ESET la technologie avant-garde

Säkerhetstrender 2018

Artikelserie kommer att publiceras under januari, februari och mars månad.

Introduktion

Artikel 1: Ransomware-revolutionen

Artikel 2: Attacker mot kritisk infrastruktur

Artikel 3: Att gripa cyberbrottslingar

Artikel 4: Demokratihack

Artikel 5: Personlig integritet i den nya tidsåldern

Sammanfattning Trender 2018

Demokratihack: Kan valprocessen skyddas?

De senaste två åren har valresultaten ifrågasatts i flera länder vilka länge har betraktats som nyckelspelare på den globala scenen. Valen i dessa länder gav verkligen upphov till många frågor. Den mest angelägna av dessa var huruvida en cyberattack kan påverka en valprocess i så stor omfattning att landet i fråga ändrar politisk inriktning.

Att hitta ett definitivt svar på en sådan fråga är en smått omöjlig uppgift för vem som helst – för statsvetare forskare likväl som för experter på cybersäkerhet. Däremot är det uppenbart att den situation vi just nu befinner oss i medför en del utmaningar. Det finns betydande bevis på att användningen av elektronisk röstning har lett till resultat som är långt ifrån säkra, vilket vi kommer att visa i den här artikeln.

Därutöver finns det ytterligare två avgörande faktorer som måste beaktas. För det första de sociala mediernas påverkan på den allmänna opinionen, i synnerhet när det gäller att driva en politisk agenda och i synnerhet det sätt på vilket de stöder hacktivism. För det andra måste nationell cybersäkerhet tas upp på den politiska dagordningen.

Osäkra elektroniska valsystem

Det var bara en tidsfråga innan informationstekniken skulle införlivas i valprocessen, särskilt med tanke på att vissa länder (t.ex. Argentina, Brasilien, Tyskland och USA) har infört elektronisk röstning i liten skala, delvis för att få bukt med fusket samt standardisera och skynda på rösträkningen. Den elektroniska röstningen var tänkt att komplettera, inte ersätta, systemet med röstsedlar av papper.

Alla är nog överens om att teknikutvecklingen är oundviklig, men kanske bör vi lägga mer krut på att skapa fler kontrollmekanismer istället för att förespråka en linje som faktiskt ökar antalet felkällor, utan att eliminera någon av riskerna. 

Precis som vissa skrupelfria kampanjmedarbetare, aktivister och andra nyckelspelare under åren har lyckats fuska genom att utnyttja själva valsystemet, kommer cyberbrottslingarna snart hitta sätt att kapitalisera på det digitala systemet, särskilt om de har förstärkning i form av ekonomiskt stöd.

Redan 2006, i den kända dokumentären Hacking Democracy, visade den finska datorprogrammeraren och medgrundaren till ROMmon, Harri Hursti, hur enkelt valsystemet Diebold i Leon County, Florida, kunde manipuleras med hjälp av endast ett minneskort. 

Utan större ansträngning kunde han ändra alla röster, utan att upptäckas. Trots detta används samma programvara (med endast några få justeringar som ett nytt namn och en annan ägare) fortfarande i USA för att registrera och räkna röster.

10 år senare har mycket lite förändrats förutom att exemplen har blivit ännu fler. Brasiliens elektroniska valurna har varit omstridd sedan 2012, när det uppdagades att den kunde spräcka valhemligheten fullständigt. Efter flera år av väl underbyggda anklagelser om brister i systemet kommer landets valmyndighet att återgå till röstsedlar av papper (i hybridformat) för endast 5 % av alla valurnor som kommer att användas i 2018 års val. Samtidigt har elektroniska valurnor i både Argentina och Tyskland uppvisat brister.

Idag finns det gott om övertygande bevis som tydligt visar att vi inte kan förlita oss enbart på tekniken när det gäller något så viktigt som valprocessen. Tekniken bör endast användas som ett kompletterande verktyg. Om målet är att eliminera allt fusk och därmed öka förtroendet för både valresultaten och våra demokratier måste vi överväga hybridsystem som registrerar både pappersedlar och elektroniska valsedlar.

 

 

Hacktivism som kan påverka den allmänna opinionen

Sociala medier har blivit den politiska scenens nya slagfält och används idag av politiska aktörer som vill nå ut till fler människor. Som vi numera vet har samma nätverk även använts för att underminera valkampanjer genom spridning av felaktig information och falska nyheter, för att inte nämna de omfattande attacker som syftar till att smutskasta offentliga personer.

Flera av dessa attacker har utförts med hjälp av botar, skadeprogram och andra digitala hot som skulle kunna stoppas om ett lämpligt säkerhetsprotokoll fanns på plats. Annars kan det som verkar vara en trendindikator i själva verket vara en manifestation utförd av en grupp med oärliga avsikter.

Även om en sådan attack kan bidra till att den allmänna opinionen manipuleras eller påverkas åt något håll betyder den inte slutet för demokratin. Däremot medför den ett antal stora säkerhetsrelaterade utmaningar som gör det svårare att säkerställa att valresultatet korrekt avspeglar folkets röst. 

Programmet ”Defending Digital Democracy”, som presenterades tidigare i juli, stöds av företag som Facebook och Google, vilket visar hur stor vikt dessa aktörer lägger vid att säkra den här typen av mekanismer. 

Om de inblandade parterna inte tar saken i egna händer kommer den här typen av incidenter att fortsätta inträffa.

Nationell cybersäkerhet

Eftersom tekniken är en stor del av våra liv måste våra politiker säkerställa att vi, användarna, interagerar med tekniken så säkert som möjligt genom att införa nationella program för cybersäkerhet som involverar alla nyckelpersoner, bl.a. IT-säkerhetschefer och kontrollanter. 

Och om myndighetsföreträdare, t.ex. domstolar eller valförrättare, ska fatta beslut om tillämpning av vissa tekniker bör de genomgå situationsanpassad utbildning i cybersäkerhet så att de kan fatta så bra beslut som möjligt.

Det råder inga tvivel om att varje nytt utvecklingssteg medför nya risker. Om vi vill använda tekniken för att förbättra våra liv måste vi dock se till att den totalt sett inte skapar större problem än fördelar. Alla aspekter av ett lands valsystem måste betraktas som en del av detta lands kritiska infrastruktur (och skyddas som sådan).

Utmaningarna ligger framför våra fötter. Nu är det hög tid att vidta förebyggande åtgärder som fokuserar på digital informationssäkerhet, och alla inblandade måste bidra så att vi hittar lösningar som garanterar tillförlitliga demokratiska processer. 

Säkerhet är vårt liv

Ta reda på det senaste inom IT-säkerhet – nyheter, analyser och prognoser, samt anvisningar från våra experter.

Besök welivesecurity.com

ESETs säkerhetsforum

Diskutera med proffsen i ESET-communityn – om ett brett spektrum av ämnen.

Besök ESETs säkerhetsforum

ESET-communityn

Följ oss på Facebook och håll dig informerad om allt som rör ESET – inklusive unikt innehåll för våra följare!

Besök oss på Facebook