2024 год станет ключевым для глобальных выборов, с важными парламентскими и президентскими гонками в США, Великобритании, Индии, Бразилии, Индонезии и Мексике. Ставки высоки, поскольку угроза кибератак и дезинформации на основе ИИ продолжают расти.
По данным последнего исследования Всемирного экономического форума, дезинформация занимает одно из первых мест среди глобальных рисков. Ожидается, что попытки манипулировать избирателями и подрывать легитимность выборов возрастут.
Рост технологии дипфейков
С развитием технологии дипфейков и её доступностью можно ожидать ее активное распространение в социальных сетях. Примером является "робозвонок", использующий голос Джо Байдена для введения избирателей в заблуждение на предварительных выборах в Нью-Гэмпшире в январе 2024 года. Подобные тактики также применялись в Словакии и Великобритании.
На выборах в Словакии в сентябре 2023 года были распространены аудиоклипы, ложно приписанные Михаилу Симчаке, лидеру либеральной партии "Прогрессивная Словакия", в которых утверждалось, что он планировал сфальсифицировать выборы и удвоить цены на пиво, если будет избран. Несмотря на отсутствие доказательств, экс-премьер Роберт Фицо, кандидат, поддерживающий Россию, победил.
В Великобритании лидер Лейбористской партии сэр Киир Стармер стал мишенью аудиодипфейка сразу же после начала ежегодной конференции своей партии, где был использован клип с ложной информацией о его ненормативной лексике. Платформа X (ранее Twitter) не удалила данный клип, ссылаясь на недостаток подтверждающих доказательств со стороны Лейбористской партии.
Увеличение опасений по поводу дипфейков
Аудиодипфейки могут представлять большую угрозу, чем видео, которые легче идентифицировать как манипуляцию. В настоящее время основными целями являются высокопрофильные лица, однако в будущем дипфейки могут нацелиться на работников выборов в оспариваемых округах, что усложнит быструю опровержение. Кроме того, могут появиться поддельные веб-сайты для дальнейшего распространения дезинформации, что еще больше усложнит контроль над дипфейками.
На фоне этих угроз Ассошиэйтед Пресс выпустила рекомендации по выявлению дипфейков. Политики и эксперты, особенно в Великобритании и США, выступают за введение регуляций, ограничивающих производство и распространение дипфейков. В феврале 2023 года коалиция лидеров в области ИИ призвала к уголовным наказаниям для создателей вредной дезинформации. Однако возникают сомнения в эффективности новых регуляций к моменту выборов в США.
Растущая угроза кибератак
Кибератаки продолжают оставаться актуальной угрозой, причем мишенями являются политики, их семьи и сотрудники. Отсутствие сообщений о нарушениях не означает безопасности; злоумышленники могут ожидать подходящего момента в ходе выборов для утечки конфиденциальной информации. Непомеченные кибервторжения могут привести к значительным утечкам данных.
В то время как в выборах 2020 года внимание было сосредоточено в основном на России, такие страны, как Китай, могут также пытаться повлиять на предстоящие выборы. Сообщения свидетельствуют о китайском вмешательстве в федеральные выборы Канады в 2019 и 2021 году, а также о намерении дестабилизировать выборы в США в 2024 году. Как Россия, так и Китай продемонстрировали опыт долгосрочных киберопераций, к которым могут присоединиться государственные акторы, такие как Иран и Северная Корея.
Угрозы для инфраструктуры голосования
Выборные машины становятся главными целями для кибератак со стороны государств. Компрометация целостности этих систем во время выборов в США может вновь вызвать сомнения в результатах выборов 2020 года. Хотя предыдущие обвинения не были доказаны, реальные свидетельства кибератак в этот избирательный сезон могут подорвать общественное доверие.
В преддверии таких угроз Агентство по кибербезопасности и безопасности инфраструктуры (CISA) усиливает защитные меры. Сайт #protect2024 предлагает важные ресурсы для государственных и местных выборных чиновников, повышая безопасность систем и планируя реагирование на инциденты. Центр анализа и обмена информацией по инфраструктуре выборов (EI-ISAC) стремится упростить коммуникацию и обмен разведывательной информацией между выборными чиновниками.
Сотрудничество этичных хакеров, таких как участники Форума по безопасности выборов и MITRE, также имеет важное значение для выявления уязвимостей в технологиях выборов до того, как они могут быть использованы.
Атаки типа "отказ в обслуживании" (DDoS) уже вызвали временные сбои, например, во время промежуточных выборов в США в 2022 году, но их влияние остается ограниченным и маловероятно, что они предотвратят голосование.
В январе 2024 года приложение, разработанное Избирательной комиссией Бангладеш, было скомпрометировано неизвестными злоумышленниками, что привело к медленной работе перед выборами. Также под атаки DDoS попали телекоммуникационный и медиасекторы, предположительно, чтобы препятствовать распространению информации среди избирателей.
Необходимо учитывать угроза со стороны инсайдеров, так как лица с доступом могут намеренно манипулировать или уничтожать данные выборов, подрывать усилия по регистрации или вмешиваться в инфраструктуру выборов.
Краткий обзор вызовов в области кибербезопасности и ИИ
Проблемы, касающиеся безопасности выборов, отражают более широкие вызовы в области кибербезопасности и ИИ. Объем угроз продолжает увеличиваться, часто опережая существующие защитные меры.
Хотя уроки, которые будут извлечены из инцидентов с безопасностью выборов в этом году, важны, специалистам по кибербезопасности необходимо оставаться бдительными, так как тактики могут угрожать и другим секторам, включая бизнес и критическую инфраструктуру. Необходимы проактивные меры, пока ИИ не сможет эффективно нейтрализовать атаки до того, как они повлияют на целостность выборов 2024 года.
Рейтинг
