IT部门建议瑞典政府对选举和投票制度

瑞典2018年选举围绕2018年选举组成和实施的安全措施与瑞典私人IT部门的主要行动者进行了协商。

IT供应商的主要作用是建议政府面板，以国家安全服务（Säpo），国家警务委员会（Rikspolisstyrelsen），国家民事违规机构和全国选举当局提供联系。

Säpo是政府委托选举任务组的负责人，围绕投票过程组织了基于IT的保护屏蔽，并实施了最小化敌对外部推理的措施。

主要威胁通过对网络空间的IT投票基础设施进行恶意攻击，或者外国实体发动宣传和误导性战争的潜在风险，反对政党或杀戮政治家。

动员的安全专门知识水平，以保护瑞典选举结果的可信度范围从瑞典国防军网络国防中心的直接协作投入，为瑞典网络安全域内运营的领先公司创建咨询角色。

2018年大选中较高的安全水平反映了政府宿舍内的深刻和真正的担忧，了解严重的外部干扰扭曲政治信息的性质和通过竞选缔约国分发的政策信息。

此外，选举工作组通过电子干扰与国家投票系统的电子干扰担心选举结果的积极操纵。鉴于外部部队自2014年以来，鉴于外部部队损害欧洲和美国的议会投票和选举，这些问题被认为不仅仅是合理的。

尽管2018年选举制度内置了新的安全措施，但Säpo继续遵守事件，并打击在9月9日投票站前往民族投票过程中损害国家投票过程的信心。

“我们看到的活动是在我们所预期的范围内，”萨波保护安全部门副主任Linda Escar说。“重要的是选举和结果受到良好的保护。”

Säpo确定的恶意活动包括使用劫持和假社交媒体账户;伪造在社交媒体上传播，从事选民的政治忠诚;和DDOS攻击以及针对各政党和主要选举服务的攻击尝试。

来自网络空间的恶意实体有一些显着的选举前罢工。8月份举行了一系列DDOS攻击，对裁决中心左派社会民主党的网站推出。攻击被跟踪到IP地址Säpo和SDP的IT安全团队认为位于俄罗斯和朝鲜。

“袭击是严肃的，但由于我们做好了充分的准备，它[只]迫使网站脱机短期，”SDP的沟通总监“萨拉莫蒙斯州萨拉莫蒙斯省”塞拉纳斯拉罗纳州议员“。”我们只能怀疑黑客试图访问和扰乱有关我们的竞选战略和政策。“

选举工作组与私人信息通信科学部门的磋商涵盖了所有核心安全增强领域，特别关注如何最好地使政府机构和政党免受IT攻击保护其关键职能。

“我们现在可以看到的是，自2017年初以来我们从事的预防措施已经过了，”Säpo的ESCAR说。“该授权比以前更加意识到并提醒，这增加了国家的恢复力。我们有一个难以影响的选举制度，这将继续确保合法的选举结果。“

瑞典2018年议会选举的诚信也得到加强，特别是在社会媒体领域的恶毒活动，一项倡议在国家广播公司SVT和瑞典最大的媒体公司之间建立联合协作前沿。

SVT与Media Groups Bonnier，Schibsted和NorrköpingsTidningars媒体（NTM）联盟，开发了一个数字平台，以抵消瑞典所谓的“假新闻”的传播。

瑞典的比例代表选举开放系统纸和电子投票计数。该系统内的安全需求升高，因为公民可以提前参加投票，或者如果在国外或节省时投票。在这种情况下，瑞典人在国外投票可以通过邮票或瑞典大使馆，领事馆和国营任务的特殊投票站来实现。

司法部（MOJ）正在审查一份可能导致在爱沙尼亚的数字化选举投票平台上的系统 - 潜在 - 潜在地建模的提案 - 瑞典人将能够在线投票。该提案与2013年的全党选举委员会联系在一起，该委员会希望在未来的某个时候在市级选举中试用在各个县的在线投票。

在线投票提案的进步由于安全问题和研究委员会审查目前在西方民主国家的不同电子投票机类型而停滞不前。

瑞典领先的工程技术研究所斯德哥尔摩皇家理工大学（Kth-rit）在研究可能的远程电子投票系统（REVS）选项方面取得了优势作用。

为瑞典提供可靠和TrustworthyRevs解决方案的Kth-Rit确定了其优选的系统，以保护投票的方式和注册的方式，同时通过整个链保持机密性和可验证性。

Moj似乎没有急于向瑞典介绍在线投票。NewRevs的选择和审批过程将需要在开发或查找开放的市场，用户电子认证的解决方案只接受符合条件的选民的投票;阻止选民铸造多票。

作为对Possiblerevs解决方案探索的一部分，瑞典预计将更密切地审查爱沙尼亚的电子投票系统。当它于2005年推出I-e-Pote制度时，爱沙尼亚开创了电子投票，以恰逢当年举行的大选。

I-eCTOS系统现在是爱沙尼亚选举过程的主干，使用了模仿物理双包络系统的数字包络系统。系统以与传统纸张投票中的内部包络相同的方式加密实际投票。

在爱沙尼亚系统中，投票然后以数字方式签名并放置在包含选民个人信息的外电子信封中。当计算投票时，丢弃外部电子信封，只留下了选民的信息。关于选民的所有信息都在此过程中曝光。