应对虚假信息活动：2020选举前的挑战

确保美国选举安全表面上似乎纯粹是技术挑战。然而，随着11月选举迅速临近及提前投票的进行，选举安全归根结底是保护我们国家和维护对民主进程信心的核心根本挑战。选举安全是两党共同关注的问题，必须继续被我们的领导人优先考虑，以提供必要资源来实现有效安全并维持当前和未来的公众信心。

投票机的网络安全焦点

网络安全的重要焦点仍然是投票机的安全性。DEF CON投票机黑客村的结果通常成为头条新闻，并严厉提醒人们在这方面需要取得更多进展。这是维护选举结果完整性的核心要素，通常获得最多的关注和讨论。它也更容易理解、量化和修复。然而，另一种迫在眉睫的威胁继续增长，并以不同的方式使选举安全面临风险。

虚假信息活动正变得越来越普遍，如果不采取积极措施来平息这些欺骗性信息，它们可能会带来危险的后果。全球无党派技术协会ISACA的2020年选举安全研究发现，73%的技术专业人员认为错误信息和虚假信息对选举完整性构成最大风险。它排名高于篡改投票结果统计（64%）或黑客攻击或篡改投票机（62%）。

虚假信息活动比以往任何时候都更加复杂，它们构成的威胁可能比软件安全漏洞更难及时识别、量化和缓解。为了让网络安全专业人员、私营公司和政府能够应对信息威胁，理解错误信息和虚假信息之间的关键区别非常重要。根据网络安全与基础设施安全局（CISA）的说法，关键区别在于：

主要社交媒体平台继续采取措施禁止与虚假信息活动相关的账户或删除信息，但在许多人接触这些虚假信息之前这样做极其困难。理解这些信息的影响、传播范围和效果也可能是主观的。批评者指出，所做的工作不够，采取的行动也不够迅速。

ISACA的研究表明，这类错误信息/虚假信息活动对公众关于选举安全的看法产生不利影响，这反过来削弱了对我们民主进程的信心，并使美国的对手受益。

虽然保护投票机和选举基础设施的技术安全控制可能留给网络安全专业人员，但打击错误信息和虚假信息是我们所有人都可以积极发挥作用的事情。就在本月，CISA发布了一个虚假信息工具包和选举信息图表，以支持选举官员。我们每个人都可以通过采取以下步骤来阻止虚假信息，并为选举安全和信心做出贡献：

我们都需要尽自己的一份力量来保护我们的民主，因为恶意行为者和高级持续性威胁只会找到新的方式来不利地影响和分裂国家。我们永远不应将我们一生所享有的自由和安全选举视为理所当然。民主是脆弱的，必须不懈地加以保护。

Jason Yakencheck是ISACA大华盛顿特区分会的前任主席。他积极参与ISACA全球活动，支持网络安全倡议。他领导复杂的网络安全项目，提供高管咨询，并领导安全的云架构和应用程序迁移。Yakencheck持有CISSP-ISSAP、CISM、CISA和PMP认证。