زیر اثر: انتخابی ہیکنگ مڈٹرم کو کس طرح خطرہ بناتی ہے

مارچ میں ، 38 ریاستوں کے عہدیداروں نے دو روزہ انتخابی تخروپن کی مشق کے لئے میساچوسٹس کے کیمبرج میں واقع ایک کانفرنس ہال میں جنگی کھیل کی طرح چلایا تھا۔

انتخابی دن کے بدترین واقعہ پر پیش آنے والے سیکیورٹی تباہی کی تخمینہ لگانے والے 120 سے زائد ریاستی اور مقامی انتخابی عہدیداروں ، مواصلات کے ڈائریکٹرز ، آئی ٹی منیجرز اور ریاست کے سکریٹریوں نے مشقیں کیں۔

ٹیبلٹ مشق ہر تخروپن کو 6 نومبر کے وسط مدتی انتخابات سے کچھ مہینوں پہلے ہی شروع کیا جاتا تھا ، اس وقت کی لائن میں اس وقت تک تیزی لاتی تھی جب تک کہ ریاستیں حقیقی وقت میں حملوں کا مقابلہ نہیں کرتی تھیں جب رائے دہندگان انتخابات میں جاتے تھے۔ ہارورڈ میں دفاعی ڈیجیٹل ڈیموکریسی (D3P) پروجیکٹ کے ذریعہ ، جو سائبر اور معلوماتی حملوں سے جمہوری عمل کو بچانے کی ایک دو طرفہ کوشش ہے ، مشقوں نے شرکاء کو ایک اور خواب رائے دہندگاہ کا جواب دینے پر مجبور کیا۔ (ڈی ڈی او ایس) ویب سائٹوں کو نیچے لے جانے والے حملوں ، امیدواروں کے بارے میں غلط معلومات پھیلانے ، ووٹوں کو دبانے کے لئے پولنگ کی جعلی معلومات پھیلانے اور عدم اعتماد کو ختم کرنے کے لئے قومی ریاست کے حملہ آوروں کے تعاون سے سوشل میڈیا مہموں کی نشاندہی کی۔

جیسا کہ ہم نے دنیا بھر کے حالیہ انتخابات میں دیکھا ہے ، متعدد حملے اکثر بیک وقت ہوتے ہیں۔

ڈی3 پی کے ڈائریکٹر اور چیف آف اسٹاف آف چیف آف اسٹاف برائے دفاع برائے دفاع ایشٹن کارٹر نے 2015 سے 2017 کے دوران کہا ، "کسی سروس کے حملے سے انکار اور عام طور پر فشنگ اور مالویئر قسم کے ہتھکنڈے انتخابات کے دوران استعمال ہوں گے کے بارے میں سوچئے۔"

"جس حصہ کے بارے میں میں ڈی ڈی او ایس کے بارے میں سب سے زیادہ فکر مند ہوں گا وہ ایک ویب پیج کے خلاف حملہ ہے جس کا اعلان اعلی اعلٰی کے ساتھ مل کر کیا گیا ہے۔ دیکھو یوکرین میں 2014 میں کیا ہوا تھا۔ روسیوں کے ڈی ڈی ایسڈ ویب صفحے کو یوکرین انتخابی نتائج کا اعلان کرنے کے لئے استعمال کر رہا تھا۔ ، پھر سب کو روس ٹوڈے میں واپس بھیج دیا اور جعلی نتائج برآمد کیے۔ یوکرین باشندے اس بارے میں الجھے ہوئے تھے کہ واقعتا صدر منتخب کیا گیا تھا۔

جدید انتخابی سیکیورٹی کو سمجھنے کا مطلب ایک خوفناک حقیقت کے ساتھ گرفت میں آنا ہے: خاص طور پر ریاستہائے متحدہ میں ، انفراسٹرکچر بہت ہی بکھرے ہوئے ، فرسودہ اور مکمل طور پر محفوظ ہونے کا خطرہ ہے۔ ان سب کو روکنے کے لئے خطرہ زمین کی تزئین کی پوری طرح سے بہت سارے مختلف قسم کے حملے بھی ہوتے ہیں۔

پی سی میگ نے ریاستی عہدیداروں ، سیاسی کارکنوں ، ماہرین تعلیم ، ٹیک کمپنیوں ، اور سیکیورٹی محققین سے 2018 میں انتخابی تحفظ کی واضح حقائق کے بارے میں بات کی۔ سیاسی گلیارے کے دونوں اطراف ، حکومت کی ہر سطح پر ، اور ٹیک ٹیک انڈسٹری میں ، ریاست ہائے متحدہ امریکہ ہمارے انتخابات کو سائبر سکیورٹی کے بنیادی خطرات سے دوچار ہے۔ ہم اس اہم وسط مدتی انتخابات اور 2020 کے عام انتخابات میں بھی ، جب معاملات غلط ہوجاتے ہیں تو ان کا رد عمل ظاہر کرنے کا منصوبہ بھی بنا رہے ہیں۔

'حملہ سطح' کی حفاظت

سائبرسیکیوریٹی میں ، تمام بے نقاب نظام اور آلات جن پر حملہ کیا جاسکتا ہے کو "حملہ سطح" کہا جاتا ہے۔ امریکی انتخابات کا حملہ سطح بہت زیادہ ہے اور اسے تین اہم سطحوں میں تقسیم کیا جاسکتا ہے۔

سب سے پہلے ووٹنگ کا بنیادی ڈھانچہ ہے۔ ووٹنگ مشینیں ، ووٹرز کے اندراج کے ڈیٹا بیس ، اور تمام ریاستی اور مقامی حکومت کی ویب سائٹیں جو لوگوں کو یہ بتاتی ہیں کہ ووٹ کہاں اور کیسے ڈالیں۔

پھر مہم کی سیکیورٹی کی سطح ہے۔ جیسا کہ 2016 نے دکھایا ، مہمات ہیکرز کے لئے آسان ہدف ہیں۔ اس کے بعد چوری شدہ مہم کے اعداد و شمار کو تیسرے ، زیادہ مضر حملوں کی سطح کے لئے ایک طاقتور ہتھیار کے طور پر استعمال کیا جاسکتا ہے: ہتھیاروں سے متعلق غلط معلومات اور معاشرتی اثر و رسوخ مہمات کی مذموم دنیا۔ اس محاذ پر ، قومی ریاست کے اداکاروں کی ٹرول فوجیں پورے ویب پر کام کرتی رہتی ہیں اور سوشل میڈیا پلیٹ فارمز پر حملہ کرتی ہیں ، جو رائے دہندگان کے تاثرات کو پولرائز کرنے کے لئے میدان جنگ بن چکے ہیں۔

ان میں سے ہر ایک سطح پر پھنسے ہوئے ہزاروں نظامی مسائل کو حل کرنے کی کوشش اکثر جوابات سے زیادہ سوالات کا باعث بنتی ہے۔ اس کے بجائے ، انتخابی سیکیورٹی کے خطرات کو کم کرنے کی بہت ساری حکمت عملی عقل سے کم آتی ہے: کاغذی رائے دہندگی اور ووٹ کی آڈیٹنگ؛ ریاست اور مقامی حکومتوں کو مزید وسائل فراہم کرنا؛ اور مہمات اور انتخابی عہدیداروں کو ٹولز اور سیکیورٹی کی تربیت فراہم کرنا۔

انتخابی منتظمین اور انتخابی کارکنوں کے ساتھ ساتھ رائے دہندگان کے لئے ایک دو اور پیچیدہ اور متنازعہ سوالات: آن لائن کی غلط معلومات کے ساتھ مکمل ہونے والے سوشل میڈیا کے دور میں آپ انتخابی عمل سے کس طرح رجوع کرتے ہیں؟ اور جب آپ اپنی سکرین پر آنے والی تمام ڈیجیٹل معلومات کے بارے میں شکوک و شبہات رکھتے ہیں تو آپ کو کیا یقین کرنا چاہئے؟

ہم نے 2016 سے کیا سیکھا

امریکی انتخابی سیکیورٹی کے بارے میں کسی بھی گفتگو کو 2018 کے وسط میں اور اس کے بعد 2016 کے صدارتی انتخابات میں واپس آنے کا راستہ مل جاتا ہے۔ اس دوڑ سے پہلے ، ہم نے سائبر حملوں کو 2000 کے وسط سے لے کر مہمات اور انتخابات کے دوران دیکھا تھا ، لیکن اس سے پہلے کبھی نہیں تھا۔

کانگریس کے سامنے گواہی دینے والے روزنباچ نے کہا ، "اس وقت ، اس سے پہلے کسی نے پہلے کبھی ایسا کچھ نہیں دیکھا تھا۔ یہ سوچ کر حیرت ہوتی ہے کہ روس ہماری جمہوریت میں مداخلت کرے گا اور کسی مخصوص امیدوار کے حق میں اس پر اثر ڈالے گا۔" 2016 کے انتخابات میں روسی مداخلت پر مارچ میں۔ "میں 20 سالوں سے قومی سلامتی میں کام کر رہا ہوں ، اور یہ سب سے پیچیدہ ، مشکل مسئلہ تھا جس کا میں نے کبھی سامنا کیا ہے۔"

اس مقام پر ، حقائق کافی واضح ہیں۔ روس کی فوجی انٹلیجنس سروس ، جی آر یو کے لئے مبینہ طور پر کام کرنے والے ایک درجن روسیوں پر ڈیموکریٹک نیشنل کمیٹی (ڈی این سی) کو ہیک کرنے اور وکی لیکس سمیت تنظیموں کو دستاویزات لیک کرنے کا الزام عائد کیا گیا ، جس نے 20،000 سے زیادہ ای میلز جاری کیں۔

