Aanslagen tegen verkiezingen zijn onvermijdelijk - Estland laat zien wat er kan worden gedaan

Aanslagen tegen verkiezingen zijn onvermijdelijk - Estland laat zien wat er kan worden gedaan De 3, 2019, maart verkiezingen in Estland waren goed verdedigd tegen anti-democratie invloeden. AP Photo / Raul

Kremlin-gesteunde aanvallers zijn werken om de aankomende te beïnvloeden Verkiezingen voor het Europees Parlement, Volgens cyberbeveiligingsbedrijf FireEye. Een hackcampagne heeft gerichte regeringen en politieke organisaties net zoals denktanks en non-profitorganisaties, inclusief prominente zoals de Duitse Raad voor Buitenlandse Betrekkingen, het Aspen Institute en het German Marshall Fund, zoals Microsoft heeft gemeld.

Deze nieuwe rapporten benadrukken toenemende angsten of digitale aanvallen op democratie over de hele wereld, ook over de Amerikaanse presidentsverkiezingen in 2020.

Mogelijke doelen zijn onder meer verkiezingstechnologie zoals kiezerslijsten, computers die de stemmen tellen en websites die resultaten aan het publiek rapporteren. Maar de dreigingen gaan verder, naar cybercampagnes tegen instellingen die democratische processen ondersteunen, zoals politieke partijen, denktanks en de media, evenals gericht op informatieoorlogvoering. publieke opinie.

Oud probleem van verkiezingsinterferentie

Russische inmenging in het Westen is dat wel niet nieuw. De ervaringen van Estland - het eerste land ooit slachtoffer naar een duidelijk gecoördineerde en politiek gemotiveerde cyberoperatie - kan Amerikaanse en Europese verdedigingen informeren over deze complexe dreigingen.


Haal het laatste uit InnerSelf


Samen met zijn buurlanden Letland en Litouwen heeft Estland internationale erkenning gekregen voor de effectiviteit van zijn verdediging tegen politiek gemotiveerde hacking en desinformatie, die overheid, industrie en publieke inspanningen combineren. Bij de parlementsverkiezingen van maart 3, 2019, presenteerden de Esten de vertrouwen dat ze hebben in de digitale beveiliging van hun land.

Drie dagen voor de verkiezingsdag had bijna 40 procent van de in aanmerking komende personen al hun stem uitgebracht. De meeste van die vroege kiezers deed dit online, en 44 procent van het totale aantal stemmen via internet zijn gecast.

Voorbereiden om te verdedigen

Deze recente Estse verkiezing werd grotendeels niet beïnvloed door cyberaanvallen of gecoördineerde informatieoperaties. Een deel van de reden is waarschijnlijk omdat het land en zijn mensen de afgelopen decennia hun begrip van de problemen en hun afweer ertegen hebben verbeterd.

Terug in 2007 resulteerde de verplaatsing van een gedenkteken uit het Sovjettijdperk in de Estse hoofdstad Tallinn in publieke protesten en verschillende golven van gecoördineerde verspreide denial of service aanvallen. Deze hebben de gegevens van burgers niet gestolen, maar dat deden ze wel veel digitale services afsluiten voor een aantal uren op elk van meerdere dagen. Dit onderstreepte zowel de toenemende afhankelijkheid van het publiek van digitale technologie als de zwakheden van online systemen.

De digitale systemen die Estse overheden en bedrijven zich in de jaren sinds 2007 hebben ontwikkeld, zijn sterk, veilig en vertrouwd door gebruikers - die graag digitalisering van hun leven verwelkomen omdat het gemakkelijk en veilig is. Elektronische banksystemen, digitale medicatievoorschriften, e-scholen en duizenden andere online services zijn sterk afhankelijk van door de overheid gesteunde beveiligde digitale identiteit, een digitaal bevolkingsregister en robuuste gegevensuitwisselingslaag tussen databases en services.

Deze systemen vergemakkelijken ook de digitale elementen van verkiezingen, inclusief internetstemmen.

