Wybory w Estonii 3 marca 2019 r. były dobrze bronione przed wpływami antydemokratycznymi. AP Zdjęcie/Raul
Atakujący wspierani przez Kreml są pracuje nad wpłynięciem na nadchodzące Wybory do Parlamentu Europejskiego, Według firma zajmująca się cyberbezpieczeństwem FireEye. Kampania hakerska ma kierowane rządy i organizacje polityczne jak również think tanki i organizacje non-profit, w tym wybitnych, takich jak Niemiecka Rada Stosunków Zagranicznych, Aspen Institute i Niemiecki Fundusz Marshalla, jak poinformował Microsoft.
Te nowe raporty podkreślają rosnące obawy of cyfrowe ataki na demokrację na całym świecie, w tym w wyborach prezydenckich w USA w 2020 roku.
Potencjalne cele obejmują technologie wyborcze, takie jak listy wyborców, komputery rejestrujące głosy i strony internetowe, które przedstawiają wyniki opinii publicznej. Ale zagrożenia sięgają dalej, do kampanii cybernetycznych przeciwko instytucjom wspierającym procesy demokratyczne, takie jak partie polityczne, think tanki i media, a także do prowadzenia wojny informacyjnej opinia publiczna.
Stary problem ingerencji wyborczej
Rosyjska ingerencja na Zachodzie jest nie nowy. Doświadczenia Estonii – pierwsza ofiara kraju do wyraźnie skoordynowanej i umotywowanej politycznie operacji cybernetycznej – może poinformować amerykańską i europejską obronę o tych złożonych zagrożeniach.
Wraz z sąsiadami Łotwą i Litwą Estonia zdobyła międzynarodowe uznanie dla skuteczność jego obrony przeciwko motywowanym politycznie hakerom i dezinformacji, które łączą wysiłki rządu, przemysłu i społeczeństwa. W wyborach parlamentarnych 3 marca 2019 r. Estończycy pokazali mają zaufanie do bezpieczeństwa cyfrowego swojego kraju.
Na trzy dni przed dniem wyborów blisko 40 procent uprawnionych już oddało swój głos. Większość tych wczesnych wyborców zrobiłem to online i 44 procent wszystkich głosów były rzucane przez internet.
Przygotowanie do obrony
Na ostatnie wybory w Estonii w dużej mierze nie miały wpływu cyberataki ani skoordynowane operacje informacyjne. Jednym z powodów jest prawdopodobnie to, że kraj i jego mieszkańcy w ciągu ostatnich kilku dekad poprawili swoje zrozumienie problemów i obrony przed nimi.
W 2007 roku przeniesienie pomnika z czasów sowieckich w stolicy Estonii, Tallinie, spowodowało publiczne protesty i kilka fal skoordynowanej rozproszonej odmowy usługi ataki. Nie kradli danych obywateli, ale robili zamknij wiele usług cyfrowych przez kilka godzin każdego z kilku dni. Uwypukliło to zarówno rosnące uzależnienie opinii publicznej od technologii cyfrowej, jak i słabości systemów internetowych.
Systemy cyfrowe, które estońskie rządy i firmy opracowały w latach od 2007 roku, są silne, bezpieczne i cieszą się zaufaniem użytkowników – którzy z zadowoleniem przyjmują dalszą cyfryzację swojego życia, ponieważ jest to wygodne i bezpieczne. Systemy bankowości elektronicznej, cyfrowe recepty na leki, e-szkoły i tysiące innych usług online w dużym stopniu polegają bezpieczna tożsamość cyfrowa wspierana przez rząd, A cyfrowy rejestr ludności oraz solidna warstwa wymiany danych między bazami danych i usługami.
Systemy te ułatwiają również cyfrowe elementy wybory, w tym głosowanie internetowe.
Eksperci ds. bezpieczeństwa wyborczego z całego świata publicznie badają komputer używany do zliczania głosów online z wyborów parlamentarnych w Estonii w marcu 2019 r. Erik Peinar/Estoński Państwowy Urząd Wyborczy
Kompleksowa cyberobrona
Kluczową lekcją z Estonii jest to, że przy tak wielu różnych zagrożeniach żadna pojedyncza obrona nie jest w stanie ochronić każdej części systemu demokratycznego i społeczeństwa. Obrońcy muszą raczej ocenić, czego mogą szukać napastnicy – i jaka jest stawka.
W 2017 r. dwie estońskie agencje rządowe, Państwowy Urząd Wyborczy i Urząd ds. Systemu Informatycznego – gdzie jedna z nas, Liisa Past, była dyrektorem ds. badań cyberbezpieczeństwa – połączyły siły, aby kompleksowo przeanalizować zagrożenia i zagrożenia dla wyborów lokalnych. Oprócz ryzyk technicznych, takich jak awarie połączeń lub wady oprogramowania, zespół zwracał szczególną uwagę na problemy w zarządzaniu, a także możliwości prowadzenia wojny informacyjnej.
