لماذا يمكن أن يؤدي ارتفاع عدد المواقع الإلكترونية المتعلقة بالانتخابات إلى زيادة التهديدات السيبرانية في الانتخابات النصفية؟

يحذر تقرير جديد، نشرته PBS News لأول مرة، من أن انتخابات التجديد النصفي في نوفمبر في الولايات المتحدة ستؤدي إلى تهديدات إلكترونية “مرتفعة” للمنظمات السياسية وجمع التبرعات والمنصات الإعلامية، وأن بعض الأسس للتضليل الانتخابي والمعلومات المضللة من المحتمل أن تكون قد تم وضعها بالفعل.

وجدت شركة Check Point، وهي شركة للأمن السيبراني، أنه في شهر يناير من هذا العام، احتوى ما يقرب من 1300 نطاق مسجل حديثًا على الكلمة الرئيسية “انتخابات”، وحوالي 2957 نطاقًا يحتوي على كلمة “تصويت”. يشير التقرير إلى أن تسجيل نطاقات موقع الويب لا يؤدي إلى إنشاء نشاط ضار وحده، ولكن مواقع الويب “تزيد من مجموعة النطاقات التي قد تُستخدم لاحقًا للتصيد الاحتيالي أو انتحال الشخصية أو أنشطة التبرع الاحتيالية أو توزيع معلومات مضللة”. وفي زيادة أكثر حدة في تسجيلات مواقع الويب، خلال الشهر بين 13 أبريل و14 مايو، وجدت شركة Check Point Exposure Management أن ما يقرب من 1140 نطاقًا مسجلاً حديثًا تحتوي على “انتخاب”، بينما يحتوي حوالي 4010 نطاقًا على “تصويت”.

وقالت كاثي بوكفار من شركة Athena Strategies، التي شغلت منصب سكرتيرة كومنولث بنسلفانيا من عام 2019 إلى عام 2021: “إن رؤية استمرار هذه المواقع في النمو أمر يثير قلقًا كبيرًا، علاوة على الوضع الراهن المثير للقلق بالفعل”. وأضافت أن تقرير Check Point “يتوافق مع ما سمعناه من الوكالات الفيدرالية وغيرها من كيانات القطاع الخاص التي تتعقب التهديدات”.

يقرأ: أظهر استطلاع للرأي أن الأميركيين يشعرون بقلق متزايد بشأن التصويت

وفي الوقت نفسه، يحذر خبراء الانتخابات المستقلون من وجود توازن بين تثقيف الجمهور حول المخاطر الانتخابية المحتملة وزرع بذور عدم الثقة. ويشعر بوكفار بالقلق من أن التقرير قد يغذي الخوف لدى الناخبين، لكنه يقول أيضًا إن ظهور وانتشار المعلومات الخاطئة والمضللة حول الانتخابات في السنوات الخمس الماضية يشكل مصدر قلق كبير.

صرح وزير خارجية ولاية أوريغون، توبياس ريد، لـ PBS News أن النتائج المتعلقة بتسجيل النطاق “بالتأكيد شيء يستحق المشاهدة”. وأكد ريد أنه قد لا يكون نشاطًا شائنًا، لكنه يعزز فكرة أنه عندما يتعلق الأمر بمواقع الويب ذات المظهر المريب، “إذا كنت مشبوهًا، فتحقق منها”.

ما وجده التقرير

ويكشف التقرير المؤلف من أكثر من 30 صفحة أن أكثر أنواع التهديدات المحتملة للانتخابات المقبلة هي “التصيد الاحتيالي، وانتحال الشخصية، ونشاط التأثير، وإساءة استخدام المحتوى المدعوم بالذكاء الاصطناعي، والتعطيل الانتهازي”.

وجدت أبحاث Check Point التي أجريت في وقت سابق من هذا العام أن نسبة مذهلة تبلغ 82% من هجمات الملفات الضارة تأتي من خلال محاولات التصيد عبر البريد الإلكتروني، مما يسلط الضوء على حاجة المنظمات ذات الصلة بالانتخابات، داخل الحكومة وخارجها، للحماية من هذا النوع من الهجمات من خلال التعليم والتدريب.

صرح ريد لـ PBS News أن مكتبه على علم بمحاولات التصيد الاحتيالي ويقوم بإجراء دورات تدريبية ربع سنوية مع الموظفين. “لدينا سيناريوهات واختبارات نجريها داخليًا، بما في ذلك أنا، حيث يجب أن أفكر في الأمر”.

