Cơ sở hạ tầng quan trọng

Những mối đe dọa mạng nào có thể tàn phá các cuộc bầu cử năm nay và với tư cách là cử tri, chúng ta nên lo lắng đến mức nào về tính toàn vẹn của hệ thống bỏ phiếu của mình?

Phil Muncaster

12 Mar 2024
 • 
,
4 phút đọc

Năm nay, hàng tỷ người sẽ đi bầu cử để quyết định các nhà lãnh đạo chính trị tiếp theo của họ. Từ Ấn Độ đến Mỹ, kết quả của những cuộc bầu cử này và các cuộc bầu cử khác có thể định hình địa chính trị trong những năm tới. Với rất nhiều mối đe dọa, mối lo ngại đang gia tăng về sự can thiệp bầu cử.

Vậy những mối đe dọa mạng nào là có thật và hiện hữu – bên cạnh những mối đe dọa mạng mối đe dọa thông tin sai lệch deepfake? Có những loại biện pháp bảo vệ nào để chứng minh tính toàn vẹn của hệ thống bầu cử? Và với tư cách là cử tri, chúng ta nên quan tâm đến mức nào?

Những gì bị đe dọa?

Năm 2024 sẽ có các cuộc bầu cử quốc gia hoặc khu vực ở Mỹ, EU, Anh, Ấn Độ, Đài Loan, Nam Phi, Mexico và nhiều quốc gia khác. Trên giấy tờ, các quốc gia, những kẻ tấn công hoặc thậm chí tội phạm có động cơ tài chính có thể nhắm mục tiêu vào cơ sở hạ tầng bầu cử trực tuyến để thay đổi phiếu bầu hoặc can thiệp vào cơ sở dữ liệu đăng ký cử tri để tước quyền bầu cử của các cá nhân. hàng loạt. Hoặc họ có thể tìm cách làm gián đoạn hoạt động trong ngày bầu cử bằng cách nhắm mục tiêu vào các máy trực tuyến hoặc các phần cơ sở hạ tầng khác có thể khiến mọi người khó ra ngoài và bỏ phiếu hơn. Một kịch bản khác là các cuộc tấn công nhắm mục tiêu báo cáo kết quả, nhằm gây nghi ngờ về kết quả.

Do đó, có rất nhiều nguy cơ về các thế lực bên ngoài có khả năng thay đổi hoặc ảnh hưởng đến kết quả bầu cử để có được ứng cử viên mà họ mong muốn. Nhưng cũng có tin tốt.

Các tin tốt

Bất chấp một số khẳng định rằng cuộc bầu cử năm 2020 ở Mỹ đã bị 'đánh cắp', vẫn có không có bằng chứng để hỗ trợ điều này. Trên thực tế, Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Hoa Kỳ (CISA) đã công bố một danh sách dài những lời phản bác đến một số tin đồn phổ biến nhất về can thiệp bầu cử. Chúng bao gồm các khẳng định rằng:

• các quan chức bầu cử thường xuyên cập nhật danh sách đăng ký cử tri để đảm bảo chúng chính xác và hợp lý nhất có thể
• có nhiều biện pháp an ninh khác nhau để bảo vệ tính toàn vẹn của lá phiếu gửi qua thư, bao gồm kiểm tra danh tính cử tri
• có các biện pháp bảo vệ mạnh mẽ để chống giả mạo, với các lá phiếu được gửi lại qua hộp đựng phiếu
• cơ quan bầu cử liên bang, tiểu bang và/hoặc địa phương kiểm tra và chứng nhận nghiêm ngặt các máy và thiết bị bỏ phiếu để phát hiện các lỗ hổng
• đối chiếu chữ ký, kiểm tra thông tin và các biện pháp khác được thiết kế để bảo vệ chống lại hành vi mạo danh cử tri và cử tri không đủ điều kiện bỏ phiếu

Có một lý do khác để cảm thấy tin tưởng vào tính liêm chính của các cuộc bầu cử: ở các quốc gia như Hoa Kỳ, tồn tại nhiều loại máy bỏ phiếu và công nghệ đăng ký khác nhau. Chúng xử lý các hoạt động ở tất cả các giai đoạn của chu kỳ bầu cử, bao gồm:

• Hoạt động trước bầu cử: hãy nghĩ đến việc đăng ký cử tri và việc xử lý việc bỏ phiếu vắng mặt.
• ngày bầu cử: bao gồm các máy bỏ phiếu điện tử ghi trực tiếp (DRE) (nơi người dùng bỏ phiếu trực tiếp) và Bỏ phiếu quét quang học nơi các lá phiếu giấy được quét và kiểm phiếu. Kết quả sau đó được gửi và tập trung dưới dạng điện tử.
• hoạt động sau bầu cử: bao gồm kiểm toán sau bầu cử và công bố kết quả đêm bầu cử không chính thức, trên các trang web công khai.

