תשתית קריטית
אילו איומי סייבר עלולים לזרוע הרס בבחירות השנה ועד כמה עלינו כבוחרים להיות מודאגים לגבי שלמות מערכות ההצבעה שלנו?
במרץ 12 2024
•
,
4 דקות לקרוא
השנה, מיליארדי אנשים ילכו לקלפיות כדי להחליט על המנהיגים הפוליטיים הבאים שלהם. מהודו ועד ארה"ב, התוצאות של בחירות אלו ואחרות עשויות לעצב את הגיאופוליטיקה לשנים הקרובות. עם כל כך הרבה על כף המאזניים, החששות גוברים לגבי התערבות בבחירות.
אז אילו איומי סייבר הם אמיתיים ונוכחים - לצד איום דיסאינפורמציה מזויף? אילו סוגי אמצעי הגנה קיימים כדי להוכיח את תקינותן של מערכות ההצבעה? ועד כמה אנחנו כבוחרים צריכים להיות מודאגים?
מה מונח על כף המאזניים?
בשנת 2024 יתקיימו בחירות לאומיות או אזוריות בארה"ב, האיחוד האירופי, בריטניה, הודו, טייוואן, דרום אפריקה, מקסיקו ומדינות רבות אחרות. על הנייר, מדינות לאום, האקטיביסטים או אפילו פושעים בעלי מוטיבציה כלכלית יכולים לכוון לתשתית בחירות מקוונות כדי לשנות הצבעות, או להתערב במאגרי רישום בוחרים כדי לשלול זכויות. בהמוניהם. או שהם יכולים לנסות לשבש את פעילות יום הבחירות על ידי מיקוד למכונות מקוונות, או לחלקי תשתית אחרים שעלולים להקשות על אנשים לצאת ולהצביע. תרחיש נוסף הוא התקפות המכוונות לדיווח על תוצאות, על מנת להטיל ספק בתוצאה.
יש הרבה על כף המאזניים, לפיכך, במונחים של כוחות חיצוניים שיכולים לשנות או להשפיע על תוצאות הבחירות כדי לגרום למועמד להיבחר שהם רוצים. אבל יש גם חדשות טובות.
חדשות טובות
למרות כמה הצהרות שבחירות 2020 בארה"ב "נגנבו", יש אין ראיות כדי לגבות את זה. למעשה, הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) פרסמה רשימה ארוכה של הפרכות לכמה מהשמועות הנפוצות ביותר על התערבות בבחירות. הם כוללים קביעות ש:
- פקידי בחירות מעדכנים בקביעות את רשימות רישום הבוחרים כדי להבטיח שהן מדויקות ותקניות ככל האפשר
- קיימים אמצעי אבטחה שונים כדי להגן על שלמות פתקי ההצבעה בדואר, לרבות בדיקת זהות הבוחר
- ישנם אמצעי הגנה חזקים להגנה מפני חבלה, כאשר פתקי ההצבעה מוחזרים באמצעות קופסה
- רשויות בחירות פדרליות, מדינתיות ו/או מקומיות בודקות ומאשרות בקפדנות מכונות וציוד הצבעה לאיתור נקודות תורפה
- התאמת חתימות, בדיקות מידע ואמצעים אחרים נועדו להגן מפני התחזות מצביעים ומצביעים לא כשירים בהצבעה
יש עוד סיבה להרגיש בטוחים ביושרה של הבחירות: במדינות כמו ארה"ב, קיימים סוגים שונים של מכונות הצבעה וטכנולוגיות רישום. אלה מטפלים בפעילויות בכל שלבי מחזור הבחירות כולל:
- פעילות לפני הבחירות: לחשוב על רישום בוחרים וטיפול בהצבעת נפקדים.
- יום בחירות: כולל מכונות הצבעה אלקטרוניות (DRE) (שם המשתמשים מצביעים ישירות) והצבעות בסריקה אופטית שבה סרקים פתקי הצבעה ומספרים את ההצבעות. לאחר מכן התוצאות מוגשות ומתרכזות באופן אלקטרוני.
- פעילות לאחר הבחירות: כולל ביקורות שלאחר בחירות ופרסום תוצאות ליל הבחירות הלא רשמיות, באתרי אינטרנט פומביים.
יש חשש מסוים לגבי מכונות DRE אם הם עלולים להיפגע מרחוק. מאידך, בארה"ב, כמו במדינות רבות אחרות, זו לא הדרך העיקרית בה מבוצעת הצבעה. והשימוש בטכנולוגיה באופן כללי הוא כך מבוזר ומגוון ברחבי המדינה שיהיה קשה מאוד לישות בודדת לפרוץ ולשנות מספיק תוצאות כדי להשפיע ביעילות על בחירות.
