সুচিপত্র:
- 'আক্রমণ পৃষ্ঠ' রক্ষা
- আমরা 2016 থেকে কী শিখেছি
- শিফটিং থ্রেট ল্যান্ডস্কেপ
- প্যাটার্নস খুঁজছেন
- পুরানো মেশিনে নতুন গর্তগুলি প্লাগ করছে
- স্থানীয় নির্বাচনের ওয়েবসাইটগুলি হাঁসকে বসে আছে
- প্রচারাভিযানগুলি: সরানো টুকরো এবং সহজ লক্ষ্যমাত্রা
- এনক্রিপ্ট করা অ্যাপ্লিকেশনগুলিতে প্রচারাভিযান করা
- ভোটারদের মন জন্য তথ্য যুদ্ধ
- আমরা যা কিছু পেয়েছি তা নিক্ষেপ কর 'এম। এটি আবার চালান
ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
মার্চ মাসে, 38 টি রাজ্যের কর্মকর্তারা যুদ্ধের মতো চলমান দু'দিনের নির্বাচনের সিমুলেশন অনুশীলনের জন্য ম্যাসাচুসেটসের কেমব্রিজের একটি কনফারেন্স হলে গিয়েছিলেন pack
120 টিরও বেশি রাজ্য ও স্থানীয় নির্বাচন কর্মকর্তা, যোগাযোগ পরিচালক, তথ্যপ্রযুক্তি ব্যবস্থাপক এবং রাজ্য সেক্রেটারিরা সুরক্ষা বিপর্যয়ের অনুকরণ করে এমন মহড়া চালিয়েছিল যা নির্বাচনের সবচেয়ে খারাপ দিনেই কল্পনাযোগ্য।
ট্যাবলেটপ অনুশীলনটি নভেম্বরের মধ্যবর্তী নির্বাচনের আগে প্রতিটি সিমুলেশন শুরু হয়েছিল, ভোটাররা ভোটগ্রহণে যাওয়ার সময় রাজ্যগুলি রিয়েল টাইমে আক্রমণের মোকাবেলা না করা পর্যন্ত সময়রেখা ত্বরান্বিত করেছিল। হার্ভার্ডে ডিফেন্ডিং ডিজিটাল ডেমোক্রেসি (ডি 3 পি) প্রকল্পের মাধ্যমে আয়োজিত, সাইবার ও তথ্য আক্রমণ থেকে গণতান্ত্রিক প্রক্রিয়াগুলি রক্ষার দ্বিপক্ষীয় প্রচেষ্টা, মহড়াগুলি অংশগ্রহণকারীদেরকে একের পর এক দুঃস্বপ্নের দৃশ্যে সাড়া দিতে বাধ্য করেছিল - ভোটিং মেশিন এবং ভোটার ডাটাবেস হ্যাক, বিতরণ সেবা অস্বীকার (ডিডিওএস) ওয়েবসাইটগুলি নামিয়ে আক্রমন, প্রার্থীদের সম্পর্কে ভুল তথ্য ফাঁস, ভোট দমন করার জন্য প্রচারিত জাল ভোটের তথ্য এবং অবিশ্বাস বপন করার জন্য দেশ-রাষ্ট্র আক্রমণকারীদের সমন্বিত সোশ্যাল মিডিয়া প্রচারগুলি।
আমরা বিশ্বজুড়ে সাম্প্রতিক নির্বাচনগুলিতে দেখেছি, একাধিক আক্রমণ প্রায়ই একই সাথে ঘটে থাকে sim
"নির্বাচনের সময় পরিষেবা আক্রমণ আক্রমণ অস্বীকার এবং সাধারণ ফিশিং এবং ম্যালওয়্যার-ধরণের কৌশলগুলি কীভাবে ব্যবহার করবে সে সম্পর্কে চিন্তাভাবনা করুন, " ডি 3 পি পরিচালক এবং মার্কিন প্রতিরক্ষা সচিব অ্যাশটন কার্টারের চিফ অফ স্টাফ এরিক রোজেনবাচ বলেছেন, 2015 থেকে 2017 পর্যন্ত।
"ডিডিওএস নিয়ে আমি যে অংশটি নিয়ে সবচেয়ে বেশি উদ্বিগ্ন হব তা হ'ল একটি ওয়েব পেজের বিরুদ্ধে আক্রমণ যা উচ্চ ফলাফলের সাথে মিলিত ফলাফলের ঘোষণা দিয়েছিল। ২০১৪ সালে ইউক্রেনে কী ঘটেছিল তা দেখুন। রাশিয়ার ডিডোএসেড ওয়েবপৃষ্ঠা নির্বাচনের ফলাফল ঘোষণার জন্য ব্যবহার করছিল, তারপরে সবাইকে রাশিয়া টুডে ফিরিয়ে দিয়ে জালিয়াতি ফলাফল এনেছিলেন। প্রকৃতপক্ষে কে রাষ্ট্রপতি নির্বাচিত হয়েছেন তা নিয়ে ইউক্রেনীয়রা বিভ্রান্ত হয়ে পড়েছিলেন।"
আধুনিক নির্বাচনের সুরক্ষা বোঝার অর্থ হতাশাব্যঞ্জক বাস্তবের সাথে ঝাঁপিয়ে পড়া: বিশেষত যুক্তরাষ্ট্রে, অবকাঠামো খুব খণ্ডিত, পুরানো এবং পুরোপুরি সুরক্ষিত হওয়ার ঝুঁকিপূর্ণ। হ'ল হুমকি আড়াআড়ি জুড়ে অনেকগুলি বিভিন্ন ধরণের আক্রমণগুলি এগুলিকে সর্বদা বন্ধ করতে পারে।
পিসিমেগ রাজ্য কর্মকর্তা, রাজনৈতিক কর্মী, শিক্ষাবিদ, প্রযুক্তি সংস্থাগুলি এবং সুরক্ষা গবেষকদের সাথে 2018 সালের নির্বাচনের সুরক্ষার সুস্পষ্ট বাস্তবতা সম্পর্কে কথা বলেছেন। রাজনৈতিক আইনের উভয় পক্ষ, সরকারের প্রতিটি স্তরে এবং প্রযুক্তি শিল্প জুড়ে মার্কিন যুক্তরাষ্ট্র আমাদের নির্বাচনের জন্য মৌলিক সাইবারসিকিউরিটির হুমকির সাথে লড়াই করছে। আমরা এই গুরুত্বপূর্ণ মধ্যবর্তী নির্বাচনের সময় এবং ২০২০ সালের সাধারণ নির্বাচনের সময়ও যখন পরিস্থিতিগুলি ভুল হয়ে যায় তখন কীভাবে প্রতিক্রিয়া জানাতে হয় তার জন্যও আমরা পরিকল্পনা করছি।
'আক্রমণ পৃষ্ঠ' রক্ষা
সাইবারসিকিউরিটিতে, যে সমস্ত উন্মুক্ত সিস্টেম এবং ডিভাইস আক্রমণ করা যেতে পারে তাদের "আক্রমণ পৃষ্ঠ" বলা হয়। মার্কিন নির্বাচনের আক্রমণাত্মক পৃষ্ঠটি বিরাট এবং তিনটি মূল স্তরে বিভক্ত হতে পারে।
প্রথমটি হচ্ছে ভোটিং অবকাঠামো; ভোটিং মেশিন, ভোটার নিবন্ধকরণের ডাটাবেস এবং সমস্ত রাজ্য এবং স্থানীয় সরকার ওয়েবসাইটগুলি মনে করে যেখানে লোকেরা কোথায় এবং কীভাবে ভোট দিতে হয় তা জানায়।
তারপরে প্রচারাভিযানের সুরক্ষা স্তর রয়েছে। 2016 হিসাবে দেখানো হয়েছে, প্রচারণা হ্যাকারদের জন্য সহজ টার্গেট। চুরির প্রচারণার তথ্যগুলি তৃতীয়, অধিকতর নেবুলাস আক্রমণ স্তরের শক্তিশালী অস্ত্র হিসাবে ব্যবহার করা যেতে পারে: অস্ত্রযুক্ত ভুল তথ্য এবং সামাজিক প্রভাব প্রচারের দুর্বল বিশ্ব। এই ফ্রন্টে, জাতি-রাষ্ট্রের অভিনেতাদের ট্রোল সেনাবাহিনী ওয়েব জুড়ে কাজ চালিয়ে যাচ্ছে এবং সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিতে আক্রমণ চালিয়ে যাচ্ছে, যা ভোটারদের উপলব্ধির ধীরে ধীরে যুদ্ধক্ষেত্রে পরিণত হয়েছে।
এই স্তরগুলির প্রতিটিকে জর্জরিত করে অগণিত সিস্টেমিক সমস্যাগুলি সমাধান করার চেষ্টা করা প্রায়শই উত্তরগুলির চেয়ে আরও বেশি প্রশ্নের দিকে নিয়ে যায়। পরিবর্তে, নির্বাচনের সুরক্ষা ঝুঁকি হ্রাস করার জন্য কৌশলগুলি অনেকগুলি সাধারণ বিবেচনায় নেমে আসে: কাগজ ব্যালটিং এবং ভোট নিরীক্ষণ; রাষ্ট্র ও স্থানীয় সরকারকে আরও সংস্থান দেওয়া; এবং প্রচার এবং নির্বাচন কর্মকর্তাদের জন্য সরঞ্জাম এবং সুরক্ষা প্রশিক্ষণ সরবরাহ করে।
নির্বাচন প্রশাসক এবং প্রচারণা কর্মী এবং ভোটারদের জন্য আরও দু'টি জটিল এবং বিভাজনমূলক প্রশ্ন: অনলাইন ভুল তথ্য দিয়ে সামাজিক যোগাযোগ মাধ্যমের যুগে আপনি কীভাবে নির্বাচনী প্রক্রিয়াটির কাছে যান? এবং যখন আপনি আপনার স্ক্রীন জুড়ে আসে সমস্ত ডিজিটাল তথ্য সম্পর্কে সন্দেহ পোষণ করেন, তখন আপনার কী বিশ্বাস করা উচিত?