آن لائن شخصیات کے تحت آپریشن جس میں گوکیفر 2.0 ، فینسی بیئر اور ڈی سی لیکس شامل ہیں ، فرد جرم عائد کیے گئے ہیکرز نے اگست 2016 میں الینوائے اور ایریزونا میں ووٹرز کے اندراج کے ڈیٹا بیس کی بھی خلاف ورزی کی اور 500،000 سے زیادہ ووٹرز کی معلومات چوری کیں۔ ایف بی آئی اور این ایس اے کے بعد کی اطلاعات سے معلوم ہوا ہے کہ ہیکرز نے سن 2016 کے صدارتی انتخابات کے دوران 39 ریاستوں میں ووٹنگ سافٹ ویئر سے سمجھوتہ کیا تھا۔ امریکی ڈپٹی اٹارنی جنرل راڈ روزنسٹین نے روسی ہیکرز پر فرد جرم عائد کرتے ہوئے کہا ہے کہ "اس سازش کا ہدف انتخابات پر اثرانداز ہونا تھا۔"

یہ صرف وہی حملے تھے جو انتخابی انفراسٹرکچر کی پہلی دو سطحوں کو مار رہے تھے۔ سوشل میڈیا پر ، روس ، ایران اور دیگر نے بوٹس اور ٹرول فیکٹریاں جاری کیں ، جن میں روس کی حمایت یافتہ انٹرنیٹ ریسرچ ایجنسی (آئی آر اے) بھی شامل ہے۔ جس نے جعلی خبروں کو پھیلاتے ہوئے ووٹروں کی رائے کو متاثر کرنے کے لئے ہزاروں سیاسی اشتہارات فیس بک اور ٹویٹر پر خریدے۔ باہر کی ہیکرز کے بجائے سیاسی جماعتوں سے منسلک ہونے کے دوران ، فیس بک کے کیمبرج اینالٹیکا اسکینڈل نے بھی اس میں ایک کردار ادا کیا کہ کس طرح سوشل میڈیا پلیٹ فارمز نے سنہ 2016 کے انتخابات کو متاثر کیا۔

روزنباچ نے کہا ، "ہم نے تیزی سے یا سختی سے رد عمل کا اظہار نہیں کیا۔ پینٹاگون میں کام کرتے ہوئے ، روزنباچ نے 2011 سے 2014 تک سائبر برائے نائب اسسٹنٹ سکریٹری برائے دفاع ، اور سائبر سکیورٹی کی نگرانی میں عالمی سلامتی کے اسسٹنٹ سیکرٹری برائے دفاع بھی خدمات انجام دیں۔

اب وہ ہارورڈ کے کینیڈی اسکول میں بیلفر سینٹر کے شریک ڈائریکٹر اور D3P کے ڈائریکٹر ہیں۔ انہوں نے 2012 میں انتخابات کے دوران میٹ رومنی کے انتخابی منیجر میٹ روڈیز ، اور 2016 میں ہلیری کلنٹن کے انتخابی مہم کے مینیجر روبی مک کے ساتھ ، پچھلے سال اس کی بنیاد رکھی تھی۔

مک نے پی سی میگ کو بتایا ، "سیکیورٹی کے نقطہ نظر سے سمجھنے کی ایک اہم بات یہ ہے کہ مہم کو خود کبھی ہیک نہیں کیا گیا تھا۔" "ذاتی ای میل اکاؤنٹس کو ہیک کیا گیا تھا ، اور DNC ہیک کیا گیا تھا ، لیکن میں سمجھتا ہوں کہ یہ سب کے لئے ایک اہم انتباہ ہے کہ واقعی میں ہمیں پورے ماحولیاتی نظام کو محفوظ بنانا ہے۔ مخالفین جہاں بھی جاسکتے ہیں وہ مختلف امیدواروں کے خلاف معلومات کو ہتھیار پھینکنے کے لئے جاسکتے ہیں۔"

فشنگ اٹیک جس نے کامیابی کے ساتھ ڈی این سی کے چیئرمین جان پوڈسٹا کا ذاتی جی میل اکاؤنٹ 2016 میں ہیک کرلیا تھا ، نے میک کو یہ احساس بخشی کے ساتھ چھوڑ دیا کہ اس شدت کے حملے پر رد عمل کا اظہار کرنے کے لئے کوئی طریقہ کار موجود نہیں ہے۔ 2017 میں ، اس نے روڈیز سے رابطہ کیا ، جس نے رومنی کے صدارتی عہدے کے دوران چینی سائبر فورسز کی ہیکنگ کی مستقل کوششوں سے نمٹا تھا۔ بنیادی خیال یہ تھا کہ آئندہ کی مہمات میں اس طرح کے استحصال کو روکنے کے ل things چیزوں کی ایک چیک لسٹ بنائی جائے اور جب وہ ہیک ہوئیں تب مہمات کے ل somewhere کہیں مہیا کریں۔

دونوں نے روزنباچ کے ساتھ رابطہ قائم کیا اور D3P سائبرسیکیوریٹی مہم پلے بک کو شائع کرنے کے لئے کام کیا۔ اس کے بعد انہوں نے دو دیگر پلے کتب پر تعاون کیا ہے: ایک ریاستی اور مقامی انتخابی منتظمین کے لئے ، اور ایک آن لائن غلط معلومات کا مقابلہ کرنے کے طریقوں پر مواصلاتی عہدیداروں کی تقویت دیتی ہے۔ انھوں نے انٹراسٹیٹ ٹیبلٹاپ مشابہت کو منظم اور چلانے میں بھی مدد کی۔

میک 2016 کے بارے میں بات کرنے میں زیادہ وقت نہیں گزارنا چاہتا تھا۔ انہوں نے کہا کہ جب آپ اگلی جنگ کی تیاری کر سکتے ہو تو آخری جنگ پر راضی نہیں رہنا ضروری ہے۔

موک نے کہا ، "حقیقت یہ ہے کہ ، آپ کو معلوم ہی نہیں ہے کہ کوئی کیوں اور کس طرح داخل ہونے کی کوشش کر رہا ہے۔ آپ کو صرف اتنا پتہ ہے کہ کوئی فرد داخل ہوگا۔" "سب سے اہم بات یہ ہے کہ اس کے بارے میں سوچنا ہے کہ آگے کیا ہوسکتا ہے۔ کون سے خطرات ہیں جن کے بارے میں ہم نے ابھی تک غور نہیں کیا یا نہیں دیکھا ہے؟ میرے خیال میں مڈٹرمز ممکنہ طور پر کچھ نئی کمزوریوں کو دور کریں گے ، لیکن مجھے لگتا ہے کہ اس نظام کو بحیثیت نظریے میں دیکھنے کی باتیں زیادہ ہیں۔ پوری اور ہر ممکن طریقے کا پتہ لگانا جس میں کوئی داخل ہوسکتا ہے۔ "



شفٹنگ خطرہ زمین کی تزئین کی

جب ہم 2018 کے وسط تک پہنچے اور 2020 کے امریکی صدارتی انتخابات کے لئے طویل نعرہ کا سامنا کریں تو ، خطرہ زمین کی تزئین کی توجہ میں آرہا ہے۔

اگرچہ صدر ٹرمپ نے روسی مداخلت کی حد کو کم کردیا ہے ، لیکن امریکہ نے مارچ میں روس کو نئی پابندیوں کا نشانہ بنایا۔ امریکی ڈائریکٹر برائے قومی انٹلیجنس ڈین کوٹس نے اگست میں بریفنگ کے دوران کہا ، "ہم روس کی طرف سے امریکہ کو کمزور کرنے اور تقسیم کرنے کی کوشش کرنے کے لئے ایک وسیع پیمانے پر میسجنگ مہم دیکھنا جاری رکھے ہوئے ہیں۔"

جب مائیکرو سافٹ نے جولائی میں ہیکنگ کی کوشش کا آغاز کیا تو جعلی ڈومینز شامل تھے جس میں تین امیدواروں کو دوبارہ انتخاب کے لئے نشانہ بنایا گیا تھا۔ اس کہانی کے شائع ہونے سے کچھ ہفتہ قبل ، ایک روسی شہری پر فیس بک اور ٹویٹر کے ذریعہ ووٹروں کو وسط مدتی مداخلت کرنے کی کوششوں کی نگرانی کرنے کا الزام عائد کیا گیا تھا۔ اس الزام میں نامزد ایک روسی شہری الینا خسائینوفا ، مبینہ طور پر آئی آر اے سے وابستہ مالی اور سماجی کاروائیوں کا انتظام کرتی تھیں ، جس میں روسی اولیگرچ اور پوتن کی اتحادی ییوجینی پریگوزین کے ذریعہ 35 ملین ڈالر سے زیادہ کا بجٹ تھا۔

قومی انٹلیجنس ، ہوم لینڈ سیکیورٹی کے محکمہ ، اور ایف بی آئی کے ڈائریکٹرز نے فرد جرم کے ساتھ ایک مشترکہ بیان جاری کیا۔ اس میں کہا گیا ہے کہ اگرچہ مڈٹرمز میں سمجھوتہ رائے دہندگان کے بنیادی ڈھانچے کے بارے میں کوئی موجودہ ثبوت موجود نہیں ہے ، لیکن "کچھ ریاستوں اور مقامی حکومتوں نے ووٹرز کے اندراج کے ڈیٹا بیس سمیت اپنے نیٹ ورک تک رسائی کی کوششوں کو کم کرنے کی اطلاع دی ہے۔

