עם בחירות אמצע הקדנציה בארה"ב מתקרבות במהירות, היו הרבה הערות לגבי הבטחת תהליך בחירות בטוח והוגן. גם הלשכה הפדרלית לחקירות (FBI) וגם הסוכנות לאבטחת סייבר ותשתיות (CISA) פרסמו הצהרות המדגישות כי הסוכנויות "אין לי שום דיווח המצביע על כך שפעילות סייבר אי פעם מנעה מבוחר רשום להצביע, פגעה בשלמותה של כל פתקי הצבעה או השפיעה על הדיוק של פרטי רישום הבוחר".
למרות שייתכן שלא יהיו עדויות להתערבות במכונות ההצבעה ובמערכות ניהול הבחירות, "מומחי אבטחה מצפים... מגוון התקפות השפעה כדי להגביר נגד סוכנויות ממשלתיות בארה"ב וקמפיינים של מועמדים פוליטיים" במהלך בחירות אמצע הקדנציה הקרובות, על פי מאמר חדשותי לאחרונה קריאה אפלה. חברת מודיעין סייבר עתיד מוקלט מסכים בדו"ח האחרון שלהם שארה"ב צריכה לצפות ליותר מאותן פעילויות שנראו במהלך הבחירות ב-2020.
מדוע תוקפי סייבר רוצים להשפיע על הבחירות
המיקוד העיקרי של שחקנים רעים המתמקדים בתשתית בחירות הוא להשיג מידע אישי מזהה של בוחרים ונתונים חשובים אחרים, איסוף כופר על נתונים שנתפסו, ובדרך כלל לשבש את תהליך ההצבעה בבחירות ולערער את אמון הבוחרים בארה"ב בבחירות חופשיות והוגנות.
הערות עתיד מוקלטות, "המניעים העיקריים להשפעה על הבחירות בארה"ב מתרכזים בדרך כלל סביב האינטרסים הגיאופוליטיים ארוכי הטווח של היריבים וקידום המטרות הפנימיות שלהם".
כיצד יכלו תוקפי סייבר לנסות להשפיע על תנאי האמצע הקרובים
הנדסה חברתית ודיסאינפורמציה
הנדסה חברתית משתמשת בהונאה כדי לתמרן אנשים לספק תגובה מסוימת, בדרך כלל למטרה הונאה או זדונית. הרבה מהדיסאינפורמציה סביב הקדנציה הביניים התמקדה בניסיון לשנות את עמדותיהם של מצביעים מתלבטים ולהמריץ את התומכים לצאת ולהצביע.
ההיבטים המאתגרים ביותר של אבטחת בחירות מודרנית להבנה, שלא לדבר על הגנה מפניהם, הם מסעות הפרסום השגויים וההשפעה החברתית האלה, שמגיעים בצורות שונות:
- מודעות פוליטיות ממוקדות במדיה החברתית
- קבוצות וחשבונות מזויפים שמפיצים מידע כוזב על מועמדים, תאריכי הצבעה, מוקדי הקלפי
- נתוני קמפיין שהודלפו מופצים אסטרטגית בזמן קריטי כדי לגרום להפרעה הגבוהה ביותר האפשרית למחשבות ולהתנהגות של הבוחרים
בהתחשב בעומס המידע של המדיה החברתית, זה לבדו מקשה על אנשים להבחין בין עובדות לבדיון כשהם מתמודדים עם דיסאינפורמציה. למרות המאמצים של גופים פדרליים וקונגרס להתמודד עם וקטור ההתקפה הזה, זה נמשך.
דיוג
פישינג מהווה בסיס למתקפות סייבר רבות, וזה לא שונה לגבי התערבות בבחירות; לפי חברת EDR טרליקס, "שחקני איום כבר מכוונים לעובדי מפלגה לחוצים בזמן עם קמפיינים דיוגים שמטרתם לקלקל פתקי הצבעה".
בנוסף, כמה גורמי איומים כבר תקפו עובדי בחירות ברמת המחוז עם התקפות פישינג באריזונה. הם ראו הכפלה של התקפות בין הרבעון השני והשלישי של 2022, וזה לא מבוטל בהתחשב בכך שלעובדי המדינה ברמת המחוז יש אולי "הקריטיים ביותר... (יחסים)... במעורבות בחירות בפועל עם הבוחרים".
