カジノサイト
インサイダーによる介入: 米国政府機関は、インサイダーが選挙の安全にもたらす可能性のある脅威を強調
米国バイデン大統領選挙人団の得票数は 306 で、一般投票では 4 ポイントの差があります。
しかし、その後、ドナルド・トランプ米国大統領とその支持者たちは、すぐにトランプが選挙に勝ったという虚偽を広め始めた。これらの疑惑を受けて、コロラド州書記官のティナ・ピーターズ氏を含む一部の選出された役人は、各州の選挙結果の正確さに疑問を持ち始めた。
ピーターズさんは、選挙職員として選挙機器にアクセスできることを利用して、2021年5月に郡職員を装った男に選挙システムのハードドライブの写真撮影を許可した。また、陰謀論者のマイク・リンデルと提携している元サーファーに、ソフトウェアのアップデートを監視させ、他人のセキュリティバッジを使ってハードドライブをコピーさせた。
「彼女は特に保護者として選ばれたが、その後、そこにいるはずのない機械を備えた部屋に人々を忍び込み、アクセスできるはずのないパスワードを撮影し、他の人に渡したことで脅威となった」とピーターズに対する訴追を主導した第21代司法地方検事のダン・ルービンスタイン氏はインタビューで語った。
2024 年 8 月に公務員に影響を与えようとした3件の罪名、第一級公務上の違法行為、職務違反、国務長官への従わなかった件、およびなりすまし犯罪の共謀1件。彼女は 10 月 3 日に判決を言い渡される予定です。
「ピーターズ氏の違反は、党派的な嘘に共鳴する悪党の選挙関係者がアクセスと知識を利用して内部から攻撃を開始する可能性があるという、潜在的な内部関係者の脅威に対する高まる懸念を画策した罪で起訴された」と、
今年初め、FBI、米国サイバーセキュリティ・インフラセキュリティ庁 (CISA)、米国司法省 (DOJ)、および選挙支援委員会2024 年の選挙サイクルにおけるインサイダーの脅威への対処について。
各機関はこれまで、選挙インフラをサイバー、物理的、内部関係者の脅威から守るために協力してきました。彼らは、悪意のある攻撃者が投票を変更、改ざん、削除したり、過去の選挙の結果に影響を与えたりしたという証拠は見つかりませんでした。しかし、セキュリティ担当者が不意を突けば、今年は違う年になるかもしれません。
「過去数年にわたり、選挙インフラコミュニティは、内部関係者の脅威によって選挙システムのアクセス制御が侵害される事例を複数回経験してきました。」と政府機関からのガイダンスによると。 「悪意のある人物が選挙結果に影響を与えたという証拠はありませんが、あらゆるレベルの選挙関係者が内部関係者による脅威によってもたらされるリスクと、これらの脅威を特定して軽減するために講じることができる措置を認識していることが重要です。」
注意すべき脅威
米国では、州および地方自治体の役人が、連邦政府機関の選挙を含む選挙の管理に責任を負っています。これは、選挙職員からベンダー、請負業者、ボランティアに至るまで、幅広い人々が選挙の責任を果たしており、独自のインサイダー脅威リスクをもたらしていることを意味します。
これらの人物は自らの意志で行動している可能性もありますが、外国の敵対者によって選挙プロセスを侵害するよう動機付けられている可能性もあります。
米国諜報機関は、選挙ネットワークを監視し、米国の選挙に影響を与えたり干渉したりしようとする外国の敵対者の数が増えていることを追跡している。 2024年に米国家情報長官室(ODNI)は、中華人民共和国(PRC)が中国批判者を脇に追いやり、社会の分断を拡大したいという理由で、米国の選挙に影響を与えようとしている可能性があると述べた。
「中国の関係者は、秘密の影響力作戦を実行し、情報を広める能力を高めている」とODNIは書いた。 「たとえ中国政府がこれらの活動に制限を設けたとしても、中国政府の直接の監督下にない個人は、中国政府の目標に沿っていると彼らが認識する選挙影響活動を試みる可能性がある。」
ODNIは、ロシアがウクライナへの支持を制限するなど、自国の利益を支援するために2024年の選挙結果に影響を与えようとすることが予想されるため、ロシアと関係のある悪意のある人物にも注目している。
ロシアは「我が国の選挙に対する最も積極的な外国の脅威」であると国家情報長官アヴリル・ヘインズは2024年5月議会での証言で述べた。「そのような影響力作戦におけるロシア政府の目標には、米国の民主主義制度に対する信頼の低下、米国の社会政治的分裂の悪化、西側のイランへの支持の低下などが含まれる傾向がある。」
この面でのもう一人の攻撃者はイランであり、特に 2022 年以降、イランのサイバー攻撃者が米国の情報を入手、または入手しようと試みて以来、顕著です。有権者情報を収集し、有権者に脅迫メールを送信し、選挙に関する情報を広めました。 ODNI は、これらの攻撃者が、2024 年の選挙サイクル中に展開される可能性のあるキャンペーンにおいて、サイバー攻撃と影響力のある作戦を組み合わせる技術を進化させたと予想しています。
証言と2024年7月に発表された声明の中で、ヘインズ氏は、イランは「外国への影響力の取り組みにおいてますます積極的になってきており、これまでの選挙サイクルを含め、我々が過去にイランがそうしたのを見てきたように、不和を煽り、我が国の民主主義制度への信頼を損なおうとしている」と述べた。
ODNIはまた、イラン政府関係者がガザでの戦争への抗議活動を利用しようとしており、オンラインで活動家を装って抗議活動を奨励し、場合によっては抗議活動参加者に資金援助を提供しようとしているのを観察している。