وسط مدتی انتخابات سے قبل آخری ہفتوں میں ، یو ایس سائبر کمانڈ مبینہ طور پر یہاں تک کہ ٹرول اکاؤنٹس پر قابو پانے میں روسی آپریٹرز کی شناخت کر رہا ہے اور انہیں آگاہ کر رہا ہے کہ امریکہ انتخابی مداخلت کو روکنے کی کوشش میں ان کی سرگرمیوں سے واقف ہے۔

بیان میں کہا گیا ہے ، "ہمیں جمہوری اداروں پر اعتماد کو کم کرنے اور عوامی جذبات اور حکومتی پالیسیوں پر اثرانداز ہونے کے لئے ایران سمیت روس ، چین اور دیگر غیر ملکی اداکاروں کی جاری مہموں پر تشویش ہے۔" "ان سرگرمیوں سے 2018 اور 2020 کے امریکی انتخابات میں رائے دہندگان کے تاثرات اور فیصلہ سازی کو بھی متاثر کرنے کی کوشش کی جاسکتی ہے۔"

مراسلے ڈھونڈ رہے ہیں

غیر ملکی مخالفین اور دیگر ممکنہ سائبر دشمنوں کی سرگرمی کی نگرانی کرتے وقت ، ماہرین نمونے تلاش کرتے ہیں۔ ٹونی گیڈوانی نے کہا کہ یہ وہاں کی طرح کی تمام بدنیتی پر مبنی اداروں کے ریڈار سرنی کا مطالعہ کرنے کی طرح ہے۔ آپ خطرے کو کم کرنے اور اپنے دفاع کے سب سے کمزور ترین روابط کو محفوظ کرنے کے لئے ابتدائی انتباہی اشارے تلاش کرتے ہیں۔

گڈوانی سائبرسیکیوریٹی فرم تھریٹ کنیکٹ کے ریسرچ آپریشنز کے ڈائریکٹر ہیں۔ انہوں نے گذشتہ تین سالوں میں تھریٹ کنیکٹ کی ڈی این سی ہیک اور روسی اثر و رسوخ کے کاموں کے بارے میں جو تحقیق 2016 کے امریکی صدارتی انتخابات میں کی تھی اس کی سربراہی میں گذاری ہے۔ اس کی ٹیم نے گوکیفر 2.0 کو فینسی بیئر سے منسلک کیا۔ گڈوانی نے اپنے کیریئر کا پہلا عشرہ ڈی او ڈی میں گزارا ، جہاں اس نے ڈیفنس انٹیلی جنس ایجنسی میں تجزیاتی ٹیمیں بنائیں اور ان کی رہنمائی کی۔

گیڈوانی نے کہا ، "آپ کو مختلف محاذوں پر بہت سے تار کھینچنے کی ضرورت ہے۔" "فینسی بیئر عوامی ڈومین میں ڈی این سی ڈیٹا حاصل کرنے کی کوشش کرنے کے لئے بہت سارے مختلف چینلز پر کام کر رہی تھی۔ گکیفر ان محاذوں میں سے ایک تھا ، ڈی سی ایلکس ایک تھا ، اور وکی لیکس سب سے زیادہ اثر کرنے والا مورچہ تھا۔"

گڈوانی نے ملکی ریاستی استحصال کو توڑ ڈالا جو ہم نے کچھ مختلف سرگرمیوں میں دیکھا ہے جو مل کر ایک کثیر الجہتی مداخلت مہم تشکیل دیتے ہیں۔ انتخابی چکر کے اہم لمحوں میں مہم پر مبنی ڈیٹا کی خلاف ورزی کے نتیجے میں اسٹریٹجک ڈیٹا لیک ہونے کا خدشہ ہے۔

"ہم یقینی طور پر نیزہ بازوں اور انسانوں کے درمیان درمیانی حملوں کے بارے میں فکرمند ہیں۔ جب یہ معلومات عوامی سطح پر مل جاتی ہے تو آپ کو نفیس میلویئر کی ضرورت نہیں پڑسکتی ہے ، کیونکہ مہمات اس طرح کے پک اپ آپریشن ہیں۔ انہوں نے وضاحت کرتے ہوئے کہا کہ رضاکاروں کی آمد ایک اہداف کی حیثیت سے ہے۔ "اگر آپ کا نیزہ سازی کام کررہی ہے تو آپ کو صفر کے دن کی کمزوریوں کی ضرورت نہیں ہے۔"

انتخابات کے ریاستی بورڈوں پر دخول حملوں کا مقصد ووٹنگ مشین سپلائی چین کو خلل ڈالنا اور انتخابی نتائج کی صداقت پر اعتماد کو کم کرنا ہے۔ گڈوانی نے کہا کہ ریاست سے ریاست تک ووٹنگ کے بنیادی ڈھانچے کی پرانی اور بگڑی ہوئی نوعیت نے ایس کیو ایل انجیکشن جیسے حملے کیے ، جو "ہمیں امید ہے کہ اب وہ حملے کی پلے بک کا حصہ بھی نہیں بننا چاہئے ،" نہ صرف ممکن بلکہ مؤثر بھی۔

یہ کاروائیاں بڑے پیمانے پر فیس بک گروپوں اور ٹویٹر ٹرول اکاؤنٹ سے الگ ہیں جن کا تعلق آئی آر اے اور دیگر قومی ریاست کے اداکاروں بشمول چین ، ایران اور شمالی کوریا نے تیار کیا ہے۔ آخر کار ، ان مہمات میں سیاسی جذبات کو بڑھاوا دینے اور رائے دہندگان کو سیاسی میدان عمل میں پھینکنے کے بارے میں مزید باتیں ہیں ، اور سیاسی طمانوں کے ساتھ مربوط ڈیٹا لیک کو تیز کرنا۔ جب غلط اطلاع دینے کی بات آتی ہے تو ، ہم نے آئس برگ کا صرف سرہ ڈھک لیا ہے۔

گیڈوانی نے کہا ، "انتخابات کو چیلنج کرنے والی چیزوں میں سے ایک یہ ہے کہ وہ بہت سے مختلف ٹکڑوں سے بنا ہوا ہے جس میں کوئی اسٹیک ہولڈر نہیں ہے۔" "ہم جس بڑے چیلنج سے لڑ رہے ہیں وہ بنیادی طور پر ایک سیاسی سوال ہے ، تکنیکی نہیں۔ پلیٹ فارم امیدواروں کی تصدیق کر کے جائز مشمولات کو زیادہ آسانی سے شناخت کرنے کی کوشش کر رہے ہیں۔ لیکن اس قسم کے مواد کو کس حد تک پھیل سکتا ہے ، اس کی ضرورت ہے۔ ہم معلومات کی حفاظت کی دنیا سے باہر ہیں۔ "



پرانی مشین میں نئے سوراخ پلگ کرنا

اس کی انتہائی بنیادی سطح پر ، امریکی انتخابی انفرااسٹرکچر ایک پیچ کا کام ہے - پرانی اور غیر محفوظ ووٹنگ مشینیں ، کمزور ووٹر ڈیٹا بیس ، اور ریاستی اور مقامی ویب سائٹوں کا ایک ہنگامہ جس میں بعض اوقات بنیادی خفیہ کاری اور سیکیورٹی کا فقدان بھی ہوتا ہے۔

ایک پسماندہ طریقہ میں ، ملک بھر میں ووٹنگ کے بنیادی ڈھانچے کی بکھری ہوئی نوعیت اسے زیادہ استحصال کرنے والے استحصال سے کہیں زیادہ متاثر کن ہدف بنا سکتی ہے۔ ووٹنگ مشینوں میں پرانی اور بعض اوقات ینالاگ ٹیک کی وجہ سے اور ہر ریاست اگلی حکومت سے کتنی حد تک مختلف ہوتی ہے ، لہذا ہر انفرادی نظام کو سمجھوتہ کرنے کے لئے ہیکرز کو ہر معاملے میں اہم کوششیں کرنے کی ضرورت ہوگی۔ یہ کسی حد تک غلط فہمی ہے ، کیونکہ کلیدی جھولی والے ضلع میں ہیکنگ اسٹیٹ یا مقامی ووٹنگ انفراسٹرکچر انتخابی نتائج پر قطعی اثر ڈال سکتا ہے۔

انتخاب سے دو دور قبل ، جیف ولیمز نے ایک اہم امریکی ووٹنگ مشین فروش کے لئے مشورہ کیا ، جس کی شناخت سے انکار کردیا۔ ان کی کمپنی نے ووٹنگ مشینوں ، الیکشن مینجمنٹ ٹکنالوجی ، اور ووٹوں کی گنتی کے نظاموں کا دستی کوڈ کا جائزہ لینے اور سیکیورٹی ٹیسٹ کیا ، اور ان میں بہت ساری کمزوریاں پائی گئیں۔

