211service.com
Kā amatpersonas aizsargā vēlēšanas no izspiedējvīrusu hakeriem
Toms Šerlins/The Daily Times caur AP
Hakeriem bija nozīmīga loma 2016. gada ASV vēlēšanās, kad Krievijas valdība uzlauzts demokrātu kampaņā un vadīja informācijas operāciju, kas dominēja valstu virsrakstos. Amerikas tiesībaizsardzības, izlūkdienestu un pat Republikāņu likumdevēji secinājuši , vairākkārt, ka Maskava mēģināja iejaukties vēlēšanās par labu Donaldam Trampam.
Tikmēr pēdējo četru gadu laikā izpirkuma programmatūra ir eksplodējusi vairāku miljardu dolāru biznesā. Tas ir ļaunprātīgas programmatūras veids, ko hakeri izmanto, lai ierobežotu piekļuvi datiem vai iekārtām, līdz tiek samaksāta izpirkuma maksa, kas var nonākt desmitiem miljonu dolāru . Tagad pastāv globāla izspiešanas nozare, kuras pamatā ir fakts, ka kritiskā infrastruktūra un digitālās sistēmas, uz kurām mēs paļaujamies, ir ļoti neaizsargātas.
Saliekot šīs divas lietas kopā, jūs iegūstat murgu scenāriju, kāds ir daudziem vēlēšanu drošības darbiniekiem fokusēts on: ka izpirkuma programmatūra var inficēt un kaut kādā veidā traucēt vēlēšanu sistēmas, iespējams, mērķējot uz vēlētāju reģistrācijas datubāzēm vēlēšanu dienas priekšvakarā. Pasākumi, lai novērstu šādus uzbrukumus, ir labi uzsākti.
Risiniet TrickBot
Pagājušajā mēnesī, ASV militārpersonas un Microsoft ir iemetuši divus atšķirīgus un šķietami nekoordinētus siena kalējus pasaulē lielākajā robottīklā TrickBot — inficētu datoru tīklā, ko varētu izmantot izspiedējvīrusa operācijās, tostarp tos, kas varētu būt vērsti uz vēlēšanu sistēmām.
ASV kiberpavēlniecība veica uzlaušanas operāciju, lai īslaicīgi traucētu TrickBot, norāda a Ziņot laikraksts Washington Post, savukārt Microsoft vērsās tiesā, lai likvidētu TrickBot komandu un kontroles serverus. Abām operācijām, visticamāk, būs tikai a īstermiņa ietekme par robottīkla darbību, taču ar to var pietikt, lai vēlēšanu dienā novērstu izspiedējvīrusa sabrukumu.
Tikmēr drošības amatpersonas ir mudinājušas štatus izveidot vairākus bezsaistes dublējumus, lai sagatavotos iespējamiem uzbrukumiem vēlētāju reģistrācijas datubāzēm un vēlēšanu rezultātu ziņošanas sistēmām.
Galvenais vēlētāju reģistrācijas datu bāzu noturības avots — papildus labas tīkla segmentācijas nodrošināšanai, daudzfaktoru autentifikācijai, sistēmu ielāpēšanai — ir bezsaistes dublējumkopijas, sacīja Brendons Velss, Kiberdrošības un infrastruktūras drošības aģentūras (CISA) izpilddirektors. , nesen man teica intervijā MIT Technology Review's Pasākumu sērija Spotlight On . Pēdējo četru gadu laikā mēs esam pieredzējuši to dramatisku pieaugumu. Valstis šobrīd ir daudz labākā stāvoklī nekā pirms četriem gadiem.
CISA ir arī mudinājusi valstis ieviest citus drošības līmeņus, piemēram, uzturēt e-aptauju grāmatu un visu nodoto balsu papīra dublējumkopijas un veikt risku ierobežojošs audits pēc balsojuma.
Bet būsim skaidri: neskatoties uz visām bažām un ažiotāžu, šāds uzbrukums vēlēšanu infrastruktūrai vēl nav noticis.
Dezinformācijas draudi
Pat ļoti veiksmīgs izspiedējvīrusa uzbrukums vēlēšanu sistēmām palēninātu, bet neaizkavētu balsošanu, sacīja augstākās amatpersonas. atkārtoti . Tā vietā reāli draudi vēlēšanu drošībai rastos pēc tam.
Neatkarīgi no tā, vai tā ir nacionāla valsts vai kibernoziedznieks, neatkarīgi no tā, vai uzbrukums ir veiksmīgs vai nē, lielākās bažas rada dezinformācija, kas radīsies, saka Alans Liska, kiberdrošības uzņēmuma Recorded Future izlūkošanas analītiķis. Tas rada bažas, jo cilvēkiem jau ir nestabila pārliecība.
Izpirkuma programmatūras uzbrukums vēlēšanu sistēmām veicinātu nepamatotas sazvērestības teorijas, ka vēlēšanas ir viltotas, neuzticamas vai tiek nozagtas. Ņemiet vērā plaši izplatītās sazvērestības teorijas pasta dempings , kārtējais mēģinājums iedragāt uzticību vēlēšanām.
Ja notiktu kāds izspiedējvīrusa uzbrukums, tad bez šaubām izplatītos plaša dezinformācija par pašu balsojumu. Un līdz brīdim, kad šādu dezinformāciju atmaskoja tradicionālie mediji vai noņēma sociālo mediju platformas, tā varētu būt sasniegusi miljoniem cilvēku. Lielākais likumpārkāpējs šeit ir ASV prezidents, kurš ir izrādījies prasmīgs tradicionālās preses manipulators, lai mudinātu savu dezinformācijas kampaņa .
Šis ir izvilkums no The Outcome, mūsu ikdienas e-pasta par vēlēšanu integritāti un drošību. Noklikšķiniet šeit, lai reģistrētos regulāriem atjauninājumiem.