Пыль от всеобщих выборов в Великобритании уже рассеялась, и президентские выборы в США уже не за горами. Серьезные опасения сохраняются по поводу кибербезопасности глобального демократического процесса. Информационный ландшафт постоянно растет и меняется, чему способствуют развивающиеся технологические разработки и постоянный риск дезинформации в больших и убедительных масштабах.
В преддверии всеобщих выборов в Великобритании было бесчисленное множество примеров того, как политики стали жертвами дипфейков, видео которых распространились по социальным сетям. В нашем все более цифровом мире, где многие избиратели полагаются на социальные сети как на основной источник новостей и информации, важно, чтобы все заинтересованные стороны работали вместе и применяли лучшие практики и меры для защиты избирательного процесса.
Из-за качества и масштаба дезинформации существует вполне реальный риск того, что на результаты выборов потенциально могут повлиять. Поскольку на карту поставлено так много, крайне важно, чтобы мир принял меры для адекватной защиты демократии от многих угроз, с которыми она сталкивается.
Президент EMEA в CyberArk.
Содержание
Эпоха дезинформации ИИ
Обеспокоенность по поводу дипфейков и дезинформации в целом дошла и до британских рабочих. Несмотря на инновационные и потенциально изменяющие жизнь применения ИИ, по-прежнему существуют опасения по поводу этой технологии и ее возможностей. Недавний опрос, проведенный CyberArk, показал, что подавляющее большинство (81%) британских работников опасаются, что их визуальное сходство будет украдено или использовано в кибератаках, и почти половина (46%) опасаются, что их изображение будет использовано в дипфейках – больше, чем тех, кто которые опасаются, что искусственный интеллект (ИИ) может заменить их на их должностях (37%). Обеспокоенность связана с их собственной неуверенностью в том, смогут ли они отличить дипфейк от реальности. Более трети офисных работников Великобритании (34%) считают, что они не смогут определить, является ли очень убедительный звонок или электронное письмо от их начальника фальшивым.
И если эта озабоченность является серьезной проблемой для среднего британского рабочего, то в политическом мире она в десять раз серьезнее. Недавние исследования показывают, что дипфейки политиков на самом деле являются наиболее распространенной формой злонамеренного использования ИИ, даже более распространенной, чем кибератаки с использованием ИИ.
Вектор угроз расширенной избирательной инфраструктуры
Переход от аналогового к цифровому и от физического к виртуальному влияет на избирателей и демократии во всем мире и требует надежных мер безопасности для машин для голосования. Базы данных регистрации избирателей, содержащие конфиденциальную личную информацию, должны быть защищены во избежание кражи личных данных и мошенничества с избирателями. Электронные списки избирателей, которые автоматизируют регистрацию избирателей, и машины для электронного голосования (EVM), используемые для голосования, уязвимы для DDoS-атак, вредоносного ПО и утечек данных. Устаревшие EVM (некоторые из которых появились в Индии еще в 1989 году) представляют значительный риск из-за потенциальных уязвимостей. Системы подсчета голосов и веб-сайты с информацией о выборах также становятся мишенью для злоумышленников, стремящихся манипулировать процессами и результатами выборов. Обеспечение безопасности этих элементов имеет решающее значение для успешных демократических выборов.
Защита демократической практики
В мире высоких ставок, связанных с безопасностью выборов, полагаться на единую линию защиты недостаточно. Именно здесь становятся важными принципы многоуровневой защиты и нулевого доверия, обеспечивающие многоуровневый подход к защите важнейших избирательных систем. Стратегия многоуровневой защиты использует несколько независимых элементов управления безопасностью, таких как брандмауэры, системы обнаружения вторжений и сегментацию сети, для защиты избирательных систем с разных сторон. Если один уровень скомпрометирован, другие могут сдержать или задержать злоумышленников, выиграв драгоценное время для реагирования и сдерживания угроз. Нулевое доверие, с другой стороны, основано на принципе непрерывной проверки каждого пользователя и устройства, независимо от уровня доступа, и предполагает отсутствие внутреннего доверия внутри системы.
Базовые меры гигиены кибербезопасности также невероятно важны, такие как обучение сотрудников избирательных комиссий и избирателей, регулярные проверки безопасности, тестирование оборудования и планирование действий в чрезвычайных ситуациях. Такая практика гарантирует, что меры безопасности станут само собой разумеющимися и останутся незаменимыми для поддержания демократических процессов.
Это коллективная ответственность
Обеспечение безопасности наших избирательных процессов — это не изолированная задача, которая возлагается на одно ведомство — она требует партнерства между правительственными учреждениями, поставщиками технологий, должностными лицами избирательных комиссий и, что наиболее важно, избирателями. Оставшаяся часть выборов 2024 года столкнется с беспрецедентными угрозами со стороны кибератак, дезинформации и устаревших технологий. Комплексная защита начинается не с продуктов, а с нас самих. Пришло время всем нам – как отдельным избирателям, организаторам выборов, политикам – и даже как поставщикам технологий – обеспечить защиту наших демократических прав.
Мы предлагаем лучшую защиту от кражи личных данных.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно отражают точку зрения TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
