Los ataques contra las elecciones son inevitables: Estonia muestra lo que se puede hacer

Los ataques contra las elecciones son inevitables: Estonia muestra lo que se puede hacer Las elecciones de marzo 3, 2019, en Estonia fueron bien defendidas contra las influencias en contra de la democracia. Foto AP / Raul

Los atacantes respaldados por el Kremlin son trabajando para influir en el próximo Elecciones al Parlamento Europeo, De acuerdo con firma de ciberseguridad FireEye. Una campaña de hacking ha Gobiernos específicos y organizaciones políticas tanto como think tanks y organizaciones sin ánimo de lucro, incluidos los más destacados como el Consejo Alemán de Relaciones Exteriores, el Instituto Aspen y el Fondo Marshall Alemán, como ha informado Microsoft.

Estos nuevos informes destacan temores crecientes of ataques digitales a la democracia en todo el mundo, incluso en las elecciones presidenciales de Estados Unidos en 2020.

Los objetivos potenciales incluyen tecnología electoral, como listas de votantes, computadoras que cuentan los votos y sitios web que informan los resultados al público. Pero las amenazas van más allá, a las campañas cibernéticas contra instituciones que apoyan procesos democráticos como los partidos políticos, los think tanks y los medios de comunicación, así como la guerra de información dirigida a los ataques. opinión pública.

Viejo problema de interferencia electoral

La interferencia rusa en occidente es no es nuevo. Las experiencias de Estonia - la primer país siempre víctima a una operación cibernética claramente coordinada y políticamente motivada, puede informar a las defensas estadounidenses y europeas de estas amenazas complejas.

Junto con sus vecinos Letonia y Lituania, Estonia ha ganado el reconocimiento internacional por el efectividad de sus defensas contra la piratería y la desinformación por motivos políticos, que combinan los esfuerzos del gobierno, la industria y el público. En las elecciones parlamentarias de marzo 3, 2019, los estonios mostraron el La confianza que tienen en la seguridad digital de su país..

Tres días antes del día de las elecciones, cerca del 40 por ciento de los elegibles ya había emitido su voto. La mayoría de esos primeros votantes. lo hizo en línea, y 44 por ciento del total de votos fueron lanzados a través de internet.

Preparando para defender

Esta reciente elección en Estonia no se vio afectada en gran medida por los ataques cibernéticos o las operaciones de información coordinadas. Algunas de las razones son probablemente porque el país y su gente han mejorado su comprensión de los problemas y sus defensas contra ellos en las últimas dos décadas.

De vuelta en 2007, la reubicación de un memorial de la era soviética en la capital de Estonia, Tallin, dio lugar a protestas públicas y Varias olas de denegación de servicio distribuida coordinada. los ataques. Estos no robaron los datos de los ciudadanos, pero sí lo hicieron. apagar muchos servicios digitales Durante una cantidad de horas en cada uno de varios días. Esto puso de relieve tanto la creciente dependencia del público en la tecnología digital como la debilidad de los sistemas en línea.

Los sistemas digitales que los gobiernos y las empresas estonias han desarrollado en los años posteriores a 2007 son sólidos, seguros y de confianza para los usuarios, quienes agradecen una mayor digitalización de sus vidas porque es conveniente y seguro. Sistemas bancarios electrónicos, prescripciones de medicamentos digitales, escuelas electrónicas y miles de otros servicios en línea dependen en gran medida de identidad digital segura respaldada por el gobierno, una registro digital de población y una capa robusta de intercambio de datos entre bases de datos y servicios.

Estos sistemas también facilitan los elementos digitales de elecciones, incluida la votación por internet.

Los ataques contra las elecciones son inevitables: Estonia muestra lo que se puede hacer Expertos en seguridad electoral de todo el mundo examinan, en público, la computadora utilizada para contar los votos en línea de las elecciones parlamentarias de Estonia en marzo 2019. Erik Peinar / Oficina Estatal Electoral de Estonia

Defensas cibernéticas integrales

Una lección clave de Estonia es que con tantas amenazas diferentes, ninguna defensa puede proteger cada parte de un sistema democrático y la sociedad. Más bien, los defensores deben evaluar qué es probable que persigan los atacantes y qué está en juego.

En 2017, dos agencias gubernamentales estonias, la Oficina Estatal de Elecciones y la Autoridad del Sistema de Información, donde una de nosotros, Liisa Past, era directora de investigación de ciberseguridad, unimos fuerzas para analizar exhaustivamente las amenazas y los riesgos para las elecciones locales. Además de los riesgos técnicos, como fallas en las conexiones o fallas en el software, el equipo prestó mucha atención a los problemas de administración así como a la posibilidades de guerra de información.

El gobierno de Estonia realizó análisis similares en el período previo a las elecciones de 2019. Además, las agencias tomaron una lección. de los franceses y Experiencia de Estados Unidos en 2016 y enseñó a los partidos políticos y candidatos individuales cómo protegerse a sí mismos y su información en línea.

De manera similar, Los gobiernos de la Unión Europea están compartiendo sus mejores ideas. sobre el diseño de sistemas electorales dignos de confianza. El registro y la supervisión del acceso a la red, por ejemplo, pueden ayudar a los administradores de computadoras a detectar y responder rápidamente a actividades no autorizadas.

Entendiendo la doble amenaza de las operaciones de información.

Las lecciones de Estonia pueden ser útiles en otros lugares. En los últimos cinco años, los ataques rusos se han dirigido a ambos sistemas específicos de la elección, como el ucraniano sitio web de la comisión electoral nacional en 2014, y el discusión pública más grande En torno a las elecciones y temas políticos actuales.

Esfuerzos en línea buscando manipular las opiniones de las personas en el período previo a la 2016 Voto de Brexit, así como durante las campañas presidenciales en Estados Unidos y Francia, son bastante similares a las tácticas de la guerra fría conocidas como "operaciones de información".

Los practicantes utilizan herramientas del siglo 21st como medios de comunicación social y automatización plantar historias falsas y explotar divisiones sociales. No necesariamente buscan romper los cortafuegos de la red ni comprometer ningún sistema de gobierno seguro, sino que parecen no ser conscientes de las audiencias en línea como compañeros colaboradores auténticos En un debate libre, abierto.

Comportamientos característicos de los bots. puede regalarlos Sin embargo hay tantos de ellos que pueden desplazar las voces humanas y socavar el principio democrático de Participación real de personas reales..

Defensa en profundidad

La legitimidad de las elecciones depende de algo más que la seguridad técnica. También deben ser vistos como libres de influencia externa. Los gobiernos deben tener una visión integral de su seguridad y amenazas, ya que representan elementos tan diversos como las defensas cibernéticas de los sistemas esenciales y los efectos de la guerra de información en los votantes.

Es un problema mundial, con Rusia ejerciendo influencia no solo en los Estados Unidos y Estonia sino también en tambien egipto y China ataca a AustraliaEl sistema político.

La respuesta, por lo tanto, debe incluir Debate público abierto, sano y alfabetización mediática. así como prevenir, detectar y mitigar los efectos de los ataques cibernéticos en el Confidencialidad, disponibilidad e integridad. en el núcleo de los sistemas democráticos.La conversación

Sobre el Autor

Liisa pasado, líder de la próxima generación, Instituto McCain para el liderazgo internacional, Universidad Estatal de Arizona y Keith Brown, profesor de política y estudios globales, Universidad Estatal de Arizona

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seguir a InnerSelf en

facebook-icontwitter-iconrss-icon

Obtenga lo último por correo electrónico

{Off} = emailcloak