選挙プロセスの強化: サプライ チェーン、ゼロ トラスト、内部関係者の脅威

enhancement components news

一部の人々は、選挙関連のサイバー攻撃を、窓のない部屋でキーボードの前に座って選挙中に投票機に侵入しようとする攻撃者として想像しています。しかし、現実には、選挙のセキュリティは、投票インフラストラクチャの保護よりもはるかに深く複雑です。

私たちの選挙システムの完全性が「疑問視されない」ことを保証することは困難な命令です。十分な数の紙の投票用紙が印刷されて郵送されていることや、選挙に携わるすべての人が適切に訓練され、精査されていることを確認するなど、細部にまで及ぶ可能性があるためです。

選挙の規模や種類に関係なく、地方、州、さらには全国の地方および州の役人は、この民主的なプロセスを確保する責任を負い、標準化されたセキュリティ対策と手順を実装および実施することをより困難にしています.多大な努力を要するにもかかわらず、私たちは、選挙プロセスの完全性を保護することの重要性と、サイバー犯罪者や国家が支援するアクターが選挙の信用を傷つけることで、私たちの生活を混乱させる可能性があることを理解しています。

私たちの選挙システムに対する脅威や攻撃は、意図的なものであろうと、選挙プロセス全体の有効性に疑問を投げかける可能性のある結果を集計するときに指を滑らせるような単純なものであろうと、選挙システム内から発生する可能性もあります.

中間選挙が間近に迫った今、私たちは選挙をより安全なものにするための総合的なアプローチを提示します。

この記事では、サプライ チェーンのリスク管理、ゼロ トラストの哲学、内部脅威の管理について説明します。選挙プロセスの成熟した要素であるため、CoC、アクセス制御、および標準運用手順の調査を意図的に見送りました。

現代の選挙問題

これまで、選挙に対するサプライ チェーンのリスクは、通常、投票用紙の入手可能性、投票場所、および投票を容易にする人員に関するリスクで構成されていました。これは、郵送投票の流入が紙の投票用紙の供給を脅かしたパンデミック中に実証されました。完全性は、2 人の完全性およびその他のコマンドによって容易にカタログ化およびキャプチャできる物理的制御によって維持されました。一般に、不正行為は拡張性がありませんでした。この意味で、サプライ チェーンのリスクは可用性に影響を与えました。

電子投票と投票システムに移行するにつれて、予期せぬ複雑な問題が発生します。投票に使用する方法が侵害されており、評価しないと侵害の発見が困難になる可能性があることを考慮する必要があります。この新しいリスクは、選挙の完全性に直接影響します。新しいシステムは、これまで十分に考慮されていなかった潜在的な攻撃を拡大する手段を提供します。この場合、整合性に対する新しいスケーラブルなリスクを導入しました。これらのシステムは相互に接続されているため、整合性に対するこのリスクは、悪意のあるものと偶発的なものという 2 つの異なるソースから発生します。

2020 年の選挙後、選挙制度の安全性について多くのことが語られてきました。過去の選挙に対するさまざまな見解に関係なく、連邦ゼロ トラスト戦略の原則が選挙プロセスに適用されれば、私たち全員が恩恵を受けるでしょう。行政管理予算局 (OMB) は、2022 年 1 月 26 日に連邦政府のゼロ トラスト戦略を発行し、ゼロ トラストの原則に基づいて政府機関のセキュリティ アーキテクチャを導くのに役立てました。

潜在的なシナリオ

投票機器のセットアップ中に、以前の選挙の投票記録がまだマシンに残っていたと想像してみてください。これは、奇妙ではあるが頻繁に発生する問題を引き起こします。最後の選挙の後、投票機が適切にリセットされませんでした。古いデータが選挙の完全性の問題を引き起こすかどうかを検討する必要がありますか、それとも、記録が明らかに以前の選挙からのものであっても、現在の選挙の完全性が疑問視される可能性があるでしょうか?

選挙スタッフは、投票機器を受け取り、テストし、設置する必要がありますが、このプロセスのいくつかのレベルで故障が発生する可能性があるため、物事が正しく行われるようにチェックとバランスが必要です.ここで、選挙のセキュリティに対する総合的なアプローチが役立ちます。

enhancement components

選挙のセキュリティは、技術的な制御や解決策を超えています。それは、私たちがすべてを行う方法と理由を再考し、それが適切に文書化され、再現可能であることを保証することを含む完全な考え方です.

サプライチェーンのリスク管理

Center for Internet Security (CIS) の 2021 年からのサプライ チェーン ホワイト ペーパーによると、サプライヤーによって組織に注入されたリスクを管理することは、全体的なリスクを管理することの一部です。目的は、リスクを許容レベルまで管理することです。では、外部組織のリスクをどのように「管理」するのでしょうか。

適切なサプライ チェーン リスク管理プログラムの主な目的は、ベンダーと緊密な関係を築き、両者が協力して選挙に直接影響を与える可能性のあるリスクを軽減することです。これは、費用と時間がかかる作業になる可能性がありますが、非常に必要です。 SolarWinds Supply Chain 攻撃が発見されたときほど明白なことはありませんでした。この場合は、ロシア政府が支援するサイバー犯罪者が率いていました。サプライ チェーン リスク管理フレームワークを実装して、一貫性のある繰り返し可能なプロセスに従うことを強くお勧めします。

サプライヤーのリスク管理フレームワーク

選挙でゼロトラストを使用する

現在の脅威環境では、地方自治体や州の役人は、選挙のサイバー セキュリティ リスクに個別ではなく全体的なレベルで対処する必要があります。これは、ゼロ トラストの原則に従うことで実現できます。

