Valget den 3. marts 2019 i Estland var godt forsvaret mod anti-demokratiske påvirkninger. AP Foto/Raul
Kreml-støttede angribere er arbejder på at påvirke det kommende valg til Europa-ParlamentetIfølge cybersikkerhedsfirmaet FireEye. En hacking-kampagne har målrettede regeringer og politiske organisationer samt tænketanke og nonprofitorganisationer, herunder prominente som f.eks German Council on Foreign Relations, Aspen Institute og German Marshall Fund, som Microsoft har rapporteret.
Disse nye rapporter fremhæver stigende frygt of digitale angreb på demokratiet rundt om i verden, herunder ved det amerikanske præsidentvalg i 2020.
Potentielle mål omfatter valgteknologi såsom vælgerlister, computere, der tæller stemmerne og websteder, der rapporterer resultater til offentligheden. Men truslerne går længere, til cyberkampagner mod institutioner, der understøtter demokratiske processer som politiske partier, tænketanke og medierne, såvel som målrettet informationskrigsførelse offentlige mening.
Gammelt problem med valgindblanding
Russisk indblanding i Vesten er ikke ny. Erfaringerne fra Estland – den første land nogensinde offer til en klart koordineret og politisk motiveret cyberoperation – kan informere amerikanske og europæiske forsvar om disse komplekse trusler.
Sammen med sine naboer Letland og Litauen har Estland vundet international anerkendelse for effektiviteten af dets forsvar mod politisk motiveret hacking og desinformation, som kombinerer regering, industri og offentlig indsats. Ved parlamentsvalget den 3. marts 2019 fremviste esterne tillid, de har til deres lands digitale sikkerhed.
Tre dage før valgdagen havde tæt på 40 procent af de stemmeberettigede allerede afgivet deres stemme. De fleste af de tidlige vælgere gjorde det online, og 44 procent af de samlede stemmer blev castet over internettet.
Forbereder sig på at forsvare
Dette nylige estiske valg var stort set upåvirket af cyberangreb eller koordinerede informationsoperationer. Noget af årsagen er sandsynligvis, fordi landet og dets befolkning har forbedret deres forståelse af problemerne og deres forsvar mod dem i løbet af de sidste par årtier.
Tilbage i 2007 resulterede flytningen af et mindesmærke fra sovjettiden i den estiske hovedstad Tallinn i offentlige protester og flere bølger af koordineret distribueret lammelsesangreb angreb. Disse stjal ikke borgernes data, men det gjorde de lukke mange digitale tjenester i et antal timer på hver af flere dage. Dette fremhævede både offentlighedens stigende afhængighed af digital teknologi og svaghederne ved onlinesystemer.
De digitale systemer, som estiske regeringer og virksomheder har udviklet i årene siden 2007, er stærke, sikre og betroede af brugere – som hilser yderligere digitalisering af deres liv velkommen, fordi det er praktisk og sikkert. Elektroniske banksystemer, digitale medicinrecepter, e-skoler og tusindvis af andre onlinetjenester er stærkt afhængige af statsstøttet sikker digital identitet, en digital folkeregister og en robust dataudvekslingslag mellem databaser og tjenester.
Disse systemer letter også de digitale elementer af valg, herunder internetafstemning.
Valgsikkerhedseksperter fra hele verden undersøger offentligt den computer, der blev brugt til at opgøre onlinestemmerne fra Estlands parlamentsvalg i marts 2019. Erik Peinar/Estlands statsvalgkontor
Omfattende cyberforsvar
En vigtig lektie fra Estland er, at med så mange forskellige trusler kan intet enkelt forsvar beskytte alle dele af et demokratisk system og samfund. I stedet skal forsvarere vurdere, hvad angriberne sandsynligvis er ude efter – og hvad der er på spil.
I 2017 gik to estiske regeringsorganer, det statslige valgkontor og informationssystemmyndigheden – hvor en af os, Liisa Past, var forskningschef for cybersikkerhed – sammen om en omfattende analyse af truslerne og risiciene for lokalvalg. Ud over de tekniske risici, såsom fejl i forbindelser eller fejl i software, var teamet meget opmærksomme på problemer i ledelsen samt muligheder for informationskrigsførelse.