Có một số lo ngại về máy DRE nếu chúng có thể bị xâm phạm từ xa. Mặt khác, ở Mỹ, cũng như ở nhiều quốc gia khác, đây không phải là cách bỏ phiếu chính. Và việc sử dụng công nghệ nói chung là như vậy phi tập trung và đa dạng trên khắp đất nước rằng sẽ cực kỳ khó để một thực thể duy nhất có thể hack và thay đổi đủ kết quả để gây ảnh hưởng đến cuộc bầu cử một cách hiệu quả.

Đâu là mối đe dọa chính?

Tuy nhiên, vẫn có những lo ngại chính đáng rằng những kẻ xấu có thể chọn ra một quận hoặc thành phố ở một số bang xung đột. Ngay cả khi họ không thể thay đổi kết quả, về mặt lý thuyết, họ có thể làm suy yếu niềm tin vào kết quả bằng cách gây khó khăn cho các cá nhân bỏ phiếu hoặc can thiệp vào việc báo cáo kết quả.

CISA xác định ba mối đe dọa mạng chính:

• Ransomware: Điều này có thể được sử dụng để đánh cắp và rò rỉ dữ liệu đăng ký cử tri hoặc từ chối quyền truy cập vào thông tin nhạy cảm về cử tri và kết quả bầu cử. Nó cũng có thể được sử dụng để phá vỡ các quy trình hoạt động quan trọng như đăng ký và nộp hồ sơ ứng viên.
• Lừa đảo: Đây là mối đe dọa đặc biệt đối với các quan chức bầu cử, những người cần mở tệp đính kèm email trong công việc hàng ngày của họ. Những kẻ đe dọa có thể dễ dàng ngụy trang các tải trọng độc hại bằng mồi nhử kỹ thuật xã hội tận dụng các chủ đề bầu cử. Kết quả có thể là việc tải xuống ransomware một cách bí mật, phần mềm độc hại đánh cắp thông tin hoặc mã độc hại khác.
• Từ chối dịch vụ (DoS): Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) có thể chặn cử tri truy cập thông tin quan trọng giúp họ bỏ phiếu, chẳng hạn như vị trí trạm bỏ phiếu gần nhất hoặc thông tin về các ứng cử viên chính. Ủy ban Tổng tuyển cử Indonesia cho biết gần đây nó đã trải qua một số lượng “bất thường” các cuộc tấn công như vậy vào chính trang web đó và các trang web khác trong các cuộc bầu cử quốc gia.

Giữ an toàn cho cuộc bầu cử

Tin tốt là chủ đề về an ninh bầu cử hiện đang được quan tâm rất nhiều, CISA cung cấp nhiều nguồn lực cho các cơ quan bầu cử mà các nhà quản lý ở các quốc gia khác có thể hưởng lợi từ đó. Tất nhiên, hình thức bỏ phiếu an toàn nhất là bằng giấy. Và đó là cách hầu hết các lá phiếu được bỏ ở nhiều quốc gia trong đó có Anh, EU và Mỹ. Nhưng miễn là đăng ký cử tri và cơ sở hạ tầng bầu cử là mục tiêu, mối lo ngại sẽ vẫn tồn tại.

Các biện pháp tốt nhất để giảm thiểu mối đe dọa lừa đảo, ransomware và DoS sẽ vẫn có hiệu lực trong bối cảnh này. Chúng bao gồm các chương trình kiểm tra thâm nhập thường xuyên và quản lý lỗ hổng/bản vá, xác thực đa yếu tố (MFA) và phân đoạn mạng. May mắn thay, cũng có rất nhiều nhà cung cấp trên thị trường cung cấp dịch vụ giảm thiểu DDoS dựa trên đám mây, phát hiện lừa đảo và phản hồi nhanh chóng với phần mềm tống tiền.

Về nhiều mặt, mối đe dọa lớn nhất đối với tính liêm chính trong bầu cử sẽ đến từ chiến dịch thông tin sai lệch, bao gồm cả deepfake. Và những nỗ lực “hack-và-rò rỉ” nhằm gây ảnh hưởng đến quan điểm trước ngày bỏ phiếu, như đã xảy ra trước cuộc bầu cử tổng thống Mỹ năm 2016. Nhiều người trong chúng ta sẽ hy vọng rằng, dù chúng ta bỏ phiếu ở đâu và dù có chuyện gì xảy ra thì kết quả cũng không có gì đáng bàn cãi.