ولیمز سی ٹی او ہیں اور اس کے برعکس سیکیورٹی کے شریک بانی ، اور اوپن ویب ایپلیکیشن سیکیورٹی پروجیکٹ (OWASP) کے بانیوں میں سے ایک ہیں۔ انہوں نے کہا کہ انتخابی سافٹ ویئر کی قدیم نوعیت کی وجہ سے ، جو مقامی معاملات کے ذریعہ بہت سارے معاملات میں انتظام کیا جاتا ہے جو اکثر سیکیورٹی سے زیادہ بجٹ پر مبنی خریداری کے فیصلے کرتے ہیں ، اس طرح کی ٹیکنالوجی میں اس قدر زیادہ تبدیلی نہیں آئی ہے۔

ولیمز نے کہا ، "یہ صرف ووٹنگ مشینوں کے بارے میں نہیں ہے۔ یہ وہ تمام سافٹ ویئر ہے جو آپ انتخابات کو ترتیب دینے ، اس کا انتظام کرنے اور نتائج جمع کرنے کے لئے استعمال کرتے ہیں۔" "مشینوں کی عمر طویل ہے کیونکہ وہ مہنگی ہیں۔ ہم لاکھوں کوڈ لائنوں اور اس پر نظرثانی کرنے کی کوشش کرنے والے کئی سالوں کے کام کے بارے میں بات کر رہے ہیں ، اس سیکیورٹی کے ساتھ جس پر عمل درآمد مشکل ہے اور دستاویزی دستاویز نہیں ہے۔ یہ ایک ہے بہت بڑی پریشانی کی علامت۔ کسی کو بھی اس بارے میں بصیرت نہیں ہوتی کہ وہ جو سافٹ ویئر استعمال کرتے ہیں اس میں کیا ہو رہا ہے۔

ولیمز نے کہا کہ انھیں ٹیسٹ اور تصدیق کے عمل پر زیادہ اعتماد نہیں ہے۔ بیشتر ریاستی اور مقامی حکومتیں چھوٹی چھوٹی ٹیمیں جمع کرتی ہیں جو دخول کی جانچ کرتی ہیں ، اسی نوعیت کی جانچ جس نے بلیک ہیٹ میں سرخیاں بنائیں۔ ولیمز کا خیال ہے کہ مکمل سافٹ ویئر کی کوالٹی اشورینس کی جانچ کے مقابلے میں یہ غلط نقطہ نظر ہے۔ ڈیفکون کے ووٹنگ ویلج میں ہیکنگ کے مقابلوں کی طرح خطرات پائے جاتے ہیں ، لیکن وہ آپ کو ان ممکنہ استحصال کے بارے میں سب کچھ نہیں بتاتے جو آپ کو نہیں ملے تھے۔

ملک بھر میں جتنا زیادہ سسٹمک مسئلہ ہے وہ یہ ہے کہ ووٹنگ مشینیں اور الیکشن مینجمنٹ سوفٹویئر ریاست سے ریاست میں بڑے پیمانے پر مختلف ہیں۔ ووٹنگ مشینیں اور مصدقہ رائے دہندگی کے نظام فراہم کرنے کے ل only صرف مٹھی بھر بڑے دکاندار رجسٹرڈ ہیں ، جو کاغذی بیلٹ سسٹم ، الیکٹرانک ووٹنگ سسٹم یا ان دونوں کا مجموعہ ہوسکتے ہیں۔

غیر منفعتی تنظیم تصدیق شدہ ووٹنگ کے مطابق ، امریکہ کے 99 فیصد ووٹوں کا انتخاب کمپیوٹر کے ذریعہ کسی نہ کسی شکل میں ہوتا ہے ، یا تو مختلف قسم کے کاغذی بیلٹ اسکین کرکے یا براہ راست الیکٹرانک اندراج کے ذریعے۔ تصدیق شدہ ووٹنگ کی 2018 کی رپورٹ میں بتایا گیا ہے کہ 36 ریاستیں اب بھی غیر یقینی ثابت ہونے والے ووٹنگ کے سازوسامان کا استعمال کرتی ہیں ، اور 31 ریاستیں رائے دہندگان کے کم سے کم حصے کے لئے براہ راست ریکارڈنگ الیکٹرانک ووٹنگ مشینیں استعمال کریں گی۔

انتہائی خطرناک بات یہ ہے کہ ، پانچ ریاستیں states ڈیلاویر ، جارجیا ، لوزیانا ، نیو جرسی ، اور جنوبی کیرولائنا - اس وقت براہ راست ریکارڈنگ الیکٹرانک ووٹنگ مشینیں استعمال کرتی ہیں جس میں ووٹر کی تصدیق شدہ کاغذی آڈٹ ٹریل نہیں ہے۔ لہذا اگر الیکٹرانک سسٹم میں ووٹوں کی تعداد میں ردوبدل کیا جاتا ہے ، یا تو جسمانی یا ریموٹ ہیک کے ذریعہ ، ریاستوں کے پاس آڈٹ کے عمل میں درست نتائج کی تصدیق کرنے کا کوئی طریقہ نہیں ہوسکتا ہے جہاں اکثر ووٹوں کے اعداد و شمار کے نمونے لینے کی ضرورت ہوتی ہے ، بجائے اس کے کہ دوبارہ گنتی کی جا full۔ .

انکرپٹڈ میسجنگ ایپ ویکر کے سی ای او جوئل والنسٹروم نے کہا ، "ہمارے پاس گننے کے لئے چھڑیوں کا خانہ موجود نہیں ہے۔" "اگر وسطی مدت میں یہ دعوے کیے جارہے ہیں کہ نتائج حقیقی نہیں ہیں کیونکہ روسیوں نے کچھ کیا ہے تو ، ہم اس غلط معلومات سے نمٹنے کے لئے کس طرح نمٹائیں گے؟ لوگ بمباری کی سرخیاں پڑھتے ہیں ، اور ان کا نظام پر اعتماد مزید ختم ہوجاتا ہے۔"

جدید ٹیک اور سیکیورٹی کے ساتھ ریاست بہ ریاست ریاستی ووٹنگ انفراسٹرکچر کو اپ گریڈ کرنا مڈٹرموں کے ل happening نہیں ہو رہا ہے اور ممکنہ طور پر وہ 2020 سے پہلے نہیں ہوگا۔ جبکہ مغربی ورجینیا سمیت ریاستیں ابھرتی ہوئی ٹیکنالوجیز جیسے الیکٹرانک ووٹوں کی ریکارڈنگ اور آڈیٹنگ کے لئے جانچ کررہی ہیں ، بیشتر محققین اور سیکیورٹی ماہرین کہیں کہ بہتر نظام کے بدلے ووٹوں کی تصدیق کا سب سے محفوظ طریقہ کاغذی پگڈنڈی ہے۔

ولیمز نے کہا ، "کاغذی آڈٹ کے راستے ایک طویل عرصے سے سیکیورٹی برادری کے ل a رکاوٹ رہے ہیں ، اور وسط مدتی اور شاید صدارتی انتخابات میں وہ ایک ایسی ٹن مشینیں استعمال کریں گے جن کے پاس وہ موجود نہیں ہے۔" "یہ کہنا ہائیپربل نہیں ہے کہ یہ جمہوریت کے لئے ایک وجودی خطرہ ہے۔"

ایک ریاست کاغذی آڈٹ ٹریل والی ریاست نیویارک ہے۔ ریاست کے چیف انفارمیشن سیکیورٹی آفیسر دیبوراہ سنائیڈر نے حالیہ نیشنل سائبر سیکیورٹی الائنس (این سی ایس اے) سربراہی اجلاس میں پی سی میگ کو بتایا کہ نیو یارک ان 19 ریاستوں میں شامل نہیں تھا جن کے اندازے کے مطابق 35 ملین ووٹروں کے اندھیرے ویب پر فروخت ہیں۔ تاہم ، نیو یارک اسٹیٹ میں عوامی طور پر دستیاب ووٹروں کے ریکارڈ مبینہ طور پر کسی اور فورم پر مفت دستیاب ہیں۔

ریاست اپنی ووٹنگ مشینوں اور بنیادی ڈھانچے کے خطرے کی باقاعدہ تشخیص کرتی ہے۔ ریاست کے اندر اور انفارمیشن شیئرنگ اینڈ انیلیسیسس سنٹر (آئی ایس اے سی) کے ساتھ ہم آہنگی کے ساتھ ، ریاست کے اندر اور دیگر ریاستوں اور نجی شعبے کے ساتھ شراکت میں ، نیویارک نے واقعے کی نگرانی اور ردعمل کو بہتر بنانے کے لئے 2017 سے مقامی مداخلت کی کھوج میں لاکھوں کی سرمایہ کاری کی ہے۔

سنیڈر نے کہا ، "ہم انتخابات تک اور اس کے ذریعے شعور بیدار کرنے پر زور دے رہے ہیں۔ "میرے پاس انتخابات کے دن صبح چھ بجے سے ڈیک پر آدھی رات سے پہلے تک ٹیمیں موجود ہیں۔ ہم سب نیویارک اسٹیٹ انٹلیجنس سنٹر سے لے کر آئی ایس اے سی تک کے مقامی اور ریاستی بورڈ آف الیکشن اور میرے دفتر ، ITS اور ڈیک پر ہاتھ رکھتے ہیں۔ ہوم لینڈ سیکیورٹی اور ایمرجنسی سروسز کی ڈویژن۔ "



