应对2020选举前的虚假信息战

随着2020年大选临近，我们需要更加关注如何克服那些在提前投票或选举日投票时操纵选民的虚假信息宣传活动。

选举安全的核心挑战

从表面看，确保美国选举安全似乎纯粹是技术挑战。但随着11月大选快速临近且提前投票已在进行中，选举安全实际上归结为保护我们国家和维护民主进程信心的核心基础挑战。选举安全是两党共同关注的问题，必须继续被领导人优先考虑，以提供必要资源来实现有效安全并维持当前和未来的公众信心。

网络安全的重要焦点仍然是投票机的安全性。DEF CON投票机黑客村的成果经常成为头条新闻，并严厉提醒我们在这方面需要取得更多进展。这是维护选举结果完整性的核心要素，通常获得最多的关注。它也更容易理解、量化和修复。然而，另一种迫在眉睫的威胁正在不断增长，以不同方式危及选举安全。

虚假信息宣传活动正变得越来越普遍，如果不采取积极措施遏制这些欺骗性信息，可能会带来危险后果。全球无党派技术协会ISACA的2020年选举安全研究发现，73%的技术专业人士认为错误信息和虚假信息对选举完整性构成最大风险。这排名高于篡改投票结果统计（64%）或黑客攻击或篡改投票机（62%）。

虚假信息宣传活动比以往任何时候都更加复杂，它们构成的威胁可能比软件安全漏洞更难以识别、量化和及时缓解。为了让网络安全专业人员、私营公司和政府能够应对信息威胁，理解错误信息和虚假信息之间的关键区别非常重要。根据网络安全和基础设施安全局（CISA）的定义，关键区别在于：

主要社交媒体平台继续采取措施禁止与虚假信息宣传活动相关的账户或删除信息，但在许多人接触这些虚假信息之前这样做极其困难。理解这些信息的影响、传播范围和效果也可能是主观的。批评者指出做得不够，采取的行动也不够快。

ISACA的研究表明，这类错误信息/虚假信息宣传活动对公众关于选举安全的看法产生不利影响，进而削弱对我们民主进程的信心，并使美国的对手受益。

虽然保护投票机和选举基础设施的技术安全控制可能留给网络安全专业人员，但打击错误信息和虚假信息是我们都可以积极参与的事情。就在本月，CISA发布了一个虚假信息工具包和选举信息图表，以支持选举官员。我们每个人都可以通过采取以下步骤来阻止虚假信息，为选举安全和信心做出贡献：

我们都需要尽自己的一份力量来保护我们的民主，因为恶意行为者和高级持续性威胁只会找到新的方式来不利地影响和分裂国家。我们永远不应将我们一生享有的自由和安全选举视为理所当然。民主是脆弱的，必须以无尽的严谨来保护。

Jason Yakencheck是ISACA大华盛顿特区分会的前任主席。他积极参与ISACA全球组织，支持网络安全倡议。他领导复杂的网络安全项目，提供高管咨询，并领导安全的云架构和应用程序迁移。Yakencheck持有CISSP-ISSAP、CISM、CISA和PMP认证。