Aanslagen tegen verkiezingen zijn onvermijdelijk - Estland laat zien wat er kan worden gedaan Verkiezingsdeskundigen van over de hele wereld onderzoeken in het openbaar de computer die werd gebruikt om de online stemmen van de parlementaire verkiezingen in maart 2019 in Estland te tellen. Erik Peinar / Estland Verkiezingskantoor

Uitgebreide cyberafweer

Een belangrijke les van Estland is dat met zoveel verschillende bedreigingen, geen enkele verdediging elk deel van een democratisch systeem en de samenleving kan beschermen. Integendeel, verdedigers moeten evalueren wat aanvallers waarschijnlijk zullen zijn en wat er op het spel staat.

In 2017 bundelden twee Estse overheidsinstanties, het verkiezingsbureau van de staat en de autoriteit van het informatiesysteem - waar een van ons, Liisa Past, hoofdonderzoeker voor cyberbeveiliging was - de krachten om de bedreigingen en risico's voor lokale verkiezingen uitvoerig te analyseren. Naast de technische risico's, zoals storingen in verbindingen of zwakke plekken in software, heeft het team veel aandacht besteed aan zowel managementproblemen als mogelijkheden voor informatieoorlogvoering.

De Estse regering heeft soortgelijke analyses uitgevoerd in de aanloop naar de 2019-verkiezingen. Daarnaast hebben de bureaus een les gevolgd van de Fransen en Amerikaanse ervaring in 2016 en leerde politieke partijen en individuele kandidaten hoe ze zichzelf en hun informatie online konden beschermen.

Evenzo regeringen in de hele Europese Unie delen hun beste ideeën over het ontwerpen van betrouwbare verkiezingssystemen. Door bijvoorbeeld netwerktoegang vast te leggen en te bewaken, kunnen computerbeheerders snel ongeautoriseerde activiteiten detecteren en erop reageren.

Inzicht in de dubbele dreiging van informatieoperaties

Estlandse lessen kunnen elders nuttig zijn. In de afgelopen vijf jaar hebben Russische aanvallen zich gericht op zowel verkiezingsspecifieke systemen als de Oekraïense website nationale verkiezingscommissie in 2014 en de grotere openbare discussie rond de verkiezingen en actuele politieke kwesties.

Online inspanningen om te doen de opvattingen van mensen manipuleren in de aanloop naar de 2016 Brexit-stem, evenals tijdens presidentiële campagnes in de VS en Frankrijk, lijken veel op de tactieken uit de Koude Oorlog die bekend staan ​​als "informatie operaties. '

De beoefenaars gebruiken 21st-eeuwse tools zoals social media en automatisering om valse verhalen te planten en gebruik sociale verdeeldheid. Ze proberen niet per se netwerkfirewalls te doorbreken of veilige overheidssystemen in gevaar te brengen, maar lijken eerder onwetend online te zijn als authentieke collega-bijdragers in een vrij, open debat.

Het kenmerkende gedrag van bots kan ze weggeven. Toch zijn er zoveel van hen dat ze menselijke stemmen kunnen verdringen en het democratische principe van echte participatie door echte mensen.

Verdediging in de diepte

De legitimiteit van verkiezingen hangt af van meer dan alleen technische beveiliging. Ze moeten ook gezien worden als vrij van externe invloeden. Regeringen zouden uitgebreide opvattingen over hun veiligheid en bedreigingen moeten nemen - waarbij ze rekening moeten houden met elementen die zo divers zijn als cyberdefensie van essentiële systemen en de effecten van informatiestrijd op kiezers.

Het is een wereldwijd probleem, waarbij Rusland invloed uitoefent, niet alleen in de VS en Estland, maar ook Egyptebeheren en China aanvalt Australiëhet politieke systeem.

Het antwoord moet daarom omvatten open, gezond openbaar debat en mediageletterdheid evenals het voorkomen, detecteren en mitigeren van de effecten van cyberaanvallen op het internet vertrouwelijkheid, beschikbaarheid en integriteit de kern van democratische systemen.The Conversation

Over de auteur

Liisa Past, de leider van de volgende generatie, McCain Institute for International Leadership, Arizona State University en Keith Brown, hoogleraar Politiek en mondiale studies, Arizona State University

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

facebook-icontwitter-iconrss-icoon

Ontvang de nieuwste via e-mail

{Emailcloak = off}