EmTech: CybersÀkerhet, hantera desinformation och sÀkra val

EmTech: CybersÀkerhet, hantera desinformation och sÀkra val

Kanske var den lĂ€skigaste tanken vid MIT Technology Review EmTech-konferensen förra veckan konceptet att de amerikanska valen 2020 mycket vĂ€l skulle kunna bli “vĂ€rldscupen för hacking”, med orden Alex Stamos, tidigare CSIO pĂ„ Facebook.

Stamos, nu chef för Stanford Internet Observatory, publicerade nyligen “En op-Ed frĂ„n framtiden om valssĂ€kerhet”, dĂ€r han beskrev en konstitutionell kris i början av 2021 som hĂ€rrör frĂ„n ett allmĂ€nt val i USA 2020 som hade blivit smittat av desinformation, lĂ€ckande av privat information, förfalskade valroller och hackning av valmaskiner – varav mycket utfördes av utlĂ€ndska regeringar.

Som Stamos noterade pĂ„ EmTech var blogginlĂ€gget “tĂ€nkt att vara provocerande” och att det inte Ă€r realistiskt att alla de saker han beskrev kommer att hĂ€nda. Men han sa att vissa sannolikt kommer att hĂ€nda. Han noterade att vĂ„ra motstĂ„ndare (som utlĂ€ndska regeringar i Ryssland och Kina) inte betraktar alla dessa saker som separata, utan snarare som en del av en “systemrisk i vĂ„rt samhĂ€lle.” Han noterade att sedan 1877 har inget val gĂ„tt till kongressen med valrösterna fortfarande ifrĂ„gasatta, sĂ„ det finns stora delar av USA: s vallagar som aldrig har testats.

Han noterade att det Ă€r “svĂ„rt att fĂ„ en person vald”, men sa att det kan vara “inte svĂ„rt att kasta systemet i kaos.” Mest oroande sa han, det har funnits en lĂ„ng historia av en person som demonstrerar en cyberattack, och sedan andra följer efter. Han sa att det Ă€r möjligt att vĂ„ra val kan ses som “vĂ€rldscupen för hackning” dĂ€r alla slags lĂ€nder tĂ€vlar om att fĂ„ sin kandidat vald. Detta kan inkludera Ryssland, Kina, Iran, Nordkorea och andra.

I valet 2016, sa Stamos, var cybersĂ€kerhet “ingen jobb.” Men för 2020 sa han att situationen Ă€r mycket bĂ€ttre, med NSA och andra som fokuserar pĂ„ det. Det verkliga problemet Ă€r att det finns 80 eller 90 val per Ă„r pĂ„ global skala, och i mĂ„nga andra lĂ€nder Ă€r de inte uppmĂ€rksamma.

En stor frĂ„ga som han pratade om var desinformation. Han sa att den stora majoriteten av desinformation pĂ„ nĂ€tet faktiskt kommer frĂ„n inhemska kĂ€llor, men att det nu finns företag som lagligen erbjuder “desinformation som en tjĂ€nst.” Han noterade att den mest effektiva desinformationen i 2016 Ă„rs val innebar fakta som placerats eller lĂ€ckt ut pĂ„ sĂ€tt som var utformade för att snurra tĂ€ckningen. (Som ett exempel talade han om berĂ€ttelser om DNC: s anstrĂ€ngningar för att vĂ€lja Clinton, som anvĂ€ndes för att uppmuntra Sanders vĂ€ljare att inte rösta i allmĂ€nna val.) Han sa att det Ă€r mycket svĂ„rare att försvara sig för att nyhetsorganisationer kommer att ta upp information. Han sa att anvĂ€ndning av verkliga fakta med en spunnen berĂ€ttelse kan vara mer effektiv nu pĂ„ grund av bredare uppdelningar i det amerikanska samhĂ€llet och framvĂ€xten av “superpartisan” -rapportering.

Deepfakes kan vara ett problem, sade han, men han tyckte att vi “spenderade 10 gĂ„nger för mycket tid pĂ„ att prata om det.” Han sade att djupfakes var mer benĂ€gna att presentera frĂ„gor för individer, sĂ€rskilt realistiska nakenbilder; han konstaterade att Ă€ven om stora kandidater har team av mĂ€nniskor för att pĂ„peka falsk information och slĂ„ tillbaka, kanske en gymnasieflicka inte har nĂ„got sĂ„dant stöd.

