หน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางและหน่วยงานความปลอดภัยทางไซเบอร์ออกคำเตือนเจ้าหน้าที่การเลือกตั้งในทุกระดับทั่วประเทศเพื่อตระหนักถึงศักยภาพในการคุกคามภายในในช่วงวัฏจักรการเลือกตั้งปี 2567 ที่สามารถประนีประนอมเจ้าหน้าที่การเลือกตั้งและข้อมูลส่วนบุคคลของผู้มีสิทธิเลือกตั้ง
คำเตือนเกิดขึ้นในเอกสาร2024 การเลือกตั้งของรัฐบาลกลางสหรัฐ: ภัยคุกคามภายในที่ออกโดยสำนักงานสืบสวนกลางแห่งสหพันธรัฐ (FBI) ในการประสานงานกับสำนักงานข่าวกรองและการวิเคราะห์ของกระทรวงความมั่นคงแห่งมาตุภูมิสำนักงานความปลอดภัยทางไซเบอร์และหน่วยงานรักษาความปลอดภัยโครงสร้างพื้นฐาน (CISA) และคณะกรรมการช่วยเหลือการเลือกตั้งสหรัฐ
“ ฝ่ายตรงข้ามอาจพยายามแบล็กเมล์หรือบีบบังคับคนวงในเพื่อใช้ประโยชน์จากการเข้าถึงของคนวงในรวบรวมข้อมูลเชิงลึกเกี่ยวกับความพยายามและความเสี่ยงด้านความปลอดภัยในการเลือกตั้งหรือนำคนวงในไปทำกิจกรรมที่เป็นอันตราย” เอกสารกล่าว
“ ก่อนที่จะเริ่มการติดต่อ” เอกสารเตือนว่า“ ฝ่ายตรงข้ามต่างชาติน่าจะรวบรวมข้อมูลเกี่ยวกับเป้าหมายเพื่อเปิดเผยสิ่งที่พวกเขาสามารถใช้สำหรับแบล็กเมล์หรือการบีบบังคับประเภทของข้อมูลอาจรวมถึงหนี้ทางการเงินและกิจกรรมที่น่าอับอายหรือผิดกฎหมาย”
นอกจากนี้ที่ปรึกษาเตือนว่า“ หากฝ่ายตรงข้ามได้รับการเข้าถึงผ่านระบบการเลือกตั้งในเขตอำนาจศาลเฉพาะกิจกรรมดังกล่าวอาจเปิดเผยข้อมูลส่วนบุคคลของผู้มีสิทธิเลือกตั้งขัดขวางความสามารถของผู้มีสิทธิเลือกตั้งในการเข้าถึงข้อมูลที่ถูกต้องในวันเลือกตั้ง
CISA ได้กล่าวว่า“ ฐานข้อมูลการลงทะเบียนผู้มีสิทธิเลือกตั้งเป็นเป้าหมายที่หลากหลายและอาจเป็นเป้าหมายที่น่าสนใจสำหรับการบุกรุกคอมพิวเตอร์”
ตามที่สมาคมแห่งชาติของรัฐมนตรีต่างประเทศทุกรัฐรวบรวมชื่อที่อยู่และบางอย่างข้อมูลที่สามารถระบุตัวบุคคลได้(PII) ของพลเมืองที่ลงทะเบียนเพื่อลงคะแนนเสียงซึ่งมีหมายเลขประกันสังคมเต็มหรือบางส่วนหมายเลขใบขับขี่และ/หรือหมายเลขประจำตัวของรัฐ บางรัฐยังรวบรวมความร่วมมือของพรรคการเมืองหมายเลขโทรศัพท์ที่อยู่อีเมลประวัติการลงคะแนนและ/หรือวิธีการลงคะแนน
โครงสร้างพื้นฐานการเลือกตั้งของรัฐส่วนใหญ่ขึ้นอยู่กับและบูรณาการอย่างใกล้ชิดกับระบบลงทะเบียนผู้มีสิทธิเลือกตั้งซึ่งเป็นเหตุผลว่าทำไมคณะกรรมการช่วยเหลือการเลือกตั้งของสหรัฐฯกล่าวว่า“ การปกป้องข้อมูลการลงทะเบียนผู้มีสิทธิเลือกตั้งเป็นความพยายามหลายแง่มุม
การแจ้งเตือนชี้ให้เห็นว่า“ ในช่วงหลายปีที่ผ่านมาชุมชนโครงสร้างพื้นฐานการเลือกตั้งมีประสบการณ์หลายกรณีของการควบคุมการเข้าถึงระบบการเลือกตั้งที่ดำเนินการโดยการคุกคามภายในในขณะที่ไม่มีหลักฐานว่านักแสดงที่เป็นอันตรายส่งผลกระทบต่อผลลัพธ์การเลือกตั้ง
