بنية تحتية حرجة

ما هي التهديدات السيبرانية التي يمكن أن تعيث فساداً في الانتخابات هذا العام، وما مدى قلقنا كناخبين بشأن نزاهة أنظمة التصويت لدينا؟

فيل مونكاستر

مسيرة 12 2024
 • 
,
4 دقيقة. اقرأ

هذا العام، سيذهب مليارات الأشخاص إلى صناديق الاقتراع لتحديد قادتهم السياسيين المقبلين. ومن الهند إلى الولايات المتحدة، يمكن لنتائج هذه الانتخابات وغيرها أن تشكل الجغرافيا السياسية في السنوات المقبلة. ومع وجود الكثير على المحك، تتزايد المخاوف بشأن التدخل في الانتخابات.

إذن ما هي التهديدات السيبرانية الحقيقية والحاضرة - إلى جانب تهديد التضليل العميق؟ ما هي أنواع الضمانات الموجودة لإثبات نزاهة أنظمة التصويت؟ وإلى أي مدى يجب أن نشعر بالقلق كناخبين؟

ما على المحك؟

في عام 2024، ستكون هناك انتخابات وطنية أو إقليمية في الولايات المتحدة والاتحاد الأوروبي والمملكة المتحدة والهند وتايوان وجنوب أفريقيا والمكسيك والعديد من البلدان الأخرى. على الورق، يمكن للدول القومية أو المتسللين أو حتى المجرمين ذوي الدوافع المالية استهداف البنية التحتية للانتخابات عبر الإنترنت لتغيير الأصوات، أو التدخل في قواعد بيانات تسجيل الناخبين لحرمان الأفراد من حقهم في التصويت. بشكل جماعي. أو يمكنهم السعي إلى تعطيل نشاط يوم الانتخابات من خلال استهداف الأجهزة عبر الإنترنت، أو أجزاء أخرى من البنية التحتية التي قد تجعل من الصعب على الناس الخروج والتصويت. أحد السيناريوهات الأخرى هو الهجمات التي تستهدف الإبلاغ عن النتائج، من أجل التشكيك في النتيجة.

وبالتالي، هناك الكثير على المحك فيما يتعلق بالقوى الخارجية التي من المحتمل أن تغير نتائج الانتخابات أو تؤثر عليها من أجل انتخاب المرشح الذي يريدونه. ولكن هناك أيضًا أخبار جيدة.

والخبر السار

على الرغم من بعض التأكيدات على أن انتخابات عام 2020 في الولايات المتحدة "مسروقة"، إلا أن الأمر لا يزال كذلك لا يوجد دليل لدعم هذا. في الواقع، نشرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA). قائمة طويلة من الاعتراضات لبعض الشائعات الأكثر شيوعًا حول التدخل في الانتخابات. وتشمل التأكيدات التي:

• يقوم مسؤولو الانتخابات بانتظام بتحديث قوائم تسجيل الناخبين للتأكد من أنها دقيقة وحديثة قدر الإمكان
• توجد تدابير أمنية مختلفة لحماية سلامة بطاقات الاقتراع عبر البريد، بما في ذلك التحقق من هوية الناخبين
• هناك ضمانات قوية للحماية من التلاعب، مع إعادة بطاقات الاقتراع عبر صندوق الإسقاط
• تقوم السلطات الانتخابية الفيدرالية و/أو الخاصة بالولاية و/أو المحلية باختبار واعتماد آلات ومعدات التصويت بشكل صارم للتحقق من نقاط الضعف
• تم تصميم مطابقة التوقيع والتحقق من المعلومات وغيرها من التدابير للحماية من انتحال شخصية الناخبين وإدلاء الناخبين غير المؤهلين بأصواتهم

هناك سبب آخر للشعور بالثقة في نزاهة الانتخابات: في دول مثل الولايات المتحدة، توجد أنواع مختلفة من آلات التصويت وتقنيات التسجيل. يتعامل هؤلاء مع الأنشطة في جميع مراحل الدورة الانتخابية بما في ذلك:

• أنشطة ما قبل الانتخابات: فكر في تسجيل الناخبين والتعامل مع التصويت الغيابي.
• يوم الانتخابات: يتضمن آلات التصويت الإلكترونية للتسجيل المباشر (DRE) (حيث يدلي المستخدمون بأصواتهم مباشرة) والتصويت بالمسح الضوئي حيث يتم مسح أوراق الاقتراع ضوئيًا وفرز الأصوات. ويتم بعد ذلك تقديم النتائج ومركزيتها إلكترونيًا.
• أنشطة ما بعد الانتخابات: يشمل عمليات التدقيق بعد الانتخابات ونشر النتائج غير الرسمية ليلة الانتخابات على المواقع الإلكترونية العامة.