ゼロ トラストの原則は「決して信頼せず、常に検証する」に要約できるため、これらの原則を選挙システムに適用する方法を紹介します。ゼロトラストの原則を選挙インフラストラクチャのコンポーネントにクロスマッピングすることで、より信頼できる選挙プロセスを提供できます。以下は、これらの原則を実装する場所に関するいくつかの推奨事項です。

選挙ゼロトラスト

リスクを軽減し、選挙の完全性を確保するために、現代の選挙のこれらの要素にゼロ トラストの原則を適用しています。

  • アイデンティティー: 多くの場合、最初に考えられるのは有権者のアイデンティティーですが、この場合、有権者は選挙の一部にすぎません。ベンダー、請負業者、およびその他のエンティティは、選択プロセスの設定、調整、およびサポートを担当します。これらのグループの身元を確認し、それぞれが何を担当しているかを明確に定義する必要があります。
  • デバイス: デバイスは、選択プロセスをサポートする物理または仮想インフラストラクチャです。機器が改ざんされた場合、または機器が不足している場合、どちらも選挙の完全性に危険をもたらします。機器の管理の連鎖が確立されている場合、これにより、在庫とその保管場所を理解することができます。
  • ネットワーク: ネットワークとは、選挙前、選挙中、選挙後に選挙データを送信するためにデバイスを相互接続する方法を指します。
  • アプリケーション: アプリケーションとは、選挙をサポートするために使用されるすべてのデバイスで実行されるアプリケーション、ソフトウェア、およびファームウェアを指します。
  • データ: データとは、選挙プロセス中に使用されるすべてのデータを指します。これは、有権者情報、投票データ、投票結果などです。データは、改ざんや開示から適切に保護する必要があります。

この長いプロセスは、選挙を成功させるために必要な信頼の連鎖を構築するために必要であり、各部分は左右のコンポーネントに依存しています。チェーンの失敗は、選挙全体で失敗します。したがって、信頼は非常に重要であるため、すべての詳細を確認する必要があります。

インサイダーの脅威

選挙に対するインサイダーの脅威は、私たちが対処するかどうかに関係なく存在し、この知識により、選挙管理委員会はそれらに対処することを余儀なくされています.

インサイダーの脅威とは、インサイダー (組織のリソースへのアクセスが許可されているか、その知識を持っている人) が、許可されたアクセスを使用して選挙プロセスに害を与える可能性です。

インサイダー脅威のカテゴリ

選挙関係者による脅迫

リスク管理の専門家は、リスクを排除することはできないと述べています。私たちは、選挙プロセスとそれをサポートするスタッフを保護するレベルまで、それらを適切に管理しようとすることしかできません。

意図しない内部関係者による脅威は、選挙プロセスのすべての手順に対して適切なトレーニング、文書化、および管理を提供することで減らすことができます。また、選挙スタッフの行動や態度に注意を払うことも重要です。過失のある行動は他の人に目撃され、適切に修正される可能性があるからです。

意図的なインサイダー脅威に対処するには、脅威をもたらす個人の動機を理解することが不可欠です。これは、言うは易く行うは難しです。なぜなら、動機は人間の感情の色域と同じくらい多様であるからです。これらの動機には、金銭的利益、認識の必要性、注目を集めること、および何が正しくて何が間違っているかについての歪んだイメージが含まれます。

これらの動機により、選挙スタッフが彼らまたは第三者との間で結託する可能性があり、偽情報や誤情報の拡散から、投票用紙や投票帳などの選挙データを汚染または改ざんする可能性のある物理的なセキュリティプロトコルの破りまで、あらゆる種類の害を引き起こす可能性があります.

MDM とは何ですか? なぜ気にする必要があるのですか?

CISA は、mis-、dis-、およびmalinformation (MDM) に対して次の定義を使用します。 MDM は、外国と国内の両方のソースから発生する可能性があります。

  • 誤った情報は虚偽ですが、害を与える意図で作成または共有されていません。
  • 偽情報は、個人、社会集団、組織、または国を誤解させたり、害を与えたり、操作したりするために意図的に作成されます。
  • 誤情報は事実に基づいていますが、誤解を招く、害を及ぼす、または操作するために文脈から外れて使用されます。

MDM は、インサイダーに影響を与え、悪意のある行動を取るように動機付けることで、選挙の完全性に影響を与える可能性があります。 MDM の心理的影響は現実のものであり、選挙スタッフの決定を曇らせる可能性があるため、MDM は公に、迅速に、無視されないように対処する必要があります。ロシアがMDMキャンペーンを実施して、過去の選挙の信用を失墜させ、その有効性に疑問を呈したことは広く知られています. MDM の戦術は、悪意のある行為を正当化するために MDM を使用するグループやコミュニティへの帰属意識を助長することも目的としています。

内部脅威への対処

内部者の脅威に対処するには、ゼロ トラストの哲学、CoC、アクセス制御、および適切なドキュメントのコンポーネントを組み込んだ総合的なアプローチが必要です。内部関係者の脅威を確実に減らすことは、選挙管理者の日常業務です。急速に進化する MDM の普及に適応するには、内部脅威管理プログラムの定期的なレビューと更新が必要です。

複雑なプロセスであることを認識して、選挙の完全性と可用性を引き続き保護する必要があります。 Mandiant は、これらのリスクの種類を理解するプロセスを通じて、州および連邦レベルの当局を支援し、それらを軽減するための適切な管理を開発し、選挙の完全性と可用性を維持するのに役立ちます。最終的には、選挙プロセスを信頼する必要があります。つまり、選挙プロセスを保護する必要があります。

参照: https://www.mandiant.com/resources/blog/hardening-electoral-process

Comments

タイトルとURLをコピーしました