Делото на Крис Кребс за включване на изборните системи като критична инфраструктура

Изображение: Гети изображения

Експертът по киберсигурност и бивш шеф на CISA на САЩ Крис Кребс даде показания пред австралийския комитет по сигурност и разузнаване, като предостави аргумент защо политиците трябва да обмислят добавянето на елементи от изборната система на страната в списъка на това, което представлява критична инфраструктура.

“Мисля, че има елементи от функцията за администриране на избори, които абсолютно трябва да се считат за критична инфраструктура и това е административният елемент,” каза той. „Това са системите, машините, процесът на преброяване, протоколите около него – мисля, че поне в САЩ е твърде далеч стъпка да се извикат самите политически партии като част от инфраструктурата, но те със сигурност имат принос и участие. “

В момента Парламентарната смесена комисия по разузнаване и сигурност (PJCIS) проучва работата на Австралия Изменение на законодателството в областта на сигурността (критична инфраструктура) Законопроект за 2020 г., което, наред с други неща, изглежда да включи повече сектори в определението за „критична инфраструктура“.

Това са комуникации, финансови услуги и пазари, съхранение и обработка на данни – включително доставчици на облачни услуги – отбранителна индустрия, висше образование и научни изследвания, енергетика, храни и хранителни стоки, здравеопазване и медицина, космически технологии, транспорт и сектори на ВиК.

Кребс каза, че руската намеса в изборите в САЩ през 2016 г. насочва вниманието към изборите през 2020 г. върху предотвратяването на технически атаки и прекъсвания на изборните системи чрез атаки срещу рансъмуер срещу бази данни за регистрация на гласоподаватели, както и на хакове в медии, както на уебсайтове, така и на телевизия, като например резултатите на живо.

„Но когато се приближихме до изборите, това, което всъщност осъзнахме, бяха най-вероятно хакове за възприятие или кампании за дезинформация, твърдейки, че са имали достъп до системата, твърдейки, че са успели да променят резултат или че някой друг го правеше “, обясни Кребс. „И в крайна сметка, това видяхме с някои от твърденията на Уго Чавес от гроба, хаквайки системите за преброяване на гласовете, и тези продължават и до днес, с така наречения одит в Аризона и другаде.

“Това са по-широко разпространените, много по-трудни за развенчаване, защото има асиметрия на противника. Дори да е вътрешен, в този случай той все още е противник, [a] вътрешен актьор, който се опитва да подкопае доверието в процеса за собствените си резултати. “

Той каза, че това, което е заложено, е защитата на демокрацията.

Вижте също: Изследователите откриха три недостатъка в системата за електронно гласуване ACT, които могат да повлияят на резултатите от изборите

Към забележките на Кребс добави директорът на международния център за киберполитическа политика на Института за стратегическа политика на Фергюс Хансън, който смята самите политически партии за ключова уязвимост, като се има предвид мащабът, до който операциите им трябва да нараснат, дойде време за избори.

“Опитът да осигури солидна основа за киберсигурност за това е много трудно за много малка организация, която претърпява масово и бързо мащабиране. Мисля, че предоставянето на правителствена подкрепа за всички политически партии, за да бъдат по-устойчиви на намеса, мисля, че би било наистина важно,” каза той пред PJCIS.

„И видяхме в много страни, в които политическите партии бяха нарушени [or] е имало хакове или течове – операции, които потенциално са разклатили възгледите на хората за партиите по време на разгара на кампанията. “

По-нататък по отношение на дезинформацията и дезинформацията, Кребс каза, че съществува разбиране за недостатъчно инвестиране в киберсигурността и критичната инфраструктурна общност, но практически няма инвестиции за противодействие на дезинформацията, никъде.

„По-важното е, че в момента, отколкото при разполагането на ваксинации срещу COVID-19, виждаме активна среда на заплаха от Русия и Китай за ваксинална дипломация, а също и от теоретици на конспирацията и просто анти-вакссери като цяло – има много по-дълга опашка за дезинформацията “, каза той.

“Но ще кажа, че съм впечатлен от усилията на австралийското правителство през последните няколко години да приема дезинформацията и заплахите по-специално за демокрацията, много, много сериозно. Всъщност те са доста по-напред от това, което бих казал Съединените щати са. “

СВЪРЗАНО ПОКРИТИЕ

Противодействие на чужда намеса и дезинформация в социалните медии в Австралия

DFAT, Генералният прокурор и AEC подчертаха какви мерки съществуват за ограничаване на троловете от разпространение на дезинформация в социалните медии.

ASPI иска законов орган за предотвратяване на чужда намеса чрез социални медии

Той заяви, че на властта ще бъде предоставена изрична представа за това как съдържанието се филтрира, блокира, усилва или потиска, както от гледна точка на модерацията, така и от алгоритмично усилване.

Facebook, Google, Microsoft, TikTok и Twitter приемат австралийски код за дезинформация

Кодексът няма да се прилага за държавно съдържание, политическа реклама, сатирични произведения или други журналистически статии, които се уреждат от съществуващ закон на Австралия.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com