L'expert en cybersécurité a déclaré à une commission parlementaire australienne que certains éléments de la fonction d'administration électorale devraient « absolument » être considérés comme des infrastructures critiques.
L'expert en cybersécurité et ancien chef de la CISA aux États-Unis, Chris Krebs, a témoigné devant un comité australien de sécurité et de renseignement, fournissant un argument expliquant pourquoi les décideurs politiques devraient envisager d'ajouter des éléments du système électoral du pays à la liste de ce qui constitue un élément critique Infrastructure.
"Je pense qu'il y a des éléments de la fonction d'administration électorale qui devraient absolument être considérés comme des infrastructures critiques, et c'est l'élément d'administration", a-t-il déclaré. "Cela concerne les systèmes, les machines, le processus de comptage, les protocoles qui l'entourent. Je pense que c'est, du moins aux États-Unis, un pas de trop pour considèrent les partis politiques eux-mêmes comme faisant partie de l'infrastructure, mais ils ont certainement une contribution et une implication partielle.
La Commission parlementaire mixte sur le renseignement et la sécurité (PJCIS) étudie actuellement la situation de l'Australie. Projet de loi modifiant la législation sur la sécurité (infrastructures critiques) 2020, qui vise, entre autres, à amener plus de secteurs dans la définition d'« infrastructure critique ».
Il s'agit des communications, des services et marchés financiers, du stockage et du traitement des données -- y compris les fournisseurs de cloud -- de l'industrie de la défense, enseignement supérieur et recherche, énergie, alimentation et épicerie, soins de santé et médecine, technologie spatiale, transports, eau et assainissement secteurs.
Krebs a dit Ingérence russe lors des élections américaines de 2016, l’accent a été mis sur les élections de 2020. contrecarrer les attaques techniques et perturbations des systèmes électoraux par des attaques de ransomware contre bases de données d'inscription des électeurs, et des piratages des médias, à la fois sur les sites Web et à la télévision, comme la modification des résultats du décompte en direct.
"Mais à mesure que nous nous rapprochions des élections, ce que nous avons réalisé comme étant le plus probable était une piratage de la perception, ou des campagnes de désinformation," prétendant avoir pu accéder au système, prétendant avoir pu changer un résultat ou que quelqu'un d'autre le faisait", Krebs expliqué. "Et finalement, c'est ce que nous avons vu avec certaines des affirmations d'Hugo Chávez à propos du grave piratage du systèmes de décompte des voix, et ceux-ci persistent encore aujourd'hui, avec le soi-disant audit en Arizona, et autre part.
"Ceux-là sont les plus répandus et les plus difficiles à démystifier, car il existe une asymétrie de l'adversaire. Même s’il s’agit d’un acteur national, il reste un adversaire, dans ce cas-ci, [un] acteur national qui tente de saper la confiance dans le processus pour ses propres résultats. »
Selon lui, l'enjeu est de défendre la démocratie.
Voir également: Les chercheurs ont découvert trois failles dans le système de vote électronique ACT qui pourraient affecter les résultats des élections.
Le directeur du centre international de cyberpolitique de l'Australian Strategic Policy Institute, Fergus Hanson, a ajouté aux remarques de Krebs: qui considère les partis politiques eux-mêmes comme une vulnérabilité majeure, compte tenu de l'ampleur à laquelle leurs opérations doivent se développer à l'approche des élections temps.
"Essayer de fournir une base solide en matière de cybersécurité est très difficile pour une très petite organisation qui connaît une croissance massive et rapide. Je pense qu'il serait très important de fournir un soutien gouvernemental à tous les partis politiques pour qu'ils soient plus résilients face aux ingérences", a-t-il déclaré au PJCIS.
"Et nous avons vu dans de nombreux pays où des partis politiques ont été violés [ou] des piratages ont eu lieu. ou des fuites - des opérations qui ont potentiellement influencé l'opinion des gens sur les fêtes au plus fort d'une crise. campagne."
En ce qui concerne la désinformation et la désinformation, Krebs a déclaré qu'il existe une compréhension de l'existence d'un sous-investissement dans la cybersécurité et la communauté des infrastructures critiques, mais il n'y a eu « pratiquement aucun investissement pour contrer la désinformation, nulle part".
"Plus important encore, à l'heure actuelle, plutôt que lors du déploiement des vaccinations contre le COVID-19, nous constatons un environnement de menace active de la part de la Russie et de la Chine pour "La diplomatie vaccinale et nous le constatons également de la part des théoriciens du complot et des anti-vaccins en général - la désinformation a une traînée beaucoup plus longue", a-t-il déclaré. dit.
"Mais je dirai que j'ai été impressionné par les efforts déployés par le gouvernement australien au cours des dernières années pour prendre très, très au sérieux la désinformation et les menaces contre la démocratie en particulier. En fait, ils sont bien en avance sur ce que je dirais des États-Unis. »
COUVERTURE CONNEXE
Lutter contre l’ingérence étrangère et la désinformation sur les réseaux sociaux en Australie
Le DFAT, le ministère du Procureur général et l'AEC ont tous souligné les mesures en place pour empêcher les trolls de diffuser des informations erronées sur les réseaux sociaux.
L'ASPI veut une autorité statutaire pour empêcher l'ingérence étrangère via les médias sociaux
Il a déclaré que l'autorité bénéficierait d'un aperçu explicite de la manière dont le contenu est filtré, bloqué, amplifié ou supprimé, à la fois du point de vue de la modération et de l'amplification algorithmique.
Facebook, Google, Microsoft, TikTok et Twitter adoptent le code australien de désinformation
Le code ne s'appliquera pas au contenu gouvernemental, à la publicité politique, aux œuvres satiriques ou à d'autres articles journalistiques régis par une loi australienne en vigueur.