Angrep mot valg er uunngåelig - Estland viser hva som kan gjøres

Angrep mot valg er uunngåelig - Estland viser hva som kan gjøres Mars 3, 2019, valget i Estland var godt forsvaret mot anti-demokrati påvirkninger. AP Photo / Raul

Kremlin-støttede angripere er jobber for å påvirke den kommende Europaparlamentet, I følge cybersecurity firma FireEye. En hackingkampanje har målrettede regjeringer og politiske organisasjoner i tillegg til tenktanker og ideelle organisasjoner, inkludert fremtredende som for eksempel Tysk råd om utenlandske relasjoner, aspen instituttet og tysk marshall fondet, som Microsoft har rapportert.

Disse nye rapportene fremhever stigende frykt of digitale angrep på demokrati rundt om i verden, blant annet på det amerikanske presidentvalget i 2020.

Potensielle mål er valgteknologi som valglister, datamaskiner som teller stemmer og nettsteder som rapporterer resultater til publikum. Men truslene går videre til cyberkampanjer mot institusjoner som støtter demokratiske prosesser som politiske partier, tanketanker og media, samt informasjonskampanjer rettet mot offentlig mening.

Gammelt problem med valginterferens

Russisk forstyrrelse i Vesten er ikke ny. Erfaringene fra Estland - The første land noensinne offer til en klart koordinert og politisk motivert nettoperasjon - kan informere amerikanske og europeiske forsvar mot disse komplekse truslene.

Estland har sammen med sine naboer Latvia og Litauen vunnet internasjonal anerkjennelse for effektiviteten av sine forsvar mot politisk motivert hacking og disinformation, som kombinerer regjering, industri og offentlig innsats. I parlamentsvalget i mars 3, 2019, demonstrerte estonere tillit de har i sitt lands digitale sikkerhet.

Tre dager før valgdagen hadde nær 40 prosent av de berettigede allerede stemt. De fleste av de tidlige velgere gjorde det på nettet, og 44 prosent av totalt antall stemmer ble kastet over internett.

Forbereder å forsvare

Dette nylige estiske valget var i stor grad upåvirket av cyberangrep eller koordinert informasjonsvirksomhet. En del av grunnen er sannsynlig fordi landet og dets folk har forbedret forståelsen av problemene, og deres forsvar mot det, de siste par tiårene.

Tilbake i 2007 resulterte flyttingen av et sovjetisk minnesmerke i den estiske hovedstaden Tallinn i offentlige protester og flere bølger av koordinert distribuert tjenestenekt angrep. Disse stjal ikke statsborgers data, men de gjorde det slå ned mange digitale tjenester i flere timer på hver av flere dager. Dette fremhevet både publikums økende tillit til digital teknologi og svakhetene i elektroniske systemer.

De digitale systemene som estiske regjeringer og bedrifter har utviklet seg i årene siden 2007 er sterke, sikre og pålitelige av brukerne - som ønsker videre digitalisering av deres liv fordi det er praktisk og trygt. Elektroniske banksystemer, digital medisinering resept, e-skoler og tusenvis av andre elektroniske tjenester stole sterkt på statlig støttet sikker digital identiteten digital befolkningsregister og en robust datautvekslingslag mellom databaser og tjenester.

Disse systemene lette også de digitale elementene til valg, inkludert internettstemming.

Angrep mot valg er uunngåelig - Estland viser hva som kan gjøres Valgekspertseksperter fra hele verden undersøker, i offentligheten, datamaskinen som brukes til å telle onlinestemmer fra Estlands parlamentsvalg i mars 2019. Erik Peinar / Estlands statlig valgbyrå

Omfattende cyberforsvar

En nøkkelleksjon fra Estland er at med så mange forskjellige trusler, kan ingen enkeltforsvar beskytte alle deler av et demokratisk system og samfunn. Forsvarere må heller vurdere hva angriperne sannsynligvis vil være etter - og hva som står på spill.

I 2017, to estiske regjeringsorganer, Statens valgbyrå ​​og Informasjonsstyrelsen - hvor en av oss, Liisa Past, var sjefforsker for cybersikkerhet - sluttet seg til å analysere truslene og risikoen for lokale valg på en grundig måte. I tillegg til de tekniske risikoene, som feil i tilkoblinger eller mangler i programvare, har teamet lagt stor vekt på problemstillinger i ledelsen, så vel som muligheter for informasjon krigføring.

Den estiske regjeringen deltok i lignende analyser i oppfølgingen til 2019-valget. I tillegg tok byråene en leksjon fra franskmennene og USAs erfaring i 2016 og lærte politiske partier og individuelle kandidater hvordan de skal beskytte seg selv og deres informasjon på nettet.

Tilsvarende regjeringer over hele EU deler sine beste ideer om å designe troverdige valgsystemer. Logging og overvåking av nettverkstilgang kan for eksempel hjelpe datamaskinadministratorer raskt å oppdage og svare på uautorisert aktivitet.

Forstå den dobbelte trusselen om informasjonsoperasjoner

Estlands leksjoner kan være nyttige andre steder. De siste fem årene har russiske angrep rettet mot valgspesifikke systemer, som ukrainske nasjonale valgkommisjonens nettside i 2014, og større offentlig diskusjon rundt valg og nåværende politiske spørsmål.

Online innsats som søker å manipulere folks synspunkter i oppkjøringen til 2016 Brexit stemme, samt under presidentkampanjer i USA og Frankrike, er ganske lik Cold War taktikk kjent som "informasjonsoperasjoner».

Utøverne bruker verktøy fra 21-tallet som sosiale medier og automatisering å plante falske historier og utnytte sosiale divisjoner. De forsøker ikke nødvendigvis å bryte igjennom nettverksbrannmurer eller kompromittere noen sikre regeringssystemer, men ser ut til å uvitende nettbaserte publikum som autentiske bidragsytere i en fri, åpen debatt.

Bots karakteristiske oppførsel kan gi dem bort. Likevel er det så mange av dem at de kan skape menneskelige stemmer og undergrave det demokratiske prinsippet om reell deltakelse av faktiske mennesker.

Forsvar i dybden

Valgets legitimitet er avhengig av mer enn bare teknisk sikkerhet. De må også sees å være fri for ekstern innflytelse. Regjeringene bør ta helhetlig oversikt over deres sikkerhet og trusler mot det - regnskap for elementer som er så forskjellige som cyberforsvar av viktige systemer og effekten av informasjonskrig på velgere.

Det er et verdensomspennende problem, med Russland som har innflytelse, ikke bare i USA og Estland, men også Egyptog Kina angriper Australias politiske system.

Responsen må derfor inkludere åpen, sunn offentlig debatt og mediekunnskaper samt forebygge, oppdage og dempe effekten av cyberattacks på konfidensialitet, tilgjengelighet og integritet i selve kjernen av demokratiske systemer.Den Conversation

Om forfatteren

Liisa Past, Next Generation Leader, McCain Institute for International Leadership, Arizona State University og Keith Brown, professor i politikk og globale studier, Arizona State University

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

følg InnerSelf på

facebook-ikonettwitter-iconrss-ikonet

Få den siste via e-post

{Emailcloak = off}