Ce amenințări cibernetice ar putea viza alegerile din acest an și cât de îngrijorați ar trebui să fie alegătorii cu privire la integritatea sistemelor de vot?

În acest an, miliarde de oameni vor merge la urne pentru a-și alege următorii lideri politici. Din India până în SUA, rezultatele alegerilor din acest an ar putea modela sistemul geopolitic pentru anii următori. Având în vedere că miza este atât de mare, îngrijorările legate de interferențele electorale sunt din ce în ce mai mari.

Așadar, ce amenințări cibernetice sunt reale și prezente  - în afară de amenințarea dezinformării de tip deepfake? Ce tipuri de garanții există pentru a dovedi integritatea sistemelor de vot? Și cât de îngrijorați ar trebui să fie alegătorii?

Care este miza?

În 2024 vor avea loc alegeri naționale sau regionale în UE, Regatul Unit, SUA, India, Taiwan, Africa de Sud, Mexic și multe alte țări. În teorie, grupările organizate, hack-tiviștii sau chiar infractorii cu motivații financiare ar putea viza infrastructura electorală online pentru a modifica voturile sau ar putea interveni în bazele de date de înregistrare a alegătorilor pentru șterge în masă persoanele de pe listele electorale. Sau ar putea încerca să perturbe activitatea din ziua alegerilor, vizând echipamentele online sau alte elemente de infrastructură care ar putea îngreuna ieșirea la vot. Un alt scenariu ar fi atacurile care vizează raportarea rezultatelor, pentru a pune la îndoială rezultatul.

Prin urmare, există o miză importantă în ceea ce privește forțele externe care ar putea modifica sau influența rezultatele alegerilor pentru a obține alegerea candidatului dorit. Există însă și vești bune.

Vestea bună

În ciuda unor afirmații potrivit cărora alegerile din 2020 din SUA au fost „furate”, nu există nicio dovadă care să susțină acest lucru. De fapt, Agenția americană pentru securitatea cibernetică și a infrastructurii (CISA) a publicat o listă lungă de dovezi, care să infirme unele dintre cele mai populare zvonuri privind interferența în alegeri. Printre acestea se numără afirmațiile că:

• funcționarii electorali actualizează în mod regulat listele de înregistrare a alegătorilor pentru a se asigura că acestea sunt cât se poate de exacte și actuale;
• sunt puse în aplicare diverse măsuri de securitate pentru a proteja integritatea buletinelor de vot prin corespondență, inclusiv verificarea identității alegătorilor;
• există măsuri solide de protecție împotriva falsificării, cu buletinele de vot trimise prin intermediul cutiei de predare-primire;
• autoritățile electorale federale, de stat și/sau locale testează și certifică în mod riguros dispozitivele și echipamentele de vot pentru a depista vulnerabilități;
• potrivirea semnăturilor, verificările de informații și alte măsuri sunt concepute pentru a proteja împotriva uzurpării identității alegătorilor și a votanților neeligibili care votează.

Există un alt motiv pentru a avea încredere în integritatea alegerilor: în țări precum SUA, există diferite tipuri de echipamente de vot și tehnologii de înregistrare. Acestea gestionează activități în toate etapele ciclului electoral, inclusiv:

• activități preelectorale: precum înregistrarea alegătorilor și  măsurile de gestionare a votului prin corespondență.
• ziua alegerilor: include dispozitive de vot cu înregistrare electronică directă (DRE) (în care utilizatorii votează direct), votul prin scanare optică, în care buletinele de vot pe hârtie sunt scanate și voturile sunt numărate. Rezultatele sunt apoi transmise și centralizate în format electronic.
• activități postelectorale: audituri postelectorale și publicarea rezultatelor neoficiale din noaptea alegerilor, pe site-uri web destinate publicului.