「このイランの作戦の標的にされているアメリカ人は、自分たちが外国政府と交流したり、外国政府から支援を受けていることに気づいていない可能性がある」とヘインズ氏は述べた。 「私たちはすべてのアメリカ人に、個人的に知らないアカウントや攻撃者とオンラインで関わる際に常に警戒を続けるよう強く求めます。」
当局はガイダンスの中で、外国の敵対者がインサイダーを通じて選挙インフラにアクセスする脅威は最小限であると評価しているが、2024年に「選挙への影響力や干渉が正常化するとみなされる」ことにより、敵対者がインサイダーを活用したより重要な行動をとるようになる可能性があるとガイダンスは述べている。
たとえば、外国の敵対者は、「標的となった内部関係者のイデオロギー的見解を利用したり、金銭的インセンティブを提供したり、代理組織や外交駐在員を利用して、既に信頼できる立場にある個人、または外国の主体に代わってその地位を探し出して獲得しようとする個人との接触を確立する」ことによって、内部関係者へのアクセスを得る可能性がある。
敵対者は、金融負債、違法行為、恥ずかしい習慣に関するデータを収集するためにアクセス権を持つ人物を監視するなど、内部関係者にアクセス権を利用するよう脅迫したり強要したりすることも検討する可能性があります。
内部関係者が行動を起こそうとすると、敵対者はその個人を利用して選挙システムにアクセスし、有権者の個人情報を暴露したり、投票日に正確な情報にアクセスする有権者の能力を制限したり、国民や選挙職員が選挙システムにアクセスできないようにしたりする可能性があります。
「さらに、敵対者は、選挙プロセスの安全性と完全性に対する米国の信頼を損なう悪影響工作を支援するために内部関係者を雇用する可能性もある」とガイダンスは説明している。 「内部関係者は、選挙システムのセキュリティ、結果、運営に異議を唱えるメッセージを開発または増幅するための資料を敵対者に提供する可能性があります。」
侵害の兆候
内部関係者による脅威は危険信号を示すことが多く、セキュリティ担当者が事前に対応できるように注意する必要があります。
選挙に関して、政府機関は実務者が注意すべき独自の警告サインのリストを提供しました。これらには、事前の承認なしに投票用紙や文書を変更または破棄する試みが含まれます。必要性や許可なしにシステム、機器、施設にアクセスすること。セキュリティシステムをオフにする。 2人ルールの要件を無視する。いかなる形式であっても専有素材を持ち帰ったり、必要性や許可なく専有素材をコピーしたりすること。異常な時間にコンピュータ ネットワークにリモート アクセスする。個人のソフトウェアまたはハードウェアのインストールに関するコンピュータ ポリシーを無視する。他のスタッフを脅迫したり脅したりすること。
当局はまた、選挙管理者とパートナーが協力してインサイダー脅威軽減プログラムを作成し、現在の慣行のギャップを特定し、より情報に基づいたリスク管理アプローチを作成することも推奨しました。
「組織文化はまた、環境を保護するための中核的な要素として、従業員の懸念やセキュリティ問題の積極的な報告を強化する必要がある」とガイダンスでは説明されています。 「この基盤に基づいて、インサイダー脅威軽減プログラムを成功させるには、組織の機能全体にわたるアクセスを制限および追跡する実践、戦略、およびシステムを導入する必要があります。...インサイダー脅威に対する予防措置は、透明で監査可能な選出システムとプロセスを確立し、調査のために異常値や異常を特定することにより、脅威の検出にも貢献します。」
選挙セキュリティ担当者向けに、当局は、インサイダー脅威軽減プログラムには、機密性の高い作業には最低 2 人を必要とするなど、作業を完了するための標準的な操作手順を含めるべきだと述べた。
各政府機関はまた、物理的およびデジタル的なアクセス制御システムを導入して内部関係者による脅威を検出および防止することを提案し、物理的またはデジタル的なシステムへの損害の可能性を減らすために、選挙日またはその他の重要な日に向けてアクセス権限を変更します。これには、事件後の調査を支援したり、証拠として機能したりするためのアクセス ログと管理フォームが含まれる必要があります。
ガイダンスによると、選挙職員のアクセス制御に関する課題の 1 つは、有権者登録データベース システムへのアクセスです。 「管轄区域と州政府が協力して、認可されたユーザーと関連する権限のリストを定期的に確認し、更新することが重要です。」と述べています。
選挙インサイダー脅威プログラムには、物理的およびデジタル資産を追跡するための保管過程手順が必要であり、資産が処理されるたびにそのやりとりの責任者が誰であるかを文書化する必要があります。また、プログラムはゼロトラスト セキュリティを実装し、すべてのアクセス要求を検証し、場合によっては機密リソースにアクセスするときに 2 人によるルールまたは超党派のチームを作成する必要があります。
最後に、将来同様の活動が起こる可能性を減らすために、内部関係者の脅威活動のすべての事件は適切な当局に報告され、調査または文書化されるべきです。
「全体として、これらの措置は選挙の完全性、信頼性、安全性をサポートし、選挙プロセスに対する国民の信頼を築くための証拠を提供します。」とガイダンスは説明しました。
この記事を印刷物で読みたいですか? カジノサイト ハブにアクセスしてください。今月後半に、の特別印刷版を受け取りますセキュリティ管理。