আমরা 2016 থেকে কী শিখেছি
মার্কিন যুক্তরাষ্ট্রের নির্বাচনী সুরক্ষা সম্পর্কে 2018 সালের মিডটার্মে এবং এর বাইরে যে কোনও কথোপকথনই শেষ পর্যন্ত 2016 সালের রাষ্ট্রপতি নির্বাচনের দিকে ফিরে আসবে। এই দৌড়ের আগে, আমরা 2000-এর দশকের মাঝামাঝি থেকে প্রচারণা এবং নির্বাচনগুলিতে পরিচালিত সাইবার হামলা দেখেছি, তবে এর আগে কখনও হয়নি।
কংগ্রেসের সামনে সাক্ষ্যদানকারী রোজেনবাচ বলেছিলেন, "এই সময়ে এর আগে আর কেউ এর আগে কখনও কিছু দেখেনি। ভাবতে অবাক লাগে যে রাশিয়া আমাদের গণতন্ত্রে হস্তক্ষেপ করবে এবং নির্দিষ্ট প্রার্থীর পক্ষে এটি প্রভাবিত করতে এতটা সাহসী হবে।" ২০১ election সালের নির্বাচনে রাশিয়ার হস্তক্ষেপের বিষয়ে মার্চ মাসে। "আমি এখন থেকে 20 বছর ধরে জাতীয় সুরক্ষায় কাজ করে যাচ্ছি এবং এটিই ছিল সবচেয়ে জটিল, কঠিন সমস্যা যা আমি এখনও মোকাবিলা করেছি।"
এই মুহুর্তে, ঘটনাগুলি মোটামুটি পরিষ্কার। রাশিয়ার সামরিক গোয়েন্দা পরিষেবাদি জিআরইউ-র জন্য কাজ করা এক ডজন রাশিয়ানকে ডেমোক্র্যাটিক ন্যাশনাল কমিটি (ডিএনসি) হ্যাক করার জন্য এবং উইকিলিকস সহ সংস্থাগুলিকে নথি ফাঁস করার অভিযোগে অভিযুক্ত করা হয়েছিল, যা ২০ হাজারেরও বেশি ইমেল প্রকাশ করেছিল।
গুসিফার ২.০, ফ্যান্সি বিয়ার এবং ডিসিএলিক্স সহ অনলাইন ব্যক্তির অধীনে পরিচালিত, অভিযুক্ত হ্যাকাররা আগস্ট ২০১ 2016 সালে ইলিনয় এবং অ্যারিজোনায় ভোটার নিবন্ধকরণ ডাটাবেসগুলিও লঙ্ঘন করেছিল এবং ৫ লক্ষাধিক ভোটারের তথ্য চুরি করেছে। পরবর্তী এফবিআই এবং এনএসএ রিপোর্টে দেখা গেছে যে হ্যাকাররা ২০১ presidential সালের রাষ্ট্রপতি নির্বাচনের সময় 39 টি রাজ্যে ভোটদান সফটওয়্যার নিয়ে আপস করেছে। মার্কিন ডেপুটি অ্যাটর্নি জেনারেল রড রোজস্টেইন রাশিয়ান হ্যাকারদের অভিযোগের অভিযোগে বলেছিলেন যে "ষড়যন্ত্রের লক্ষ্যটি ছিল নির্বাচনের উপর প্রভাব ফেলবে।"
এগুলি কেবলমাত্র নির্বাচনের পরিকাঠামোর প্রথম দুটি স্তরে আঘাত হানা ছিল। সোশ্যাল মিডিয়াতে, রাশিয়া, ইরান এবং অন্যরা রাশিয়ায় সমর্থিত ইন্টারনেট গবেষণা সংস্থা (আইআরএ) সহ বট এবং ট্রল কারখানাগুলি প্রকাশ করেছে - এর মাধ্যমে ভুয়া খবর ছড়িয়ে পড়ে এবং ভোটারদের মতামতকে প্রভাবিত করতে ফেসবুক এবং টুইটারে হাজার হাজার রাজনৈতিক বিজ্ঞাপন কেনে। বাইরের হ্যাকারদের চেয়ে রাজনৈতিক দলগুলির সাথে সংযুক্ত থাকাকালীন, ফেসবুকের কেমব্রিজ অ্যানালিটিকা কেলেঙ্কারীতে কীভাবে সামাজিক যোগাযোগ মাধ্যম প্ল্যাটফর্মগুলি ২০১ 2016 সালের নির্বাচনকে প্রভাবিত করেছিল তার ভূমিকা পালন করেছিল।
"আমরা দ্রুত বা দৃ strongly়তার সাথে যথেষ্ট প্রতিক্রিয়া জানাইনি, " রোজেনবাচ বলেছিলেন। পেন্টাগনে কর্মরত থাকাকালীন রোজেনবাচ ২০১১ থেকে ২০১৪ সাল পর্যন্ত সাইবারের উপ-সহকারী সচিব, এবং বৈশ্বিক সুরক্ষার জন্য সাইবার নিরাপত্তার তদারকির জন্য সহকারী প্রতিরক্ষা সচিব হিসাবেও কাজ করেছিলেন।
তিনি এখন হার্ভার্ডের কেনেডি স্কুলের বেলফার সেন্টারের সহ-পরিচালক এবং ডি 3 পি-র পরিচালক। তিনি ২০১২ সালের নির্বাচনের সময় মিট রোমনির প্রচার প্রচারক ম্যাট রোডাডস এবং ২০১ 2016 সালে হিলারি ক্লিনটনের প্রচার ব্যবস্থাপক রবি মুকের পাশাপাশি তিনি এটি প্রতিষ্ঠা করেছিলেন গত বছর।
"সুরক্ষা দৃষ্টিকোণ থেকে বোঝার একটি গুরুত্বপূর্ণ বিষয় হ'ল প্রচারটি নিজেই কখনও হ্যাক হয়নি, " মুক পিসিমেগকে জানিয়েছেন। "ব্যক্তিগত ইমেল অ্যাকাউন্টগুলি হ্যাক করা হয়েছিল, এবং ডিএনসি হ্যাক হয়েছিল, তবে আমি মনে করি এটি আমাদের প্রত্যেকের কাছে একটি গুরুত্বপূর্ণ সতর্কতা যে সত্যই আমাদের পুরো বাস্তুতন্ত্রকে সুরক্ষিত করতে হবে। বিরোধীরা বিভিন্ন প্রার্থীর বিরুদ্ধে তথ্যকে অস্ত্রশস্ত্র করতে তারা যে কোনও জায়গায় যেতে চাইছেন।"
ফিশিং আক্রমণ যে সাফল্যের সাথে ডিএনসির চেয়ারম্যান জন পোডেস্তার ব্যক্তিগত জিমেইল অ্যাকাউন্টটি হ্যাক করেছে ২০১ M সালে মুককে এই উপলব্ধি দিয়ে যায় যে এই মাত্রার আক্রমণে কীভাবে প্রতিক্রিয়া জানানো যায় তার কোনও ব্যবস্থা নেই। 2017 সালে, তিনি রোয়েডসের সাথে সংযুক্ত ছিলেন, যিনি রোমনির প্রেসিডেন্ট পদকালে চীনা সাইবার বাহিনী দ্বারা নিয়মিত হ্যাকিংয়ের প্রচেষ্টা চালিয়েছিলেন। মূল ধারণাটি ছিল ভবিষ্যতের প্রচারগুলিতে এই জাতীয় শোষণ রোধ করতে করণীয়গুলির একটি চেকলিস্ট তৈরি করা এবং প্রচারগুলি হ্যাক হওয়ার পরে যাওয়ার জন্য কোথাও সরবরাহ করা।
দুজনেই রোজেনবাচের সাথে যোগাযোগ স্থাপন করেছিলেন এবং ডি 3 পি সাইবারসিকিউরিটি ক্যাম্পেইন প্লেবুক প্রকাশের জন্য কাজ করেছিলেন। এর পর থেকে তারা দুটি আরও প্লেবুকের সাথে সহযোগিতা করেছে: একটি রাজ্য এবং স্থানীয় নির্বাচন প্রশাসকদের জন্য এবং একটি এটি অনলাইন ভুল তথ্যকে কীভাবে মোকাবেলা করতে হবে সে সম্পর্কে যোগাযোগ আধিকারিকদের প্রতিশ্রুতি দেয়। তারা আন্তঃরাজ্য ট্যাবলেটআপ সিমুলেশনগুলি সংগঠিত এবং পরিচালনা করতে সহায়তা করে।
মোক 2016 এর কথা বলার জন্য খুব বেশি সময় ব্যয় করতে চায় নি; আপনি যখন পরবর্তী যুদ্ধের জন্য প্রস্তুতি নিতে পারেন তখন সর্বশেষ যুদ্ধকে পুনরুত্থিত না রাখাই গুরুত্বপূর্ণ, তিনি বলেছিলেন।
"আসল বিষয়টি হ'ল, আপনি জানেন না যে কেন বা কীভাবে কেউ ভিতরে tryingোকার চেষ্টা করছে। আপনি কেবল জানেন যে কেউ হবে, " মাক বলেছেন। "সর্বাধিক গুরুত্বপূর্ণ বিষয়টি হ'ল পরবর্তী কী হতে পারে সে সম্পর্কে চিন্তা করা। হুমকীগুলি কী কী আমরা বিবেচনা করি নি বা এখনও দেখিনি? আমি মনে করি মিডটার্মগুলি সম্ভাব্যভাবে কিছু নতুন দুর্বলতা প্রকাশ করবে, তবে আমি মনে করি এটি সিস্টেমটিকে একটি হিসাবে দেখার বিষয়ে আরও বেশি সম্পূর্ণ এবং কেউ যাতে প্রবেশ করতে পারে তার প্রতিটি সম্ভাব্য উপায় নির্ধারণ করে।"
শিফটিং থ্রেট ল্যান্ডস্কেপ
আমরা যেমন 2018 এর মিডটার্মগুলির কাছে পৌঁছেছি এবং 2020 মার্কিন রাষ্ট্রপতি নির্বাচনের দীর্ঘ স্লোগানের মুখোমুখি হচ্ছি, হুমকিরূপের আড়াআড়িটি ফোকাসে আসবে।
যদিও রাষ্ট্রপতি ট্রাম্প রাশিয়ার হস্তক্ষেপের মাত্রাটি কমিয়ে দিয়েছেন, আমেরিকা মার্চে রাশিয়ার উপর নতুন নিষেধাজ্ঞার আঘাত করেছিল। "আমেরিকা যুক্তরাষ্ট্রকে দুর্বল ও বিভক্ত করার চেষ্টা করার জন্য রাশিয়ার এক বিস্তীর্ণ বার্তা প্রচারের প্রচার আমরা অব্যাহত রেখেছি, " মার্কিন জাতীয় গোয়েন্দা পরিচালক ড্যান কোটস আগস্টের এক ব্রিফিংয়ের সময় বলেছিলেন।