Există o anumită îngrijorare cu privire la dispozitivele DRE în cazul în care acestea ar putea fi compromise de la distanță. Pe de altă parte, în SUA, la fel ca în multe alte țări, acesta nu este principalul mod în care sunt exprimate buletinele de vot. Iar utilizarea tehnologiei în general este atât de descentralizată și de diversă în întreaga țară încât ar fi extrem de dificil pentru o singură entitate să compromită și să schimbe suficiente rezultate pentru a influența eficient alegerea cuiva.

Unde sunt principalele amenințări?

Cu toate acestea, există în continuare îngrijorări valabile cu privire la faptul că actorii de amenințări ar putea viza o regiune sau un oraș din mai multe state, cu putere de decizie. Chiar dacă nu pot schimba rezultatele, aceștia ar putea, teoretic, să submineze încrederea în rezultate, îngreunând procesul de votare sau interferând cu raportarea rezultatelor.

CISA identifică trei amenințări cibernetice cheie:

• Ransomware: Acesta ar putea fi folosit pentru a fura și a scurge date de înregistrare ale alegătorilor sau pentru a refuza accesul la informații sensibile privind alegătorii și rezultatele alegerilor. De asemenea, ar putea fi folosit pentru a perturba procesele operaționale cheie, cum ar fi înregistrarea și depunerea candidaturilor.
• Phishing: Aceasta este o amenințare ce vizează funcționarii electorali, care trebuie să deschidă documente atașate la e-mail în timpul activității lor zilnice. Actorii atacurilor malware ar putea deghiza cu ușurință programul malițios într-o „momeală” de tip inginerie socială care să valorifice teme electorale. Rezultatul ar putea fi o descărcare ascunsă de ransomware, o instalare de malware pentru furtul de informații sau alt tip de cod malițios.
• Refuzul de serviciu (DoS): Atacurile de tip DDoS (Distributed Denial-of-Service) ar putea bloca accesul alegătorilor la informații cheie care i-ar ajuta să voteze, cum ar fi locația celei mai apropiate secții de votare sau informații despre principalii candidați. Comisia Electorală Generală din Indonezia a declarat că s-a confruntat recent cu un număr „extraordinar” de astfel de atacuri asupra propriului site și a altor site-uri în timpul alegerilor naționale.

Menținerea siguranței alegerilor

Vestea bună este că subiectul securității alegerilor este în prezent în centrul atenției, CISA oferind numeroase resurse organismelor electorale, de care ar putea beneficia administratorii din alte țări. Cea mai sigură formă de vot este, desigur, votul pe hârtie. Și acesta este modul în care sunt exprimate majoritatea buletinelor de vot în multe țări, inclusiv în UE, Regatul Unit și SUA. Dar atâta timp cât este vizată infrastructura de înregistrare a voturilor alegătorilor, precum și cea electorală, îngrijorările vor persista.

Cele mai bune practici de atenuare a amenințărilor, precum sunt cele care se concentrează pe contracararea riscurilor: phishing, ransomware și DDoSk,  vor fi în continuare valabile în acest context. Acestea includ testarea periodică a riscurilor de penetrare și programele de gestionare a vulnerabilităților și a patch-urilor de securitate, autentificarea cu factori multipli (MFA) și segmentarea rețelei. Din fericire, pe piață există, de asemenea, o mulțime de furnizori care oferă servicii de atenuare a atacurilor de tip DDoS bazate pe cloud, de detectare a phishing-ului și de răspuns rapid la ransomware.

În multe privințe, cea mai mare amenințare la adresa integrității alegerilor va fi reprezentată de campaniile de dezinformare online, inclusiv prin folosirea de conținut deepfake. Și de acțiunile de tip „hack-and-leak”, menite să influențeze opinia publică în perioada premergătoare zilei votului, așa cum s-a întâmplat înainte de alegerile prezidențiale din SUA din 2016. Mulți dintre noi vor spera că, indiferent unde votăm și orice s-ar întâmpla, rezultatul nu va fi pus sub semnul întrebării.