Deskundigen schetsen en waarschuwen voor cyberdreigingen tijdens het verkiezingsjaar

In de nasleep van de Amerikaanse presidentsverkiezingen van 2020 zijn de zorgen over verkiezingsintegriteit en -veiligheid geëscaleerd, wat heeft geleid tot verhoogde waakzaamheid en actie van organisaties als de Cybersecurity and Infrastructure Security Agency (CISA). Nu het verkiezingsseizoen van 2024 aan de gang is, heeft CISA een Election Operations Center opgericht om de reacties op potentiële bedreigingen te coördineren, hoewel er tot nu toe geen geloofwaardige bedreigingen zijn ontdekt.

Om cyberbeveiligingsmaatregelen te versterken heeft CISA zijn ondersteuningsmiddelen uitgebreid door trainingsprogramma's en richtlijnen aan te bieden voor staats- en lokale verkiezingsfunctionarissen. Daarnaast heeft het bureau cyberbeveiligingsspecialisten ingehuurd en de Protect2024-website gelanceerd, die praktisch advies biedt om de informatiebeveiliging en protocollen voor incidentrespons te verbeteren.

Ondanks deze inspanningen waarschuwen experts voor evoluerende cyberdreigingen, waaronder gedistribueerde Denial of Service (DDoS) en ransomware-aanvallen die verkiezingsoperaties kunnen verstoren. Bovendien heeft de verspreiding van kunstmatige intelligentie (AI)-technologie de creatie van deepfake-video’s vergemakkelijkt, die kunnen worden gebruikt om kiezers te beïnvloeden en desinformatie te verspreiden via sociale-mediaplatforms.

Tom Hegel, een dreigingsonderzoeker, benadrukt de psychologische impact van desinformatiecampagnes en constateert een toename van crowdsourced-aanvallen en valse verhalen die erop gericht zijn het vertrouwen in het verkiezingsproces te ondermijnen. Hij benadrukt de rol van sociale-mediaplatforms bij het versterken van dergelijke desinformatie en bekritiseert het vrijwillige karakter van de inspanningen van technologiebedrijven om nep-inhoud te bestrijden.

Hoewel er in sommige staten defensieve maatregelen zijn geïmplementeerd, zoals websites die mythes doorbreken en cybereenheden voor snelle respons, blijven er zorgen bestaan over de veiligheid van elektronische stemmachines en de fysieke veiligheid van verkiezingspersoneel. Er worden pogingen ondernomen om kwetsbaarheden in stemtechnologie aan te pakken via hackathons en onderzoeksfora, maar de toeleveringsketen voor overheidsnetwerken blijft een groot probleem.

Bovendien hebben verkiezingswerkers sinds de verkiezingen van 2020 te maken gehad met een toestroom van bedreigingen en intimidatie, wat in verschillende staten aanleiding heeft gegeven tot wetgevende maatregelen om hun veiligheid en privacy te beschermen. Particuliere organisaties zoals The Elections Group zijn ook tussenbeide gekomen om middelen te verschaffen voor het beschermen van persoonlijke informatie en het verbeteren van de online privacy.

Ondanks de voortdurende inspanningen om de verkiezingsveiligheid te vergroten, blijven er problemen bestaan en blijft de uitkomst onzeker. De inzet van verkiezingsfunctionarissen en de bredere gemeenschap van cyberbeveiligingsonderzoekers onderstreept echter het belang van het beschermen van de democratie tegen veiligheidsdreigingen. Zoals Padraic O'Reilly van CyberSaint benadrukt, zijn veiligheidsincidenten onaanvaardbaar in een democratie, en zijn voortdurende inspanningen essentieel om vrije en eerlijke verkiezingen te garanderen.