Les attaques contre les élections sont inévitables - L'Estonie montre ce qu'il est possible de faire

Les attaques contre les élections sont inévitables - L'Estonie montre ce qu'il est possible de faire Les élections de mars 3, 2019 en Estonie ont été bien défendues contre les influences anti-démocratiques. AP Photo / Raul

Les attaquants soutenus par le Kremlin sont travailler pour influencer la prochaine élections au Parlement européen, According To société de cybersécurité FireEye. Une campagne de piratage a gouvernements et organisations politiques ciblés aussi bien que groupes de réflexion et organismes sans but lucratif, y compris des personnalités telles que Conseil allemand des relations étrangères, Aspen Institute et German Marshall Fund, comme Microsoft l’a signalé.

Ces nouveaux rapports mettent en évidence craintes montantes of attaques numériques contre la démocratie à travers le monde, y compris sur les élections présidentielles américaines dans 2020.

Les cibles potentielles comprennent les technologies électorales telles que les listes électorales, les ordinateurs qui totalisent les votes et les sites Web qui rendent compte des résultats au public. Mais les menaces pèsent davantage sur les cyber-campagnes contre les institutions soutenant les processus démocratiques tels que les partis politiques, les groupes de réflexion et les médias, ainsi que sur la guerre de l'information ciblée. opinion publique.

Ancien problème d'ingérence électorale

L'interférence russe en Occident est pas nouveau. Les expériences de l'Estonie - les premier pays victime à une cyber opération clairement coordonnée et motivée par des raisons politiques - peut informer les défenses américaines et européennes de ces menaces complexes.

Avec ses voisins, la Lettonie et la Lituanie, l’Estonie a acquis une reconnaissance internationale pour le efficacité de ses défenses contre le piratage et la désinformation à motivation politique, qui combinent les efforts du gouvernement, de l'industrie et du public. Lors des élections législatives de mars 3, 2019, les Estoniens ont présenté le confiance qu'ils ont dans la sécurité numérique de leur pays.

Trois jours avant le jour du scrutin, près de 40 pour cent des personnes éligibles avaient déjà voté. La plupart de ces premiers électeurs l'a fait en ligne, et 44 pour cent du total des votes ont été jetés sur Internet.

Se préparer à défendre

Les récentes élections estoniennes n'ont en grande partie pas été affectées par les cyberattaques ou les opérations d'information coordonnées. Une des raisons est probablement due au fait que le pays et ses habitants ont amélioré leur compréhension des problèmes et leur défense contre ces problèmes au cours des deux dernières décennies.

De retour à 2007, la relocalisation d’un mémorial de l’ère soviétique dans la capitale estonienne, Tallinn, a provoqué des manifestations publiques et plusieurs vagues de déni de service distribué coordonné attaques. Ceux-ci n'ont pas volé les données des citoyens, mais ils ont fermer de nombreux services numériques pendant un certain nombre d’heures sur plusieurs jours. Cela a mis en lumière à la fois la dépendance croissante du public à l'égard de la technologie numérique et les faiblesses des systèmes en ligne.

Les systèmes numériques développés par les gouvernements et les entreprises estoniennes au cours des années écoulées depuis 2007 sont robustes, sécurisés et font confiance aux utilisateurs - qui souhaitent une numérisation supplémentaire de leur vie, car elle est pratique et sûre. Systèmes bancaires électroniques, prescriptions de médicaments numériques, e-écoles et des milliers d'autres services en ligne dépendent énormément de identité numérique sécurisée soutenue par le gouvernement, et à registre numérique de la population ainsi que d'un couche d'échange de données robuste entre bases de données et services.

Ces systèmes facilitent également les éléments numériques de élections, y compris le vote par Internet.