مقامی الیکشن ویب سائٹ بتھ بیٹھے ہیں

ریاستی اور مقامی انتخابات کی سیکیورٹی کے آخری اور اکثر نظرانداز کیے جانے والے پہلو سرکاری ویب سائٹیں شہریوں کو یہ بتاتی ہیں کہ ووٹ کہاں اور کس طرح ڈالیں۔ کچھ ریاستوں میں ، سرکاری ویب سائٹس کے درمیان حیرت انگیز طور پر بہت کم مستقل مزاجی ہے ، جن میں سے بہت سے یہاں تک کہ بنیادی HTTPS سیکیورٹی سرٹیفکیٹ کا فقدان ہے ، جو اس بات کی تصدیق کرتا ہے کہ ویب صفحات SSL انکرپشن کے ساتھ محفوظ ہیں۔

سائبرسیکیوریٹی کمپنی مکافی نے حال ہی میں 20 ریاستوں میں کاؤنٹی الیکشن بورڈ ویب سائٹوں کی سیکیورٹی کا سروے کیا اور بتایا کہ صرف 30.7 فیصد سائٹوں میں ایس ایس ایل موجود ہے کہ وہ کسی بھی معلومات کو کسی بھی طرح کی معلومات کو خفیہ کرکے ویب سائٹ کے ساتھ ڈیفالٹ بناسکے۔ مونٹانا ، ٹیکساس ، اور مغربی ورجینیا سمیت ریاستوں میں ، 10 فیصد یا اس سے کم سائٹیں SSL- کے ساتھ خفیہ ہیں۔ مکافی کی تحقیق میں پتا چلا ہے کہ صرف ٹیکساس میں ، کاؤنٹی کے 236 انتخابات میں سے 217 ویب سائٹ ایس ایس ایل کا استعمال نہیں کرتی ہیں۔

آپ ویب سائٹ یو آر ایل میں ایچ ٹی ٹی پی ایس کی تلاش کرکے ایس ایس ایل انکرپٹڈ سائٹ بتاسکتے ہیں۔ آپ اپنے براؤزر میں ایک لاک یا کلیدی آئکن بھی دیکھ سکتے ہیں ، اس کا مطلب ہے کہ آپ کسی ایسی سائٹ سے محفوظ طریقے سے بات چیت کررہے ہیں جس کے بارے میں وہ کہتے ہیں کہ وہ کون ہے۔ جون میں ، گوگل کے کروم نے تمام خفیہ کردہ HTTP سائٹوں کو "محفوظ نہیں" کے طور پر پرچم لگانا شروع کیا۔

میکافی سی ٹی او اسٹیو گروبمین نے کہا ، "مڈٹرمز کی تیاری کے لئے 2018 میں ایس ایس ایل نہ رکھنے کا مطلب ہے کہ یہ کاؤنٹی ویب سائٹ ایم آئی ٹی ایم کے حملوں اور ڈیٹا سے چھیڑ چھاڑ کا شکار ہیں۔ "یہ اکثر ایک غیر محفوظ حفاظتی HTTP متغیر ہے جو آپ کو سائٹس کو محفوظ کرنے کی طرف نہیں بھیجتا ہے ، اور بہت سے معاملات میں ، سائٹیں سرٹیفکیٹ بانٹتی ہیں۔ معاملات ریاست کی سطح پر بہتر نظر آتے ہیں ، جہاں صرف 11 فیصد سائٹوں کو غیر خفیہ کردہ ہے ، لیکن یہ مقامی کاؤنٹی سائٹ مکمل طور پر غیر محفوظ ہیں۔ "

مکافی کی تحقیق میں شامل ریاستوں میں سے ، صرف مائن کے پاس بنیادی خفیہ کاری والی کاؤنٹی انتخابی ویب سائٹوں کا 50 فیصد سے زیادہ تھا۔ نیویارک میں صرف 26.7 فیصد کی سطح تھی جب کہ کیلیفورنیا اور فلوریڈا کی تعداد 37 فیصد کے لگ بھگ تھی۔ لیکن بنیادی سلامتی کی کمی صرف آدھی کہانی ہے۔ میکفی کی تحقیق سے بھی کاؤنٹی انتخابی ویب سائٹوں کے ڈومینز میں کوئی مستقل مزاجی نہیں ملی۔

ریاستی انتخابی مقامات کی ایک حیرت انگیز حد تک کہ حکومت ، توثیق شدہ .gov ڈومین استعمال کرتی ہے ، بجائے اس کے کہ عام کام کے اعلی سطحی ڈومینز (ٹی ایل ڈی) جیسے. com ، .us ، .org ، یا .NET کا انتخاب کریں۔ مینیسوٹا میں ، 95.4 فیصد انتخابی مقامات غیر سرکاری ڈومین استعمال کررہے ہیں ، اس کے بعد ٹیکساس 95 فیصد اور مشی گن 91.2 فیصد ہے۔ اس عدم مطابقت کی وجہ سے باقاعدہ رائے دہندگان کو یہ جاننا ممکن نہیں ہوتا ہے کہ کون سی انتخابی سائٹ جائز ہے۔

ٹیکساس میں ، مقامی ووٹروں کی اندراج کی 74.9 فیصد ویب سائٹ .us ڈومین ، 7.7 فیصد استعمال کرتے ہیں .com ، 11.1 فیصد استعمال کرتے ہیں .ورگ ، اور 1.7 فیصد .NET استعمال کرتے ہیں۔ صرف 4.7 فیصد سائٹیں .gov ڈومین استعمال کرتی ہیں۔ ٹیکساس کاؤنٹی ڈینٹن میں ، مثال کے طور پر ، کاؤنٹی انتخابات کی ویب سائٹ https://www.videdenton.com/ ہے ، لیکن میکافی نے پایا کہ متعلقہ ویب سائٹ جیسے www.vote-denton.com خریدنے کے لئے دستیاب ہیں۔

اس طرح کے منظرناموں میں ، حملہ آوروں کو مقامی ویب سائٹ ہیک کرنے کی بھی ضرورت نہیں ہے۔ وہ آسانی سے اسی طرح کا ڈومین خرید سکتے ہیں اور فشنگ ای میلز بھیج سکتے ہیں جو لوگوں کو جعلساز سائٹ کے ذریعہ ووٹ ڈالنے کے لئے اندراج کرنے کی ہدایت کرتے ہیں۔ یہاں تک کہ وہ رائے دہندگی کی غلط معلومات یا پولنگ کے غلط مقامات کو بھی فراہم کرسکتے ہیں۔

گروب مین نے کہا ، "ہم عام طور پر سائبرسیکیوریٹی میں جو کچھ دیکھتے ہیں وہ یہ ہے کہ حملہ آور آسان ترین طریقہ کار استعمال کریں گے جو اپنے مقاصد کے حصول کے لئے موثر ہے۔" "اگرچہ خود رائے دہندگی کی مشینوں کو ہیک کرنا ممکن ہوسکتا ہے ، اس کے لئے بہت سارے عملی چیلنجز ہیں۔ رائے دہندگان کے اندراج کے نظام اور ڈیٹا بیس کے بعد جانا یا صرف ایک ویب سائٹ خریدنا بہت آسان ہے۔ کچھ معاملات میں ہم نے پایا کہ اسی طرح کے ڈومین موجود تھے۔ دوسری پارٹیوں نے خریدا ہے۔ یہ اتنا ہی آسان ہے جتنا GoDaddy برائے فروخت کا صفحہ تلاش کرنا۔ "



مہمات: نقل و حرکت کے ٹکڑے اور آسان اہداف

عام طور پر ہیکرز کو ہر کاؤنٹی یا ریاست کے نظام میں دراندازی کرنے سے کہیں زیادہ کوشش ہوتی ہے جیسے کم پھانسی والے پھلوں جیسے مہمات ، جہاں ہزاروں عارضی ملازمین اپیلنگ نمبر لگاتے ہیں۔ جیسا کہ ہم نے 2016 میں دیکھا تھا ، مہم کے ڈیٹا کی خلاف ورزیوں اور معلوماتی رساو کا اثر تباہ کن ہوسکتا ہے۔

حملہ آور متعدد مختلف طریقوں سے مہمات میں داخل ہوسکتے ہیں ، لیکن مضبوط ترین دفاع صرف اس بات کو یقینی بنارہا ہے کہ بنیادی باتوں کو بند کردیا گیا ہے۔ ڈی 3 پی کی مہم سائبرسیکیوریٹی پلے بوک میں سلامتی کے کسی حربہ کو ظاہر نہیں کیا گیا ہے۔ یہ یقینی طور پر ایک چیک لسٹ ہے جس کا استعمال وہ اس بات کو یقینی بنانے کے لئے کرسکتے ہیں کہ مہم کے ہر ملازم یا رضاکار کی جانچ پڑتال کی گئی ہے ، اور یہ کہ مہم کے اعداد و شمار کے ساتھ کام کرنے والا کوئی بھی حفاظتی طریقہ کار جیسے دو عنصر کی توثیق (2 ایف اے) اور خفیہ کردہ میسجنگ خدمات جیسے سگنل یا ویکر کا استعمال کرتا ہے۔ انہیں فشینگ اسکیموں کی جگہ کے بارے میں آگاہی کے ساتھ عام فہم معلومات کے حفظان صحت کی تربیت دینے کی بھی ضرورت ہے۔

روبی مک simple نے عام عادات کے بارے میں بات کی: کہتے ہیں ، خود بخود ای میلز حذف کرنا جو آپ جانتے ہو کہ آپ کو ضرورت نہیں ہوگی ، کیونکہ ایسا ہمیشہ ہی ہوتا ہے کہ اگر آس پاس بیٹھا ہوا ہو تو ڈیٹا کی رسد ہوجائے گی۔

