Gli attacchi contro le elezioni sono inevitabili - L'Estonia mostra cosa si può fare

Gli attacchi contro le elezioni sono inevitabili - L'Estonia mostra cosa si può fare Le 3 di marzo, 2019, le elezioni in Estonia erano ben difese contro le influenze anti-democrazia. AP Photo / Raul

Gli attaccanti sostenuti dal Cremlino sono lavorando per influenzare l'imminente elezioni del Parlamento europeo, Secondo società di cibersicurezza FireEye. Una campagna di hacking ha governi mirati e organizzazioni politiche così come pensa a carri armati e organizzazioni non profit, compresi quelli importanti come il Consiglio tedesco per le relazioni estere, Aspen Institute e German Marshall Fund, come Microsoft ha riferito.

Questi nuovi report evidenziano paure nascenti of attacchi digitali alla democrazia in tutto il mondo, comprese le elezioni presidenziali americane in 2020.

I potenziali obiettivi includono la tecnologia elettorale come liste di votanti, computer che raccolgono voti e siti web che riportano risultati al pubblico. Ma le minacce vanno ancora più lontano, alle campagne cibernetiche contro le istituzioni che sostengono processi democratici come partiti politici, gruppi di riflessione e media, oltre a combattere le informazioni sulla guerra opinione pubblica.

Vecchio problema delle interferenze elettorali

L'interferenza russa in Occidente è non è nuovo. Le esperienze dell'Estonia - the primo paese mai vittima a un'operazione di cyber chiaramente coordinata e politicamente motivata - può informare le difese americane ed europee su queste complesse minacce.

Insieme ai suoi vicini Lettonia e Lituania, l'Estonia ha vinto il riconoscimento internazionale per il efficacia delle sue difese contro l'hacking e la disinformazione politicamente motivati, che combinano governo, industria e sforzi pubblici. Nelle elezioni parlamentari di marzo 3, 2019, gli estoni hanno presentato il fiducia che hanno nella sicurezza digitale del loro paese.

Tre giorni prima del giorno delle elezioni, vicino alla percentuale 40 degli aventi diritto era già stato espresso il proprio voto. La maggior parte di quei primi elettori lo ha fatto online, e 44 percentuale dei voti totali sono stati lanciati su Internet.

Prepararsi a difendere

Le recenti elezioni estoni non sono state influenzate da attacchi informatici o operazioni coordinate di informazione. Alcune delle ragioni sono probabilmente perché il paese e la sua gente hanno migliorato la loro comprensione dei problemi e delle loro difese contro di essi negli ultimi due decenni.

Di nuovo in 2007, il trasferimento di un memoriale dell'era sovietica nella capitale estone, a Tallinn, ha provocato proteste pubbliche e diverse ondate di denial of service distribuito e coordinato attacchi. Questi non hanno rubato i dati dei cittadini, ma lo hanno fatto chiudere molti servizi digitali per un numero di ore per ciascuno dei diversi giorni. Ciò ha messo in luce sia la crescente dipendenza del pubblico dalla tecnologia digitale sia i punti deboli dei sistemi online.

I sistemi digitali che i governi e le attività estoni hanno sviluppato negli anni successivi a 2007 sono forti, sicuri e fidati dagli utenti, che accolgono con favore l'ulteriore digitalizzazione delle loro vite perché è comoda e sicura. Sistemi bancari elettronici, prescrizioni di farmaci digitali, e-scuole e migliaia di altri servizi online si basano molto su identità digitale sicura sostenuta dal governo, un registro della popolazione digitale e robusto strato di scambio dati tra database e servizi.

Questi sistemi facilitano anche gli elementi digitali di elezioni, compresa la votazione via internet.

