In de VS geeft ruim de helft van staats- en lokale overheidsverantwoordelijken aan slechts enigszins of zelfs helemaal niet voorbereid te zijn op het detecteren en herstellen van cyberincidenten die gericht zijn op het verstoren van de aankomende presidentsverkiezingen, zoals deepfakes en phishing. Dit blijkt uit de 2024 Election Security Survey van Arctic Wolf. Hiernaast verwacht bijna de helft (47,1%) van de respondenten dit jaar een toename in het aantal verkiezingsgerelateerde cyberincidenten, vergeleken met 2020. Meer dan een derde (36%) geeft daarnaast aan dat hun cybersecuritybudget te klein is om de zorgen rond cyberincidenten goed te adresseren in de aanloop naar en tijdens de verkiezingen.
De survey is uitgevoerd door het Center for Digital Government. Zij stelden vragen aan meer dan 130 staats- en lokale overheidsverantwoordelijken in de VS, inclusief mensen die verantwoordelijk zijn voor IT- en cybersecurity systemen. Zij werden gevraagd naar hun mening rond cybersecurity met betrekking tot de komende verkiezingen.
Onvoldoende voorbereid en te weinig middelen
IT- en cybersecurityteams van overheidsinstanties beschikken vaak over te weinig mensen. Het personeel wordt overbelast door dagelijkse werkzaamheden, maar in verkiezingsjaren wordt dit probleem verergerd door extra verantwoordelijkheden. Deze hoge werkdruk draagt ertoe bij dat ruim zes op de tien ondervraagden aangaf helemaal niet of slechts enigszins voorbereid te zijn op het detecteren en herstellen van cyberincidenten die te maken hebben met de verkiezingen.
Vrees voor dreigingen wordt versterkt door AI
Verkiezingsfunctionarissen maken zich het meeste zorgen over desinformatiecampagnes (50,7%) en phishing-aanvallen (47,1%). Dit is opvallend, want de effectiviteit van deze dreigingen worden mogelijk vergroot door generatieve AI-tools.
“AI-powered phishing aanvallers kunnen gepersonaliseerde en zeer overtuigende berichten maken die inspelen op de psychologische kwetsbaarheden van mensen. Door grote datasets te analyseren, kunnen aanvallers inzicht krijgen in de politieke banden, voorkeuren en recente online activiteiten van mensen. Op basis van deze informatie kunnen ze vervolgens proberen hun doelwitten te misleiden met berichten vol met desinformatie”, zegt Dan Schiappa, Chief Product Officer bij Arctic Wolf.
Buitenlandse én binnenlandse vijanden
Uit het onderzoek blijkt dat de meeste verkiezingsfunctionarissen vrezen voor verkiezingsinmenging door China (30,1%). Opvallend is dat bijna een op de vijf (19,9%) ook vreest voor inmenging vanuit de VS zelf. Dit percentage is zelfs iets hoger dan het aantal respondenten dat bezorgd is dat Rusland zal proberen de verkiezingen te beïnvloeden (19,1%). Slechts weinig respondenten maken zich zorgen om een activiteiten vanuit Iran (1,5%) of Noord-Korea (0,7%).
“Nu de Amerikaanse verkiezingen van 2024 naderen, zouden de overheidsinstanties een allesomvattende cybersecuritystrategie moeten hebben die kan omgaan met de buitenlandse en binnenlandse dreigingen. Deze strategie moet de cyber awareness van overheidsfunctionarissen verhogen en samenwerking en veerkracht van staats- en lokale overheden bevorderen”, zegt Dan Schiappa, Chief Product Officer bij Arctic Wolf.
Training en bewustwording blijven achter
Bij cybersecurity zijn mensen even belangrijk als tools. De overheden hebben echter niet altijd de financiële middelen om uitgebreide cyber awareness trainingsprogramma’s op te zetten die het personeel infomeren over de nieuwste cyberdreigingen en preventieve maatregelen. Slechts de helft (50,7%) van de ondervraagden gaf aan dat hun team een cybersecurity awareness training, specifiek gericht op de verkiezingen, heeft gehad.
“Met deze trainingen kunnen verkiezingsfunctionarissen risico’s identificeren en beperken die uniek zijn voor verkiezingsprocessen. Het goed begrijpen van de verkiezingsinfrastructuur en mogelijke dreigingen maakt een proactieve verdediging mogelijk tegen cyberdreigingen die verkiezingsgegevens in gevaar kunnen brengen of de uitslag kunnen beïnvloeden”, concludeert Dan Schiappa, Chief Product Officer bij Arctic Wolf.
Cyberaanval op verkiezingswaakhond
Onlangs beschuldigden de Britse verkiezingswaakhond en Amerikaanse functionarissen China van een ‘complexe cyberaanval’ op henzelf waarbij miljoenen stemmers getroffen zouden kunnen zijn.
“Iedereen die ook maar enige tijd in cybersecurity heeft gewerkt, zal niet verbaasd zijn over dit rapport van de Britse autoriteiten. China voert al jaren cyberaanvallen van industrieel niveau uit op westerse overheden, individuen en bedrijven. Beijing ziet cyber nog steeds als een natuurlijk verlengstuk van hun staatshandelingen en is zelden bang geweest om cybertechnieken te gebruiken om hun eigen nationale belangen te bevorderen”, zegt Adam Marrè, Chief Information Security Officer bij Arctic Wolf.
Marrè vervolgt: “In 2024 vinden er meerdere belangrijke verkiezingen plaats, zoals in het VK, de Europese verkiezingen en de VS. Het is daarom belangrijker dan ooit dat regeringen en wetshandhavers paraat staan voor aanvallen van China en andere landen die cybertechnieken willen gebruiken om rivalen te destabiliseren en hun macht uit te hollen. Het is dus goed om te zien dat de Amerikaanse en Britse regeringen transparant is over de risico's die deze natiestaten en cybercriminelen vormen voor verkiezingen en dat wetshandhavingsinstanties actief werken aan de bestrijding ervan. Dit is van cruciaal belang om het vertrouwen in het verkiezingssysteem te behouden en te vergroten en onze vitale democratieën te beschermen.”