مک نے وضاحت کی ، "مہم ایک دلچسپ مثال ہے ، کیوں کہ ہمارے پاس ہمارے ڈومین کے اندر ڈیٹا اور معلومات رکھنے کے بارے میں ہمارے انتخابی مہم کے اکاؤنٹس اور کاروباری قوانین پر یہ دوسرا عنصر تھا۔" "برا لوگ ، ہم نے مایوسی سے سیکھا ، فشنگ لنکس کے ذریعے کلک کرنے کے لئے بہت سارے عملے کو ملا ، لیکن وہ کوششیں کامیاب نہیں ہوسکیں ، کیونکہ ہمارے پاس حفاظتی انتظامات تھے۔ جب وہ اس راستے میں نہیں آسکے تو ، وہ ان کے ارد گرد چلے گئے۔ لوگوں کے ذاتی اکاؤنٹس۔ "

مہم کی سیکیورٹی مشکل ہے: یہاں پر چلنے والے ہزاروں حصے ہیں ، اور شروع سے معلومات کے تحفظ سے متعلق حفاظت کے ل in کوئی بجٹ یا مہارت حاصل کرنے کے لئے کوئی سامان موجود نہیں ہے۔ ٹیک انڈسٹری نے اس محاذ پر تیزی لائی ہے ، جس نے مڈٹرمز تک مہمات کے لئے اجتماعی طور پر متعدد مفت ٹولز مہیا کیے ہیں۔

الفابيٹ کا Jigsaw پروجیکٹ شیلڈ کے ذریعہ مہم DDoS پروٹیکشن دے رہا ہے ، اور گوگل نے سیاسی مہمات کے تحفظ کے لئے اپنے جدید اکاؤنٹ سیکیورٹی پروگرام میں توسیع کردی ہے۔ مائیکروسافٹ آفس 365 میں سیاسی جماعتوں کو مفت اکاؤنٹ گارڈ کے خطرے کا پتہ لگانے کی پیش کش کررہا ہے ، اور اس موسم گرما میں ، کمپنی نے ڈی این سی اور آر این سی دونوں کے ساتھ سائبرسیکیوریٹی ورکشاپس کا انعقاد کیا۔ مکافی تمام 50 ریاستوں میں انتخابی دفاتر کو ایک سال کے لئے محفوظ انتخابات کے لئے مکافی کلاؤڈ دے رہے ہیں۔

کلاؤڈ ٹیک اور سیکیورٹی کی دیگر کمپنیاں - بشمول سیمنٹیک ، کلاؤڈ فلایر ، سینٹرفائ ، اور اکامائی similar اسی طرح کے مفت یا چھوٹ والے اوزار مہیا کررہی ہیں۔ ماضی میں سلیکن ویلی کے مقابلے میں انتخابی سیکیورٹی کو بہتر بنانے کے لئے ایک ٹھوس کوشش کرنے والی یہ ٹیک انڈسٹری کی طرح کی مشترکہ PR مہم کا حصہ ہے۔

خفیہ کردہ ایپس پر مہمات لینا

مثال کے طور پر ، وکر (کم و بیش) مہموں کو اس کی خدمت تک مفت رسائی دے رہا ہے ، اور مہم کے کارکنوں کو تربیت دینے اور محفوظ مواصلاتی نیٹ ورک بنانے کے لئے مہمات اور ڈی این سی کے ساتھ براہ راست کام کر رہا ہے۔

کمپنی کے مطابق ، اپریل کے بعد سے وکر کو استعمال کرنے والی مہمات کی تعداد میں تین گنا اضافہ ہوا ہے ، اور سینٹ کی آدھی سے زیادہ مہمات اور 70 سے زیادہ سیاسی مشاورتی ٹیمیں اس موسم گرما میں اس پلیٹ فارم کا استعمال کر رہی ہیں۔ وِکر کی سیاسی اور حکومتی برتری ، آڈرا گراسیا گذشتہ ایک سال سے واشنگٹن ڈی سی میں سیاسی کمیٹیوں اور انتخابی مہموں کے ساتھ اپنی کوششوں کو آگے بڑھا رہی ہیں۔

گراسیا نے کہا ، "میرے خیال میں سیاست سے باہر کے لوگوں کو یہ سمجھنے کے لئے سخت وقت درپیش ہے کہ ہر سطح پر ، متعدد مہموں کے حل حل کرنا کتنا مشکل ہے۔" "ہر مہم اس کا اپنا الگ چھوٹا کاروبار ہے جس کے ساتھ عملے ہر دو سالوں میں گھوم جاتا ہے۔"

انفرادی مہموں میں اکثر سائبر سیکیورٹی کے لئے مالی اعانت نہیں ہوتی ہے ، لیکن بڑی سیاسی کمیٹیاں کرتی ہیں۔ 2016 کے بعد ، خاص طور پر DNC نے سائبر سیکیورٹی اور سیلیکن ویلی کے ساتھ اس قسم کے تعلقات استوار کرنے میں بہت زیادہ سرمایہ کاری کی ہے۔ اس کمیٹی میں اب 35 افراد پر مشتمل ایک ٹیک ٹیم ہے جس کی سربراہی میں نئے سی ٹی او رافی کریکورین ہیں ، جو پہلے ٹویٹر اور اوبر کے تھے۔ ڈی این سی کے نئے چیف سیکیورٹی آفیسر باب لارڈ پہلے یاہو میں سیکیورٹی کے ایک عملدار تھے جو تباہ کن ہیکس سے نمٹنے کے لئے قریبی واقف ہیں۔

گراسیا کی ٹیم ڈی این سی کے ساتھ براہ راست کام کر رہی ہے ، جس سے ویکر کی ٹکنالوجی کو متعین کرنے میں مدد مل رہی ہے اور مہمات کو مختلف سطحوں کی تربیت کی پیش کش کی جارہی ہے۔ وکر امیدواروں کے ل the ڈی این سی کے ٹیک مارکیٹ میں شامل ٹیک فراہم کرنے والوں میں سے ایک ہے۔ وکر کے سی ای او جوئیل والنسٹروم نے کہا ، "ایک مہم کے اندر منتقل ہونے والے ٹکڑے واقعی حیران کن ہیں۔

انہوں نے وضاحت کی کہ مہمات کے پاس انٹرپرائز-گریڈ انفارمیشن سیکیورٹی میں سرمایہ کاری کرنے یا ٹیلنٹ کے لئے سلیکن ویلی کی قیمتوں میں ادائیگی کے لئے ٹیک علم یا وسائل نہیں ہیں۔ خفیہ کردہ ایپس مہم کے تمام اعداد و شمار اور اندرونی مواصلات کو محفوظ ماحول میں منتقل کرنے کے لئے بنیادی طور پر انفراسٹرکچر کی پیش کش کرتی ہیں بغیر کسی مہنگے مشاورتی ٹیم کی خدمات حاصل کرتے ہیں جو ان سب کو تشکیل دے سکتی ہے۔ یہ کوئی گھماؤ حل نہیں ہے ، لیکن انتہائی کم تر مرموز اطلاقات آپ مہم کے لوازمات کو نسبتا quickly جلد بند کروا سکتے ہیں۔

مڈٹرمز اور آئندہ انتخابات میں ، ربی مک said نے کہا ، مہمات کے حملے کرنے والے کچھ ویکٹر موجود ہیں جن کی وہ سب سے زیادہ فکر مند ہے۔ ایک DDoS مہم کی ویب سائٹوں پر تنقیدی لمحات میں ہوتا ہے ، جیسے کنونشن تقریر یا ایک ابتدائی مقابلہ کے دوران جب امیدوار آن لائن عطیات پر بینکاری کرتے ہیں۔ وہ جعلی سائٹوں کے بارے میں بھی پریشان ہے جیسے پیسہ چوری کرنے کے لئے ون ٹو کارٹون ہے۔

موک نے کہا ، "ہم نے اس میں تھوڑا سا دیکھا ہے ، لیکن میں سمجھتا ہوں کہ ایک چیز جعلی فنڈ ریزنگ سائٹس ہیں جو چندہ کے عمل میں الجھن اور شک پیدا کرسکتی ہیں۔" "مجھے لگتا ہے کہ یہ سوشل انجینئرنگ مہم کے عملے کو تار سے پیسہ لگانے کی کوشش کرنے یا چوروں کو چندہ جمع کرنے کی کوشش کرنے سے بہت خراب ہوسکتا ہے۔ اس کا خطرہ خاص طور پر زیادہ ہے کیونکہ مخالفین کے لئے ، نہ صرف یہ منافع بخش ہے ، بلکہ اس سے مہمات کو حقیقت سے ہٹاتا ہے۔ مسائل اور ان کو سازش پر مرکوز رکھتا ہے۔ "



ووٹرز کے ذہنوں کے لئے معلوماتی جنگ

انتخابی جدید سیکیورٹی کے سب سے مشکل پہلوؤں کو سمجھنے کے ، اس کے خلاف حفاظت کے لئے چھوڑ دو ، غلط معلومات اور سماجی اثر و رسوخ کی مہمات ہیں۔ یہ وہ مسئلہ ہے جس نے کانگریس میں اور جمہوریت کو خطرے میں ڈالنے والے گروہ کے مرکز میں سماجی پلیٹ فارموں پر سب سے زیادہ آن لائن ، کانگریس میں ، اور مقبولیت کا مظاہرہ کیا ہے۔

جعلی خبروں اور غلط معلومات پر مبنی رائے دہندگان کو اثر انداز کرنے کے لئے بہت سی مختلف شکلیں آسکتی ہیں۔ 2016 میں ، یہ سوشل میڈیا پر مائیکرو ٹارگٹڈ سیاسی اشتہارات ، گروہوں اور امیدواروں کے بارے میں غلط معلومات گردش کرنے والے جعلی اکاؤنٹس سے ، اور معلوماتی جنگ کے لئے حکمت عملی کے ساتھ نشر کیے جانے والے مہم کے اعداد و شمار سے نکلا ہے۔

مارک زکربرگ نے انتخابات کے کچھ دن بعد ہی مشہور طور پر کہا تھا کہ فیس بک پر انتخابات کو متاثر کرنے والی جعلی خبریں "ایک بہت ہی پاگل خیال ہے۔" ڈیٹا سکینڈلز اور محصولات کو حاصل کرنے کے لئے تباہ کن سال لگا جس نے فیس بک کو اب کہاں جانا ہے: سیاسی سپیم اکاؤنٹ کو بڑے پیمانے پر صاف کرنا ، سیاسی اشتہارات کی تصدیق کرنا ، اور الیکشن لڑنے کے لئے ایک جامع حکمت عملی کے تحت ایک وسط مدتی انتخاب "جنگی کمرہ" قائم کرنا۔ مداخلت.