Estoński rząd przeprowadził podobne analizy w okresie poprzedzającym wybory w 2019 roku. Ponadto agencje wzięły lekcję z francuskiego i Doświadczenia USA w 2016 roku i nauczył partie polityczne i indywidualnych kandydatów, jak chronić siebie i swoje informacje w Internecie.
Podobnie, rządy w całej Unii Europejskiej dzielą się swoimi najlepszymi pomysłami o projektowaniu godnych zaufania systemów wyborczych. Na przykład rejestrowanie i monitorowanie dostępu do sieci może pomóc administratorom komputerów w szybkim wykrywaniu i reagowaniu na nieautoryzowane działania.
Zrozumienie podwójnego zagrożenia operacji informacyjnych
Lekcje Estonii mogą być przydatne gdzie indziej. W ciągu ostatnich pięciu lat rosyjskie ataki były wymierzone w oba systemy wyborcze, takie jak ukraiński strona internetowa krajowej komisji wyborczej w 2014 i szersza publiczna dyskusja wokół wyborów i bieżących spraw politycznych.
Wysiłki online zmierzające do manipulować poglądami ludzi w okresie poprzedzającym 2016 rok Głosowanie Brexita, a także podczas kampanii prezydenckich w USA i Francja, są dość podobne do taktyk z czasów zimnej wojny, znanych jako „operacje informacyjne".
Praktycy korzystają z narzędzi XXI wieku, takich jak Media społecznościowe i automatyzacja sadzić fałszywe historie i wykorzystywać podziały społeczne. Niekoniecznie starają się przełamać zapory sieciowe lub naruszyć jakiekolwiek bezpieczne systemy rządowe, ale raczej wydają się nieświadomym odbiorcom online jako autentyczni współtwórcy w wolnej, otwartej debacie.
Charakterystyczne zachowania botów może je rozdać. Jednak są tak wielu z nich że mogą wypierać ludzkie głosy i podważać demokratyczną zasadę realny udział rzeczywistych ludzi.
Obrona w głębi
Legalność wyborów zależy nie tylko od bezpieczeństwa technicznego. Muszą być również postrzegani jako wolni od wpływów zewnętrznych. Rządy powinny mieć kompleksowy pogląd na swoje bezpieczeństwo i zagrożenia dla niego – biorąc pod uwagę elementy tak różne, jak cyberobrona podstawowych systemów i skutki wojny informacyjnej dla wyborców.
Jest to problem ogólnoświatowy, ponieważ Rosja wywiera wpływ nie tylko w USA i Estonii, ale także Egipt, Chiny atakują Australięsystemu politycznego.
Dlatego odpowiedź musi zawierać: otwarta, zdrowa debata publiczna i umiejętność korzystania z mediów a także zapobieganie, wykrywanie i łagodzenie skutków cyberataków na poufność, dostępność i integralność w samym sercu systemów demokratycznych.
O autorze
Liisa Past, Lider Nowej Generacji, McCain Institute for International Leadership, Arizona State University oraz Keith Brown, profesor polityki i studiów globalnych, Arizona State University
Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.
Powiązane książki:
Wojna z głosowaniem: kto ukradł twój głos - i jak go odzyskać
przez Richarda L. Hasena
Ta książka bada historię i obecny stan praw wyborczych w Stanach Zjednoczonych, oferując spostrzeżenia i strategie ochrony i wzmacniania demokracji.
Kliknij, aby uzyskać więcej informacji lub zamówić
The People, No: Krótka historia antypopulizmu
przez Thomasa Franka
Ta książka przedstawia historię populizmu i antypopulizmu w amerykańskiej polityce, badając siły, które przez lata kształtowały i rzucały wyzwanie demokracji.
Kliknij, aby uzyskać więcej informacji lub zamówić
Pozwól ludziom wybrać prezydenta: sprawa zniesienia kolegium elektorów
autorstwa Jessego Wegmana
Ta książka opowiada się za zniesieniem Kolegium Elektorów i przyjęciem narodowego głosowania powszechnego w amerykańskich wyborach prezydenckich.
Kliknij, aby uzyskać więcej informacji lub zamówić
Demokracja w jednej książce lub mniej: jak to działa, dlaczego nie działa i dlaczego jej naprawienie jest łatwiejsze niż myślisz
przez Davida Litta
Ta książka to jasny i przystępny przewodnik po demokracji, przedstawiający historię, zasady i wyzwania związane z demokratycznym rządem oraz przedstawiający praktyczne strategie umacniania demokracji w Stanach Zjednoczonych i na całym świecie.
