W obliczu zbliżających się wyborów zapewnienie cyberbezpieczeństwa infrastruktury wyborczej nie mogłoby być ważniejsze. Rząd ostrzegł, iż rosnące napięcia geopolityczne na całym świecie mogą mieć wpływ na wybory co najmniej 64 Państwa przygotuj się do pójścia na wyboryco stanowi 49% populacji świata.
Oprócz zagrożenia ze strony państwowych aktorów wtrącających się w nadchodzące wybory, obserwujemy rosnące ryzyko deepfake’ów, rozprzestrzeniania się dezinformacji i wzrostu liczby wynajętych hakerów przyczyniających się do wrogiego krajobrazu. Zagrożenia te pochodzą od różnych podmiotów o różnych motywacjach, zwykle organizacji przestępczych i sponsorowanych przez państwo aktorów zagrożeń.
Jednym z zagrożeń, których musimy być świadomi, są wyspecjalizowane programy ładujące złośliwe oprogramowanie, których aktorzy zagrożeń używają do wkradania się do systemów i torowania drogi dla bardziej niebezpiecznego złośliwego systemu w celu kradzieży haseł, poufnych informacji lub kontaktów. W przypadku wyborów widzieliśmy przykład APT28 (nazwanego MASEPIE), który podejrzewano o naruszenie kampanii Hillary Clinton w 2016 r. w celu ingerencji w wybory w USA.
Rozwój forów podziemnych
Odnotowano również wzrost niepokojącej aktywności w Dark Web, obejmującej sprzedaż aktywów sektora publicznego, takich jak dane wyborcze. Obejmuje to rejestry wyborców, wyniki wyborów i komunikację wewnętrzną, które mogą podważyć zaufanie do procesów demokratycznych lub żerować na konkretnych wyborcach.
Znaleźliśmy przykłady podmiotów stanowiących zagrożenie, które twierdziły, iż mają dostęp do systemów wyborczych zarówno na Bliskim Wschodzie, jak i w Ameryce Południowej, które oferowano za 150 tys. dolarów.
W najgorszym przypadku fora te stanowią zagrożenie dla bezpieczeństwa narodowego i publicznego. Przyjęcie odpowiednich możliwości wywiadu zagrożeń w celu wczesnego wykrywania podziemnej działalności może stać się koniecznością dla organizacji sektora publicznego.
Rozwój deepfake’ów
Następne wybory powszechne będą pierwszymi ważnymi wyborami w Wielkiej Brytanii w okresie znacznego postępu w dziedzinie sztucznej inteligencji i deepfake’ów. Brytyjska Agencja Cybernetyczna ostrzegała w tym roku że coraz bardziej realistyczne filmy deepfake i inne formy dezinformacji mogą być wykorzystywane do rozpowszechniania nieprawd. Już widzieliśmy przykłady tego w tym deepfake’owy klip audio, w którym Sir Keir Starmer werbalnie znieważa pracowników partii w Liverpoolu oraz sfałszowana notatka audio burmistrza Sadiqa Khana, w której twierdzi on, iż Dzień Pamięci powinien zostać przełożony w zeszłym roku.
Chociaż nie istnieją istotne dowody bezpośrednio łączące ujawnienie dezinformacji ze zmianą intencji wyborczych, nie możemy zaprzeczyć, iż może ona podważyć uczciwość procesów wyborczych.
Zabezpieczanie przyszłych procesów
Ze względu na charakter dzisiejszego globalnego krajobrazu politycznego Wielka Brytania wdrożyła szereg polityk, w tym: Zespół ds. obrony demokracji ustanowiony w 2022 r. Dedykując specjalną jednostkę ekspertów do zapewnienia bezpieczeństwa wyborów w Wielkiej Brytanii, rząd podejmuje pozytywny krok w kierunku ograniczenia ryzyka.
Zabezpieczenie się przed cyberzagrożeniami nie zawsze jest proste. Żyjemy w czasach wzrostu ataków cyberbezpieczeństwa „jako usługi”, co ułatwia atakującym rozszerzanie swoich możliwości i utrudnia przypisywanie incydentów konkretnym państwom lub grupom. Podobnie atakujący nie muszą odnosić pełnego sukcesu w próbach podważania procesów wyborczych i wyników demokratycznych.
Musi istnieć kooperacja między agencjami rządowymi w różnych jurysdykcjach w celu dzielenia się informacjami na temat najlepszych praktyk i podnoszenia świadomości społeczeństwa, a także zmniejszenia zależności od stron trzecich w zakresie technologii cyfrowych. Ostatecznie w najlepszym interesie Wielkiej Brytanii leży przygotowanie się na najgorszy scenariusz w tych i przyszłych wyborach oraz zapewnienie, iż wszystkie aspekty cyberbezpieczeństwa zostały uwzględnione w celu utrzymania integralności procesu wyborczego i demokracji w kraju.
Ironią losu jest to, iż ostra faza procesu wyborczego w Wielkiej Brytanii, polegająca na postawieniu ołówkiem znaku X na kartce papieru, włożeniu jej do zamkniętego pudełka i zliczeniu kart do głosowania jedną po drugiej przez armię wolontariuszy, może okazać się najbezpieczniejszą częścią całego doświadczenia wyborczego.
Barry O’Connell jest dyrektorem generalnym regionu EMEA w firmie Trustwave.
