Aanvalle teen verkiesings is onvermydelik - Estland toon wat kan gedoen word

Aanvalle teen verkiesings is onvermydelik - Estland toon wat kan gedoen word Die Maart 3, 2019, verkiesings in Estland was goed verdedig teen anti-demokrasie invloede. AP Foto / Raul

Kremlin-gesteunde aanvallers is werk om die komende te beïnvloed Europese verkiesings, Volgens kuberveiligheid firma FireEye. 'N hacking veldtog het geteikende regerings en politieke organisasies sowel as dink tenks en niewinsorganisasies, insluitende prominente soos die Duitse Raad op Buitelandse Betrekkinge, die Aspen Instituut en die Duitse Marshall Fonds, soos Microsoft gerapporteer het.

Hierdie nuwe verslae beklemtoon stygende vrese of digitale aanvalle op demokrasie regoor die wêreld, insluitende die Amerikaanse presidensiële verkiesings in 2020.

Potensiële teikens sluit in verkiesingstegnologie soos kieserslyste, rekenaars wat die stemme en webwerwe wat resultate aan die publiek rapporteer, stem. Maar die dreigemente gaan verder na die kuberveldtogte teen instellings wat demokratiese prosesse soos politieke partye, denktanks en die media ondersteun, sowel as inligtingstrydtog-fokus publieke mening.

Ou probleem van verkiesingsinmenging

Russiese inmenging in die Weste is Nie nuut nie. Die ervarings van Estland - die eerste land ooit slagoffer tot 'n duidelik gekoördineerde en polities gemotiveerde kuberoperasie - kan Amerikaanse en Europese verdediging inlig oor hierdie komplekse bedreigings.

Estland het saam met sy bure Letland en Litaue internasionale erkenning vir die doeltreffendheid van sy verdediging teen polities gemotiveerde hacking en disinformation, wat die regering, nywerheid en openbare pogings kombineer. In die parlementsverkiezingen van Maart 3, 2019, het Estonians die vertroue wat hulle in hul land se digitale sekuriteit het.

Drie dae voor die Verkiesingsdag het naby aan 40 persent van diegene wat in aanmerking kom, reeds hul stem uitgebring. Die meeste van die vroeë kiesers het dit aanlyn gedoen, en 44 persent van die totale stemme is oor die internet gegooi.

Voorbereiding om te verdedig

Hierdie onlangse verkiesing in Estland was grotendeels onaangeraak deur kuberaanvalle of gekoördineerde inligtingsaksies. Sommige van die redes is waarskynlik omdat die land en sy mense die afgelope paar dekades hul begrip van die probleme en hul verdediging daardeur verbeter het.

Terug in 2007 het die hervestiging van 'n Sowjet-era-gedenkteken in die Estse hoofstad Tallinn in openbare protes gelei en Verskeie golwe van gekoördineerde verspreide ontkenning van diens aanvalle. Dit het nie burgers se data steel nie, maar hulle het dit gedoen sluit baie digitale dienste af vir 'n aantal ure op elke paar dae. Dit het beide die publiek se toenemende afhanklikheid van digitale tegnologie en die swakhede van aanlynstelsels beklemtoon.

Die digitale stelsels wat Estlandse regerings en besighede in die jare sedert 2007 ontwikkel het, is sterk, veilig en vertrou deur gebruikers - wat die verdere digitalisering van hul lewens verwelkom omdat dit gerieflik en veilig is. Elektroniese bankstelsels, digitale medikasie voorskrifte, e-skole En duisende ander aanlyndienste maak baie staat op Staatsondersteunde veilige digitale identiteit, 'n digitale bevolkingsregister en 'n robuuste data-uitruilingslaag tussen databasisse en dienste.

Hierdie stelsels fasiliteer ook die digitale elemente van verkiesings, insluitend internet stem.