ٹویٹر نے بھی اسی طرح کے اقدامات اٹھائے ہیں ، سیاسی امیدواروں کی تصدیق کی ہے اور بوٹس اور ٹرولوں پر کارروائی کی ہے ، لیکن غلط معلومات بدستور برقرار ہیں۔ کمپنیاں اس حقیقت کے بارے میں ایماندار ہیں کہ وہ جعلی اکاؤنٹس کو ڈھونڈنے اور حذف کرنے اور جعلی خبروں کو روکنے کے لئے سائبر دشمنوں کے ساتھ اسلحہ کی دوڑ میں شامل ہیں۔ فیس بک نے ایران سے منسلک پروپیگنڈا مہم کو صرف پچھلے ہفتے ہی 82 صفحات ، گروپوں اور اکاؤنٹس پر مشتمل کردیا۔

لیکن مشین لرننگ الگورتھم اور انسانی ناظم صرف اتنا آگے جا سکتے ہیں۔ برازیل کے صدارتی انتخابات میں واٹس ایپ کے ذریعے غلط معلومات پھیلانا صرف اس کی ایک مثال ہے کہ سوشل میڈیا کمپنیوں کو کتنا زیادہ کام کرنے کی ضرورت ہے۔

فیس بک ، ٹویٹر ، اور ایپل جیسے ٹیک کمپنیاں ذمہ داری قبول کرنے اور ان پیدا کرنے میں مدد کرنے والے انتہائی پیچیدہ مسائل کو دور کرنے کی کوشش کرنے میں ان کے پلیٹ فارمز کے انتخابات میں جو کردار ادا کرتے ہیں ، ان کو بخوبی تسلیم کرتے ہوئے چلے گئے ہیں۔ لیکن کیا یہ کافی ہے؟

کارنیگی میلن کے کمپیوٹر سائنس کے ایسوسی ایٹ پروفیسر ، ٹریوس بریاؤ نے کہا ، "انتخابات میں اثر ہمیشہ رہا ہے ، لیکن جو ہم دیکھ رہے ہیں وہ نفاست کی ایک نئی سطح ہے۔"

بریاؤکس نے کہا کہ غلط اطلاعات کی مہمات جن اقسام کو ہم روس ، ایران ، اور دیگر قومی ریاست کے اداکاروں سے دیکھ رہے ہیں وہ سب کچھ پائی بک بک کے جاسوس ایجنٹوں سے مختلف نہیں ہے جو عشروں سے استعمال کررہی ہے۔ انہوں نے 1983 میں ایک سابق انٹلیجنس آفیسر کی لکھی ہوئی کے جی بی اور سوویت ڈس انفارمیشن نامی کتاب کی طرف اشارہ کیا ، جس میں ریاست کے زیر اہتمام سرد جنگ سے متعلق معلومات پر مبنی مہموں کے بارے میں بات کی گئی تھی جو غیر ملکی رائے کو گمراہ کرنے ، گھبرانے یا انھیں تیز کرنے کے لئے تیار کی گئیں۔ روس کے ہیکرز اور ٹرول فارم آج بھی یہی کام کر رہے ہیں ، صرف ان کی کوششوں کو ڈیجیٹل ٹولز کی طاقت اور ان کی فراہم کردہ پہنچ سے تیزی سے بڑھایا جاتا ہے۔ ٹویٹر ایک پل میں پوری دنیا کو بھیجنے والے پیغام کو اڑا سکتا ہے۔

بریوکس نے کہا ، "جعلی کھاتوں کی طرح موجودہ تکنیکوں کا ایک مجموعہ موجود ہے ، جو اب ہم دیکھ رہے ہیں کہ آپ عملی طور پر متحرک ہو جاتے ہیں۔" "ہمیں تیز رفتار سے اٹھنا ہوگا اور یہ سمجھنا ہو گا کہ حقیقی ، قابل اعتماد معلومات کیسی دکھتی ہے۔"

مکافی سی ٹی او اسٹیو گروبمین کا خیال ہے کہ حکومت کو غلط اور ہیرا پھیری سے متعلق معلومات کے بارے میں شعور اجاگر کرنے کے لئے عوامی خدمت مہم چلانی چاہئے۔ انہوں نے کہا کہ سن 2016 میں سب سے بڑا مسئلہ ایک ایسا مفروضہ خیال تھا جس سے اعداد و شمار کی خلاف ورزی سے سالمیت ہوتی ہے۔

انتخابی چکر کے آخری مرحلے میں ، جب آزادانہ طور پر معلومات کی صداقت کی تصدیق کرنے کا وقت نہیں ہوتا ہے تو ، معلوماتی جنگ خاص طور پر طاقتور ہوسکتی ہے۔

گروب مین نے کہا ، "جب جان پوڈسٹا کی ای میلز وکی لیکس پر شائع ہوئی تھیں ، تو پریس یہ گمان کر رہا تھا کہ وہ واقعی پوڈسٹا کی ای میلز ہیں۔" پی سی میگ نے لیک ہونے والے ای میلز کی صداقت کے بارے میں براہ راست تحقیقات نہیں کی ہیں ، لیکن جھوٹی کے طور پر تصدیق شدہ کچھ پوڈسٹا ای میلز ابھی بھی اس زوال کے ساتھ ہی گردش کررہی ہیں ، فیکٹ چیک ڈاٹ آرگ کے مطابق ، یونیورسٹی میں اننبرگ پبلک پالیسی سینٹر سے چلنے والے ایک پروجیکٹ کے مطابق۔ پنسلوانیا کا

"جن چیزوں کے بارے میں ہمیں عوام کو آگاہ کرنے کی ضرورت ہے ان میں سے ایک یہ ہے کہ خلاف ورزی کے بعد جو بھی معلومات موصول ہوتی ہیں اس میں من گھڑت اعداد و شمار کے ساتھ جڑے ہوئے اعداد و شمار شامل ہوسکتے ہیں تاکہ جو بھی بیانیہ مخالفین آپ کی طرف لے جا رہے ہو اسے کھلاسکیں۔ لوگ اس بات پر یقین کرسکتے ہیں کہ ان کے ووٹ کو متاثر کرتی ہے۔"

اس سے نہ صرف آپ آن لائن اور سوشل میڈیا پر نظر آسکتے ہیں بلکہ اپنے علاقے میں ووٹنگ سے متعلق لاجسٹک تفصیلات تک بھی توسیع ہوسکتی ہے۔ کسی مقامی بلدیہ سے لے کر اگلی سائٹ تک ویب سائٹ کے ڈومین کی طرح بنیادی چیز میں عدم مطابقت کو دیکھتے ہوئے ، رائے دہندگان کو یہ معلوم کرنے کے سرکاری ذرائع کی ضرورت ہوتی ہے کہ اصلی کیا ہے۔

گروب مین نے کہا ، "تصور کریں کہ ہیکرز دیہی یا شہری علاقے میں دیئے گئے امیدوار کی طرف الیکشن لڑنے کی کوشش کر رہے ہیں۔" "آپ تمام ووٹرز کو فشینگ ای میل بھیجتے ہیں جس میں کہا گیا ہے کہ موسم کی وجہ سے ، انتخابات 24 گھنٹوں کے لئے ملتوی کردیئے گئے ہیں ، یا انہیں غلط پولنگ والے مقام کی غلط جگہ فراہم کریں۔"

آخر کار ، یہ غلط رائے دہندگان کو فلٹر کرنے کے ل voters ووٹرز پر منحصر ہے۔ نیو یارک اسٹیٹ کے چیف انفارمیشن سیکیورٹی آفیسر ڈیبوراہ سنائڈر نے کہا ، "فیس بک سے اپنی خبریں نہ لیں ، اپنی ذہنیت کو ووٹ دیں" اور یقینی بنائیں کہ آپ کے حقائق تصدیق شدہ ذرائع سے آرہے ہیں۔ وِکر کے جوئل والنسٹروم کا خیال ہے کہ رائے دہندگان کو خود کو اس حقیقت پر قائم رکھنے کی ضرورت ہے کہ وہاں بہت زیادہ FUD (خوف ، غیر یقینی صورتحال اور شکوک و شبہات) پائے جائیں گے۔ وہ یہ بھی سوچتا ہے کہ آپ کو صرف ٹویٹر بند کرنا چاہئے۔

