選挙ハッキングは、今日最も物議を醸し、熱く議論されているテーマの一つです。自由で公正な選挙は民主主義社会を構成する主要な要素の一つであり、国家における平和的な権力移行のための手段の一つであることからも、当然と言えるでしょう。
したがって、選挙が公正であったかどうかについて少しでも疑問や暗雲が漂えば、国家全体が無秩序に陥る危険性があります。だからこそ、選挙ハッキングは物議を醸す話題となっているのです。
国家主導の攻撃
サイバー攻撃とは、コンピュータシステム、技術に依存する企業、そしてネットワークを意図的に悪用することを指します。特定の国や国家がサイバー攻撃を用いて他国のサイバーシステムやネットワークに危害を加える場合、それは国家主導のサイバー攻撃とみなされます。こうした攻撃の影響は拡大する一方です。元CIA長官レオン・パネッタ氏によると、米国が次に直面する可能性のある戦争形態は「サイバーパールハーバー"。
国家が支援するサイバー攻撃には様々な種類があり、その発生状況に応じて、サイバーキャンペーン、サイバー戦争、サイバーテロなどと呼ばれることもあります。
- サイバーキャンペーン 単独で使用されることは通常、国家が自国の政策や行動に関して他国の国民の認識に影響を与えるために使用されます。
- サイバー戦争 サイバー空間に存在する情報やコンピュータ ネットワークを防御および攻撃する手法を活用します。多くの場合、長期にわたるサイバー キャンペーンや一連の関連キャンペーンを通じて行われます。
- サイバーテロ一方、サイバー攻撃とは、「コンピュータネットワークツールを使用して、国家の重要なインフラ(エネルギー、輸送、政府業務など)を停止したり、政府または民間人を強制または脅迫したりすること」です。
しかし、これらすべての種類の背後にある全体的な目的は同じです。重要なインフラとコンピュータシステムに損害を与えることです。
投票前操作
混乱と敵意を煽る。これは簡単に言えば、選挙人が投票所に行く前に議題を操作するために使われる戦略です。これは基本的にデジタルチャネルを使ったコミュニケーション戦略です。巧妙で、気づかれないことも少なくありません。基本的に、外部のハッカーは有権者の心に不和を煽り、混乱を起こそうとします。 ケンブリッジアナリストのスキャンダル 重要な例です。何千人ものFacebookユーザーから収集したデータを活用して、ターゲットユーザーに適切な広告を表示しました。
先ほど述べたように、民主党全国委員会(DNC)のメールがハッキングされた事件も、有権者操作の戦術の一部です。この戦略の一環としてよく使われるもう一つの戦術は、フェイクニュースの拡散です。これは、新たな報告書を改ざんしたり、意図的に嘘を広めたりする形で行われます。
投票と投票機の操作
これは選挙をハッキングするより直接的な方法です。ハッカーは基本的に、投票記録、投票ソフトウェア、投票機など、投票インフラを操作して選挙に影響を与えます。米国をはじめとする国々では、投票機が不正選挙に利用されたという疑惑が数多く浮上しています。これらの疑惑は強く否定されていますが、確かにその可能性は否定できません。
ロシアのハッカーが、米国の39州のシステムから有権者データを削除または改ざんしようとしたとされています。また、投票機が悪用される可能性があることも繰り返し証明されています。DEFCONハッキングカンファレンスでは、18州で使用されている投票機がXNUMX分でハッキングされました。
混乱を引き起こす
2016つ目の戦略は、選挙日の前、後、あるいは選挙期間中に混乱を引き起こすことです。これは、投票者のログを削除または破損させる形で行われ、大幅な遅延を引き起こす可能性があります。21年の米国大統領選挙後、国土安全保障省は、ロシアが有権者登録ファイルや選挙サイトをハッキングしようとしたことをXNUMX州に通知したことを明らかにしました。イリノイ州では数千人の有権者の個人情報が漏洩し、アリゾナ州ではより小規模な情報漏洩(職員XNUMX人のユーザー名とパスワード)が発生しました。
同じような調子で、 分散型サービス拒否(DDoS) 選挙関連ウェブサイトを標的とした攻撃も活発化しており、混乱を引き起こすことが求められています。テネシー州では、選挙結果速報ウェブサイトが予備選挙中にダウンするなど、民主党陣営へのDDoS攻撃が2018件発生しました。また、XNUMX年の討論会中にメキシコ大統領候補に反対するウェブサイトにもDDoS攻撃が発生しました。ロシア当局も同様の攻撃を受けたと主張しています。
選挙が監視の目にさらされることは、暴力や不確実性を誘発する可能性があるため、世界全体にとって危険です。2019年のインド総選挙をはじめ、多くの国で重要な選挙が控えており、外部勢力の干渉を受けずに公正かつ自由な投票が行われるよう、選挙管理当局が責任を負っています。インドの近隣諸国、世界で最も急速に成長している経済圏の一つとしての地位、そして周辺に多数存在する非友好国(中国、パキスタンなど)を考慮すると、国家主導のサイバー攻撃が発生する可能性は高いと考えられます。
セクライト は、Quick Heal Technologies Ltd.のエンタープライズセキュリティブランドであり、
ワールドクラス エンタープライズサイバーセキュリティソリューション.
これは#SeqriteOnElectionSecurityシリーズの最初の記事です。選挙期間中のサイバー脅威から国民と投票インフラを守るための最新情報については、このページをご覧ください。
