選挙に対する攻撃は避けられない - エストニアは何ができるのかを示している

選挙に対する攻撃は避けられない - エストニアは何ができるのかを示している エストニアでの3月の3、2019、選挙は、反民主主義の影響に対して十分に擁護されていました。 AP写真/ラウル

クレムリンを背にした攻撃者は 今後に影響を与えるために働いて 欧州議会選挙、による サイバーセキュリティ会社FireEye。 ハッキングキャンペーンは ターゲットを絞った政府や政治団体 と同様 タンクと非営利団体のような著名なものを含む ドイツ外交評議会、アスペン研究所およびドイツマーシャル基金Microsoftが報じたように。

これらの新しいレポートがハイライト 不安の高まり of 民主主義へのデジタル攻撃 2020での米国大統領選挙を含む、世界中で。

潜在的なターゲットには、有権者リスト、投票を集計するコンピューター、および一般に結果を報告するWebサイトなどの選挙技術が含まれます。 しかし、政党、シンクタンク、メディアなどの民主的プロセスを支援する機関に対するサイバーキャンペーン、さらには情報戦の標的化に対する脅威はさらに深刻化している 世論.

選挙干渉の昔の問題

西側でのロシアの干渉は 新しくありません。 エストニアの経験 - これまでに被害を受けた最初の国 明確に調整され、政治的に動機付けされたサイバー操作に対して - これらの複雑な脅威に対するアメリカとヨーロッパの防御を知らせることができます。

近隣諸国のラトビアとリトアニアとともに、エストニアは、 その防御の有効性 政治的に動機付けられたハッキン​​グや虚偽の情報に対抗します。これは政府、産業界、そして公共の取り組みを組み合わせたものです。 3、2019の3月の議会選挙では、エストニア人は 自国のデジタルセキュリティに対する信頼性.

選挙日の3日前に、40に近い資格のある人がすでに投票しています。 これらの初期の有権者のほとんど オンラインで行った 総投票数の44パーセント インターネット上でキャストされました。

防衛するための準備

この最近のエストニアの選挙は、サイバー攻撃や調整された情報操作の影響をほとんど受けませんでした。 その理由のいくつかは、この国とその国民が過去数十年の間に問題に対する理解を深め、それに対する防衛力を向上させたことが原因と思われます。

2007に戻ると、エストニアの首都タリンにソビエト時代の記念碑が再配置されたことで、国民は抗議行動を起こし、 協調分散型サービス拒否攻撃の波 攻撃します。 これらは市民のデータを盗みませんでした、しかし彼らはしました 多くのデジタルサービスを停止する 数日間それぞれ何時間もの間。 これは、一般の人々によるデジタル技術への依存の高まりとオンラインシステムの弱点の両方を浮き彫りにしました。

エストニアの政府や企業が2007以降何年にもわたって開発してきたデジタルシステムは、強力で安全、そしてユーザーから信頼されています。 電子銀行システム デジタル薬の処方箋, eスクール そして他の何千ものオンラインサービスは大きく依存しています 政府が支援する安全なデジタルIDデジタル人口登録堅牢なデータ交換層 データベースとサービス間

これらのシステムはまたデジタル要素を促進します 選挙, インターネット投票を含む.

選挙に対する攻撃は避けられない - エストニアは何ができるのかを示している 世界中の選挙警備の専門家が、3月にエストニアの議会選挙でオンライン投票を集計した2019用のコンピュータを公に調べています。 エリックペイナー/エストニア州選挙事務所

包括的なサイバー防御

エストニアからの重要な教訓は、非常に多くの異なる脅威を抱えて、単一の防衛が民主的システムと社会のあらゆる部分を保護することができないということです。 そうではなく、防御側はどの攻撃者が後になる可能性があるか、そして何が危険にさらされているのかを評価する必要があります。

2017では、2人のエストニア政府機関、州選挙事務所と情報システム局 - 私達のうちの1人、Liisa Pastがサイバーセキュリティの最高研究責任者である - が共同で地方選挙に対する脅威とリスクを分析しました。 接続の失敗やソフトウェアの欠陥など、技術的なリスクに加えて、チームは管理上の問題や管理上の問題にも細心の注意を払いました。 情報戦の可能性.

エストニア政府は、2019選挙に向けて同様の分析を行った。 さらに、政府機関は授業を受けました フランス語から そして、 2016での米国の経験 そして、政党や個々の候補者に、彼ら自身と彼らの情報をオンラインで保護する方法を教えました。

同様に、 欧州連合(EU)の各国政府は彼らの最高のアイデアを共有しています 信頼できる選挙制度の設計について たとえば、ネットワークアクセスのログ記録と監視は、コンピュータ管理者が不正な活動をすばやく検出して対処するのに役立ちます。

情報操作の二重の脅威を理解する

エストニアのレッスンは他の場所でも役に立つかもしれません。 過去5年間で、ロシアの攻撃は、ウクライナのように両方の選挙固有のシステムを狙ってきました 全国選挙管理委員会ウェブサイト 2014では、 大きな公開討論 選挙と現在の政治問題について。

オンラインでの努力 人の意見を操作する 2016への準備段階で 賛美投票米国での大統領選挙キャンペーン中 Franceは「冷戦の戦術」とよく似ています。情報操作」という。

開業医は、次のような21世紀のツールを使用します。 ソーシャルメディア そして、 オートメーション 虚偽の物語を植える 社会的部門を悪用する。 彼らは必ずしもネットワークのファイアウォールを突破したり、安全な政府システムを危険にさらそうとはしませんが、むしろオンライン視聴者には無意味なように思われます。 本物の仲間の貢献者 自由で開かれた議論の中で。

ボットの特徴的な行動 それらを譲ることができます。 まだあります とてもたくさんの 彼らは人間の声をぎゅっと消し去り、 実際の人々による本当の参加.

深い防御

選挙の正当性は単なる技術的安全保障以上のものにかかっています。 彼らはまた、外部からの影響を受けないように見られなければなりません。 政府は、そのセキュリティとそれに対する脅威についての包括的な見解をとるべきです - 重要なシステムに対するサイバー防衛や有権者に対する情報戦の影響と同じくらい多様な要素を説明します。

これは世界的な問題であり、ロシアは米国やエストニアだけでなく、その影響力を発揮しています。 エジプトも、および 中国がオーストラリアを攻撃の政治体制。

したがって、応答には以下を含める必要があります。 開かれた、健全な世論とメディアリテラシー サイバー攻撃によるサイバー攻撃の防止、検出、軽減 機密性、可用性、および完全性 民主主義システムの中核を成すものです。会話

著者について

Liisa Past、マケイン国際リーダーシップ研究所、次世代リーダー、 アリゾナ州立大学 キースブラウン、政治およびグローバルスタディーズ教授、 アリゾナ州立大学

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelfをフォロー

Facebookのアイコンさえずり、アイコンrss-icon

電子メールで最新情報を取得する

{emailcloak =オフ}

MOST READ

個人の自由の創造:個人の力の真実
個人の自由の創造:個人の力の真実
by カーラマリーマンリー
休眠中の人類が目覚めると古い物語が崩壊する
古い物語が崩壊し、休眠中の人類が目覚めています
by チャールズアイゼンシュタイン