การเลือกตั้งปี 2020

วิธีที่เจ้าหน้าที่ปกป้องการเลือกตั้งจากแฮกเกอร์แรนซัมแวร์

Tom Sherlin / The Daily Times ผ่าน AP

แฮกเกอร์มีบทบาทสำคัญในการเลือกตั้งสหรัฐปี 2559 เมื่อรัฐบาลรัสเซีย แฮ็คเข้าสู่แคมเปญประชาธิปไตย และดำเนินการด้านข้อมูลที่ครอบงำหัวข้อข่าวระดับประเทศ การบังคับใช้กฎหมายของอเมริกา บริการข่าวกรอง และแม้กระทั่ง ฝ่ายนิติบัญญัติของพรรครีพับลิกันสรุปแล้ว หลายครั้งที่มอสโกพยายามแทรกแซงการเลือกตั้งเพื่อสนับสนุนโดนัลด์ทรัมป์

ในขณะเดียวกัน ในช่วงสี่ปีที่ผ่านมา แรนซัมแวร์ได้ขยายตัวเป็นธุรกิจมูลค่าหลายพันล้านดอลลาร์ เป็นมัลแวร์ประเภทหนึ่งที่แฮ็กเกอร์ใช้เพื่อจำกัดการเข้าถึงข้อมูลหรือเครื่องจนกว่าจะได้รับค่าไถ่ที่สามารถเรียกใช้ได้ หลายสิบล้านเหรียญสหรัฐ . ขณะนี้มีอุตสาหกรรมกรรโชกทรัพย์ระดับโลกที่สร้างขึ้นจากข้อเท็จจริงที่ว่าโครงสร้างพื้นฐานที่สำคัญและระบบดิจิทัลที่เราพึ่งพานั้นมีความเสี่ยงสูง

รวมสองสิ่งนี้เข้าด้วยกันและคุณจะได้รับสถานการณ์ฝันร้ายเจ้าหน้าที่รักษาความปลอดภัยการเลือกตั้งหลายคน เน้น on: แรนซัมแวร์นั้นสามารถแพร่ระบาดและขัดขวางระบบการเลือกตั้งในทางใดทางหนึ่ง อาจเป็นเพราะกำหนดเป้าหมายฐานข้อมูลการลงทะเบียนผู้มีสิทธิเลือกตั้งในวันเลือกตั้ง ขั้นตอนในการป้องกันการโจมตีดังกล่าวกำลังดำเนินไปด้วยดี

ต่อสู้ TrickBot

ในเดือนที่ผ่านมา กองทัพสหรัฐฯ และ Microsoft ได้โยนผู้ผลิตหญ้าแห้งสองรายที่เห็นได้ชัดว่าไม่พร้อมเพรียงกันในบ็อตเน็ตที่ใหญ่ที่สุดในโลก นั่นคือ TrickBot—เครือข่ายคอมพิวเตอร์ที่ติดไวรัส ซึ่งสามารถนำไปใช้ในปฏิบัติการแรนซัมแวร์ ซึ่งรวมถึงผู้ที่กำหนดเป้าหมายระบบการเลือกตั้งด้วย

US Cyber Command ได้ทำการแฮ็คเพื่อขัดขวาง TrickBot ชั่วคราว รายงาน โดย Washington Post ขณะที่ Microsoft ขึ้นศาลเพื่อล้มเซิร์ฟเวอร์สั่งการและควบคุมของ TrickBot การดำเนินการทั้งสองจะมีเพียง a ผลกระทบระยะสั้น ในการดำเนินงานของบ็อตเน็ต แต่นั่นอาจเพียงพอแล้วที่จะป้องกันไม่ให้แรนซัมแวร์พังทลายในวันเลือกตั้ง

ปัญหาความเป็นส่วนตัวกับเทคโนโลยี

ในขณะเดียวกัน เจ้าหน้าที่รักษาความปลอดภัยได้ผลักดันให้รัฐตั้งค่าการสำรองข้อมูลออฟไลน์หลายชุด เพื่อเตรียมพร้อมสำหรับการโจมตีฐานข้อมูลการลงทะเบียนผู้มีสิทธิเลือกตั้ง และระบบรายงานผลการเลือกตั้งที่อาจเกิดขึ้น