איפה האיומים העיקריים?
עם זאת, עדיין יש חששות תקפים ששחקנים גרועים יכולים לייחד מחוז או עיר בכמה מדינות תנודות. גם אם הם לא יכולים לשנות את התוצאות, הם עלולים תיאורטית לערער את האמון בתוצאות על ידי כך שיקשה על אנשים להצביע בהצבעה, או התערבות בדיווח התוצאות.
CISA מזהה שלושה איומי סייבר מרכזיים:
- Ransomware: זה יכול לשמש כדי לגנוב ולהדליף נתוני רישום בוחרים, או למנוע גישה למידע רגיש של בוחרים ותוצאות בחירות. זה יכול לשמש גם כדי לשבש תהליכים תפעוליים מרכזיים כמו רישום והגשת מועמדים.
- דיוג: זהו איום מיוחד עבור פקידי בחירות, שצריכים לפתוח קבצים מצורפים למייל במהלך עבודתם היומיומית. שחקני איום יכולים בקלות להסוות מטענים זדוניים בעזרת פתיונות הנדסה חברתית הממנפים נושאי בחירות. התוצאה עלולה להיות הורדה סמויה של תוכנות כופר, תוכנות זדוניות גונבות מידע או קוד זדוני אחר.
- מניעת שירות (DoS): התקפות מניעת שירות מבוזרות (DDoS) עלולות לחסום מצביעים מגישה למידע מרכזי שיעזור להם להצביע, כמו מיקום הקלפי הקרוב ביותר שלהם, או מידע על המועמדים העיקריים. כך מסרה ועדת הבחירות הכללית באינדונזיה זה חווה לאחרונה מספר "יוצא דופן" של התקפות כאלה בעצמו ובאתרים אחרים במהלך בחירות לאומיות.
שמירה על בטיחות הבחירות
החדשות הטובות הן שנושא אבטחת הבחירות נמצא כעת מאוד בזרם המרכזי, כאשר CISA מציעה משאבים רבים לגופי בחירות, שמנהלים במדינות אחרות יוכלו להפיק מהם תועלת. צורת ההצבעה המאובטחת ביותר היא כמובן באמצעות נייר. וזו הדרך בה מצביעים רוב הקלפיות במדינות רבות כולל בריטניה, האיחוד האירופי וארה"ב. אבל כל עוד ה רישום מצביעים ותשתיות בחירות ממוקדות, החששות יימשכו.
שיטות עבודה מומלצות להפחתת האיום של דיוג, תוכנות כופר ו-DoS עדיין יהיו תקפות בהקשר זה. הם כוללים בדיקות חדירה קבועות ותוכניות ניהול פגיעות/תיקונים, אימות רב-גורמי (MFA) ופילוח רשת. למרבה המזל, ישנם גם הרבה ספקים בשוק המציעים הפחתת DDoS מבוססת ענן, זיהוי דיוג ותגובה מהירה לתוכנות כופר.
במובנים רבים, האיום הגדול ביותר על שלמות הבחירות יהיה מ מסעות דיסאינפורמציה, כולל זיופים עמוקים. ו"פריצה והדלפה" מנסה להשפיע על הדעה לקראת יום ההצבעה, כפי שקרה לפני הבחירות לנשיאות ארה"ב ב-2016. רבים מאיתנו יקוו שבכל מקום בו אנו מצביעים ובכל מה שיקרה, התוצאה אינה מוטלת בספק.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/critical-infrastructure/election-cybersecurity-protecting-ballot-box-building-trust-election-integrity/
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 2016
- 2020
- 2024
- a
- אודות
- גישה
- גישה
- מדויק
- לרוחב
- פעילויות
- פעילות
- שחקנים
- מנהלים
- אפריקה
- נגד
- סוכנות
- תעשיות
- גם
- an
- ו
- תשתיות
- אחר
- כל
- ARE
- AS
- At
- המתקפות
- ניסיונות
- ביקורת
- אימות
- רשויות
- בחזרה
- רע
- הצבעה
- BBC
- BE
- לפני
- תועלת
- הגדול ביותר
- מיליארדים
- לחסום
- גופים
- אריזה מקורית
- בִּניָן
- אבל
- by
- מועמד
- מועמדים
- ליהוק
- קטגוריה
- מְרוּכָּז
