Valet den 3 mars 2019 i Estland var väl försvarade mot antidemokratiska influenser. AP Photo/Raul
Kreml-stödda angripare är arbetar för att påverka det kommande Europaparlamentsvalet, Enligt cybersäkerhetsföretaget FireEye. En hackningskampanj har riktade regeringar och politiska organisationer såväl som tankesmedjor och ideella organisationer, inklusive framstående sådana som German Council on Foreign Relations, Aspen Institute och German Marshall Fund, som Microsoft har rapporterat.
Dessa nya rapporter belyser stigande rädsla of digitala attacker mot demokratin runt om i världen, inklusive det amerikanska presidentvalet 2020.
Potentiella mål inkluderar valteknik som väljarlistor, datorer som räknar rösterna och webbplatser som rapporterar resultat till allmänheten. Men hoten sträcker sig längre, till cyberkampanjer mot institutioner som stöder demokratiska processer som politiska partier, tankesmedjor och media, samt inriktning mot informationskrigföring allmän åsikt.
Gammalt problem med valinblandning
Rysk inblandning i väst är inte nytt. Erfarenheterna från Estland – den landets första offer någonsin till en tydligt samordnad och politiskt motiverad cyberoperation – kan informera amerikanska och europeiska försvar mot dessa komplexa hot.
Tillsammans med sina grannar Lettland och Litauen har Estland vunnit internationellt erkännande för dess försvars effektivitet mot politiskt motiverad hacking och desinformation, som kombinerar myndigheter, industri och offentliga insatser. I parlamentsvalet den 3 mars 2019 visade estländarna upp förtroende de har för sitt lands digitala säkerhet.
Tre dagar före valdagen hade närmare 40 procent av de röstberättigade redan lagt sin röst. De flesta av dessa förtidsväljare gjorde det online, och 44 procent av de totala rösterna castades över internet.
Förbereder sig för att försvara
Det senaste valet i Estland var i stort sett opåverkat av cyberattacker eller samordnade informationsoperationer. En del av anledningen är troligen att landet och dess folk har förbättrat sin förståelse för problemen och sitt försvar mot dem under de senaste decennierna.
Redan 2007 resulterade flyttningen av ett minnesmärke från sovjettiden i Estlands huvudstad Tallinn i offentliga protester och flera vågor av samordnat distribuerat överbelastningsskydd attacker. Dessa stal inte medborgarnas data, men det gjorde de stänga ner många digitala tjänster under ett antal timmar på var och en av flera dagar. Detta belyste både allmänhetens ökande beroende av digital teknik och svagheterna med onlinesystem.
De digitala system som estniska regeringar och företag har utvecklat under åren sedan 2007 är starka, säkra och betrodda av användare – som välkomnar ytterligare digitalisering av sina liv eftersom det är bekvämt och säkert. Elektroniska banksystem, digitala läkemedelsrecept, e-skolor och tusentals andra onlinetjänster är starkt beroende av myndighetsstödd säker digital identitet, en digitala folkbokföringen och en robust datautbyteslager mellan databaser och tjänster.
Dessa system underlättar också de digitala inslagen av val, inklusive internetröstning.
Valsäkerhetsexperter från hela världen undersöker, offentligt, datorn som används för att räkna onlinerösterna från Estlands parlamentsval i mars 2019. Erik Peinar/Estlands statliga valkontor
Omfattande cyberförsvar
En viktig lärdom från Estland är att med så många olika hot kan inget enskilt försvar skydda varje del av ett demokratiskt system och samhälle. Snarare måste försvarare utvärdera vad angripare sannolikt är ute efter – och vad som står på spel.
Under 2017 gick två estniska statliga myndigheter, det statliga valkontoret och myndigheten för informationssystem – där en av oss, Liisa Past, var forskningschef för cybersäkerhet – samman för att övergripande analysera hoten och riskerna mot lokala val. Förutom de tekniska riskerna, som fel i anslutningar eller brister i mjukvaran, ägnade teamet stor uppmärksamhet åt frågor i ledningen såväl som möjligheter till informationskrigföring.