נניח שתוקף משיג גישה ל"מסמכי תהליך הבחירות, רישומי בוחרים, רשימות אנשי קשר של עמיתים, כלים מנהליים ומגוון מסמכים וטפסים אחרים" באמצעות שיטה זו. במקרה כזה, נתונים כאלה יכולים לשמש גורם איום כדי "לשלוח לבוחרים מידע שגוי על תהליך הבחירות כדי להטעות אותם לפסילת קולותיהם או ליצור בלבול לקראת יום הבחירות שמערער את אמוןם בתהליך", אמר טרליקס. .
פשרה בדואר אלקטרוני
מבחינה היסטורית פשרה בדואר אלקטרוני תועדה היטב ככלי עבור יריבי סייבר לנסות להתפשר על בחירות. ה-FBI דיווח, לאחרונה באוקטובר 2021, על הפרה ממשית של חשבונות הדואר האלקטרוני של פקידי בחירות בתשע מדינות ב"מאמץ מתואם לכאורה".
קמפיין הדואר האלקטרוני הזדוני באוקטובר האחרון כלל חשבוניות מזויפות שנועדו לגנוב את סיסמאות הדואר האלקטרוני של פקידי בחירות. במקרה אחד, ההאקרים השתמשו בחשבון דואר אלקטרוני שנפגע של פקיד אמריקאי כדי לשלוח את המיילים, לפי ה-FBI.
ככל שמתקרבת הקדנציה של 2022, "מדינת שדה קרב, פנסילבניה, ראתה עלייה דרמטית של כמעט 70% בהודעות דואר אלקטרוני זדוניות", לפי מרכז המחקר המתקדם של Trellix, כפי שתועד בבלוג האחרון שלהם.
כיצד להקדים את התערבות הסייבר בתהליך הבחירות
מודעות וחינוך לאבטחת סייבר
הטמעת הכשרה ונהלי אבטחת סייבר טובים על השיטות והתהליכים שבהם מנסים שחקנים רעים להתפשר על מערכות ולהשפיע על התנהגותם של אנשים חיונית להתמודדות עם דיסאינפורמציה ופשרות סייבר. התנהגויות כגון:
- שימוש בסיסמאות חזקות ומנהל סיסמאות
- זיהוי ודיווח על דיוג
זה גם יקשה על גורמי איומי סייבר לגשת ולתפעל את הנתונים שלך למטרות בלתי חוקיות.
כחלק מהייעוץ שלהם, ה-CISA וה-FBI המליצו לבוחרים "להיזהר מהודעות דואר אלקטרוני או שיחות טלפון מכתובות דוא"ל או מספרי טלפון לא מוכרים המעלות טענות חשודות לגבי תהליך הבחירות או מפוסטים ברשתות חברתיות שנראות כמפיצות מידע לא עקבי על אירועים או תוצאות הקשורות לבחירות".
קצינת אבטחת המידע הראשית של מדינת ניו יורק, דבורה סניידר, הגיבה: "אל תקבל את החדשות שלך מפייסבוק; הצבע על הלך הרוח שלך", וודא שהעובדות שלך מגיעות ממקורות מאומתים.
תהליכי ניהול טכנולוגיה ואבטחת מידע חזקים
נוהלי אבטחת סייבר חזקים גולשים גם לתוך המערכות שארגונים ויחידים משתמשים בהם, ובמקרה של ארגונים, המדיניות שהם מיישמים כדי לקדם תהליכי אבטחה וניהול מידע חזקים.
הבטחת המידע והנתונים מנוהלים ומאובטחים ביעילות מאפשרת הגנה נאותה והפחתת סיכונים, תוך זיהוי אזורים בעלי סיכון גבוה במיוחד הדורשים תיקון לשיפור מצב האבטחה.
יישום תהליכים כגון:
- הפעלת אימות מרובה גורמים
- עדכון תוכנה
מומלץ מאוד כדי להבטיח שאתה יוצר בסיס אבטחה מוצק כדי להילחם באיומי סייבר והתקפות דיסאינפורמציה.
כחלק מחודש המודעות העולמי לאבטחת סייבר, ה ברית אבטחת הסייבר הלאומית והסוכנות לאבטחת סייבר ותשתיות (CISA) יצרו בנק של כלים ומידע נוסף כדי לעזור לכולם להישאר בטוחים באינטרנט.