- לאשר
- שינוי
- משתנה
- בדיקות
- עִיר
- CO
- קוד
- מגיע
- עמלה
- Common
- התפשר
- דְאָגָה
- מודאג
- דאגות
- אמון
- בטוח
- הקשר
- יכול
- מדינות
- מדינה
- קורס
- פושעים
- אבטחת סייבר
- איומי סייבר
- מחזור
- נתונים
- מאגרי מידע
- יְוֹם
- מיום ליום
- DDoS
- להחליט
- deepfakes
- מעוצב
- איתור
- אחר
- קשה
- ישיר
- ישירות
- מֵידָע מַטעֶה
- לשבש
- מחוז
- DOS
- ספק
- להורדה
- ירידה
- בְּמַהֲלָך
- בקלות
- יעילות
- נבחר
- בחירה
- הבחירות
- אֶלֶקטרוֹנִי
- אלקטרונית
- אמייל
- הנדסה
- מספיק
- לְהַבטִיחַ
- ישות
- ציוד
- EU
- אֲפִילוּ
- להתקיים
- מאוד
- עובדה
- להרגיש
- שלח
- תיוק
- כלכלית
- בעד
- כוחות
- טופס
- למרבה המזל
- החל מ-
- כללי
- גיאופוליטיקה
- לקבל
- Go
- טוב
- לפרוץ
- יד
- לטפל
- טיפול
- קורה
- קשה
- לעזור
- לקוות
- איך
- HTML
- HTTPS
- מזהה
- זהות
- if
- in
- באחר
- לכלול
- כולל
- הודו
- אנשים
- אינדונזיה
- להשפיע
- משפיע
- מידע
- תשתית
- שלמות
- מפריע
- התערבות
- מִתעַרֵב
- IT
- שֶׁלָה
- jpeg
- jpg
- מפתח
- סוגים
- מנהיגים
- לדלוף
- תנופה
- כמו
- רשימה
- רשימות
- מקומי
- מיקום
- ארוך
- נראה
- מכונה
- ראשי
- זרם מרכזי
- לעשות
- עשייה
- זדוני
- תוכנות זדוניות
- ניהול
- רב
- לְקַלְקֵל
- שוק
- תואם
- max-width
- מאי..
- אמצעים
- MEXICO
- משרד חוץ
- דקות
- מקלה
- הֲקָלָה
- רוב
- מוטיבציה
- הרבה
- אוּמָה
- לאומי
- צורך
- רשת
- חדשות
- הבא
- לילה
- עַכשָׁיו
- מספר
- רב
- of
- הַצָעָה
- הצעה
- גורמים רשמיים
- on
- ONE
- באינטרנט
- לפתוח
- מבצעי
- דעה
- or
- להזמין
- אחר
- שלנו
- הַחוּצָה
- תוצאות
- בחוץ
- יותר
- שֶׁלוֹ
- מאמר
- מסוים
- חֲדִירָה
- אֲנָשִׁים
- פיל
- דיוג
- חתיכות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שפע
- פוליטי
- סקרים
- פוטנציאל
- פרקטיקות
- להציג
- נשיאותי
- בחירות לנשיאות
- תהליכים
- תוכניות
- להגן
- אבטחה
- להוכיח
- ספקים
- פרסום
- לאור
- שאלה
- ransomware
- מהיר
- ממשי
- טעם
- לאחרונה
- שיא
- אזורי
- הַרשָׁמָה
- רגיל
- באופן קבוע
- מרחוק
- דווח
- משאבים
- תגובה
- תוצאה
- תוצאות
- חָסוֹן
- שמועות
- אמצעי הגנה
- אמר
- סריקה
- תרחיש
- לבטח
- אבטחה
- אמצעי אבטחה
- פילוח
- רגיש
- כמה
- צוּרָה
- צריך
- יחיד
- אתרים
- So
- חֶברָתִי
- הנדסה חברתית
- כמה
- דרום
- דרום אפריקה
- שלבים
- יתד
- מדינה
- הברית
- תחנה
- עוד
- הוגש
- כזה
- Swing
- מערכות
- טייוואן
- יעד
- ממוקד
- מיקוד
- טכנולוגיות
- טכנולוגיה
- מונחים
- מבחן
- בדיקות
- זֶה
- השמיים
- בריטניה
- שֶׁלָהֶם
- אותם
- נושאים
- אז
- שם.
- לכן
- אלה
- הֵם
- לחשוב
- זֶה
- השנה
- איום
- איום שחקנים
- איומים
- ל
- נושא
- סומך
- סוגים
- Uk
- מערער
- עדכון
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- תקף
- מאוד
- באמצעות
- הַצבָּעָה
- הצבעה
- הבוחר
- קולות
- הצבעה
- רוצה
- היה
- דֶרֶך..
- דרכים
- we
- אתרים
- מה
- כלשהו
- בַּאֲשֶׁר
- אשר
- מי
- יצטרך
- עם
- תיק עבודות
- מודאג
- היה
- שנה
- שנים
- זפירנט