Anfall mot val är oundvikligt - Estland visar vad som kan göras

Anfall mot val är oundvikligt - Estland visar vad som kan göras Mars 3, 2019, val i Estland var väl försvarade mot antidemokratiska influenser. AP Foto / Raul

Kreml-backade angripare är arbetar för att påverka det kommande Europaparlamentsvalet, Enligt cybersecurity firma FireEye. En hacking kampanj har riktade regeringar och politiska organisationer såväl som tanke tankar och ideella organisationer, inklusive framstående sådana som Tyska rådet för utrikesförbindelser, Aspen-institutet och den tyska marshallfonden, som Microsoft har rapporterat.

Dessa nya rapporter lyfter fram stigande rädslor of digitala attacker mot demokrati runt om i världen, bland annat på USA: s presidentval i 2020.

Potentiella mål inkluderar valteknik som väljarlistor, datorer som röstar upp röster och webbplatser som rapporterar resultat till allmänheten. Men hoten går vidare till cyberkampanjer mot institutioner som stöder demokratiska processer som politiska partier, tankesmedjor och media samt informationskrigsfokusering allmän åsikt.

Gamla problem med valinterferens

Ryska störningar i väst är inte nytt. Estlands erfarenheter - första landet någonsin offer till en tydligt samordnad och politiskt motiverad cyberoperation - kan informera amerikanska och europeiska försvar mot dessa komplexa hot.

Estland har tillsammans med sina grannar Lettland och Litauen vunnit internationellt erkännande för effektiviteten av dess försvar mot politiskt motiverad hacking och disinformation, som kombinerar regering, industri och offentliga ansträngningar. I parlamentsvalet i mars 3, 2019, visade estonierna förtroende de har i sitt lands digitala säkerhet.

Tre dagar före valdagen hade nära 40 procent av de berättigade redan röstat. De flesta av de tidiga väljarna gjorde det online och 44 procent av de totala rösterna gjutits över internet.

Förbereder sig för att försvara

Detta senaste estniska valet var till stor del opåverkat av cyberattack eller samordnade informationsoperationer. En del av anledningen är sannolikt för att landet och dess folk har förbättrat sin förståelse av problemen och deras försvar mot det under de senaste decennierna.

Tillbaka i 2007 resulterade flyttningen av en sovjetisk minnesmärke i den estniska huvudstaden Tallinn i offentliga protester och flera vågor av koordinerad distribuerad avslag av tjänst attacker. Dessa stjäl inte medborgarnas data, men de gjorde det stänga av många digitala tjänster för ett antal timmar på var och en av flera dagar. Detta lyfte fram både allmänhetens ökande beroende av digital teknik och svagheterna i onlinesystemen.

De digitala system som estniska regeringar och företag har utvecklat under åren sedan 2007 är starka, säkra och betroda av användarna - som välkomnar ytterligare digitalisering av sina liv eftersom det är bekvämt och säkert. Elektroniska banksystem, digital medicinering recept, e-skolor och tusentals andra onlinetjänster är starka beroende av statligt stödd säker digital identitet, en digitala befolkningsregistret och en robust datautbyte lager mellan databaser och tjänster.

Dessa system underlättar också de digitala elementen i val, inklusive internetröstning.

Anfall mot val är oundvikligt - Estland visar vad som kan göras Valeksäkerhetsexperter från hela världen undersöker i allmänhet datorn som används för att räkna online-rösterna från Estlands parlamentsval i mars 2019. Erik Peinar / Estlands statliga valbyrå

Omfattande cyberskydd

En viktig lärdom från Estland är att med så många olika hot kan inget ensamförsvar skydda alla delar av ett demokratiskt system och samhälle. Snarare måste försvarare utvärdera vilka angripare som sannolikt kommer att vara efter - och vad som står på spel.

I 2017 var två estniska myndigheter, statens valbyrå och informationssystemmyndigheten - varav en av oss, Liisa Past, chefforskare för cybersäkerhet - sammanslagna krafter för att fullständigt analysera hot och risker för lokala val. Utöver de tekniska riskerna, som misslyckanden i anslutningar eller brister i programvara, lagde teamet stor uppmärksamhet åt frågor inom ledning samt möjligheter till informationskrigföring.

Den estniska regeringen deltog i liknande analyser i ledningen till 2019-valet. Dessutom tog byråerna en lektion från fransmännen och USA: s erfarenhet i 2016 och lärde politiska partier och enskilda kandidater hur man skyddar sig och deras information online.

På liknande sätt regeringarna i hela Europeiska unionen delar sina bästa idéer om att utforma trovärdiga valsystem. Att logga och övervaka nätverksåtkomst kan till exempel hjälpa datorns administratörer att snabbt upptäcka och svara på obehörig aktivitet.

Förstå det dubbla hotet av informationsoperationer

Estlands lektioner kan vara användbara på andra ställen. De senaste fem åren har ryska attacker riktade sig mot valsspecifika system, som ukrainska nationella valkommissionen webbplats i 2014 och större offentlig diskussion kring valet och nuvarande politiska frågor.

Online ansträngningar som försöker manipulera människors åsikter i uppföljningen till 2016 Brexit rösta, samt under presidentkampanjer i USA och Frankrike, är ganska lik Cold War-taktik som kallas "informationsoperationer. "

Utövare använder 21-talets verktyg som sociala medier och automatisering att plantera falska berättelser och utnyttja sociala uppdelningar. De försöker inte nödvändigtvis bryta sig igenom nätverks brandväggar eller kompromissa några säkra regeringssystem, utan förefaller snarare som omedveten online publik som autentiska medarbetare i en fri, öppen debatt.

Bots karakteristiska beteenden kan ge dem bort. Ändå finns det så många av dem att de kan utmana mänskliga röster och undergräva den demokratiska principen om verkligt deltagande av faktiska personer.

Försvar i djupet

Valens legitimitet beror på mer än bara teknisk säkerhet. De måste också ses som fria från yttre inflytande. Regeringar bör ta en helhetssyn över deras säkerhet och hot mot den - redovisning av så olika aspekter som cyberförsvar av väsentliga system och effekterna av informationskrig på väljare.

Det är ett globalt problem, med Ryssland som påverkar inte bara USA och Estland men även Egyptenoch Kina attackerar Australiens politiska system.

Svaret måste därför inkluderas öppen, hälsosam offentlig debatt och mediekunskap samt förhindra, upptäcka och mildra effekterna av cyberattack på sekretess, tillgänglighet och integritet i själva verket i demokratiska system.Avlyssningen

Om författaren

Liisa Past, nästa generationsledare, McCain Institute for International Leadership, Arizona State University och Keith Brown, professor i politik och globala studier, Arizona State University

Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

följ InnerSelf på

facebook-icontwitter-iconrss-icon

Få det senaste via e-post

{Emailcloak = off}