মাইক্রোসফ্ট জুলাইয়ে পুনরায় নির্বাচনের জন্য প্রার্থী হওয়া তিন প্রার্থীকে লক্ষ্য করে জাল ডোমেন জড়িত একটি হ্যাকিংয়ের প্রচেষ্টা স্থির করার পরে এটি ঘটেছিল। এই গল্পটি প্রকাশের কয়েক সপ্তাহ আগে, একজন রাশিয়ান নাগরিকের বিরুদ্ধে ফেসবুক এবং টুইটারের মাধ্যমে ভোটারদের মধ্যবর্তীগুলিতে হস্তক্ষেপ করার কৌশল পরিচালনার জন্য তদারকি করার অভিযোগ আনা হয়েছিল। অভিযোগে অভিযুক্ত একজন রুশ নাগরিক এলেনা খুসায়েনোভা আইআরএ-র সাথে যুক্ত আর্থিক ও সামাজিক কার্যক্রম পরিচালনা করেছেন বলে অভিযোগ করেছেন, রাশিয়ান অলিগারচ এবং পুতিনের সহযোগী ইয়েভজেনি প্রিগোজিনের $ 35 মিলিয়ন ডলারের বেশি বাজেট ছিল।
জাতীয় গোয়েন্দা বিভাগের পরিচালক, হোমল্যান্ড সিকিউরিটি বিভাগ, এবং এফবিআই এই অভিযোগে সময়যুক্ত একটি যৌথ বিবৃতি প্রকাশ করেছে। এটিতে বলা হয়েছে যে মাঝামাঝি সময়ে আপোষমূলক ভোটের অবকাঠামোর কোনও প্রমাণ নেই, তবে "কিছু রাজ্য এবং স্থানীয় সরকার তাদের নেটওয়ার্কগুলিতে অ্যাক্সেস করার প্রচেষ্টা প্রশমিত করেছে, " ভোটার নিবন্ধনের ডাটাবেস সহ।
মধ্যবর্তী নির্বাচনের আগে চূড়ান্ত সপ্তাহগুলিতে, ইউএস সাইবার কমান্ড এমনকি ট্রল অ্যাকাউন্ট নিয়ন্ত্রণে রাশিয়ান অপারেশনদের সনাক্ত করে এবং তাদের জানিয়ে দিচ্ছে যে নির্বাচনের মধ্যস্থতা রোধে ইউএস তাদের কার্যক্রম সম্পর্কে সচেতন রয়েছে।
বিবৃতিতে লেখা হয়েছে, "আমরা রাশিয়া, চীন এবং ইরান সহ অন্যান্য বিদেশী অভিনেতাদের চলমান প্রচারণা নিয়ে উদ্বিগ্ন, গণতান্ত্রিক প্রতিষ্ঠানের প্রতি আস্থা হ্রাস করতে এবং জনসাধারণের অনুভূতি এবং সরকারের নীতিগুলিকে প্রভাবিত করতে"। "এই কার্যক্রমগুলি 2018 এবং 2020 মার্কিন নির্বাচনের ক্ষেত্রে ভোটারদের ধারণা এবং সিদ্ধান্ত গ্রহণকে প্রভাবিত করতে পারে influence"
প্যাটার্নস খুঁজছেন
বিদেশী বিরোধীদের এবং অন্যান্য সম্ভাব্য সাইবার শত্রুদের ক্রিয়াকলাপ পর্যবেক্ষণ করার সময় বিশেষজ্ঞরা নিদর্শনগুলি সন্ধান করে। টনি গিদওয়ানি বলেছেন যে এটি সমস্ত বিদ্বেষপূর্ণ সত্তার একটি রাডার অ্যারের অধ্যয়নের মতো; আপনি ঝুঁকি হ্রাস করতে এবং আপনার প্রতিরক্ষার মধ্যে দুর্বলতম লিঙ্কগুলি সুরক্ষিত করার জন্য প্রাথমিক সতর্কতা সূচকগুলি অনুসন্ধান করেন।
গিডওয়ানি সাইবারসিকিউরিটি ফার্ম থ্রেটকনেক্টের রিসার্চ অপারেশনসের পরিচালক। তিনি ২০১ three সালের মার্কিন রাষ্ট্রপতি নির্বাচনের বিষয়ে ডিএনসি হ্যাক এবং রাশিয়ার প্রভাব অভিযানের বিষয়ে থ্রেটকনেক্টের গবেষণার নেতৃত্বে গত তিন বছর অতিবাহিত করেছেন; তার দল গুসিফার 2.0 কে ফ্যান্সি বিয়ারের সাথে যুক্ত করেছে। গিদওয়ানি তার কেরিয়ারের প্রথম দশক ডিওএডে কাটিয়েছিলেন, যেখানে তিনি প্রতিরক্ষা গোয়েন্দা সংস্থায় বিশ্লেষণ দল তৈরি করেছিলেন এবং নেতৃত্ব দিয়েছিলেন।
গিদওয়ানি বলেছেন, "আপনাকে স্ট্রিংগুলি অনেকগুলি ভিন্ন ফ্রন্টে টানতে হবে"। "ফ্যান্সি বিয়ার জনসাধারণের ডোমেনটিতে ডিএনসি ডেটা আনার চেষ্টা করার জন্য প্রচুর বিভিন্ন চ্যানেল নিয়ে কাজ করছিল। গুসিফার ছিলেন এই ফ্রন্টগুলির মধ্যে একটি, ডিসিএলিক্স অন্যতম, এবং উইকিলিক্স ছিলেন সর্বাধিক-প্রভাবের ফ্রন্ট।"
গিদওয়ানি দেশ-রাষ্ট্রীয় শোষণগুলি ভেঙে ফেলেছে যা আমরা কয়েকটি স্বতন্ত্র ক্রিয়াকলাপে দেখেছি যা একসাথে বহু-পর্যায়ের হস্তক্ষেপ প্রচারের কাজ করে। প্রচার-কেন্দ্রিক ডেটা লঙ্ঘন নির্বাচনী চক্রের গুরুত্বপূর্ণ মুহুর্তগুলিতে কৌশলগত ডেটা ফাঁসের দিকে পরিচালিত করে।
"আমরা নিশ্চিতভাবেই বর্শা-ফিশিং এবং ম্যান-ইন-মিডল আক্রমণ সম্পর্কে উদ্বিগ্ন That তথ্যটি যখন জনসাধারণের ডোমেইনে আসে তখন আপনাকে পরিশীলিত ম্যালওয়ারের প্রয়োজন না পড়তে পারে, কারণ প্রচারগুলি এই জাতীয় পিকআপ অপারেশন, সহ "লক্ষ্য হিসাবে স্বেচ্ছাসেবীদের আগমন, " তিনি ব্যাখ্যা করেছিলেন। "আপনার বর্শা-ফিশিং যদি কাজ করে তবে আপনার শূন্য দিনের দুর্বলতার দরকার নেই""
নির্বাচনের রাজ্য বোর্ডগুলিতে অনুপ্রবেশের আক্রমণগুলি ভোটদান-মেশিন সরবরাহের শৃঙ্খলা বিঘ্নিত করার এবং নির্বাচনের ফলাফলের বৈধতার উপর আস্থা হ্রাস করার জন্য আরও একটি দীর্ঘস্থায়ী ধারণা। গিদওয়ানি বলেছিলেন, রাজ্য থেকে শুরু করে রাষ্ট্রের মধ্যে ভোটের অবকাঠামোয়ের পুরানো এবং খণ্ডিত প্রকৃতি যেমন এসকিউএল ইনজেকশনগুলির আক্রমণ তৈরি করে, যা "আমরা আশা করব যে আক্রমণভাগের প্লেবুকের আর অংশ না হওয়া উচিত, " কেবল সম্ভবই নয়, কার্যকরও।
এই অপারেশনগুলি আইআরএ এবং চীন, ইরান এবং উত্তর কোরিয়াসহ অন্যান্য দেশ-রাষ্ট্রের অভিনেতাদের দ্বারা মন্ত্রিত ফেসবুক গ্রুপ এবং টুইটার ট্রল অ্যাকাউন্টগুলির থেকে অনেকাংশেই আলাদা। শেষ পর্যন্ত, এই প্রচারণাগুলি রাজনৈতিক অনুভূতি জাগ্রত করা এবং রাজনৈতিক বর্ণবাদী জুড়ে ভোটারদের দমন করা সম্পর্কে আরও বেশি, রাজনৈতিক তির্যক সহ সমন্বিত ডেটা ফাঁসকে প্রশস্ত করে তোলা। এটি ভুল তথ্য দেওয়ার ক্ষেত্রে, আমরা কেবল আইসবার্গের অগ্রভাগটি আবিষ্কার করেছি।
গিদওয়ানি বলেছেন, "নির্বাচনগুলি এতটা চ্যালেঞ্জযুক্ত করে তোলে যেগুলির মধ্যে একটি হ'ল তারা একক স্টেকহোল্ডার ছাড়া অনেকগুলি টুকরো টুকরো দিয়ে তৈরি, " গিডওয়ানি বলেছিলেন। "আমরা যে বড় চ্যালেঞ্জের সাথে লড়াই করছি তা মূলত একটি রাজনৈতিক প্রশ্ন, কোনও প্রযুক্তিগত নয় candidates প্ল্যাটফর্মগুলি প্রার্থীদের যাচাই করে বৈধ বিষয়বস্তুকে আরও সহজে চিহ্নিত করার চেষ্টা করছে But তবে এই ধরণের বিষয়বস্তুটি কীভাবে ভাইরাসের সাথে ছড়িয়ে যেতে পারে, তা লাগে আমাদের তথ্য সুরক্ষার জগতের বাইরে"
পুরানো মেশিনে নতুন গর্তগুলি প্লাগ করছে
এর সবচেয়ে মৌলিক স্তরে আমেরিকান নির্বাচনের অবকাঠামো একটি প্যাচওয়ার্ক out পুরানো এবং অনিরাপদ ভোটদান মেশিন, দুর্বল ভোটার ডাটাবেসগুলি এবং রাজ্য এবং স্থানীয় ওয়েবসাইটগুলির ঝাঁকুনি যা কখনও কখনও এমনকি খুব বেসিক এনক্রিপশন এবং সুরক্ষারও অভাব থাকে।