هناك بعض القلق بشأن أجهزة DRE إذا كان من الممكن اختراقها عن بعد. ومن ناحية أخرى، في الولايات المتحدة، كما هو الحال في العديد من البلدان الأخرى، ليست هذه هي الطريقة الرئيسية التي يتم بها الإدلاء بأصواتهم. واستخدام التكنولوجيا بشكل عام هو كذلك لا مركزية ومتنوعة في جميع أنحاء البلاد، سيكون من الصعب للغاية على كيان واحد اختراق النتائج وتغييرها بما يكفي للتأثير على الانتخابات بشكل فعال.

أين هي التهديدات الرئيسية؟

ومع ذلك، لا تزال هناك مخاوف صحيحة من أن الجهات الفاعلة السيئة قد تقوم باستهداف منطقة أو مدينة في العديد من الولايات المتأرجحة. وحتى لو لم يتمكنوا من تغيير النتائج، فمن الممكن نظرياً أن يقوضوا الثقة في النتائج من خلال جعل من الصعب على الأفراد الإدلاء بأصواتهم، أو التدخل في الإبلاغ عن النتائج.

يحدد CISA ثلاثة تهديدات سيبرانية رئيسية:

• الفدية: ويمكن استخدام هذا لسرقة وتسريب بيانات تسجيل الناخبين، أو منع الوصول إلى المعلومات الحساسة الخاصة بالناخبين ونتائج الانتخابات. ويمكن استخدامه أيضًا لتعطيل العمليات التشغيلية الرئيسية مثل التسجيل وتقديم المرشحين.
• التصيد: ويشكل هذا تهديدًا خاصًا لمسؤولي الانتخابات، الذين يحتاجون إلى فتح مرفقات البريد الإلكتروني أثناء عملهم اليومي. يمكن للجهات التهديدية إخفاء الحمولات الضارة بسهولة باستخدام إغراءات الهندسة الاجتماعية التي تستفيد من موضوعات الانتخابات. يمكن أن تكون النتيجة تنزيلًا سريًا لبرامج الفدية أو البرامج الضارة لسرقة المعلومات أو غيرها من التعليمات البرمجية الضارة.
• رفض الخدمة (DoS): يمكن لهجمات رفض الخدمة الموزعة (DDoS) أن تمنع الناخبين من الوصول إلى المعلومات الأساسية التي قد تساعدهم على التصويت، مثل موقع أقرب مركز اقتراع لهم، أو معلومات عن المرشحين الرئيسيين. وقالت لجنة الانتخابات العامة في إندونيسيا شهدته مؤخرًا عدد "غير عادي" من هذه الهجمات على مواقعها ومواقع أخرى خلال الانتخابات الوطنية.

الحفاظ على سلامة الانتخابات

والخبر السار هو أن موضوع أمن الانتخابات أصبح الآن منتشرًا إلى حد كبير، حيث تقدم CISA العديد من الموارد للهيئات الانتخابية، والتي يمكن للمسؤولين في البلدان الأخرى الاستفادة منها. وبطبيعة الحال، فإن الشكل الأكثر أمانا للتصويت هو عن طريق الورق. وهذه هي الطريقة التي يتم بها الإدلاء بأغلب الأصوات في العديد من البلدان بما في ذلك المملكة المتحدة والاتحاد الأوروبي والولايات المتحدة. ولكن ما دام تسجيل الناخبين ومع استهداف البنية التحتية الانتخابية، ستستمر المخاوف.

ستظل أفضل الممارسات للتخفيف من تهديدات التصيد الاحتيالي وبرامج الفدية وحجب الخدمة صالحة في هذا السياق. وهي تشمل اختبارات الاختراق المنتظمة وبرامج إدارة الثغرات الأمنية/التصحيحات والمصادقة متعددة العوامل (MFA) وتجزئة الشبكة. ولحسن الحظ، هناك أيضًا الكثير من مقدمي الخدمة في السوق الذين يقدمون خدمات تخفيف هجمات DDoS المستندة إلى السحابة واكتشاف التصيد الاحتيالي والاستجابة السريعة لبرامج الفدية.

ومن نواحٍ عديدة، فإن أكبر تهديد لنزاهة الانتخابات سيكون من حملات التضليل، بما في ذلك التزييف العميق. ومحاولات "الاختراق والتسريب" للتأثير على الرأي العام في الفترة التي تسبق يوم التصويت، كما حدث قبل الانتخابات الرئاسية الأمريكية عام 2016. ويأمل الكثيرون منا أنه أينما نصوت ومهما حدث، فإن النتيجة ليست موضع شك.