kiến ​​thức truyền thông cũng như ngăn chặn, phát hiện và giảm thiểu ảnh hưởng của các cuộc tấn công mạng vào bảo mật, sẵn có và toàn vẹn cốt lõi của hệ thống dân chủ.Conversation

Giới thiệu về Tác giả

Liisa Past, Lãnh đạo thế hệ tiếp theo, Viện lãnh đạo quốc tế McCain, Đại học bang Arizona và Keith Brown, Giáo sư Chính trị và Nghiên cứu Toàn cầu, Đại học bang Arizona

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

theo dõi Nội bộ trên

facebook-iconbiểu tượng twitterbiểu tượng rss

Nhận tin mới nhất qua email

{Emailcloak = off}