পশ্চাদপদ ধরণের উপায়ে, দেশব্যাপী ভোটদানের অবকাঠামোর খণ্ডিত প্রকৃতি এটিকে আরও বিস্তৃত প্রভাব সহকারে শোষণের চেয়ে কম আকর্ষণীয় লক্ষ্য হিসাবে পরিণত করতে পারে। ভোটিং মেশিনে পুরানো এবং কখনও কখনও অ্যানালগ প্রযুক্তি এবং প্রতিটি রাজ্য পরবর্তী থেকে পৃথকভাবে পৃথক হওয়ার কারণে, প্রতিটি পৃথক স্থানীয় পদ্ধতিতে সমঝোতার জন্য হ্যাকারদের প্রতিটি ক্ষেত্রে গুরুত্বপূর্ণ প্রচেষ্টা ব্যয় করতে হবে। এটি কিছুটা হলেও ভুল ধারণা, কারণ একটি মূল দোল জেলাতে হ্যাকিং রাজ্য বা স্থানীয় ভোটদানের অবকাঠামো নির্বাচনের ফলাফলকে পুরোপুরি প্রভাবিত করতে পারে।
দুটি নির্বাচনচক্র আগে, জেফ উইলিয়ামস একটি মার্কিন প্রধান ভোটদান মেশিন বিক্রেতার জন্য পরামর্শ করেছিলেন, যা তিনি সনাক্ত করতে অস্বীকার করেছিলেন। তার সংস্থা ভোটদানের মেশিন, নির্বাচন পরিচালনা প্রযুক্তি, এবং ভোট গণনা পদ্ধতিগুলির একটি ম্যানুয়াল কোড পর্যালোচনা এবং সুরক্ষা পরীক্ষা করেছে এবং বেশ কয়েকটি দুর্বলতার সন্ধান করেছে।
উইলিয়ামস সিটিও এবং কনট্রাস্ট সিকিউরিটির সহ-প্রতিষ্ঠাতা এবং ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডাব্লুএএসপি) অন্যতম প্রতিষ্ঠাতা। তিনি বলেছিলেন যে নির্বাচনী সফটওয়্যারগুলির প্রত্নতাত্ত্বিক প্রকৃতির কারণে, স্থানীয় ক্ষেত্রে প্রায়শই সুরক্ষার চেয়ে বাজেটের ভিত্তিতে ক্রয়ের সিদ্ধান্ত নেওয়ার কারণে এটি পরিচালিত হয়, প্রযুক্তিটি এতটা পরিবর্তন করে নি।
উইলিয়ামস বলেছেন, "এটি কেবল ভোটদানের মেশিনগুলির বিষয়ে নয় election আপনি নির্বাচন স্থাপন, পরিচালনা ও ফলাফল সংগ্রহের জন্য সমস্ত সফ্টওয়্যার ব্যবহার করেন।" "মেশিনগুলির একটি দীর্ঘ দীর্ঘকালীন জীবনকাল রয়েছে কারণ এটি ব্যয়বহুল We আমরা লক্ষ লক্ষ কোডের লাইন এবং বহু বছরের কাজের জন্য এটি পর্যালোচনা করার চেষ্টা করছি, যা সুরক্ষার সাথে প্রয়োগ করা জটিল এবং সঠিকভাবে নথিভুক্ত নয় with এটি একটি অনেক বড় সমস্যার লক্ষণ they তারা যে সফটওয়্যারটি ব্যবহার করে তাতে কী চলছে সে সম্পর্কে কারও অন্তর্দৃষ্টি নেই ""
উইলিয়ামস বলেছিলেন যে টেস্টিং এবং শংসাপত্রের প্রক্রিয়াতে তার খুব বেশি বিশ্বাস নেই। বেশিরভাগ রাজ্য এবং স্থানীয় সরকারগুলি ছোট দলগুলিকে একত্র করে যা অনুপ্রবেশ পরীক্ষা করে, একই ধরণের পরীক্ষা যা ব্ল্যাক হ্যাটকে শিরোনাম করেছে। উইলিয়ামস বিশ্বাস করেন যে এটি সম্পূর্ণ ভুল সফ্টওয়্যার মানের-আশ্বাস পরীক্ষার সাথে তুলনা করে approach ডিফকনের ভোটিং ভিলেজের মতো হ্যাকিং প্রতিযোগিতা দুর্বলতাগুলি সন্ধান করে, তবে আপনি যে সম্ভাব্য শোষণগুলি খুঁজে পাননি সে সম্পর্কে তারা আপনাকে সমস্ত কিছু বলে না।
দেশব্যাপী যতটা সিস্টেমিক সমস্যা এটি হ'ল ভোটিং মেশিন এবং নির্বাচন পরিচালনা সফ্টওয়্যার একটি রাজ্য থেকে পৃথকভাবে পৃথক হয়। ভোটিং মেশিন এবং শংসাপত্র প্রাপ্ত ভোটদান ব্যবস্থা সরবরাহের জন্য কেবল কয়েকটি মুখ্য বিক্রেতারাই নিবন্ধভুক্ত রয়েছে, যা কাগজ ব্যালট সিস্টেম, বৈদ্যুতিন ভোটদান ব্যবস্থা বা দুটির সংমিশ্রণ হতে পারে।
অলাভজনক সংস্থা ভেরিফায়েড ভোটিং অনুসারে, আমেরিকার ৯৯ শতাংশ ভোট কম্পিউটারের মাধ্যমে কিছু আকারে গণনা করা হয়, তা বিভিন্ন ধরণের কাগজের ব্যালট স্ক্যান করে অথবা সরাসরি বৈদ্যুতিন প্রবেশের মাধ্যমে। যাচাই করা ভোটের 2018 সালের প্রতিবেদনে দেখা গেছে যে 36 টি রাজ্য এখনও সুরক্ষিত হিসাবে প্রমাণিত ভোটিং সরঞ্জামগুলি ব্যবহার করে এবং 31 টি রাজ্য কমপক্ষে ভোটারদের একটি অংশের জন্য প্রত্যক্ষ-রেকর্ডিং বৈদ্যুতিন ভোটদান মেশিন ব্যবহার করবে।
সবচেয়ে উদ্বেগজনকভাবে, পাঁচটি রাজ্য - ডেলাওয়্যার, জর্জিয়া, লুইসিয়ানা, নিউ জার্সি এবং দক্ষিণ ক্যারোলিনা - বর্তমানে ভোটার-যাচাই করা কাগজের নিরীক্ষণের নিদর্শন ছাড়াই সরাসরি রেকর্ডিং বৈদ্যুতিন ভোটদান মেশিন ব্যবহার করে use সুতরাং যদি কোনও ভৌত বা দূরবর্তী হ্যাকের মাধ্যমে ভোটের গণনাগুলি বৈদ্যুতিন সিস্টেমে পরিবর্তন করা হয়, তবে রাজ্যগুলির কাছে একটি নিরীক্ষণের প্রক্রিয়াতে বৈধ ফলাফল যাচাইয়ের কোনও উপায় থাকতে পারে যেখানে প্রায়শই একটি পূর্ণ গণনার পরিবর্তে কেবলমাত্র পরিসংখ্যান সংক্রান্ত নমুনা প্রয়োজন votes ।
এনক্রিপ্ট করা মেসেজিং অ্যাপ্লিকেশন উইকারের প্রধান নির্বাহী জোয়েল ওয়ালেনস্ট্রোম বলেছিলেন, "আমাদের কাছে গণনা করার জন্য ঝুলন্ত চডগুলির একটি বাক্স নেই।" "যদি মাঝামাঝি সময়ে দাবি করা হয় যে ফলাফলগুলি বাস্তব নয় কারণ রাশিয়ানরা কিছু করেছিল, তবে আমরা সেই ভুল তথ্যটি কীভাবে মোকাবেলা করব? লোকেরা বোমাবাজি শিরোনাম পড়ে, এবং ব্যবস্থার প্রতি তাদের বিশ্বাস আরও হ্রাস পেয়েছে।"
আধুনিক প্রযুক্তি এবং সুরক্ষার সাথে রাষ্ট্র দ্বারা রাষ্ট্রীয় ভোটের অবকাঠামোগত উন্নীতকরণ মিডটার্মগুলির জন্য ঘটছে না এবং সম্ভবত ২০২০ সালের আগে নয় West পশ্চিম ভার্জিনিয়া সহ রাজ্যগুলি যখন বৈদ্যুতিন ভোটের রেকর্ডিং এবং নিরীক্ষণের জন্য ব্লকচেইনের মতো উদীয়মান প্রযুক্তিগুলি পরীক্ষা করছে, বেশিরভাগ গবেষক এবং সুরক্ষা বিশেষজ্ঞরা বলুন যে আরও ভাল সিস্টেমের পরিবর্তে, ভোট যাচাইয়ের সবচেয়ে সুরক্ষিত পদ্ধতি হ'ল একটি কাগজের ট্রেইল।
উইলিয়ামস বলেছেন, "কাগজপত্র নিরীক্ষার পথগুলি দীর্ঘদিন ধরে সুরক্ষা সম্প্রদায়ের কাছে চিত্কার করে আসছে, এবং মাঝামাঝি সময় এবং সম্ভবত রাষ্ট্রপতি নির্বাচনের সময় তারা এমন একটি টন মেশিন ব্যবহার করবে যেগুলি নেই।" "এটি গণতন্ত্রের জন্য অস্তিত্বের হুমকিস্বরূপ বলা হাইপারবোল নয়।"
একটি কাগজের নিরীক্ষণের ট্রেইলযুক্ত রাজ্যগুলির মধ্যে একটি হ'ল নিউ ইয়র্ক। রাজ্যের চিফ ইনফরমেশন সিকিউরিটি অফিসার দেবোরাহ স্নাইডার সাম্প্রতিক জাতীয় সাইবার সিকিউরিটি অ্যালায়েন্স (এনসিএসএ) শীর্ষ সম্মেলনে পিসি ম্যাগকে বলেছিলেন যে নিউইয়র্ক ১৯ টি রাজ্যের মধ্যে নয়, যাদের অনুমান 35 মিলিয়ন ভোটার রেকর্ড ডার্ক ওয়েবে বিক্রয়ের জন্য রয়েছে। তবে, সর্বজনীনভাবে উপলব্ধ নিউ ইয়র্ক রাজ্যের ভোটার রেকর্ডগুলি অন্য ফোরামে বিনামূল্যে পাওয়া যায় বলে অভিযোগ রয়েছে।
রাজ্য তার ভোটদানের মেশিন এবং অবকাঠামোগত নিয়মিত ঝুঁকি মূল্যায়ন করে। নিউইয়র্ক রাজ্যের মধ্যে এবং তথ্য ভাগাভাগি ও বিশ্লেষণ কেন্দ্র (আইএসএসি) এর সাথে সমন্বয় করে এবং অন্যান্য রাজ্য এবং বেসরকারী খাতের সাথে অংশীদারিত্বের সাথে ঘটনা তদারকি ও প্রতিক্রিয়া উন্নত করতে স্থানীয় অনুপ্রবেশ সনাক্তকরণে ২০১৩ সাল থেকে কয়েক মিলিয়ন বিনিয়োগ করেছে।
স্নাইডার বলেছিলেন, "আমরা নির্বাচনের আগে এবং এর মধ্যদিয়ে উচ্চতর সচেতনতা নিয়ে রয়েছি।" "আমার নির্বাচনের দিন আগের দিন সকাল 6 টা থেকে ডেকে দল রয়েছে। আমরা সবাই নিউইয়র্ক স্টেট ইন্টেলিজেন্স সেন্টার থেকে আইএসএসি পর্যন্ত স্থানীয় এবং রাজ্য নির্বাচন বোর্ড এবং আমার অফিস, আইটিএস এবং ডেকে আছি। হোমল্যান্ড সুরক্ষা এবং জরুরী পরিষেবা বিভাগ Emergency
স্থানীয় নির্বাচনের ওয়েবসাইটগুলি হাঁসকে বসে আছে
রাজ্য এবং স্থানীয় নির্বাচন সুরক্ষার সর্বশেষ এবং প্রায়শই অবহেলিত দিক হ'ল সরকারী ওয়েবসাইটগুলি নাগরিকদের কোথায় এবং কীভাবে ভোট দিতে হবে তা জানায়। কিছু রাজ্যে, সরকারী সাইটগুলির মধ্যে মারাত্মকভাবে সামান্য সামঞ্জস্য রয়েছে, যার মধ্যে অনেকের মধ্যে এমনকি প্রাথমিক বুনিয়াদি এইচটিটিপিএস সুরক্ষা শংসাপত্রের অভাব রয়েছে, যা ওয়েব পৃষ্ঠাগুলি এসএসএল এনক্রিপশন দ্বারা সুরক্ষিত তা যাচাই করে।
সাইবারসিকিউরিটি সংস্থা ম্যাকাফি সম্প্রতি ২০ টি রাজ্যের কাউন্টি নির্বাচন বোর্ডের ওয়েবসাইটগুলির সুরক্ষা জরিপ করেছে এবং দেখা গেছে যে ডিফল্টরূপে কোনও ভোটার ভাগ করে নেওয়া কোনও তথ্য এনক্রিপ্ট করার জন্য কেবলমাত্র ৩০. percent শতাংশ সাইটের এসএসএল রয়েছে। মন্টানা, টেক্সাস এবং পশ্চিম ভার্জিনিয়া সহ রাজ্যগুলিতে, 10 শতাংশ বা তারও কম সাইটগুলি এসএসএল-এনক্রিপ্ট করা। ম্যাকাফির গবেষণায় দেখা গেছে যে কেবল টেক্সাসে, 236 টির মধ্যে কাউন্টি নির্বাচনের ওয়েবসাইট 217 এসএসএল ব্যবহার করে না।
ওয়েবসাইটের ইউআরএলটিতে এইচটিটিপিএস অনুসন্ধান করে আপনি একটি এসএসএল-এনক্রিপ্ট হওয়া সাইটটি বলতে পারেন। আপনি আপনার ব্রাউজারে একটি লক বা কী আইকনও দেখতে পাবেন, যার অর্থ আপনি কোনও সাইটের সাথে সুরক্ষিত যোগাযোগ করছেন যা তারা বলে যে তারা say জুনে, গুগলের ক্রোম সমস্ত এনক্রিপ্ট করা এইচটিটিপি সাইটগুলিকে "সুরক্ষিত নয়" হিসাবে পতাকাঙ্কিত করতে শুরু করে।
"মিডটার্মের প্রস্তুতির জন্য 2018 এ এসএসএল না থাকার অর্থ এই কাউন্টি ওয়েবসাইটগুলি এমআইটিএম আক্রমণ এবং ডেটা টেম্পারিংয়ের চেয়ে অনেক বেশি ঝুঁকির মধ্যে রয়েছে" ম্যাকাফি সিটিও স্টিভ গ্রোবম্যান বলেছেন। "এটি প্রায়শই একটি পুরানো অনিরাপদ এইচটিটিপি বৈকল্পিক যা আপনাকে সাইটগুলি সুরক্ষিত করতে পুনর্নির্দেশ করে না, এবং অনেক ক্ষেত্রে সাইটগুলি শংসাপত্রগুলি ভাগ করে দেবে state রাজ্য স্তরের ক্ষেত্রে পরিস্থিতি আরও ভাল দেখায়, যেখানে কেবল প্রায় 11 শতাংশ সাইটগুলি এনক্রিপ্ট করা হয়নি, তবে এগুলি স্থানীয় কাউন্টি সাইটগুলি সম্পূর্ণ নিরাপদ ""
ম্যাকাফির গবেষণায় অন্তর্ভুক্ত রাজ্যগুলির মধ্যে কেবল মাইনেরই বেসিক এনক্রিপশন সহ কাউন্টি নির্বাচনের ওয়েবসাইটের 50 শতাংশের বেশি ছিল। নিউইয়র্ক ছিল মাত্র 26.7 শতাংশ, ক্যালিফোর্নিয়া এবং ফ্লোরিডা ছিল প্রায় 37 শতাংশ। তবে বেসিক সুরক্ষার অভাব গল্পের অর্ধেক মাত্র। ম্যাকাফির গবেষণায় কাউন্টি নির্বাচন ওয়েবসাইটগুলির ডোমেনগুলিতে প্রায় কোনও সামঞ্জস্যতা পাওয়া যায়নি।
রাজ্য নির্বাচনের সাইটগুলির একটি চমকপ্রদ পরিমাণে শতাংশ শতাংশ সরকারী-যাচাই করা.gov ডোমেন ব্যবহার করে, পরিবর্তে.com,.us,.org, বা নেট হিসাবে সাধারণ শীর্ষ-স্তরের ডোমেন (টিএলডি) পছন্দ করে। মিনেসোটাতে, ৯৯.৪ শতাংশ নির্বাচনী সাইট বেসরকারী ডোমেন ব্যবহার করছে, তারপরে টেক্সাসের ৯৯ শতাংশ এবং মিশিগান ৯১.২ শতাংশ রয়েছে। এই অসঙ্গতি নিয়মিত ভোটারের পক্ষে কোন নির্বাচনী সাইটগুলি বৈধ কিনা তা নির্ধারণ করা প্রায় অসম্ভব করে তোলে।
টেক্সাসে voter৪.৯ শতাংশ স্থানীয় ভোটার নিবন্ধকরণ ওয়েবসাইটগুলি.us ডোমেন ব্যবহার করে, 7..7 শতাংশ ব্যবহার করে। কম, ১১.১ শতাংশ ব্যবহার করে.org এবং ১.7 শতাংশ ব্যবহার করে। নেট। কেবলমাত্র 4.7 শতাংশ সাইটগুলি.gov ডোমেন ব্যবহার করে। টেক্সাসের কাউন্টি ডেন্টনের, উদাহরণস্বরূপ, কাউন্টি নির্বাচনের ওয়েবসাইটটি https://www.videdenton.com/, তবে ম্যাকাফি সনাক্ত করেছে যে সম্পর্কিত ওয়েবসাইটগুলি যেমন www.vote-denton.com ক্রয়ের জন্য উপলব্ধ।
এই জাতীয় পরিস্থিতিতে, আক্রমণকারীদের এমনকি স্থানীয় ওয়েবসাইট হ্যাক করার প্রয়োজন নেই। তারা কেবল একটি অনুরূপ ডোমেন ক্রয় করতে পারে এবং ফিশিং ইমেলগুলি প্রেরণ করতে পারে যা লোকেরা প্রতারণামূলক সাইটের মাধ্যমে ভোট দেওয়ার জন্য নিবন্ধিত করে। এমনকি তারা ভোটাভুটির তথ্য বা ভুল ভোটদানের জায়গাগুলি সরবরাহ করতে পারে।
গ্রোম্যান বলেছেন, "সাইবার নিরাপত্তায় আমরা সাধারণভাবে যা দেখি তা হ'ল আক্রমণকারীরা তাদের লক্ষ্য অর্জনে কার্যকর সবচেয়ে সহজ পদ্ধতিটি ব্যবহার করবে, " গ্রোবম্যান বলেছেন। "যদিও নিজেরাই ভোটদানের মেশিনগুলি হ্যাক করা সম্ভব হতে পারে, তবে এর পক্ষে প্রচুর ব্যবহারিক চ্যালেঞ্জ রয়েছে voter ভোটার নিবন্ধন পদ্ধতি এবং ডাটাবেসগুলি অনুসরণ করা বা কেবল একটি ওয়েবসাইট কেনা আমাদের পক্ষে অনেক সহজ। কিছু ক্ষেত্রে আমরা দেখতে পেলাম একই রকম ডোমেন ছিল some অন্য পক্ষগুলি কিনেছিল Go বিক্রয়ের জন্য একটি GoDaddy খুঁজে পাওয়ার মতোই সহজ ""
প্রচারাভিযানগুলি: সরানো টুকরো এবং সহজ লক্ষ্যমাত্রা
প্রচারণার মতো কম ঝুলন্ত ফল অনুসরণ করার চেয়ে হ্যাকারদের প্রতিটি কাউন্টিতে বা রাজ্যের সিস্টেমে অনুপ্রবেশ করতে বেশি প্রচেষ্টা লাগে, যেখানে হাজার হাজার অস্থায়ী কর্মচারী আবেদন করার জন্য চিহ্ন তৈরি করে। আমরা যেমন 2016 সালে দেখেছি, প্রচারের ডেটা লঙ্ঘন এবং তথ্য ফাঁসের প্রভাব বিপর্যয়কর হতে পারে।
আক্রমণকারীরা বিভিন্ন উপায়ে প্রচারণা চালাতে পারে, তবে সবচেয়ে শক্তিশালী প্রতিরক্ষাটি কেবল বেসিকগুলি লক করা আছে তা নিশ্চিত করে চলেছে। ডি 3 পি-র ক্যাম্পেইন সাইবারসিকিউরিটি প্লেবুক কোনও সুরক্ষিত সুরক্ষার কৌশল প্রকাশ করে না। এটি মূলত একটি চেকলিস্ট যা তারা প্রতিটি প্রচার কর্মচারী বা স্বেচ্ছাসেবীর পরীক্ষা করা হয়েছে তা নিশ্চিত করতে ব্যবহার করতে পারে এবং প্রচারাভিযানের ডেটা নিয়ে যে কেউ সুরক্ষা ব্যবস্থা ব্যবহার করে দ্বি-ফ্যাক্টর অথেন্টিকেশন (2 এফএ) এবং এনক্রিপ্টযুক্ত মেসেজিং পরিষেবাগুলি যেমন সিগন্যাল বা উইকের সাথে ব্যবহার করে। ফিশিং স্কিমগুলি কীভাবে স্পট করা যায় সে সম্পর্কে সচেতনতার সাথে তাদের সাধারণ জ্ঞানের তথ্য স্বাস্থ্যবিজ্ঞানের প্রশিক্ষণ দেওয়া দরকার।
রবি মুক সাধারণ অভ্যাস সম্পর্কে কথা বলেছেন: বলুন, স্বয়ংক্রিয়ভাবে ইমেলগুলি মুছে ফেলা আপনার জানেন না যে আপনার প্রয়োজন হবে না, কারণ আশেপাশে বসে থাকলে ডেটা ফাঁস হওয়ার সম্ভাবনা থাকে না।
"প্রচারটি একটি আকর্ষণীয় উদাহরণ, কারণ আমাদের ডোমেনের মধ্যে ডেটা এবং তথ্য রাখার বিষয়ে আমাদের প্রচারাভিযানের অ্যাকাউন্ট এবং ব্যবসার বিধিগুলিতে আমাদের সেই দ্বিতীয় কারণ ছিল, " মুক ব্যাখ্যা করেছিলেন। "খারাপ ছেলেরা, আমরা ফিরোস্পেক্টে শিখেছি, ফিশিং লিঙ্কগুলির মাধ্যমে ক্লিক করার জন্য প্রচুর স্টাফ পেয়েছি, কিন্তু এই প্রচেষ্টা সফল হয়নি, কারণ আমাদের জায়গায় সুরক্ষার ব্যবস্থা ছিল। তারা যখন সে পথে না যেতে পারত, তখন তারা তাদের কাছাকাছি চলে যায়" লোকদের ব্যক্তিগত অ্যাকাউন্ট।"
প্রচারাভিযান সুরক্ষা জটিল: এখানে হাজার হাজার চলন্ত অংশ রয়েছে এবং প্রায়শই স্ক্র্যাচ থেকে তথ্য সুরক্ষা সুরক্ষা সুরক্ষার জন্য কোনও বাজেট বা দক্ষতা তৈরি করতে হয় না। প্রযুক্তি শিল্প এই ফ্রন্টে পদক্ষেপ নিয়েছে, সম্মিলিতভাবে মিডটার্মগুলি পর্যন্ত প্রচারের জন্য প্রচুর বিনামূল্যে সরঞ্জাম সরবরাহ করে।
বর্ণমালার জিগস প্রজেক্ট শিল্ডের মাধ্যমে প্রচারণা ডিডোএস সুরক্ষা দিচ্ছে, এবং গুগল রাজনৈতিক প্রচারগুলি সুরক্ষার জন্য তার উন্নত অ্যাকাউন্ট-সুরক্ষা প্রোগ্রামটি প্রসারিত করেছে। মাইক্রোসফ্ট অফিস ৩5৫-তে রাজনৈতিক দলগুলিকে বিনামূল্যে অ্যাকাউন্টগার্ডের হুমকি সনাক্তকরণের প্রস্তাব দিচ্ছে, এবং এই গ্রীষ্মে, সংস্থাটি ডিএনসি এবং আরএনসি উভয়ের সাথে সাইবার সিকিউরিটি ওয়ার্কশপ আয়োজন করেছে। ম্যাকাফি সমস্ত 50 টি রাজ্যের নির্বাচন অফিসগুলিতে এক বছরের জন্য সুরক্ষিত নির্বাচনের জন্য ম্যাকাফি ক্লাউড প্রদান করছে।
সিম্যানটেক, ক্লাউডফ্লেয়ার, সেন্ট্রিফাই এবং আকামাই সহ অন্যান্য ক্লাউড টেক এবং সুরক্ষা সংস্থাগুলি অনুরূপ বিনামূল্যে বা ছাড়যুক্ত সরঞ্জাম সরবরাহ করছে। এটি টেক ইন্ডাস্ট্রির সম্মিলিত জনসংযোগ প্রচারের সমস্ত অংশ, যা সিলিকন ভ্যালির অতীতের চেয়ে নির্বাচনের সুরক্ষার উন্নতি করার জন্য আরও বেশি সম্মিলিত প্রচেষ্টা করে।
এনক্রিপ্ট করা অ্যাপ্লিকেশনগুলিতে প্রচারাভিযান করা
উদাহরণস্বরূপ, विकার (কমবেশি) প্রচারগুলিকে বিনামূল্যে তার পরিষেবায় অ্যাক্সেস দিচ্ছেন এবং প্রচারণা কর্মীদের প্রশিক্ষণ দিতে এবং সুরক্ষিত যোগাযোগের নেটওয়ার্ক তৈরির জন্য সরাসরি প্রচারণা এবং ডিএনসির সাথে কাজ করছেন।
সংস্থার মতে উইকির সাহায্যে প্রচারাভিযানের সংখ্যা এপ্রিল থেকে তিনগুণ বেড়েছে এবং সিনেটের অর্ধেকেরও বেশি প্রচারণা এবং 70 টিরও বেশি রাজনৈতিক পরামর্শদাতা এই গ্রীষ্মে প্ল্যাটফর্মটি ব্যবহার করছে বলে সংস্থাটি জানিয়েছে। উইকের রাজনৈতিক ও সরকারী নেতৃত্ব অড্রা গ্র্যাসিয়া গত এক বছর ধরে ওয়াশিংটন ডিসিতে রাজনৈতিক কমিটি এবং প্রচারণা চালিয়ে যাচ্ছেন।
গ্রাসিয়া বলেছিলেন, "আমি মনে করি রাজনীতির বাইরের লোকেরা বুঝতে প্রতিটি পর্যায়ে একাধিক প্রচারণা চালিয়ে সমাধান স্থাপন করা কতটা কঠিন তা বুঝতে সমস্যা হয়, " গ্র্যাসিয়া বলেছিলেন। "প্রতিটি প্রচারণা তার নিজস্ব পৃথক ছোট ব্যবসা যা প্রতি দুই বছর পরে কর্মীরা ঘুরছে""
ব্যক্তিগত প্রচারগুলি প্রায়শই সাইবারসিকিউরিটির জন্য তহবিল থাকে না, তবে বড় রাজনৈতিক কমিটিগুলি করে। ২০১ 2016 সালের পরে, বিশেষত ডিএনসি সাইবার সিকিউরিটি এবং সিলিকন ভ্যালির সাথে এই জাতীয় সম্পর্ক তৈরিতে ব্যাপক বিনিয়োগ করেছে। কমিটিতে এখন নতুন সিটিও রাফি ক্রিকোরিয়ানের নেতৃত্বে ৩৫ জনের একটি প্রযুক্তিগত দল রয়েছে, যা পূর্ববর্তী টুইটার এবং উবারের ছিল। ডিএনসির নতুন চিফ সিকিউরিটি অফিসার, বব লর্ড আগে ইয়াহুতে একজন সিকিউরিটি এক্সিকিউটিভ ছিলেন যিনি বিপর্যয়ী হ্যাকগুলির সাথে ঘনিষ্ঠভাবে পরিচিত ছিলেন।
গ্রিকার টিম সরাসরি ডিএনসির সাথে কাজ করছে, উইকের প্রযুক্তি স্থাপনে সহায়তা করতে এবং প্রচারণার বিভিন্ন স্তরের প্রশিক্ষণ দিচ্ছে। উইকার প্রার্থীদের জন্য ডিএনসির টেক মার্কেটপ্লেসে বৈশিষ্ট্যযুক্ত একটি প্রযুক্তি সরবরাহকারী। উইকার সিইও জোয়েল ওয়ালেনস্ট্রোম বলেছেন, "একটি প্রচারের মধ্যে সরানো টুকরোগুলি সত্যিই বিস্ময়কর।
তিনি ব্যাখ্যা করেছিলেন যে প্রচারগুলিতে এন্টারপ্রাইজ-গ্রেড তথ্য সুরক্ষায় বিনিয়োগ করার জন্য বা প্রতিভার জন্য সিলিকন ভ্যালির মূল্য পরিশোধ করার প্রযুক্তি জ্ঞান বা সংস্থান নেই। এনক্রিপ্ট করা অ্যাপ্লিকেশনগুলি মূলত কোনও অভিযানের সমস্ত ডেটা এবং অভ্যন্তরীণ যোগাযোগগুলি নিরাপদ পরিবেশে এগুলি সমস্ত কনফিগার করার জন্য ব্যয় না করে নিরাপদ পরিবেশে সরিয়ে নিতে অন্তর্নির্মিত অবকাঠামো সরবরাহ করে। এটি কোনও সর্বনিম্ন সমাধান নয়, তবে খুব কম ন্যূনতম এনক্রিপ্ট করা অ্যাপ্লিকেশনগুলি একটি প্রচারণার প্রয়োজনীয়তা তুলনামূলকভাবে দ্রুত লক করে আনতে পারে।
মাঝামাঝি এবং ভবিষ্যতের নির্বাচনের ক্ষেত্রে রবি মূক বলেছিলেন, প্রচারণা চালানোর কয়েকটি আক্রমণকারী ভেক্টর তার সম্পর্কে সবচেয়ে বেশি চিন্তিত। একটি হ'ল সমালোচনামূলক মুহুর্তগুলিতে প্রচারণার ওয়েবসাইটগুলিতে ডিডিওএস আক্রমণ, যেমন কোনও সম্মেলনের বক্তৃতার সময় বা প্রাথমিক প্রতিযোগিতায় যখন প্রার্থীরা অনলাইন অনুদানের উপর ব্যাংকিং করেন। অর্থ চুরির জন্য ওয়ান-টু পাঞ্চ হিসাবে ভুয়া সাইটগুলি নিয়েও তিনি উদ্বিগ্ন।
"আমরা এর কিছুটা দেখেছি, তবে আমি মনে করি একটি জিনিস দেখার বিষয় হ'ল জাল তহবিল সংগ্রহকারী সাইটগুলি যা অনুদানের প্রক্রিয়াতে বিভ্রান্তি ও সন্দেহ তৈরি করতে পারে, " মুক বলেছেন। "আমি মনে করি যে সামাজিক ইঞ্জিনিয়ারিং প্রচারণার কর্মীদের ওয়্যারিংয়ের অর্থের জাল চালানোর চেষ্টা করে বা চোরদের জন্য অনুদানের পুনরুত্পাদন করার চেষ্টা করে আরও খারাপ হতে পারে of এটির বিপদটি বিশেষত উচ্চতর কারণ বিরোধীদের পক্ষে এটি কেবল লাভজনকই নয়, এটি প্রচার থেকে সত্যই বিচ্যুত হয় সমস্যাগুলি এবং তাদের ষড়যন্ত্রের দিকে মনোনিবেশ করে।"
ভোটারদের মন জন্য তথ্য যুদ্ধ
আধুনিক নির্বাচন সুরক্ষার সবচেয়ে কঠিন বিষয়গুলি বোঝার জন্য, এর বিরুদ্ধে রক্ষা করতে দেওয়া যাক, ভুল তথ্য এবং সামাজিক প্রভাব প্রচার। এটি এমনই সমস্যা যা গণতন্ত্রকে হুমকির মুখে কেন্দ্র করে সবচেয়ে বেশি অনলাইন, কংগ্রেসে এবং সামাজিক প্ল্যাটফর্মে প্রকাশিত হয়েছে।
ভোটারদের প্রভাবিত করতে ভুয়া সংবাদ এবং ভুল তথ্য প্রচারিত বিভিন্ন রূপে আসতে পারে। ২০১ 2016 সালে, এটি সোশ্যাল মিডিয়ায় মাইক্রো-টার্গেটেড রাজনৈতিক বিজ্ঞাপনগুলি থেকে, গ্রুপগুলি এবং প্রার্থীদের সম্পর্কে মিথ্যা তথ্য প্রচারকারী জাল অ্যাকাউন্টগুলি থেকে এবং তথ্য যুদ্ধের জন্য কৌশলগতভাবে প্রচারিত ফাঁস প্রচারের ডেটা থেকে এসেছে।
নির্বাচনের কয়েকদিন পর মার্ক জাকারবার্গ বিখ্যাতভাবে বলেছিলেন যে ফেসবুকের নির্বাচনকে প্রভাবিত করে এমন জাল খবর একটি "অত্যন্ত উন্মাদ ধারণা"। ফেসবুকের এখন কোথায় তা পাওয়ার জন্য ডেটা কেলেঙ্কারী এবং উপার্জনের হিটগুলির এক বিপর্যয়কর বছর লেগেছে: রাজনৈতিক স্প্যাম অ্যাকাউন্টের ব্যাপক পরিচ্ছন্নতা, রাজনৈতিক বিজ্ঞাপনগুলি যাচাই করা, এবং নির্বাচনের লড়াইয়ের জন্য একটি কৌশলগত কৌশল হিসাবে একটি মধ্যবর্তী নির্বাচনের "যুদ্ধ ঘর" স্থাপন করা অনধিকারচর্চা।
রাজনৈতিক প্রার্থীদের যাচাই করা এবং বট এবং ট্রলগুলিতে ক্র্যাক করা, টুইটার একই পদক্ষেপ নিয়েছে তবে ভুল তথ্য অবিরত রয়েছে। সংস্থাগুলি সত্য যে সত্য যে তারা সাইবার শত্রুদের সাথে একটি জাল অ্যাকাউন্ট খুঁজে পেতে এবং মুছতে এবং জাল সংবাদ স্টেম করার জন্য একটি অস্ত্রের লড়াইয়ে রয়েছে about ফেসবুক গত সপ্তাহে ইরান-লিঙ্কিত প্রচার-প্রচারণা বন্ধ করেছে 82২ টি পৃষ্ঠা, গোষ্ঠী এবং অ্যাকাউন্টগুলি।
তবে মেশিন-লার্নিং অ্যালগরিদম এবং মানব মডারেটর কেবল এতদূর যেতে পারে। ব্রাজিলের রাষ্ট্রপতি নির্বাচনের হোয়াটসঅ্যাপের মাধ্যমে ভুল তথ্য ছড়িয়ে দেওয়া সোশ্যাল মিডিয়া সংস্থাগুলিকে আরও কত বেশি কাজ করা দরকার তার একটি উদাহরণ।
ফেসবুক, টুইটার এবং প্রযুক্তিবিদরা যেমন অ্যাপল তাদের প্ল্যাটফর্মগুলি নির্বাচনের ক্ষেত্রে দায়িত্ব গ্রহণের ক্ষেত্রে যে ভূমিকা গ্রহণ করে এবং তারা যে জটিল জটিল সমস্যাগুলি তৈরি করতে সহায়তা করেছিল, সেগুলি স্বীকার করার চেষ্টাকে স্বীকার করে নিয়েছে। তবে কি যথেষ্ট?
কার্নেগি মেলনের গবেষণার গোপনীয়তা এবং সুরক্ষা সম্পর্কিত যে কম্পিউটার সায়েন্সের সহযোগী অধ্যাপক ট্র্যাভিস ব্রেউক্স বলেছেন, "নির্বাচনে প্রভাব সর্বদা ছিল, তবে আমরা যা দেখছি তা হচ্ছে পরিশীলনের একটি নতুন স্তর""
ব্রিউক্স বলেছিলেন যে আমরা রাশিয়া, ইরান এবং অন্যান্য দেশ-রাষ্ট্রের অভিনেতাদের কাছ থেকে যে ধরণের ভুল তথ্য প্রচার করতে দেখছি সেগুলি দশকের পর দশক ধরে প্লেবুক গুপ্তচরবৃত্তি এজেন্টদের থেকে আলাদা নয়। তিনি প্রাক্তন গোয়েন্দা আধিকারিকের লেখা কেজিবি এবং সোভিয়েত ডিসিনফর্মেশন নামে 1983 সালের একটি বইয়ের দিকে ইঙ্গিত করেছিলেন, যেখানে বিদেশি মতামতকে বিভ্রান্ত, বিভ্রান্ত করার বা উদ্দীপনা দেওয়ার জন্য রাষ্ট্র-স্পনসরিত শীতল যুদ্ধ সম্পর্কিত তথ্য প্রচারের কথা বলা হয়েছিল। রাশিয়ার হ্যাকার এবং ট্রোল ফার্মগুলি আজ একই কাজ করছে, কেবলমাত্র তাদের প্রচেষ্টা ডিজিটাল সরঞ্জামগুলির শক্তি এবং তাদের সরবরাহের মাধ্যমে তারা তাত্পর্যপূর্ণভাবে প্রশস্ত হয়। টুইটার তাত্ক্ষণিকভাবে সমগ্র বিশ্বের কাছে একটি বার্তা ব্লাস্ট করতে পারে।
"নকল অ্যাকাউন্টগুলির মতো বিদ্যমান কৌশলগুলির সংমিশ্রণ রয়েছে যা এখন আমরা কার্যকর হয়ে দেখছি, " ব্রেউক্স বলেছেন। "আমাদের দ্রুত গতিতে উঠতে হবে এবং বুঝতে হবে যে আসল, বিশ্বাসযোগ্য তথ্যটি কেমন looks"
ম্যাকাফি সিটিও স্টিভ গ্রোবম্যান মনে করেন, ভুয়া বা কারচুপি করা তথ্য সম্পর্কে সচেতনতা বাড়াতে সরকারের উচিত জনসেবা প্রচারণা চালানো। তিনি বলেন, ২০১ in সালের বৃহত্তম সমস্যাগুলির মধ্যে একটি হ'ল এমন ধারনা ছিল যে লঙ্ঘন করা তথ্যের সততা ছিল had
নির্বাচনী চক্রের শেষ পর্যায়ে, যখন তথ্যের বৈধতা স্বতন্ত্রভাবে যাচাই করার সময় নেই তখন তথ্য যুদ্ধ বিশেষত শক্তিশালী হতে পারে।
গ্রোম্যান বলেছেন, "জন পডেস্তার ইমেইলগুলি যখন উইকিলিক্সে প্রকাশিত হয়েছিল, তখন প্রেসগুলি ধারণা করা হচ্ছিল যে তারা আসলেই পডেস্তার ইমেল ছিল, " গ্রোম্যান বলেছেন। পিসিমেগ ফাঁস হওয়া ইমেলগুলির সত্যতা সম্পর্কে সরাসরি তদন্ত করেনি, তবে মিথ্যা হিসাবে যাচাই করা কিছু পোডেস্তার ইমেলগুলি সম্প্রতি এই পতনের হিসাবে এখনও প্রচলিত ছিল, ফ্যাক্ট চেক.অর্গ.-এর মতে, বিশ্ববিদ্যালয়ের অ্যানেনবার্গ পাবলিক পলিসি কেন্দ্রের একটি প্রকল্প চালু হয়েছে according পেনসিলভেনিয়া
"জনসাধারণকে আমাদের শিক্ষিত করার জন্য একটি বিষয় হ'ল ভঙ্গ হওয়ার ফলে যে কোনও তথ্যে বৈধ ডেটা দিয়ে জড়িত মিথ্যা তথ্য থাকতে পারে যা বিবরণী বিরোধীরা আপনাকে দিকে নিয়ে যেতে পারে তা খাওয়ানোর জন্য। লোকেরা তাদের ভোটকে প্রভাবিত করে এমন মনগড়া কিছু বিশ্বাস করতে পারে।"
এটি কেবল আপনি অনলাইনে এবং সোশ্যাল মিডিয়ায় যা দেখেন তা নয়, আপনার অঞ্চলে ভোটদান সম্পর্কে যৌক্তিক বিবরণও প্রসারিত করতে পারে। এক স্থানীয় পৌরসভা থেকে পরের দিকে ওয়েবসাইট ডোমেনের মতো মৌলিক কিছুতে অসঙ্গতি দেওয়া, ভোটারদের আসল কী তা বোঝার জন্য একটি সরকারী উপায় প্রয়োজন।
"কল্পনা করুন হ্যাকাররা প্রদত্ত গ্রামীণ বা শহরাঞ্চলে কোনও প্রার্থীর দিকে নির্বাচন চালানোর চেষ্টা করছেন, " গ্রোবম্যান বলেছেন। "আপনি সমস্ত ভোটারকে ফিশিং ইমেল প্রেরণ করে বলেছেন যে আবহাওয়ার কারণে নির্বাচন ২৪ ঘন্টা স্থগিত করা হয়েছে, অথবা তাদের একটি ভুয়া আপডেটের ভোট দেওয়ার স্থানের স্থান দিন।"
শেষ পর্যন্ত, ভুল তথ্য ফিল্টার করার জন্য ভোটারদের উপর নির্ভর করে। নিউইয়র্ক রাজ্যের চিফ ইনফরমেশন সিকিউরিটি অফিসার দেবোরাহ স্নাইডার বলেছিলেন, "ফেসবুক থেকে আপনার সংবাদ নেবেন না, আপনার মানসিকতায় ভোট দিন" এবং নিশ্চিত হয়ে নিন যে আপনার সত্যতা যাচাই করা উত্স থেকে এসেছে। উইকের জোয়েল ওয়ালেনস্ট্রোম বিশ্বাস করেন যে ভোটারদের এ সত্যটি নিশ্চিত করতে হবে যে সেখানে ভয়াবহ এফইউডি থাকবে (ভয়, অনিশ্চয়তা এবং সন্দেহ)। তিনি আরও মনে করেন আপনার কেবল টুইটার বন্ধ করা উচিত।
রবি মূক বলেছেন যে আপনি সাইবার ক্রাইম বা ডেটা ওয়ারফেয়ার অপারেশনের সাথে কাজ করছেন তা মনে রাখা গুরুত্বপূর্ণ, আপনি যে তথ্য দেখেন সেগুলি আপনাকে নির্দিষ্টভাবে ভাবতে এবং কাজ করার জন্য তৈরি করা হয়েছে। না।
"ভোটারদের একটি পদক্ষেপ ফিরে নিতে হবে এবং তাদের কাছে কী বলা হচ্ছে তা নয়, তাদের কাছে কী গুরুত্বপূর্ণ তা নিজেরাই জিজ্ঞাসা করা দরকার, " মুক বলেন। "প্রার্থীদের পদার্থের উপর মনোনিবেশ করুন, এই সরকারী কর্মকর্তারা যে সিদ্ধান্ত নেবেন এবং কীভাবে এই সিদ্ধান্তগুলি তাদের জীবনে প্রভাব ফেলবে।"
আমরা যা কিছু পেয়েছি তা নিক্ষেপ কর 'এম। এটি আবার চালান
ডিফেন্ডিং ডিজিটাল ডেমোক্রেসি প্রকল্পের নির্বাচনী সুরক্ষা সিমুলেশন ড্রিলটি সকাল ৮ টায় ম্যাসের কেমব্রিজে শুরু হয়েছিল, শুরু হওয়ার সাথে সাথে, নির্বাচনের দিন ছয় বা আট মাস আগে কল্পিত রাজ্যে অংশ নেওয়া অংশগ্রহণকারীরা এই মহড়ার 10 মিনিট 20 দিনের জন্য গণনা করেছিলেন। শেষের দিকে, প্রতিটি মিনিটই রিয়েল টাইমে ঘটছে কারণ প্রত্যেকে ভোটের সময় গণনা করেছে।
রোজেনবাচ বলেছিলেন যে তিনি, মুক এবং রোয়াদস নির্বাচনের সুরক্ষা বিপর্যয় কীভাবে কার্যকর হবে 70০ পৃষ্ঠার চিত্রের স্ক্রিপ্ট নিয়েছিলেন এবং তারা কীভাবে প্রতিক্রিয়া জানায় তা দেখার জন্য তারা একের পর এক রাজ্য কর্মকর্তাদের দিকে ছুড়ে মারবে।
রোজেনবাচ বলেছেন, "আমরা বলব, পরিস্থিতি এখানে, আমরা সবেমাত্র টুইটার বটগুলির মাধ্যমে রাশিয়ান তথ্য অপের একটি সংবাদ পেয়েছি।" "এছাড়াও, এই ভোটকেন্দ্রটি থেকে ফলাফল প্রকাশিত হচ্ছে যে এটি বন্ধ হিসাবে প্রদর্শিত হচ্ছে তবে কেবল আফ্রিকান-আমেরিকান ভোটারদের জন্য Then তারা তখন তাদের প্রতিক্রিয়া জানাতে চাইবে, একই সাথে আরও 10 টি জিনিস হ্রাস পাচ্ছিল - নিবন্ধকরণের ডেটা হ্যাক হয়েছিল, ভোটিং অবকাঠামো আপোস করা হয়, কিছু ফাঁস হয়ে যায় এবং চলতে থাকে"
ডিফেন্ডিং ডিজিটাল ডেমোক্রেসি প্রজেক্ট ডেমোগ্রাফিক এবং বিভিন্ন ধরণের পোলিং যন্ত্রপাতি সম্পর্কিত ২৮ টি রাজ্যে গবেষণা করে বিভিন্ন অনুকরণে লিপি তৈরি করেছিল এবং প্রত্যেককে একটি ভূমিকা অর্পণ করা হয়েছিল। নিম্ন-স্তরের নির্বাচন প্রশাসকরা একটি কাল্পনিক রাষ্ট্রের শীর্ষ কর্মকর্তাদের এবং তার বিপরীতে খেলতে পেলেন। রোজেনবাচ বলেছেন, পশ্চিম ভার্জিনিয়ার সেক্রেটারি অফ স্টেট ম্যাক ওয়ার্নার একজন পোল কর্মীর চরিত্রে অভিনয় করতে চেয়েছিলেন।
লক্ষ্য ছিল সমস্ত 38 টি রাজ্যের কর্মকর্তাদের মনে জবাব পরিকল্পনা নিয়ে সিমুলেশনটি ছেড়ে দেওয়া এবং যখন সত্যই গুরুত্বপূর্ণ তখন সঠিক প্রশ্ন জিজ্ঞাসা করা। আমরা কি এই লিঙ্কটি এনক্রিপ্ট করেছি? ভোটার ডাটাবেস নিরাপদ? নির্বাচনের দিন আগে ভোটগ্রহণ মেশিনে কার শারীরিক অ্যাক্সেস রয়েছে তা কি আমরা তালাবদ্ধ করেছি?
ট্যাবলেটপ মহড়ার একটি যুক্তিযুক্ত আরও গুরুত্বপূর্ণ উপজাত হ'ল তথ্য ভাগ করে নেওয়ার এবং সর্বোত্তম অনুশীলনের আদান-প্রদানের জন্য সারাদেশে নির্বাচন কর্মকর্তাদের একটি নেটওয়ার্ক তৈরি করা। রোজেনবাচ এটিকে এক ধরণের "অনানুষ্ঠানিক আইএসএএসি" বলে অভিহিত করেছেন যা রাষ্ট্রগুলি যে ধরণের আক্রমণ এবং দুর্বলতাগুলি তারা দেখছে তা ভাগ করে নেওয়ার জন্য মধ্যমাধ্যম পর্যন্ত খুব সক্রিয় রয়ে গেছে।
রাজ্যগুলিও নিজেরাই এই জাতীয় প্রশিক্ষণ দিচ্ছে। নিউইয়র্ক সাইবার নিরাপত্তা প্রস্তুতি এবং হুমকি প্রতিক্রিয়ার উপর দৃষ্টি নিবদ্ধ করে হোমল্যান্ড সিকিউরিটি বিভাগের অংশীদারিত্বের সাথে মে মাসে একাধিক আঞ্চলিক ট্যাবলেটপ অনুশীলন শুরু করে।
এনওয়াইএস সিআইএসও স্নাইডার বলেছেন, স্টেট বোর্ড অফ ইলেশনস নির্বাচনের কাউন্টি বোর্ডের নির্বাচন-নির্দিষ্ট প্রশিক্ষণ দিয়েছে। তদতিরিক্ত, সমস্ত ১৪, ০০, ০০০ রাজ্য কর্মীদের বিনামূল্যে প্রদান করা সাইবার সচেতনতা প্রশিক্ষণ স্থানীয় পৌরসভাগুলিতেও উপলব্ধ করা হয়েছিল, তাদের নির্বাচন-নির্দিষ্ট প্রশিক্ষণ এবং সাধারণ সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ উভয়ই দিয়েছিল। স্নাইডার আরও বলেছিলেন যে তিনি অন্যান্য রাজ্যেও পৌঁছে গেছেন যা ভোটারদের ডেটা লঙ্ঘনের শিকার হয়েছে এবং কী ঘটেছিল তা খুঁজে বের করার জন্য।
স্নাইডার বলেছিলেন, "অংশীদারিত্বই সাইবারসিকিউরিটির কাজ করে। বুদ্ধি ভাগের অভাবের কারণেই এটি ব্যর্থ হয়, " স্নাইডার বলেছিলেন। "রাজ্যগুলি উপলব্ধি করছে যে সাইবারে সাইবার করা যায় না এবং আপনি কীভাবে হ্যাক হয়ে গেছেন তার কাহিনী বলার বিব্রততা সেই অংশীদারি পরিস্থিতিগত সচেতনতার তুলনায় অনেক বেশি""
ডি 3 পি মিডজেন্টের সময় কয়েক ডজন রাজ্যে নির্বাচন পর্যবেক্ষণ করতে এবং 2020 সালের আগে এই প্রকল্পের প্লেবুক এবং প্রশিক্ষণের উন্নতির জন্য রিপোর্ট করতে সারা দেশে দল পাঠাচ্ছে। বেশ কয়েকটি সূত্রের একটি ধারণা যে সাইবার বিরোধীরা মার্কিন যুক্তরাষ্ট্রে আঘাত করতে না পারে মিডটার্মে ২০১ 2016 সালের নির্বাচনের সময় আমেরিকা পুরোপুরি অফ-গার্ড ধরা পড়েছিল এবং ২০১ 2018 দেশ-রাষ্ট্র হ্যাকারদের দেখায় যে আমাদের কী আছে এবং এর পর থেকে কী শিখেনি।
সাইবার যুদ্ধ কেবল পুরো সম্মুখ-আক্রমণ সম্পর্কে নয়। হ্যাকিং এবং ভুল তথ্য প্রচারগুলি আরও গোপনীয় এবং আপনি প্রত্যাশা করছেন না ঠিক তারাই আপনাকে আঘাত করার উপর নির্ভর করে। রাশিয়া, ইরান, চীন, উত্তর কোরিয়া এবং অন্যদের ক্ষেত্রে, অনেক সুরক্ষা এবং বিদেশী নীতি বিশেষজ্ঞরা আশঙ্কা করছেন যে মার্কিন নির্বাচনের উপর আরও বেশি বিধ্বংসী হামলা ২০২০ সালের রাষ্ট্রপতি প্রচারের চক্রে আসবে।
"রাশিয়ানরা এখনও সক্রিয় রয়েছে, তবে আমি অবাক হব যদি উত্তর কোরিয়ান, চীন, এবং ইরানিরা মধ্যমাধ্যমে আমরা কী করি এবং স্নিগ্ধভাবে যে কোনও ইন্টেল সাইবার অপারেশনের মতো কী করে তা দেখার জন্য খুব মনোযোগ সহকারে নজর রাখেন না, " বলেছিলেন Rosenbach।
মিডটার্মগুলির সময় এবং ২০২০ সালে আমরা যে সাইবার আক্রমণগুলি দেখি তা পুরোপুরি নতুন ভেক্টরগুলির কাছ থেকে আসতে পারে যা কোনওরকম সিমুলেশন ছিল না; নতুন প্রজন্মের শোষণ এবং কৌশলগুলির মুখোমুখি হওয়ার জন্য কেউ প্রত্যাশিত বা প্রস্তুত নয়। তবে কমপক্ষে আমরা জানব যে তারা আসছে।