Les attaques contre les élections sont inévitables - L'Estonie montre ce qu'il est possible de faire Des experts en sécurité électorale du monde entier examinent en public l'ordinateur utilisé pour comptabiliser les votes en ligne des élections parlementaires estoniennes de mars 2019. Erik Peinar / Bureau électoral de l’Estonie

Cyber ​​défenses complètes

L’Estonie a tiré une leçon essentielle du fait qu’aucun moyen de défense unique ne peut protéger toutes les composantes d’un système démocratique et de la société, compte tenu de la multiplicité des menaces. Les défenseurs doivent plutôt évaluer ce que les attaquants sont susceptibles de vouloir et quels sont leurs enjeux.

À 2017, deux agences du gouvernement estonien, le bureau électoral de l’Etat et l’autorité du système d’information - dont l’une d’entre nous, Liisa Past, était responsable de la recherche sur la cybersécurité - ont uni leurs forces pour analyser en détail les menaces et les risques pesant sur les élections locales. Outre les risques techniques, tels que les défaillances des connexions ou les défaillances des logiciels, l'équipe a porté une attention particulière aux problèmes de gestion ainsi qu'à la possibilités de guerre de l'information.

Le gouvernement estonien a mené des analyses similaires dans la perspective des élections 2019. En outre, les agences ont pris une leçon du français et Expérience américaine dans 2016 et a appris aux partis politiques et aux candidats individuels comment se protéger et protéger leurs informations en ligne.

De même, les gouvernements de l'Union européenne partagent leurs meilleures idées sur la conception de systèmes électoraux dignes de confiance. La journalisation et la surveillance de l'accès au réseau, par exemple, peuvent aider les administrateurs d'ordinateur à détecter et à répondre rapidement aux activités non autorisées.

Comprendre la double menace des opérations d'information

Les leçons d'Estonie peuvent être utiles ailleurs. Au cours des cinq dernières années, les attaques russes ont ciblé à la fois des systèmes spécifiques aux élections, comme le régime ukrainien. site de la commission électorale nationale dans 2014, et le débat public plus large autour des élections et des problèmes politiques actuels.

Efforts en ligne cherchant à manipuler les points de vue des gens dans la perspective du 2016 Vote du Brexit, ainsi que pendant les campagnes présidentielles aux États-Unis et France, sont assez similaires à la tactique de la guerre froide appelée "opérations d'information".

Les praticiens utilisent des outils du 21st-century comme les médias sociaux et automation planter de fausses histoires et exploiter les divisions sociales. Ils ne cherchent pas nécessairement à percer les pare-feu des réseaux ou à compromettre les systèmes gouvernementaux sécurisés, mais plutôt à apparaître à des audiences en ligne involontaires. collaborateurs authentiques dans un débat libre et ouvert.

Comportements caractéristiques des robots peut les donner. Pourtant il y a tant d'entre eux qu'ils peuvent évincer les voix humaines et saper le principe démocratique de participation réelle de personnes réelles.

Défense en profondeur

La légitimité des élections ne dépend pas uniquement de la sécurité technique. Ils doivent également être vus comme exempts d'influence extérieure. Les gouvernements doivent avoir une vision globale de leur sécurité et des menaces qui pèsent sur elle, en prenant en compte des éléments aussi divers que la cyberdéfense des systèmes essentiels et les effets de la guerre de l'information sur les électeurs.

C’est un problème mondial, la Russie exerçant une influence non seulement aux États-Unis et en Estonie, mais aussi l'Egypte, et La Chine attaque l'Australiesystème politique de.

La réponse doit donc inclure débat public ouvert et sain et éducation aux médias ainsi que pour prévenir, détecter et atténuer les effets des cyberattaques sur le confidentialité, disponibilité et intégrité au cœur même des systèmes démocratiques.La Conversation

A propos de l'auteur

Liisa Past, leader de la prochaine génération, McCain Institute for International Leadership, Arizona State University et Keith Brown, professeur de politique et de mondialisation, Arizona State University

Cet article est republié de La Conversation sous une licence Creative Commons. Lis le article original.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

suivez InnerSelf sur

facebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}