สำนักงานผู้อำนวยการศูนย์ข่าวกรองแห่งชาติและศูนย์รักษาความปลอดภัยแห่งชาติข่าวกรองมีเตือนในปีพ. ศ. 2562“ หน่วยงานข่าวกรองต่างประเทศกำลัง…ดำเนินการรณรงค์ที่เป็นอันตรายโดยใช้การปฏิบัติการทางไซเบอร์การจัดการสื่อการปฏิบัติการลับและการโค่นล้มทางการเมืองเพื่อหว่านแผนกในสังคมของเราบ่อนทำลายความเชื่อมั่นในสถาบันประชาธิปไตยของเรา
MITR Corporation ระบุไว้ในรายงานเดือนพฤศจิกายน 2562การควบคุมความปลอดภัยที่แนะนำสำหรับระบบการลงทะเบียนผู้มีสิทธิเลือกตั้ง“ ฐานข้อมูลการลงทะเบียนผู้มีสิทธิเลือกตั้งเป็นที่สนใจเป็นพิเศษสำหรับฝ่ายตรงข้ามที่ซับซ้อน”
James Turgal รองประธานฝ่ายความเสี่ยงทางไซเบอร์ทั่วโลกและความสัมพันธ์ของคณะกรรมการที่ Optiv ได้เตือนด้วยว่าฐานข้อมูลภายในของแคมเปญทางการเมืองมีความเสี่ยง “ แคมเปญประกอบด้วยเจ้าหน้าที่นโยบายอาวุโสและอาสาสมัครหลายหมื่นคนที่ไม่ทราบเกี่ยวกับไซเบอร์มากนักและพวกเขาสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้มากมาย” เขากล่าวข้อมูลความปลอดภัยดูสัปดาห์ที่แล้ว
เมื่อสัปดาห์ที่แล้ว CISA - ร่วมกับ FBI, สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา, ศูนย์รักษาความปลอดภัยไซเบอร์แห่งออสเตรเลียของ Australian Signals Directore และพันธมิตรระหว่างประเทศ - เปิดตัว Guideแนวทางปฏิบัติที่ดีที่สุดสำหรับการบันทึกเหตุการณ์และการตรวจจับภัยคุกคามเพื่อช่วยเหลือองค์กรในการกำหนดพื้นฐานสำหรับการบันทึกเหตุการณ์เพื่อลดภัยคุกคามทางไซเบอร์ที่เป็นอันตราย
CISA กล่าวว่าผู้มีอำนาจตัดสินใจด้านไอทีอาวุโสของภาครัฐและเอกชนผู้ประกอบการเทคโนโลยีการดำเนินงานผู้ดูแลระบบเครือข่ายผู้ประกอบการเครือข่ายและองค์กรโครงสร้างพื้นฐานที่สำคัญควร“ ทบทวนแนวปฏิบัติที่ดีที่สุดในคู่มือและดำเนินการตามที่แนะนำ” ซึ่งกล่าวว่า“ สามารถช่วยตรวจจับกิจกรรมที่เป็นอันตราย
Cisa ได้เตือนว่า:
- การโจมตีแบบฟิชชิงสามารถนำไปสู่การขโมยข้อมูลรับรอง (เช่นรหัสผ่าน) หรืออาจทำหน้าที่เป็นจุดเริ่มต้นสำหรับนักแสดงภัยคุกคามที่จะ ... ขโมยข้อมูลผู้มีสิทธิเลือกตั้ง;
- โดยทั่วไปแล้วการโจมตีข้อบกพร่องของการฉีดจะทำ“ เพื่อให้ได้ข้อมูลที่อยู่ในฐานข้อมูลการลงทะเบียนผู้มีสิทธิเลือกตั้ง
- ช่องโหว่สคริปต์ข้ามไซต์ผู้โจมตีสามารถเข้าถึงข้อมูลผู้มีสิทธิเลือกตั้งได้โดยไม่ได้รับอนุญาต และนั่น
- ช่องโหว่ของเซิร์ฟเวอร์อาจถูกเอาเปรียบเพื่ออนุญาตให้เข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
CISA กล่าวว่า“ ระบบควบคุมการเข้าถึงควรใช้หลักการของผู้มีอำนาจน้อยที่สุดให้บุคคลเข้าถึงระบบที่จำเป็นในการปฏิบัติหน้าที่สำคัญของพวกเขาเท่านั้นการควบคุมการเข้าถึงแบบดิจิตอลให้การเข้าถึงเฉพาะระบบสินทรัพย์ข้อมูลหรือแอพพลิเคชั่นที่เกี่ยวข้องกับงานหรือฟังก์ชั่นของแต่ละบุคคล สำหรับสินทรัพย์ทั้งหมดภายในองค์กรและลดอันตรายที่อาจเกิดขึ้นกับระบบทางกายภาพหรือระบบดิจิตอล