Aanvalle teen verkiesings is onvermydelik - Estland toon wat kan gedoen word Verkiesingskundigheidskundiges van regoor die wêreld ondersoek in die openbaar die rekenaar wat gebruik word om die aanlyn stemme uit die parlementêre verkiesings van Estland in Maart 2019 te tel. Erik Peinar / Estland Verkiesingskantoor

Omvattende kuber verdediging

'N Belangrike les uit Estland is dat met soveel verskillende bedreigings geen enkele verdediging elke deel van 'n demokratiese stelsel en samelewing kan beskerm nie. Eerder, verdedigers moet evalueer wat aanvallers waarskynlik sal wees - en wat is op die spel.

In 2017, twee Estlandse regeringsagentskappe, die Staatsverkiesingskantoor en die Owerheid van Inligtingstelsels - waar een van ons, Liisa Past, hoofnavorsingsbeampte vir kuberveiligheid was - het hulle die bedreigings en risiko's vir plaaslike verkiesings omvattend ontleed. Benewens die tegniese risiko's, soos foute in verbindings of gebreke in programmatuur, het die span noukeurig aandag gegee aan sake in bestuur sowel as die moontlikhede vir inligtingsoorlogvoering.

Die Estse regering het aan soortgelyke ontledings deelgeneem in die aanloop tot die 2019-verkiesing. Daarbenewens het die agentskappe 'n les geneem uit die frans en Amerikaanse ervaring in 2016 en het politieke partye en individuele kandidate geleer hoe om hulself en hul inligting aanlyn te beskerm.

Net so, Regerings in die Europese Unie deel hul beste idees oor die ontwerp van betroubare verkiesingstelsels. Logging en monitering van netwerk toegang, byvoorbeeld, kan rekenaaradministrateurs help om ongemagtigde aktiwiteite vinnig op te spoor en te reageer.

Verstaan ​​die dubbele bedreiging van inligtingsbedrywighede

Estland se lesse kan elders nuttig wees. In die afgelope vyf jaar het Russiese aanvalle beide verkiesings-spesifieke stelsels geteiken, soos die Oekraïense nasionale verkiesing kommissie webwerf in 2014, en die groter openbare bespreking rondom die verkiesing en huidige politieke kwessies.

Aanlyn pogings om te manipuleer mense se sienings in die aanloop tot die 2016 Brexit stem, sowel as tydens presidensiële veldtogte in die VSA en Frankryk, is baie soortgelyk aan die Koue Oorlog-taktiek bekend as "inligting operasies. "

Die praktisyns gebruik 21-eeuse gereedskap soos sosiale media en outomatisering om valse stories te plant en ontgin sosiale afdelings. Hulle soek nie noodwendig deur netwerk firewalls te breek of enige veilige regeringstelsels in gevaar te stel nie, maar blyk eerder onwettige aanlyn gehore as outentieke mede-bydraers in 'n vrye, oop debat.

Bots se kenmerkende gedrag kan hulle weggee. Tog is daar so baie van hulle dat hulle menslike stemme kan uitmekaar en die demokratiese beginsel van werklike deelname deur werklike mense.

Verdediging in diepte

Verkiesings se legitimiteit hang af van meer as net tegniese sekuriteit. Hulle moet ook gesien word as vry van eksterne invloed. Regerings moet omvattende standpunte oor hul veiligheid en dreigemente daaroor hê - rekeningkundige elemente wat so uiteenlopend is as die kuber verdediging van essensiële stelsels en die uitwerking van inligtingoorlogvoering op kiesers.

Dit is 'n wêreldwye probleem, met Rusland wat invloed uitoefen nie net in die VSA en Estland nie ook Egipte, en China val Australië aanse politieke stelsel.

Die antwoord moet dus ingesluit word oop, gesonde openbare debat en mediageletterdheid asook die voorkoming, opsporing en versagting van die uitwerking van kuberaanvalle op die vertroulikheid, beskikbaarheid en integriteit in die kern van demokratiese stelsels.Die gesprek

Oor Die Skrywer

Liisa Past, Volgende Generasie Leier, McCain Instituut vir Internasionale Leierskap, Arizona State University en Keith Brown, professor in politiek en globale studies, Arizona State University

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

Facebook-ikoonTwitter-ikoonrss-ikoon

Kry die nuutste per e-pos

Emailcloak = {af}