האיום על הצבעה מקוונת
בימים אלו מריצה נאס"א הצבעה מקוונת כדי לקבוע את שמו של גרם שמימי: סלע קרח קטן שריחף אלינו מחוץ למערכת השמש, אליו הוזנקו חלליות New Horizons כדי להשיג תמונות לפני שיחלוף. למצביע הפוטנציאלי מוצעת רשימה קצרה של אפשרויות וכפתור לבחירה המועדפת. חינוך, מעורבות, מודעות -הם חלק מהיתרונות הנוצרים מפתיחת הבחירה לכולם ובכל מקום. ברוכים הבאים לעולם ההצבעה המקוונת.
אופק האיומים של הצבעות מקוונות
הצבעה מקוונת מוגדרת בדרך כלל כשימוש בפלטפורמה מקוונת או במכשירים דיגיטליים כגון סמארטפונים ומחשבים כדי להצביע. הצבעה שכזו מציעה מספר יתרונות אשר כוללים חשיפה ליותר מצביעים, נוחות, אמינות גבוהה יותר ותוצאות אוטומטיות.
אבל כמו כל דבר שנעשה ברשת, גם הצבעה מקוונת מביאה עמה מספר איומים אפשריים. רבים מהאיומים הללו הם פשוט הגרסה המקוונת של משהו שיכול לקרות באותה מידה בעולם האמתי, כגון מכירת הצבעות. איומים אחרים הם ייחודיים לעולם הדיגיטלי. אלה כוללים פריצה למערכת הצבעות, מתקפות מניעת שירות, ומכיוון שההצבעות מתרחשות מחוץ לטווח ראיה ובקרה - קיים גם סיכון גדול יותר להצבעה בכפייה.
איומים על הצבעות ברשת
זיהוי ואימות לא מספקים של מצביעים עלולים לגרום נזק גדול לשלמות ההצבעה המקוונת. תהליך הרישום של אדם בעל זכאות להצבעה ואז תהליך הבחירה, מחייבים וודאות מלאה כי המצביע הוא אכן האדם הנכון וכי הוא יכול להוכיח זאת. כפי שניתן לראות בבנקאות מקוונת ובתשלומים ברשת, פריצה למערכות אימות/ זיהוי יכולה להוביל להונאה ולגניבה. מצביעים דיגיטליים יכולים להיות מותקפים באותה צורה, באמצעות הדבקה בקוד זדוני הלוכד הרשאות, פישינג ממוקד עם מסמכים המתחזים להרשמה מקוונת ברשת או לטופס הצבעה, או באמצעות קישורים זדוניים לאתרים שהודבקו. מצביע שמספר הזיהוי שלו נגנב, עומד בפני סיכון לגניבת הקול שלו.
מה שאומר שלא משנה מה שיטת הזיהוי והאימות שנבחרה, יש להטמיעה בתוך סביבה עם אבטחת סייבר חזקה. קיים גם סיכון למעקב אחר הצבעות: הצבעה מקוונת יכול לספק הזדמנות נוספת לעקוב אחר מצביעים באמצעות המכשירים שלהם או על פי כתובת ה- IP שלהם, ובכך לסכן את האנונימיות שלהם. אפיק זה כבר מטופל בכל פלטפורמת הצבעה מקוונת -מכיוון שבסביבות מסוימות הסיכון לחשיפה יכול גם להביא לסכנת חיים.
איום אפשרי נוסף הוא הצבעה בכפייה. קשה לשפוט את הכוונה ואת הרצון של מצביע אם הוא נמצא מחוץ לשדה הראייה ומשתמש במכשיר נייד. דרך אחת לטפל בכך תהיה באמצעות מערכת הצבעה דיגיטלית בה המשתמשים יכולים לבצע הצבעה חוזרת או לשנות את ההצבעה שלהם כמה פעמים שירצו, כשרק ספירת הקולות הסופית קובעת.