นอกจากนี้ CISA กล่าวว่าขั้นตอนการดูแลของห่วงโซ่จะติดตามการเคลื่อนไหวและการควบคุมสินทรัพย์ทางกายภาพและดิจิตอลโดยการจัดทำเอกสารทุกครั้งที่มีการจัดการสินทรัพย์หรือโอนและผู้รับผิดชอบ “ สิ่งนี้สามารถช่วยป้องกันการเข้าถึงระบบที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตตรวจสอบการปรากฏตัวของภัยคุกคามภายในแสดงหลักฐานและปรับปรุงเวลาการฟื้นฟูหากเกิดเหตุการณ์เกิดขึ้น” หน่วยงานกล่าว “ มันสร้างบันทึกการตรวจสอบของการโอนและการทำธุรกรรมของสินทรัพย์ทำให้สามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นหากมีช่องว่างในห่วงโซ่”
“ การสร้างและบำรุงรักษาขั้นตอนการปฏิบัติงานมาตรฐานที่จำเป็นการควบคุมการเข้าถึงความปลอดภัยที่น่าเชื่อถือเป็นศูนย์และขั้นตอนการดูแลของห่วงโซ่เป็นสิ่งจำเป็นในการบริหารการเลือกตั้ง” CISA กล่าว
CISA ยังเรียกร้องให้ใช้ความปลอดภัยที่น่าเชื่อถือเป็นศูนย์วิธีการที่สันนิษฐานว่ามีการฝ่าฝืนหรือจะเกิดขึ้นและตรวจสอบแต่ละคำขอราวกับว่ามันไม่ได้รับอนุญาต วิธีการที่น่าเชื่อถือเป็นศูนย์ตรวจสอบทุกคำขอการเข้าถึงอย่างชัดเจนไม่ว่าจะมาจากที่ใดหรือแหล่งข้อมูลใดที่เข้าถึงได้
“ ระบบดิจิตอลจำนวนมากรวมถึงคุณสมบัติการรักษาความปลอดภัยที่น่าเชื่อถือเป็นศูนย์ที่สามารถเปิดใช้งานได้เช่นต้องการให้ผู้ใช้ป้อนรหัสผ่านแทนที่จะจัดเก็บไว้ในหน่วยความจำของอุปกรณ์” Cisa ชี้ให้เห็นว่า“ ผู้มีส่วนได้ส่วนเสียโครงสร้างพื้นฐานการเลือกตั้งอาจพิจารณาขั้นตอนเช่นการใช้กฎ
เพื่อเพิ่มความยืดหยุ่นของระบบการเลือกตั้งของสหรัฐอเมริกาต่อภัยคุกคามภายในหน่วยงานความปลอดภัยทางไซเบอร์กล่าวว่าเทคโนโลยีไบโอเมตริกซ์สามารถมีบทบาทสำคัญ พวกเขากระตุ้นอย่างมากต่อไปนี้:
- ใช้บริการระบุตัวตนไบโอเมตริกซ์ที่จัดทำโดย DHS และสำนักงานการจัดการเอกลักษณ์ไบโอเมตริกซ์เพื่อเสริมสร้างมาตรการรักษาความปลอดภัยและปกป้องความสมบูรณ์ของการเลือกตั้ง
- การดำเนินการตามความโปร่งใสและการกำกับดูแลในเครื่องมือ AI ภายในสำนักงานการเลือกตั้งเพื่อให้แน่ใจว่ายูทิลิตี้และหลีกเลี่ยงอันตราย
- ทำงานร่วมกับหน่วยงานของรัฐบาลกลางเช่น CISA, FBI และคณะกรรมการช่วยเหลือการเลือกตั้งเพื่อเตรียมและจัดการกับภัยคุกคามภายในที่อาจเกิดขึ้นในการนำไปสู่การเลือกตั้ง
ด้วยการทำสิ่งเหล่านี้ระบบการเลือกตั้งสามารถเสริมและความเสี่ยงของการคุกคามภายในที่ทำลายกระบวนการเลือกตั้งสามารถลดลงได้อย่างมีนัยสำคัญ
หัวข้อบทความ
การรับรองความถูกต้องทางชีวภาพ-ไบโอเมตริกซ์-ซีซ่า-ความปลอดภัยทางไซเบอร์-การเลือกตั้ง-เอฟบีไอ-การรับรองความถูกต้องหลายปัจจัย-รัฐบาลสหรัฐฯ-ประเทศสหรัฐอเมริกา-การลงทะเบียนผู้มีสิทธิเลือกตั้ง