رابی موک نے کہا کہ چاہے آپ سائبر کرائم یا ڈیٹا وارفیئر کی کارروائیوں سے نمٹ رہے ہو ، یہ یاد رکھنا ضروری ہے کہ آپ جو معلومات دیکھ رہے ہیں وہ آپ کو سوچنے اور ایک خاص طریقے سے کام کرنے کے لئے تیار کیا گیا ہے۔ مت کرو

موک نے کہا ، "ووٹرز کو ایک قدم پیچھے ہٹنے کی ضرورت ہے اور خود سے یہ پوچھنے کی ضرورت ہے کہ ان سے کیا فرق پڑتا ہے ، نہ کہ ان سے کیا کہا جارہا ہے۔" "امیدواروں کے مادے پر توجہ مرکوز کریں ، ان سرکاری عہدیداروں کے فیصلے کرنے والے ہیں ، اور ان فیصلوں سے ان کی زندگی پر کیا اثر پڑے گا۔"



ہم نے جو کچھ بھی حاصل کیا ہے وہ ایم پر پھینک دو۔ دوبارہ چلائیں

دفاعی ڈیجیٹل ڈیموکریسی پروجیکٹ کی انتخابی سیکیورٹی تخروپن کی مشق صبح 8 بجے ماسبر کیمبرج میں شروع ہوئی۔ جیسے ہی یہ شروع ہوا ، انتخابی دن سے 6 یا آٹھ ماہ قبل خیالی ریاستوں میں کام کرنے والے شرکاء نے 20 دن تک مشق کی۔ آخر تک ، ہر ایک منٹ اصل وقت میں ہو رہا تھا کیونکہ ہر ایک کو پولنگ کے وقت پر گنتا جاتا ہے۔

روزنباچ نے کہا کہ وہ ، مک ، اور روہڈس 70 صفحات کے منظرنامے کے ساتھ چلے گئے جس میں بتایا گیا ہے کہ انتخابی سلامتی کی تباہ کاریوں کا نتیجہ کس طرح نکلے گا ، اور وہ ایک کے بعد ایک ریاستی عہدیداروں کے سامنے پھینک دیں گے تاکہ ان کا ردعمل کیا ہو۔

روزنباچ نے کہا ، "ہم کہیں گے کہ صورتحال یہ ہے کہ ہمیں ٹویٹر بوٹس کے ذریعہ روسی معلومات کے بارے میں ایک اطلاع ملی ہے۔" "اس کے علاوہ ، اس پولنگ مقام سے نتائج سامنے آرہے ہیں کہ یہ بند دکھائی دے رہا ہے لیکن صرف افریقی امریکی رائے دہندگان کے لئے۔ پھر انہیں اس پر ردعمل کا اظہار کرنا پڑے گا ، جبکہ اسی وقت 10 دیگر چیزیں بھی نیچے جارہی ہیں۔ رجسٹریشن کا ڈیٹا ہیک ہوگیا تھا۔ ، ووٹنگ کا بنیادی ڈھانچہ سمجھوتہ کیا گیا ہے ، کچھ رسا ہوا ہے ، اور پھر بھی۔ "

دفاعی ڈیجیٹل ڈیموکریسی پروجیکٹ نے 28 ریاستوں میں ڈیموگرافکس اور مختلف قسم کے پولنگ کے سازوسامان پر ریسرچ کی تاکہ نقالی شکل تیار کی جاسکے ، اور ہر ایک کو اس کی ذمہ داری دی گئی تھی۔ نچلی سطح کے انتخابی منتظمین کو ایک غیر حقیقی ریاست کے اعلی عہدیداروں اور اس کے برعکس کھیلنا پڑا۔ روزنباچ نے کہا کہ ویسٹ ورجینیا کے سکریٹری آف اسٹیٹ میک وارنر رائے شماری کے کارکن کو ادا کرنا چاہتے ہیں۔

اس کا مقصد تمام 38 ریاستوں کے عہدیداروں کے لئے یہ تھا کہ وہ اپنے ذہن میں جوابی منصوبے کے ساتھ نقالی چھوڑ دیں اور جب واقعی اہمیت کا حامل ہے تو صحیح سوالات پوچھیں۔ کیا ہم نے اس لنک کو خفیہ کردیا ہے؟ کیا ووٹر کا ڈیٹا بیس محفوظ ہے؟ کیا ہم نے انتخابی دن سے پہلے پولنگ مشینوں تک کس کو جسمانی رسائی حاصل ہے؟

ٹیبلٹاپ مشق کا ایک اہم اور اہم نتیجہ یہ تھا کہ ملک میں انتخابی عہدیداروں کا ایک نیٹ ورک بنانا تھا تاکہ معلومات کا تبادلہ کیا جاسکے اور بہترین طریقوں کا تبادلہ کیا جاسکے۔ روزنباچ نے اس کو ایک "غیر رسمی ISAC" قرار دیا جو ریاستوں کے حملوں اور ان کے نقصانات کو دیکھنے کے ل share درمیانی حد تک بہت سرگرم عمل رہا ہے۔

ریاستیں بھی خود ہی اس قسم کی تربیت دے رہی ہیں۔ نیویارک نے سائبر سکیورٹی کی تیاری اور خطرے کے ردعمل پر توجہ مرکوز کرتے ہوئے ہوم لینڈ سیکیورٹی کے محکمہ کے اشتراک سے مئی میں علاقائی ٹیبلٹاپ مشقوں کی ایک سیریز کا آغاز کیا۔

این وائی ایس کے سی آئ ایس او سنائیڈر نے کہا کہ اسٹیٹ بورڈ آف الیکشن نے انتخابات کاؤنٹی بورڈز کو انتخابی مخصوص تربیت فراہم کی۔ اس کے علاوہ ، تمام 140،000 ریاستی کارکنوں کو مفت سائبر بیداری کی تربیت مقامی بلدیات کو بھی مہیا کی گئی تھی ، جس سے انہیں انتخابی مخصوص تربیت اور عام سائبر سیکیوریٹی آگاہی کی تربیت دی گئی تھی۔ سنائیڈر نے یہ بھی کہا کہ وہ ان دیگر ریاستوں تک بھی پہنچ چکی ہیں جنھیں ووٹروں کے ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا ہے تاکہ معلوم کیا ہو کہ کیا ہوا ہے اور کیوں۔

سنائیڈر نے کہا ، "شراکت داری ہی سائبر سیکیورٹی کو کام کرتی ہے۔ انٹیلی جنس شیئرنگ کا فقدان ہی کیوں ناکام ہوتا ہے۔" "ریاستیں یہ سمجھ رہی ہیں کہ سائبر کو سائبر میں نہیں کیا جاسکتا ، اور اس مشترکہ حالات سے آگاہی کا فائدہ یہ بتانے میں شرمندہ ہے کہ آپ کو کیسے ہیک کیا گیا۔"

ڈی 3 پی مڈٹرم کے دوران ملک بھر میں ٹیمیں بھیج رہی ہے تاکہ وہ 2020 سے قبل اس منصوبے کی پلے بکس اور تربیت کو بہتر بنانے کے ل report رپورٹ کریں۔ متعدد ذرائع کا مشترکہ خیال یہ ہے کہ سائبر مخالفین شاید امریکہ کو مشکل سے متاثر نہ کریں۔ مڈٹرمز میں 2016 کے انتخابات کے دوران امریکہ مکمل طور پر محافظ تھا ، اور 2018 قومی ریاست کے ہیکرز کو دکھائے گا جو ہمارے پاس ہے اور اس کے بعد سے ہمیں کچھ نہیں سیکھا ہے۔

سائبر وارفیئر صرف پورے محاذ پر حملہ کرنے کے بارے میں نہیں ہے۔ ہیکنگ اور غلط معلومات کی مہمات زیادہ ڈھکی چھپی ہیں ، اور وہ آپ کو بالکل اسی طرح مارنے پر انحصار کرتے ہیں جس کی آپ توقع نہیں کر رہے ہیں۔ جہاں تک روس ، ایران ، چین ، شمالی کوریا ، اور دیگر ، سیکیورٹی اور خارجہ پالیسی کے بہت سے ماہرین کو خدشہ ہے کہ 2020 کے صدارتی انتخابی مہم کے دوران امریکی انتخابات پر کہیں زیادہ تباہ کن حملے ہوں گے۔

انہوں نے کہا ، "روسی اب بھی سرگرم ہیں ، لیکن مجھے حیرت ہوگی کہ اگر شمالی کوریائی ، چینی اور ایرانی کوئی انٹیل سائبر آپریشن کی طرح ، مڈٹرمز میں اور خفیہ بنیادوں پر کام کرنے کے لئے یہ دیکھنے کے لئے بہت احتیاط سے غور نہیں کر رہے تھے کہ ،" روزنباچ۔

سائڈ اٹیک جو ہم مڈٹرمز کے دوران اور سن 2020 میں دیکھتے ہیں وہ بالکل نئے ویکٹروں کی طرف سے آسکتے ہیں جو کسی بھی طرح کے نقالی میں نہیں تھے۔ کارآمد اور تکنیک کی ایک نئی نسل جس کا سامنا کرنے کے لئے کسی نے توقع نہیں کی۔ لیکن کم سے کم ہمیں معلوم ہوگا کہ وہ آرہے ہیں۔