Den estniska regeringen ägnade sig åt liknande analyser inför valet 2019. Dessutom tog byråerna en lektion från fransmännen och USA-erfarenhet 2016 och lärde politiska partier och enskilda kandidater hur man skyddar sig själva och sin information online.
På liknande sätt regeringar i hela Europeiska unionen delar med sig av sina bästa idéer om att utforma pålitliga valsystem. Loggning och övervakning av nätverksåtkomst kan till exempel hjälpa datoradministratörer att snabbt upptäcka och svara på obehörig aktivitet.
Förstå det dubbla hotet med informationsverksamhet
Estlands lärdomar kan vara användbara någon annanstans. Under de senaste fem åren har ryska attacker riktats mot båda valspecifika systemen, som det ukrainska nationella valkommissionens webbplats i 2014 och större offentlig diskussion kring valet och aktuella politiska frågor.
Online ansträngningar som söker att manipulera människors åsikter i uppföljningen till 2016 Brexit rösta, såväl som under presidentkampanjer i USA och Frankrike, är ganska lika kalla krigets taktik känd som "informationsoperationer. "
Utövarna använder 21-talets verktyg som sociala medier och automatisering att plantera falska historier och utnyttja sociala klyftor. De försöker inte nödvändigtvis bryta igenom nätverkets brandväggar eller äventyra några säkra statliga system, utan verkar snarare för omedveten onlinepublik som autentiska medbidragsgivare i en fri, öppen debatt.
Bots karaktäristiska beteenden kan ge bort dem. Ändå finns det så många av dem att de kan tränga undan mänskliga röster och undergräva den demokratiska principen om verkligt deltagande av verkliga människor.
Försvar i djupet
Valens legitimitet beror på mer än bara teknisk säkerhet. De måste också ses vara fria från yttre påverkan. Regeringar bör ta övergripande synpunkter på sin säkerhet och hot mot den – ta hänsyn till så olika element som cyberförsvar av viktiga system och effekterna av informationskrigföring på väljarna.
Det är ett världsomspännande problem, med Ryssland som utövar inflytande inte bara i USA och Estland utan även Egyptenoch Kina attackerar Australiens politiska system.
Svaret måste därför inkludera öppen, sund samhällsdebatt och mediekunskap såväl som att förebygga, upptäcka och mildra effekterna av cyberattacker på sekretess, tillgänglighet och integritet i själva kärnan av demokratiska system.
Om författaren
Liisa Past, nästa generations ledare, McCain Institute for International Leadership, Arizona State University och Keith Brown, professor i politik och globala studier, Arizona State University
Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.
Relaterade böcker:
Kriget mot röstning: Vem stal din röst – och hur man får tillbaka den
av Richard L. Hasen
Den här boken utforskar rösträttens historia och nuvarande tillstånd i USA, och erbjuder insikter och strategier för att skydda och stärka demokratin.
Klicka för mer info eller för att beställa
The People, No: A Brief History of Anti-Populism
av Thomas Frank
Den här boken ger en historia om populism och antipopulism i amerikansk politik, och utforskar de krafter som har format och utmanat demokratin genom åren.
Klicka för mer info eller för att beställa
Låt folket välja presidenten: Fallet för att avskaffa valkollegiet
av Jesse Wegman
Den här boken argumenterar för avskaffandet av Electoral College och antagandet av en nationell folkomröstning i amerikanska presidentval.
Klicka för mer info eller för att beställa
Demokrati i en bok eller mindre: hur det fungerar, varför det inte gör det och varför det är lättare än du tror att fixa det
av David Litt
Den här boken erbjuder en tydlig och tillgänglig guide till demokrati, utforskar historien, principerna och utmaningarna för demokratisk regering och erbjuder praktiska strategier för att stärka demokratin i USA och runt om i världen.