ويشير التقرير أيضًا إلى أن مواقع جمع التبرعات السياسية قد تم استهدافها في العمليات السيبرانية. على سبيل المثال، كان موقع ActBlue – وهو موقع رئيسي لجمع التبرعات يستخدمه الحزب الديمقراطي – يحتوي على حوالي 9600 من بيانات اعتماد المواطنين المسربة، مثل اسم المستخدم وكلمة المرور. وكان لدى نظيرهم الجمهوري WinRed 6500 ورقة اعتماد مسربة. تقول Check Point أن هذه الأنواع من التعرضات هي طرق لكل شيء بدءًا من احتيال المانحين وحتى الوصول غير المصرح به إلى المنظمات ذات الصلة بالانتخابات.

إذا كانت هناك نقطة بيانات إيجابية هنا، فهي أن مجالات الحملة السياسية الفردية لعينة من مرشحي الولايات المتأرجحة من كلا الحزبين لم تظهر بالكاد أي أوراق اعتماد مسربة، وفقًا لبحث Check Point. وبدلاً من ذلك، يتركز هذا التعرض بين المنصات الأكبر حجمًا.

وجد الباحثون أن الذكاء الاصطناعي، الذي حذر منه بعض خبراء الانتخابات منذ دورة الانتخابات الرئاسية لعام 2024، يجعل من الأرخص والأسرع والأسهل على الجهات الفاعلة السيئة نشر معلومات كاذبة حول العملية الانتخابية عبر وسائل التواصل الاجتماعي أو البريد الإلكتروني.

وقال آرون روز، خبير الأمن السيبراني في Check Point، لـ PBS News: “الآن ونحن في عصر الذكاء الاصطناعي، يمكنه أن يستهلك ويأخذ الكثير من البيانات ويتعلم الكثير عنا حتى يتمكن من توليد أشياء يمكن تصديقها”. “لا يقتصر الأمر على الأشياء التي تشبه رسائل البريد الإلكتروني التصيدية فحسب، بل أيضًا المحتوى الذي تتم مشاركته على وسائل التواصل الاجتماعي أو مقاطع الفيديو المزيفة التي تزداد صعوبة تحديد حقيقتها.”

كيف يستهدف الخصوم الأجانب المختلفون الانتخابات الأمريكية

ويكرر التقرير تقييمات استخباراتية من الحكومة الفيدرالية من السنوات القليلة الماضية التي حذرت من أن الخصوم الأجانب مثل روسيا والصين وإيران يحاولون التأثير على الانتخابات الأمريكية.

تستخدم كل دولة تكتيكات مختلفة لتحقيق أهداف مختلفة. يستخدم النشاط الانتخابي المرتبط بروسيا عمليات التأثير وتضخيم السرد، مثل إنشاء مواقع الويب، لتقليد المؤسسات الإخبارية ذات السمعة الطيبة مثل رويترز أو واشنطن بوست لتشكيل الروايات وتضخيم الانقسام. ومن ناحية أخرى، تركز الصين بشكل أكبر على الاستطلاع واختبار النفوذ، بهدف استغلال الانقسامات الاجتماعية والسياسية القائمة، وفقا لشركة تشيك بوينت.

ويحذر تقرير Check Point أيضًا من أن إيران شاركت في عمليات القرصنة السياسية في الماضي ومن المرجح أن تحاول ذلك مرة أخرى.

وقال روز إن هؤلاء الخصوم الأجانب الثلاثة لديهم أهداف واضحة للغاية عندما يتعلق الأمر بالانتخابات الأمريكية: “إنهم إما يريدون توجيهها أو يريدون إحداث ارتباك”.

في الدورات الانتخابية القليلة الماضية، قدمت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) المشورة للولايات التي طلبت التوجيه الفيدرالي فيما يتعلق بالأمن السيبراني والمادي بعد أن اعتبرت الانتخابات “بنية تحتية حيوية” خلال إدارة ترامب الأولى.

قال ريد إنه “سيكون أمرًا رائعًا لو حصلنا على المزيد من المساعدة من CISA”.

وقال “هذه هي المهمة التي من المفترض أن يقوموا بها. لقد فقدنا الكثير من ذلك”. وبدلاً من ذلك، فهو يعتمد على موارد الدولة مثل الحرس الوطني في ولاية أوريغون لتلبية احتياجات الأمن السيبراني.

يقول بوكفار إن التغيير حدث في ظل إدارة ترامب الثانية.

“إنه مشهد مختلف تمامًا من حيث التعاون الفيدرالي وحكومات الولايات والتعاون المحلي وتبادل المعلومات والبنية التحتية الداعمة عما كان عليه في كل دورة انتخابية أخرى في السنوات العشر الماضية.”