Gli attacchi contro le elezioni sono inevitabili - L'Estonia mostra cosa si può fare Gli esperti di sicurezza elettorale di tutto il mondo esaminano, in pubblico, il computer utilizzato per calcolare i voti online delle elezioni parlamentari in Estonia a marzo 2019. Erik Peinar / Ufficio elettorale statale dell'Estonia

Difese cyber complete

Una lezione chiave dall'Estonia è che con così tante diverse minacce, nessuna singola difesa può proteggere ogni parte di un sistema democratico e della società. Piuttosto, i difensori devono valutare quali sono gli attaccanti che probabilmente saranno dopo - e cosa è in gioco.

In 2017, due agenzie governative estoni, l'Ufficio elettorale statale e l'autorità del sistema d'informazione - dove una di noi, Liisa Past, era capo della ricerca per la sicurezza informatica - ha unito le forze per analizzare in modo completo le minacce e i rischi per le elezioni locali. Oltre ai rischi tecnici, come i fallimenti nelle connessioni o le imperfezioni nei software, il team ha prestato molta attenzione ai problemi di gestione e possibilità di guerra dell'informazione.

Il governo estone si è impegnato in analisi simili durante le elezioni 2019. Inoltre, le agenzie hanno preso una lezione dal francese e Esperienza statunitense in 2016 e ha insegnato a partiti politici e singoli candidati come proteggere se stessi e le loro informazioni online.

Analogamente, i governi di tutta l'Unione europea stanno condividendo le loro migliori idee sulla progettazione di sistemi elettorali affidabili. La registrazione e il monitoraggio dell'accesso alla rete, ad esempio, possono aiutare gli amministratori di computer a rilevare e rispondere rapidamente a attività non autorizzate.

Capire la doppia minaccia delle operazioni di informazione

Le lezioni dell'Estonia possono essere utili altrove. Negli ultimi cinque anni, gli attacchi russi hanno preso di mira sia i sistemi specifici delle elezioni, come l'ucraino sito web della commissione elettorale nazionale in 2014 e il più ampia discussione pubblica intorno alle elezioni e alle attuali questioni politiche.

Sforzi online che cercano di manipolare le opinioni delle persone nella corsa verso l'2016 Brexit voto, così come durante le campagne presidenziali negli Stati Uniti e Francia, sono abbastanza simili alle tattiche della Guerra Fredda conosciute come "operazioni di informazione. "

I professionisti usano strumenti 21st come Social Media e automazione piantare storie false e sfruttare le divisioni sociali. Non cercano necessariamente di sfondare i firewall di rete o di compromettere qualsiasi sistema di governo sicuro, ma piuttosto sembrano inconsapevoli collaboratori autentici in un dibattito aperto e libero.

Comportamenti caratteristici dei robot può darli via. Eppure ci sono così tanti di loro che possono escludere voci umane e minare il principio democratico di partecipazione reale da parte di persone reali.

Difesa in profondità

La legittimità delle elezioni dipende più dalla semplice sicurezza tecnica. Devono anche essere visti come liberi da influenze esterne. I governi dovrebbero avere una visione completa della loro sicurezza e minacce ad esso - la contabilità di elementi diversi come le difese cyber dei sistemi essenziali e gli effetti della guerra dell'informazione sugli elettori.

È un problema mondiale, con la Russia che esercita un'influenza non solo negli Stati Uniti e in Estonia, ma anche l'Egitto e La Cina sta attaccando l'AustraliaIl sistema politico.

La risposta, quindi, deve includere aperto, sano dibattito pubblico e alfabetizzazione mediatica oltre a prevenire, individuare e mitigare gli effetti degli attacchi informatici sul riservatezza, disponibilità e integrità al centro dei sistemi democratici.The Conversation

Circa l'autore

Liisa Past, Next Generation Leader, McCain Institute for International Leadership, Arizona State University e Keith Brown, professore di politica e studi globali, Arizona State University

Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

segui InnerSelf su

facebook-icontwitter-iconrss-icon

Ricevi l'ultimo tramite e-mail

{Emailcloak = off}