应对2020选举前的虚假信息攻势

随着2020年选举的临近，更多焦点需要放在克服虚假信息活动上，这些活动在选民提前投票或选举日前往投票站时操纵他们。

保护美国选举表面上可能看起来纯粹是一个技术挑战。然而，随着11月选举的迅速临近和提前投票的进行，选举安全真正归结为保护我们国家和维护对我们民主进程信心的核心基本挑战。选举安全是一个两党问题，必须继续被我们的领导人优先考虑，以提供必要的资源，实现有效的安全并维护现在和未来的公众信心。

网络安全的重要焦点继续集中在投票机的安全上。DEF CON投票机黑客村的结果通常成为头条新闻，并严厉提醒人们在这方面需要取得更多进展。这是维护选举结果完整性的核心要素，通常获得最多的关注和讨论。它也更容易理解、量化和修复。然而，另一个迫在眉睫的威胁继续增长，并以不同的方式危及选举安全。

虚假信息活动的风险

虚假信息活动正变得越来越普遍，如果不采取积极措施平息欺骗性信息，它们可能带来危险的后果。全球无党派技术协会ISACA的2020年选举安全研究发现，73%的技术专业人士认为错误信息和虚假信息对选举完整性构成最大风险。它排名高于篡改投票结果统计（64%）或黑客攻击或篡改投票机（62%）。

虚假信息活动比以往任何时候都更加复杂，它们构成的威胁可能比软件安全漏洞更难及时识别、量化和缓解。为了让网络安全专业人士、私营公司和政府应对信息威胁，理解错误信息和虚假信息之间的关键区别非常重要。根据网络安全和基础设施安全局（CISA），关键区别是：

主要社交媒体平台继续采取措施禁止账户或删除与虚假信息活动相关的消息，但在许多人接触到虚假信息之前这样做极其困难。理解这些消息的影响、范围和效果也可能是主观的。批评者指出，做得不够，采取的行动不够快。

ISACA的研究显示，这类错误信息/虚假信息活动对公众对选举安全的看法产生不利影响，进而削弱对我们民主进程的信心，并有利于美国的对手。

虽然保护投票机和选举基础设施的技术安全控制可能留给网络安全专业人士，但打击错误信息和虚假信息是我们都可以积极参与的事情。就在本月，CISA发布了一个虚假信息工具包和选举信息图，以支持选举官员。我们每个人都可以通过采取以下步骤来阻止虚假信息，并为选举安全和信心做出贡献：

我们都需要尽自己的一份力量来保护我们的民主，因为恶意行为者和高级持续性威胁只会找到新的方式来不利地影响和分裂国家。我们永远不应将我们一生所享有的自由和安全选举视为理所当然。民主是脆弱的，必须用无尽的严谨来保护。

Jason Yakencheck是ISACA大华盛顿特区分会的前任主席。他积极参与ISACA全球事务，支持网络安全倡议。他领导复杂的网络安全项目，提供C级咨询，并领导安全云架构和应用程序迁移。Yakencheck持有CISSP-ISSAP、CISM、CISA和PMP认证。