แหล่งที่มาหลักของความยืดหยุ่นสำหรับฐานข้อมูลการลงทะเบียนผู้มีสิทธิเลือกตั้ง นอกเหนือจากการรับรองการแบ่งส่วนเครือข่ายที่ดี มีการตรวจสอบสิทธิ์แบบหลายปัจจัย การแพตช์ระบบของคุณ—คือการสำรองข้อมูลแบบออฟไลน์ แบรนดอน เวลส์ ผู้อำนวยการบริหารของ Cybersecurity and Infrastructure Security Agency (CISA) , บอกฉันเมื่อเร็ว ๆ นี้ในการให้สัมภาษณ์สำหรับ MIT Technology Review's ซีรีย์งานสปอตไลท์ . เราได้เห็นการเพิ่มขึ้นอย่างมากในช่วงสี่ปีที่ผ่านมานี้ ตอนนี้รัฐอยู่ในสภาพที่ดีขึ้นมากเมื่อเทียบกับเมื่อสี่ปีก่อน

CISA ยังได้ผลักดันให้รัฐสร้างชั้นการรักษาความปลอดภัยอื่นๆ เช่น การบำรุงรักษาเอกสารสำรองของหนังสือ e-poll และการลงคะแนนเสียงทั้งหมด และการทำ การตรวจสอบการจำกัดความเสี่ยง หลังจากการลงคะแนน

สถิติการบริโภคเนื้อสัตว์โลกปี 2020

แต่ให้ชัดเจน: สำหรับความกังวลและการโฆษณาทั้งหมด ยังไม่มีการโจมตีโครงสร้างพื้นฐานการเลือกตั้งเกิดขึ้น

ภัยคุกคามจากการบิดเบือนข้อมูล

แม้แต่การโจมตีด้วยแรนซัมแวร์ที่ประสบความสำเร็จอย่างล้นหลามต่อระบบการเลือกตั้งก็ยังช้าแต่ไม่ได้ป้องกันการลงคะแนนเสียง เจ้าหน้าที่ระดับสูงกล่าว ซ้ำแล้วซ้ำเล่า . ในทางกลับกัน ภัยคุกคามที่แท้จริงต่อความมั่นคงในการเลือกตั้งจะเกิดขึ้นภายหลัง

ไม่ว่าจะเป็นรัฐชาติหรืออาชญากรไซเบอร์ ไม่ว่าการโจมตีจะสำเร็จหรือไม่ก็ตาม ความกังวลที่ใหญ่ที่สุดคือการบิดเบือนข้อมูลที่จะเกิดขึ้น Allan Liska นักวิเคราะห์ข่าวกรองของบริษัทความปลอดภัยทางไซเบอร์ Recorded Future กล่าว เป็นเรื่องที่น่ากังวลเพราะคนมีความมั่นใจสั่นคลอนอยู่แล้ว

การโจมตีด้วยแรนซัมแวร์ต่อระบบการเลือกตั้งจะทำให้เกิดทฤษฎีสมคบคิดที่ไม่มีมูลว่าการเลือกตั้งนั้นไม่น่าเชื่อถือ ไม่น่าเชื่อถือ หรือถูกขโมย นำทฤษฎีสมคบคิดที่แพร่หลายออกไป การส่งจดหมาย อีกหนึ่งความพยายามบ่อนทำลายความเชื่อมั่นในการเลือกตั้ง

หากการโจมตีด้วยแรนซัมแวร์เกิดขึ้น การบิดเบือนข้อมูลอย่างแพร่หลายเกี่ยวกับการลงคะแนนเสียงจะไม่แพร่กระจายไปอย่างไม่ต้องสงสัย และเมื่อข้อมูลที่บิดเบือนดังกล่าวถูกลบล้างโดยสื่อแบบเดิมๆ หรือถูกลบโดยแพลตฟอร์มโซเชียลมีเดีย ข้อมูลนั้นก็อาจเข้าถึงผู้คนนับล้านได้ ผู้กระทำผิดที่ใหญ่ที่สุดที่นี่คือประธานาธิบดีแห่งสหรัฐอเมริกาซึ่งได้พิสูจน์แล้วว่าเป็นผู้ควบคุมสื่อดั้งเดิมที่เชี่ยวชาญเพื่อผลักดันเขา แคมเปญบิดเบือนข้อมูล .