Eksperci zarysowują i ostrzegają przed cyberzagrożeniami w roku wyborczym

W następstwie wyborów prezydenckich w USA w 2020 r. nasiliły się obawy dotyczące uczciwości i bezpieczeństwa wyborów, co doprowadziło do wzmożonej czujności i działań ze strony organizacji takich jak Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA). Wraz z rozpoczęciem sezonu wyborczego 2024 CISA utworzyła Centrum Operacji Wyborczych, którego zadaniem jest koordynowanie reakcji na potencjalne zagrożenia, choć dotychczas nie wykryto żadnych wiarygodnych zagrożeń.

Aby wzmocnić środki cyberbezpieczeństwa, CISA rozszerzyła swoje zasoby wsparcia, oferując programy szkoleniowe i wytyczne dla urzędników ds. wyborów stanowych i lokalnych. Dodatkowo agencja zatrudniła specjalistów ds. cyberbezpieczeństwa i uruchomiła stronę internetową Protect2024, w której znajdują się praktyczne porady dotyczące poprawy bezpieczeństwa informacji i protokołów reagowania na incydenty.

Pomimo tych wysiłków eksperci ostrzegają przed ewoluującymi cyberzagrożeniami, w tym rozproszonymi atakami typu „odmowa usługi” (DDoS) i atakami oprogramowania ransomware, które mogą zakłócać przebieg wyborów. Co więcej, rozprzestrzenianie się technologii sztucznej inteligencji (AI) ułatwiło tworzenie fałszywych filmów wideo, które można wykorzystywać do wpływania na wyborców i rozpowszechniania dezinformacji za pośrednictwem platform mediów społecznościowych.

Tom Hegel, badacz zagrożeń, podkreśla psychologiczny wpływ kampanii dezinformacyjnych, odnotowując wzrost liczby ataków crowdsourcingowych i fałszywych narracji mających na celu podważenie zaufania do procesu wyborczego. Podkreśla rolę platform mediów społecznościowych we wzmacnianiu takiej dezinformacji, krytykując dobrowolny charakter wysiłków firm technologicznych na rzecz zwalczania fałszywych treści.

Chociaż w niektórych stanach wdrożono środki obronne, takie jak strony internetowe obalające mity i jednostki cybernetyczne szybkiego reagowania, nadal istnieją obawy dotyczące bezpieczeństwa elektronicznych maszyn do głosowania i bezpieczeństwa fizycznego personelu wyborczego. Trwają wysiłki mające na celu usunięcie luk w zabezpieczeniach technologii głosowania za pośrednictwem hackatonów i forów badawczych, ale łańcuch dostaw dla sieci rządowych pozostaje poważnym problemem.

Co więcej, od wyborów w 2020 r. pracownicy komisji wyborczych stanęli w obliczu napływu gróźb i zastraszania, co skłoniło w kilku stanach do podjęcia działań legislacyjnych mających na celu ochronę ich bezpieczeństwa i prywatności. Organizacje prywatne, takie jak The Elections Group, również wkroczyły, aby zapewnić zasoby umożliwiające ochronę danych osobowych i zwiększanie prywatności w Internecie.

Pomimo ciągłych wysiłków na rzecz zwiększenia bezpieczeństwa wyborów nadal istnieją wyzwania, a ich wynik pozostaje niepewny. Jednakże zaangażowanie urzędników wyborczych i szerszej społeczności badaczy cyberbezpieczeństwa podkreśla znaczenie ochrony demokracji przed zagrożeniami dla bezpieczeństwa. Jak podkreśla Padraic O'Reilly z CyberSaint, incydenty związane z bezpieczeństwem są niedopuszczalne w demokracji, a ciągłe wysiłki są niezbędne, aby zapewnić wolne i uczciwe wybory.