הצבעה שכזו, בגישת "קול סופי קובע", היא גם דרך למניעת מכירת קולות. גם בעולם האמיתי וגם במקוון מכירת קולות דורשת אמון מסוים. כאשר מקלים על אנשים לשנות את ההצבעה שלהם, מתנתק הקשר הכלכלי הישיר בין התשלום להצבעה. הניסיון בתחומי פשע אחרים, כגון תוכנות כופר, מראה כי כאשר מקשים על תוקפים להשיג את התוצאות שהם רוצים, הדבר משמש כגורם מרתיע.
כאשר הצבעות מתבצעות באופן מקוון ואולי אף בענן, קיים גם סיכון שתוקפים ישיגו גישה לתוצאות הביניים מתוך כוונה להשפיע על תוצאות ההצבעה. הצפנה מקצה לקצה של כל הנתונים תהיה חיונית למניעה של התערבות שכזו, כשהמפתחות להצגת התוצאות יהיו מוחזקים אצל יותר מאדם או ישות אחת.
שרת שנפרץ יכול להיות מוגדר כך שיידחה הצבעות עבור מועמד מסוים, בין אם כאשר הצבעות נרשמות או כאשר הן נספרות. ניתן לטפל באיום זה באמצעות "קופסה שחורה" - העברת ההצבעות דרך תקשורת מוצפנת כאשר אף אחד לא יכול לראות מה נמצא בפנים, על אף שעדיין ניתן לספור את התוצאה הסופית.
איומים נוספים על התהליך כוללים השחתה של תעודות המשמשות לאימות משתמשים ופגיעה במפתחות המשתמשים -כנראה כדי לחטוף הצבעות אישיות או לפגוע בתוצאות קבוצתיות. הצפנה בשילוב אבטחה חזקה, המופעלות בכל הרשתות והמערכות, הן חיוניות למניעת אירועים שכאלה.
איומים על מכשירים המשמשים להצבעות
מכשירים המשמשים להצבעות, כגון סמארטפונים ומחשבים, פגיעים בעצמם לאיומים, הכוללים הדבקה של קוד זדוני, נזק פיזי או גניבה. בדיוק כמו בבנקים, מי שמארגן הצבעה דיגיטלית צריך להטמיע אבטחה המתחשבת בעובדה שלא כולם שומרים כראוי על המכשירים והמידע שעליהם (עם סיסמאות יעילות ואבטחה נוספת).
אחרון, אבל לא חביב, איומים על פלטפורמת ההצבעה
התקפות המכוונות כנגד הפלטפורמה שעומדת בבסיס ההצבעה -או אפילו על ספק שירותי אינטרנט התומך בפלטפורמה, שייכות לסוג האיומים ההרסניים והקיצוניים ביותר.
מתקפת מניעת שירות (DDoS) כנגד פלטפורמת הצבעה היא איום כזה -למרות שבחלק מהמקרים הדבר יכול להתרחש גם ללא כוונה. לדוגמא, אם תהליך ההצבעה הוא איטי מידי יכול להיווצר עומס על הנקודה בה מצביעים מגיעים לאימות וכניסה למערכת.
אם פלטפורמת ההצבעה בנויה באופן מאובטח, אז התקפה על התשתית שמאחוריה עלולה לשבש אותה, אבל לא סביר שתפגום בשלמות התהליך.
מסקנה
הצבעה מקוונת היא המשך טבעי להצבעה פיזית. היא מסייעת לטפל בבעיות כמו שיעור השתתפות נמוך ולהבטיח את קולם של אלה שאינם יכולים להגיע לעמדת הצבעה. היא גם יכולה לסייע לאחד קהילות, אוניברסיטאות, דירקטוריונים ועוד במסגרת חוויה אינטראקטיבית משותפת. הצבעה מקוונת גרמה לספינת מחקר לקבל את השם Boaty McBoatface כשהיא מעלה חיוך על פניהם של מיליוני אנשים בעולם. אנו פשוט צריכים להבטיח כי אנו מטפלים באיומים כראי כדי שנוכל לאמץ את ההזדמנויות, ופשוט ליהנות מכך.
המאמר נכתב על ידי דיוויד אם, חוקר אבטחה ראשי, צוות מחקר וניתוח גלובלי, מעבדת קספרסקי.
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם