سيتوجه نصف سكان العالم تقريبًا، أي حوالي 4 مليارات نسمة، إلى صناديق الاقتراع في عام 2024. تحتل الانتخابات في الاتحاد الأوروبي (EU) والولايات المتحدة مركز الصدارة، ولكن دولاً مثل المملكة المتحدة والبرتغال وروسيا والهند وبلجيكا ستجري أيضاً انتخابات وطنية أو إقليمية.
وبما أن التكنولوجيا والسياسة يسيران جنباً إلى جنب، فمن الطبيعي أن يكون لدى خبراء الأمن السيبراني الكثير ليقولوه هذا العام. ما هي مخاطر التدخل السيبراني أثناء الانتخابات في كل من هذه البلدان؟ وما الذي يمكن فعله لمنع مثل هذه التهديدات؟ دعونا نلقي نظرة على ما هو على المحك حقاً.
التدخل السيبراني في الانتخابات: هل هو خطر حقيقي؟
ازدادت الأنشطة السيبرانية التي تستهدف الانتخابات في جميع أنحاء العالم خلال العقد الماضي. يقدّم الجدول أدناه، وهو جزء من تقرير الوكالة الأوروبية للأمن السيبراني (ENISA) حول الأمن السيبراني والمرونة في الانتخابات، بعض الأمثلة الحديثة للانتخابات التي تأثرت بالهجمات السيبرانية:
المنطقة |
السنة |
الطريقة المستخدمة |
الهدف |
أمريكا الشمالية |
2020 |
- خرق البيانات (البيانات الانتخابية) - فشل الموقع الإلكتروني للحملة - برمجيات الفدية الخبيثة |
- المواقع الإلكترونية الحكومية والمتعلقة بالانتخابات - المواقع الإلكترونية لحملات المرشحين - نظام التحقق من الناخبين |
أوروبا |
2021 |
-محاولة التصيد الاحتيالي |
أعضاء البرلمان |
أوروبا |
2023 |
- محاولة DDoS - محاولة حملة تصيد احتيالي |
الأهداف غير محددة |
أمريكا اللاتينية |
2023 |
هجوم غير محدد |
نظام التصويت عبر الإنترنت للمواطنين المقيمين في الخارج |
عالمي |
2023 |
- التصيد الاحتيالي - اختراق البيانات - هجمات غير محددة (محاولات) |
- أعضاء البرلمان - الجامعات، والصحفيون، والقطاع العام، والمنظمات غير الحكومية، ومنظمات المجتمع المدني الأخرى |
إذن ما هو الخطر الحقيقي في الانتخابات القادمة؟ من الناحية النظرية، يمكن أن تتراوح الهجمات السيبرانية، سواء كانت بدوافع سياسية أو مالية، من التلاعب بالعمليات اليومية أو البنية التحتية للحملات السياسية إلى التدخل في قواعد بيانات تسجيل الناخبين أو حتى في الأصوات نفسها (إذا تم تقديمها إلكترونياً).
ووفقًا لدراسة حديثة، فإن الدول العشر الأكثر تعرضًا لخطر التدخل الإلكتروني في الانتخابات هي الولايات المتحدة والمملكة المتحدة وكوريا الجنوبية والهند وبلجيكا وباكستان وبيلاروسيا والمكسيك وجورجيا وإندونيسيا. وبشكل عام، تواجه 31% من الدول التي شملتها الدراسة تهديداً كبيراً بالتدخل السيبراني. وبالإضافة إلى ذلك، تواجه 27% منها مجموعات من الخصوم المرتبطين بالدول التي تمارس التدخل السيبراني، بما في ذلك روسيا والصين وإيران وكوريا الشمالية.
والخبر السار هو أن سلطات الأمن السيبراني مستعدة أكثر من أي وقت مضى للتعامل مع هذه التهديدات وتحييدها مسبقاً. في الواقع، تقول السلطات الأمريكية المكلفة بحماية انتخابات هذا العام أنها ”ستكون الانتخابات الأكثر أمانًا حتى الآن“ - على حد تعبير الجنرال بول ناكاسوني، رئيس وكالة الأمن القومي (NSA).
وفي الاتحاد الأوروبي، كما تُظهر الخلاصة حول الأمن السيبراني للانتخابات ومرونتها، تساهم وكالة الأمن القومي الأوروبية (ENISA) وغيرها من مجموعات العمل المعنية بالأمن السيبراني.
ما هي الهجمات الإلكترونية التي يمكن أن تظهر؟
وفقًا لرافائيل كوسيك، خبير الأمن السيبراني في شركة Alter Solutions، ”ستواجه البنى التحتية للانتخابات السياسية تهديدات الأمن السيبراني المعتادة التي تواجهها جميع البنى التحتية لتكنولوجيا المعلومات، مثل هجمات الحرمان من الخدمة (DoS)، والتهديدات الداخلية، والهندسة الاجتماعية، والتصيد الاحتيالي، وغيرها من الهجمات التي تهدف إلى تسريب البيانات، ونشر برامج الفدية أو تشويه المواقع الإلكترونية“.
ومع ذلك، يتوقع التقرير أن ”الهدف من الهجمات سيكون مختلفًا إلى حد ما، حيث أنها ستهدف إلى تقويض الثقة في المرشح أو الثقة في البنية التحتية للتصويت نفسها، وهو أمر مرجح أكثر مع نمو التصويت عن بُعد. وقد يؤدي ذلك إلى تزايد عدم الاهتمام بالسياسة، وتفضيل بعض الأحزاب بشكل عام على غيرها“.
وبالإضافة إلى التهديدات الأكثر شيوعًا التي سبق ذكرها، يشير رافائيل إلى بعض التهديدات الأخرى القائمة على تقنيات الذكاء الاصطناعي، والتي يمكن استخدامها لتشويه الانتخابات:
”يمكن أن يؤدي استخدام التزييف العميق إلى إضعاف الثقة في المرشح، من خلال جعله يقول أو يفعل شيئاً لا ينوي قوله أو فعله.“
التلاعب بالمعلومات والتدخل الأجنبي (FIMI)
”الجهات الفاعلة الأجنبية التي تحاول عمداً التلاعب بالحقائق.“
التضليل عبر شبكات التواصل الاجتماعي
”استخدام مواقع التواصل الاجتماعي لتغيير انطباع الناس عن مرشح أو حزب سياسي.“
سرقة الهوية
”استخدام هوية شخص آخر، بما في ذلك هوية أشخاص متوفين، من خلال تقنيات معززة بالذكاء الاصطناعي لزيادة عدد الأصوات التي يتم الإدلاء بها لصالح مرشح ما.“
دعونا نتعمق قليلاً في دور الذكاء الاصطناعي في سياق الانتخابات السياسية.
الذكاء الاصطناعي: سلاح هجومي ودفاعي
سوف يكون الذكاء الاصطناعي لاعباً رئيسياً في الانتخابات المقبلة، سواء في الجانب الدفاعي (السياسيون والأحزاب والمنظومة ذات الصلة) أو الهجومي (القراصنة وغيرهم من الجهات الفاعلة الخبيثة).
كيف يمكن استخدام الذكاء الاصطناعي لاختراق الانتخابات؟
- شن هجمات هندسة اجتماعية أكثر تطوراً وفعالية.- هجمات التسميم بالذكاء الاصطناعي (التلاعب بمجموعات البيانات واختراق البيانات).
- تجاوز برامج مكافحة الفيروسات وأدوات الحماية الأخرى.
- زيادة عدد الطفرات في الهجمات الخبيثة بحيث يصبح من الصعب اكتشافها أو تحليلها (تحوير البرمجيات الخبيثة).
- المحتوى المزيف الذي يتم إنشاؤه بواسطة الذكاء الاصطناعي (يمكن استخدام الصور أو مقاطع الفيديو أو النصوص أو المقاطع الصوتية التي يتم إنشاؤها بواسطة الذكاء الاصطناعي لنشر معلومات كاذبة والتأثير على الرأي العام).
كيف يمكن استخدام الذكاء الاصطناعي لمواجهة هذه التهديدات؟
- تحسين الكشف عن التهديدات الإلكترونية والاستجابة لها.- حماية البيانات الحساسة.
- تحسين مشاركة الناخبين (باستخدام مساعدين افتراضيين يمكنهم توضيح الأسئلة وتقديم معلومات عن الأحزاب أو المرشحين).
- تحليل البيانات (يمكن لخوارزميات الذكاء الاصطناعي تحليل كميات كبيرة من البيانات، وتحديد أنماط التصويت، وما إلى ذلك).
- سهولة الكشف عن المحتوى المزيف الذي ينشئه الذكاء الاصطناعي.
وبعبارة أخرى، يبدو أن محاربة النار بالنار - أو محاربة الذكاء الاصطناعي بالذكاء الاصطناعي - هو السبيل الوحيد للمضي قدمًا.
كيف يمكن ضمان أمن الانتخابات؟
ا شك أن أكثر طرق التصويت أماناً هي الاقتراع الورقي. في الواقع، هذه هي الطريقة المفضلة للتصويت في أوروبا والمملكة المتحدة والولايات المتحدة. ومع ذلك، فإن هذا لا يكفي لضمان أمن الانتخابات، لأنه طالما أن عملية التصويت والبنى التحتية مستهدفة، فإن المخاطر تبقى قائمة.
لهذا السبب يجتمع عدد من فرق الأمن التشغيلي والباحثين بشكل منتظم لمناقشة مشهد التهديدات الحالية وتحديد ما يمكن القيام به لمنع التهديدات الإلكترونية أو التخفيف من حدتها. وفي أوروبا على وجه التحديد، تتمثل أهم مجموعات العمل في ما يلي:
- شبكة التعاون الأوروبي بشأن الانتخابات (ECNE): تم إنشاء آلية مشتركة للمرونة الانتخابية لمراقبة وحماية حركة مرور الشبكة الخاصة بالمنظمة أو الإدارات الحكومية.
- مجموعة التعاون في مجال نظم المعلومات الوطنية (NISCG): أنشئت بموجب التوجيه الخاص بنظم المعلومات الوطنية لتحقيق مستوى عالٍ ومشترك من الأمن للشبكات ونظم المعلومات في الاتحاد الأوروبي.
- نظام الإنذار السريع (RAS): منصة رقمية يمكن للدول الأعضاء ومؤسسات الاتحاد الأوروبي من خلالها تبادل المعلومات حول المعلومات المضللة وتنسيق استجاباتها.
- شبكة أفرقة الاتحاد الأوروبي للاستجابة لطوارئ الحاسب الآلي: شبكة مكونة من أفرقة الاستجابة لطوارئ الحاسب الآلي المعينة من قبل الدول الأعضاء في الاتحاد الأوروبي وفريق الاتحاد الأوروبي للاستجابة لطوارئ الحاسب الآلي (CERT-EU)، والتي توفرها أيضاً الوكالة الأوروبية للاستخبارات والأمن.
- EU-CyCLONe: شبكة تعاون لإدارة حوادث الأمن السيبراني واسعة النطاق في الاتحاد الأوروبي.
تنتهي اجتماعات هذه المنظمات بشكل عام بسلسلة من الإجراءات الموصى بتنفيذها لتعزيز دفاعات البنى التحتية لتكنولوجيا المعلومات. بعض الإجراءات الأكثر تكراراً هي كما يلي:
التعاون وتبادل المعلوماتيجب على فرق مركز العمليات الأمنية (SOC) مشاركة المعلومات المتعلقة بالتهديدات لتحسين عملية الكشف والبنية الدفاعية الشاملة.
رفع مستوى الوعي
يجب أن يكون لدى كل موظف حد أدنى من المعرفة بالتهديدات الإلكترونية وأفضل الممارسات (التصيد الاحتيالي، وأمان كلمات المرور، والتحديثات، وما إلى ذلك).
تحديد المخاطر وإدارتها
يجب تحديد المخاطر والاستجابات المرتبطة بها عن طريق دراسة حالة.
الممارسة والتدريب
يجب اختبار إدارة الأزمات حتى يعرف المعنيون ما يجب القيام به في ظروف الحياة الواقعية.
تدقيق التدابير التنظيمية والتقنية
إجراء عمليات تدقيق منتظمة (مراجعة التعليمات البرمجية، واختبار المقاومة، وتحليل نقاط الضعف، والاختبارات الخماسية، وتقييم الإجراءات والممارسات) للكشف عن نقاط الضعف في البنية التحتية.
كيف سيتطور الأمن السيبراني في السياسة؟
يتوقع خبيرنا السيبراني بعض الاتجاهات والتحديات للسنوات المقبلة. ”سيكون التحدي الرئيسي فيما يتعلق بالأمن السيبراني هو التمييز بين المعلومات الحقيقية والمزيفة. ستزداد أهمية الشبكات الاجتماعية، لذا سيتعين علينا أن نكون حذرين للغاية بشأن المعلومات التي يمكننا الوثوق بها. يجب أن يكون لدينا تدفق موثوق للمعلومات من المرشحين الشرعيين. وبالإضافة إلى ذلك، سيحتاج السياسيون إلى أن يكونوا أكثر وعياً بالمخاطر العامة المرتبطة بالأمن السيبراني من أجل تجنب تسريب البيانات وانتشار المعلومات الكاذبة.“
أما فيما يتعلق بالذكاء الاصطناعي، فهو يعتقد أنه سيشكل تحديًا كبيرًا لسنوات قادمة، وبالتالي سيكون من المهم زيادة الوعي بين الحكومات والجمهور.
هل يمكن للمواطنين المساهمة في الأمن السيبراني للانتخابات؟
بلا شك. في نهاية المطاف، لا يزال هناك الكثير مما يمكننا القيام به، بشكل فردي، لتحسين الوعي بالأمن السيبراني وموثوقية الانتخابات السياسية. يقترح خبير الأمن السيبراني لدى شركة Alter Solutions الإجراءات التالية:
- ”التحقق من صحة جميع المعلومات التي لا تأتي من مصادر مشروعة: حتى لو بدا مقطع الفيديو حقيقيًا (إعادة إنتاج وجه الشخص وصوته وسلوكه ووضعيته وتصرفاته وتقلباته اللفظية وما إلى ذلك)، فقد يكون مزيفًا.- اقرأ أو استمع إلى آراء مختلفة حول مواضيع سياسية.
- لا تنقل معلومات إذا لم تكن متأكداً من شرعيتها.
- لا تعطِ بياناتك الشخصية لأي شخص.
- تحقق من أمان وشرعية المواقع الإلكترونية التي تشارك بياناتك عليها.
- لا تفتح روابط أو مرفقات أو رسائل بريد إلكتروني أو رسائل مشبوهة أو رسائل من مرسل غير موثوق به“.
انتخابات 2024 حول العالم
تعرّف على بعض الانتخابات السياسية الأكثر أهمية التي ستُجرى في عام 2024، نظراً لارتفاع مخاطر التدخل السيبراني فيها، بما في ذلك معلومات عن نوع الانتخابات وتاريخها ومؤشر الانتخابات الحرة والنزيهة لعام 2023 للبلد المعني (يتراوح بين 0 و1) :
الاتحاد الأوروبي
نوع الانتخابات: البرلمان الأوروبي
التاريخ: من 6 إلى 9 حزيران/يونيو
مؤشر الانتخابات الحرة والنزيهة: 0.91
الولايات المتحدة الأمريكية
نوع الانتخابات: رئاسة الجمهورية ومجلس الشيوخ ومجلس النواب
التاريخ: 5 نوفمبر
مؤشر الانتخابات الحرة والنزيهة: 0.9
المملكة المتحدة
نوع الانتخابات: مجلس العموم
تاريخ الانتخابات: من المقرر إجراؤها في عام 2024، وآخر موعد ممكن هو 28 يناير 2025.
مؤشر الانتخابات الحرة والنزيهة: 0.93
بلجيكا
نوع الانتخابات: مجلس النواب
التاريخ: 9 يونيو
مؤشر الانتخابات الحرة والنزيهة: 0.97
جورجيا
نوع الانتخابات: رئاسة الجمهورية + البرلمان
التاريخ: 26 أكتوبر/تشرين الأول + يحدد فيما بعد
مؤشر الانتخابات الحرة والنزيهة: 0.60
الهند
نوع الانتخابات: لوك سابها (مجلس الشعب)
التاريخ: 19 أبريل - 1 يونيو
مؤشر الانتخابات الحرة والنزيهة: 0.51
المكسيك
نوع الانتخابات: رئاسة الجمهورية، مجلس الشيوخ، مجلس النواب
التاريخ: 2 يونيو
مؤشر الانتخابات الحرة والنزيهة: 0.67
كوريا الجنوبية
نوع الانتخابات: الجمعية الوطنية
التاريخ: 10 أبريل
مؤشر الانتخابات الحرة والنزيهة: 0.95
بيلاروسيا
نوع الانتخابات: مجلس النواب
التاريخ: 25 فبراير
مؤشر الانتخابات الحرة والنزيهة: 0.14
إندونيسيا
نوع الانتخابات: رئاسة الجمهورية، المجلس التمثيلي الإقليمي، مجلس النواب
التاريخ: 14 فبراير
مؤشر الانتخابات الحرة والنزيهة: 0.66
باكستان
نوع الانتخابات: الجمعية الوطنية
التاريخ: 8 شباط/فبراير
مؤشر الانتخابات الحرة والنزيهة: 0.28
البرتغال
نوع الانتخابات: مجلس الجمهورية
التاريخ: 10 مارس
مؤشر الانتخابات الحرة والنزيهة: 0.95
روسيا
نوع الانتخابات: رئاسة الجمهورية
التاريخ: 15 - 17 مارس
مؤشر الانتخابات الحرة والنزيهة: 0.23