EmTech: Cybersäkerhet, hantera desinformation och säkra val

Kanske var den läskigaste tanken vid MIT Technology Review EmTech-konferensen förra veckan konceptet att de amerikanska valen 2020 mycket väl skulle kunna bli “världscupen för hacking”, med orden Alex Stamos, tidigare CSIO på Facebook.

Stamos, nu chef för Stanford Internet Observatory, publicerade nyligen “En op-Ed från framtiden om valssäkerhet”, där han beskrev en konstitutionell kris i början av 2021 som härrör från ett allmänt val i USA 2020 som hade blivit smittat av desinformation, läckande av privat information, förfalskade valroller och hackning av valmaskiner – varav mycket utfördes av utländska regeringar.

Som Stamos noterade på EmTech var blogginlägget “tänkt att vara provocerande” och att det inte är realistiskt att alla de saker han beskrev kommer att hända. Men han sa att vissa sannolikt kommer att hända. Han noterade att våra motståndare (som utländska regeringar i Ryssland och Kina) inte betraktar alla dessa saker som separata, utan snarare som en del av en “systemrisk i vårt samhälle.” Han noterade att sedan 1877 har inget val gått till kongressen med valrösterna fortfarande ifrågasatta, så det finns stora delar av USA: s vallagar som aldrig har testats.

Han noterade att det är “svårt att få en person vald”, men sa att det kan vara “inte svårt att kasta systemet i kaos.” Mest oroande sa han, det har funnits en lång historia av en person som demonstrerar en cyberattack, och sedan andra följer efter. Han sa att det är möjligt att våra val kan ses som “världscupen för hackning” där alla slags länder tävlar om att få sin kandidat vald. Detta kan inkludera Ryssland, Kina, Iran, Nordkorea och andra.

I valet 2016, sa Stamos, var cybersäkerhet “ingen jobb.” Men för 2020 sa han att situationen är mycket bättre, med NSA och andra som fokuserar på det. Det verkliga problemet är att det finns 80 eller 90 val per år på global skala, och i många andra länder är de inte uppmärksamma.

En stor fråga som han pratade om var desinformation. Han sa att den stora majoriteten av desinformation på nätet faktiskt kommer från inhemska källor, men att det nu finns företag som lagligen erbjuder “desinformation som en tjänst.” Han noterade att den mest effektiva desinformationen i 2016 års val innebar fakta som placerats eller läckt ut på sätt som var utformade för att snurra täckningen. (Som ett exempel talade han om berättelser om DNC: s ansträngningar för att välja Clinton, som användes för att uppmuntra Sanders väljare att inte rösta i allmänna val.) Han sa att det är mycket svårare att försvara sig för att nyhetsorganisationer kommer att ta upp information. Han sa att användning av verkliga fakta med en spunnen berättelse kan vara mer effektiv nu på grund av bredare uppdelningar i det amerikanska samhället och framväxten av “superpartisan” -rapportering.

Deepfakes kan vara ett problem, sade han, men han tyckte att vi “spenderade 10 gånger för mycket tid på att prata om det.” Han sade att djupfakes var mer benägna att presentera frågor för individer, särskilt realistiska nakenbilder; han konstaterade att även om stora kandidater har team av människor för att påpeka falsk information och slå tillbaka, kanske en gymnasieflicka inte har något sådant stöd.

Ur ett samhällsperspektiv, sa han, var det viktigare att hantera de kärnproblem som vi såg i 2016 års val. De stora frågorna som han sa är prosaiska problem, till exempel återanvändning av lösenord, som han sa att vi inte pratar mycket om, för att åtgärda problemet är verkligen en svår systemisk fråga. Han sa att branschen gillar att prata om potentiella brister i saker som tvåfaktorautentisering via SMS och biometri, men det här är fortfarande metoder mycket bättre än lösenord.

På frågan om informationsdelning mellan sociala medieföretag sa Stamos att det förbättras, men att Silicon Valley ännu inte har motsvarigheten till en ISAC, som finansbranschen använder för att dela information om säkerhetshot. Han sa att GDPR har varit “en katastrof” för delning och samarbete och efterlyste en “säker hamn” för delning av säkerhetshot.

Candace Worley- McAfee EmTech19

I ett annat samtal diskuterade Candace Worley, vice president och teknisk chef för McAfee, också några av de potentiella hoten. “Varje teknik har bra och dåliga”, sade hon och noterade att det finns inneboende risker i alla tekniska framsteg, från flygplan till bilar. “AI är inte annorlunda.”

“Deepfakes kommer att vara riktiga”, sa hon och sa att djupa falska videor av en världsledare kunde vara “skrämmande.” Worley sa att hon också var orolig för att utveckla säkerhetskontroller som skulle göra det möjligt för oss att förhindra att datamängder som tränar AI blir skadade. Hon var särskilt orolig för modifiering av data, i motsats till förstörelse, och sa att du kanske inte ens visste att den hade modifierats.

Hon sa att McAfee forskar på kontroversiell AI, tittar på hur man kan förhindra attacker och letar efter bättre beteende-tillskrivning – med andra ord, tittar igenom alla data för att avgöra vad som är de verkliga hoten. Hon sa att en genomsnittlig organisation registrerar 3,2 miljarder nätverkshändelser per månad, varav 3 217 är avvikande och 31 faktiska hot. “Människor kan inte bearbeta tillräckligt snabbt” för att hantera allt detta, sa hon, men maskininlärning låter oss svara.

På frågan om kvantberäkning och dess potential att bryta mycket av den befintliga kryptografin noterade hon att det redan finns några resistenta former av kryptering och sa att NIST för närvarande arbetar med flera nya krypteringsscheman, i väntan på att kvantberäkning blir mer genomgripande. Men hon noterade en teori om att vissa grupper mycket väl kan lagra krypterad data nu och räknar med att ha kvantberäkning någon gång och säger att vi kanske aldrig vet.

Ett mer aktuellt hot är ransomware, och medan hon noterade att det finns en frestelse att betala i vissa organisationer, sa hon att rådet inte är att betala, delvis eftersom det inte finns någon garanti för att du faktiskt får tillbaka data. Istället uppmanade hon drabbade företag att kontrollera en webbplats som McAfee och andra har satt ihop som heter No More Ransom, som har dekrypteringsverktyg för många vanliga former av ransomware.

Andra viktiga attacker idag inkluderar spoofing e-post från chefen. Hon var starkt för tvåfaktorautentisering och mildrande kontroller.

På frågan om hot mot kritisk infrastruktur sa Worley att vi har sett några SCADA-systemattacker (övervakningskontroll och datainsamling), till exempel en i Ukraina som stänger av en del av elnätet. Hon sa att hon misstänker att anledningen till att vi inte har sett fler sådana saker inte beror på brist på förmåga, men mer oroande är vad som kommer att hända härnäst.

Relaterade Artiklar

Back to top button