Ur ett samhÀllsperspektiv, sa han, var det viktigare att hantera de kÀrnproblem som vi sÄg i 2016 Ärs val. De stora frÄgorna som han sa Àr prosaiska problem, till exempel ÄteranvÀndning av lösenord, som han sa att vi inte pratar mycket om, för att ÄtgÀrda problemet Àr verkligen en svÄr systemisk frÄga. Han sa att branschen gillar att prata om potentiella brister i saker som tvÄfaktorautentisering via SMS och biometri, men det hÀr Àr fortfarande metoder mycket bÀttre Àn lösenord.

PĂ„ frĂ„gan om informationsdelning mellan sociala medieföretag sa Stamos att det förbĂ€ttras, men att Silicon Valley Ă€nnu inte har motsvarigheten till en ISAC, som finansbranschen anvĂ€nder för att dela information om sĂ€kerhetshot. Han sa att GDPR har varit “en katastrof” för delning och samarbete och efterlyste en “sĂ€ker hamn” för delning av sĂ€kerhetshot.

Candace Worley- McAfee EmTech19

I ett annat samtal diskuterade Candace Worley, vice president och teknisk chef för McAfee, ocksĂ„ nĂ„gra av de potentiella hoten. “Varje teknik har bra och dĂ„liga”, sade hon och noterade att det finns inneboende risker i alla tekniska framsteg, frĂ„n flygplan till bilar. “AI Ă€r inte annorlunda.”

“Deepfakes kommer att vara riktiga”, sa hon och sa att djupa falska videor av en vĂ€rldsledare kunde vara “skrĂ€mmande.” Worley sa att hon ocksĂ„ var orolig för att utveckla sĂ€kerhetskontroller som skulle göra det möjligt för oss att förhindra att datamĂ€ngder som trĂ€nar AI blir skadade. Hon var sĂ€rskilt orolig för modifiering av data, i motsats till förstörelse, och sa att du kanske inte ens visste att den hade modifierats.

Hon sa att McAfee forskar pĂ„ kontroversiell AI, tittar pĂ„ hur man kan förhindra attacker och letar efter bĂ€ttre beteende-tillskrivning – med andra ord, tittar igenom alla data för att avgöra vad som Ă€r de verkliga hoten. Hon sa att en genomsnittlig organisation registrerar 3,2 miljarder nĂ€tverkshĂ€ndelser per mĂ„nad, varav 3 217 Ă€r avvikande och 31 faktiska hot. “MĂ€nniskor kan inte bearbeta tillrĂ€ckligt snabbt” för att hantera allt detta, sa hon, men maskininlĂ€rning lĂ„ter oss svara.

PÄ frÄgan om kvantberÀkning och dess potential att bryta mycket av den befintliga kryptografin noterade hon att det redan finns nÄgra resistenta former av kryptering och sa att NIST för nÀrvarande arbetar med flera nya krypteringsscheman, i vÀntan pÄ att kvantberÀkning blir mer genomgripande. Men hon noterade en teori om att vissa grupper mycket vÀl kan lagra krypterad data nu och rÀknar med att ha kvantberÀkning nÄgon gÄng och sÀger att vi kanske aldrig vet.

Ett mer aktuellt hot Àr ransomware, och medan hon noterade att det finns en frestelse att betala i vissa organisationer, sa hon att rÄdet inte Àr att betala, delvis eftersom det inte finns nÄgon garanti för att du faktiskt fÄr tillbaka data. IstÀllet uppmanade hon drabbade företag att kontrollera en webbplats som McAfee och andra har satt ihop som heter No More Ransom, som har dekrypteringsverktyg för mÄnga vanliga former av ransomware.

Andra viktiga attacker idag inkluderar spoofing e-post frÄn chefen. Hon var starkt för tvÄfaktorautentisering och mildrande kontroller.

PÄ frÄgan om hot mot kritisk infrastruktur sa Worley att vi har sett nÄgra SCADA-systemattacker (övervakningskontroll och datainsamling), till exempel en i Ukraina som stÀnger av en del av elnÀtet. Hon sa att hon misstÀnker att anledningen till att vi inte har sett fler sÄdana saker inte beror pÄ brist pÄ förmÄga, men mer oroande Àr vad som kommer att hÀnda hÀrnÀst.