Den estiske regering engagerede sig i lignende analyser op til valget i 2019. Derudover tog bureauerne en lektie fra franskmændene , amerikansk erfaring i 2016 og lærte politiske partier og individuelle kandidater, hvordan de beskytter sig selv og deres information online.
Tilsvarende regeringer i hele EU deler deres bedste ideer om at designe troværdige valgsystemer. Logning og overvågning af netværksadgang kan for eksempel hjælpe computeradministratorer med hurtigt at opdage og reagere på uautoriseret aktivitet.
Forståelse af den dobbelte trussel ved informationsoperationer
Estlands lektioner kan være nyttige andre steder. I de seneste fem år har russiske angreb rettet mod begge valgspecifikke systemer, som det ukrainske den nationale valgkommissions hjemmeside i 2014, og større offentlig debat omkring valget og aktuelle politiske spørgsmål.
Online indsats søger at manipulere folks synspunkter i op til 2016 Brexit-afstemning, samt under præsidentkampagner i USA og Fransk vin, ligner ret koldkrigs taktikker kendt som "informationsoperationer".
Udøverne bruger værktøjer fra det 21. århundrede som f.eks sociale medier , automatisering at plante falske historier og udnytte sociale skel. De søger ikke nødvendigvis at bryde igennem netværksfirewalls eller kompromittere sikre offentlige systemer, men fremstår snarere for uvidende onlinepublikum som autentiske medbidragydere i en fri, åben debat.
Bots' karakteristiske adfærd kan give dem væk. Alligevel er der så mange af dem at de kan fortrænge menneskestemmer og underminere det demokratiske princip om reel deltagelse af faktiske mennesker.
Forsvar i dybden
Valgets legitimitet afhænger af mere end blot teknisk sikkerhed. De skal også ses at være fri for ydre påvirkning. Regeringer bør anlægge et omfattende syn på deres sikkerhed og trusler mod den – og tage højde for så forskellige elementer som cyberforsvar af væsentlige systemer og virkningerne af informationskrig på vælgerne.
Det er et verdensomspændende problem, hvor Rusland udøver indflydelse ikke kun i USA og Estland, men også Egyptenog Kina angriber Australiens politiske system.
Svaret skal derfor indeholde åben, sund offentlig debat og mediekendskab samt forebygge, opdage og afbøde virkningerne af cyberangreb på fortrolighed, tilgængelighed og integritet i selve kernen af demokratiske systemer.
Om forfatteren
Liisa Past, Next Generation Leader, McCain Institute for International Leadership, Arizona State University og Keith Brown, professor i politik og globale studier, Arizona State University
Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.
Relaterede Bøger:
The War on Voting: Hvem stjal din stemme - og hvordan man får den tilbage
af Richard L. Hasen
Denne bog udforsker historien og den nuværende tilstand af stemmerettigheder i USA, og tilbyder indsigt og strategier til at beskytte og styrke demokratiet.
Klik for mere info eller for at bestille
Folket, nr.: En kort historie om anti-populisme
af Thomas Frank
Denne bog tilbyder en historie om populisme og anti-populisme i amerikansk politik, og udforsker de kræfter, der har formet og udfordret demokratiet gennem årene.
Klik for mere info eller for at bestille
Lad folket vælge præsidenten: Sagen om at afskaffe valgkollegiet
af Jesse Wegman
Denne bog argumenterer for afskaffelsen af Electoral College og vedtagelsen af en national folkeafstemning ved amerikanske præsidentvalg.
Klik for mere info eller for at bestille
Demokrati i én bog eller mindre: Hvordan det virker, hvorfor det ikke gør det, og hvorfor det er nemmere, end du tror
af David Litt
Denne bog tilbyder en klar og tilgængelig guide til demokrati, udforsker historien, principperne og udfordringerne for demokratisk regering og tilbyder praktiske strategier til at styrke demokratiet i USA og rundt om i verden.
