Критическая инфраструктура
Какие киберугрозы могут нанести ущерб выборам в этом году и насколько мы, избиратели, должны беспокоиться о целостности наших избирательных систем?
Март 12 2024
•
,
4 минута. читать
В этом году миллиарды людей пойдут на избирательные участки, чтобы определить своих будущих политических лидеров. От Индии до США, результаты этих и других выборов могут определить геополитику на ближайшие годы. Поскольку на карту поставлено так много, растет обеспокоенность по поводу вмешательства в выборы.
Итак, какие киберугрозы реальны и присутствуют – помимо угроза дипфейковой дезинформации? Какие существуют гарантии для доказательства целостности избирательных систем? И насколько мы, избиратели, должны быть обеспокоены этим?
Что поставлено на карту?
В 2024 году пройдут национальные или региональные выборы в США, ЕС, Великобритании, Индии, Тайване, Южной Африке, Мексике и многих других странах. На бумаге национальные государства, хактивисты или даже финансово мотивированные преступники могут атаковать инфраструктуру онлайн-выборов, чтобы изменить голоса, или вмешиваться в базы данных регистрации избирателей, чтобы лишить людей избирательных прав. в массе. Или они могут попытаться сорвать деятельность в день выборов, нацеливаясь на онлайн-машины или другие элементы инфраструктуры, которые могут затруднить людям возможность выйти и проголосовать. Еще одним сценарием являются атаки, направленные на сообщение результатов с целью поставить под сомнение результат.
Таким образом, на карту поставлено многое с точки зрения внешних сил, которые потенциально могут изменить результаты выборов или повлиять на них, чтобы добиться избрания того кандидата, которого они хотят. Но есть и хорошие новости.
Хорошая новость
Несмотря на некоторые утверждения о том, что выборы 2020 года в США были «украденными», есть нет доказательств чтобы поддержать это. Фактически, Агентство кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало длинный список опровержений некоторые из наиболее распространенных слухов о вмешательстве в выборы. Они включают в себя утверждения о том, что:
- сотрудники избирательных комиссий регулярно обновляют списки регистрации избирателей, чтобы они были максимально точными и актуальными.
- существуют различные меры безопасности для защиты целостности бюллетеней, отправляемых по почте, включая проверку личности избирателей.
- существуют надежные меры защиты от фальсификации: бюллетени возвращаются через ящик для сбора голосов
- федеральные, государственные и/или местные избирательные органы тщательно проверяют и сертифицируют машины и оборудование для голосования на наличие уязвимостей.
- сверка подписей, проверка информации и другие меры предназначены для защиты от выдачи себя за избирателя и от неправомочных избирателей, проголосовавших
Есть еще одна причина быть уверенным в честности выборов: в таких странах, как США, существуют разные типы машин для голосования и технологии регистрации. Они осуществляют деятельность на всех этапах избирательного цикла, включая:
- предвыборная деятельность: подумайте о регистрации избирателей и проведении заочного голосования.
- день выборов: включает в себя машины для электронного голосования с прямой записью (DRE) (где пользователи голосуют напрямую) и голосование с оптическим сканированием, при котором сканируются бумажные бюллетени и подсчитываются голоса. Результаты затем передаются и централизуются в электронном виде.
- послевыборная деятельность: включает послевыборные проверки и публикацию неофициальных результатов выборов в ночь на общедоступных веб-сайтах.
Существует некоторая обеспокоенность по поводу машин DRE, если они могут быть взломаны удаленно. С другой стороны, в США, как и во многих других странах, это не основной способ голосования. И использование технологий в целом такое децентрализованный и разнообразный По всей стране было бы чрезвычайно сложно взломать и изменить достаточно результатов, чтобы эффективно повлиять на выборы.
Где основные угрозы?
Однако по-прежнему существуют обоснованные опасения, что злоумышленники могут выделить какой-то район или город в нескольких колеблющихся штатах. Даже если они не могут изменить результаты, они теоретически могут подорвать доверие к результатам, затруднив голосование отдельных лиц или помешав сообщению о результатах.
CISA определяет три ключевые киберугрозы:
- Вымогатели: Это может быть использовано для кражи и утечки регистрационных данных избирателей или для отказа в доступе к конфиденциальной информации об избирателях и результатах выборов. Его также можно использовать для нарушения ключевых операционных процессов, таких как регистрация и подача заявок кандидатов.
- Фишинг: Это представляет особую угрозу для сотрудников избирательных комиссий, которым приходится открывать вложения электронной почты во время повседневной работы. Злоумышленники могут легко замаскировать вредоносные программы с помощью приманок социальной инженерии, использующих предвыборную тематику. Результатом может быть скрытая загрузка программ-вымогателей, вредоносных программ для кражи информации или другого вредоносного кода.
- Отказ в обслуживании (DoS): Распределенные атаки типа «отказ в обслуживании» (DDoS) могут заблокировать избирателям доступ к ключевой информации, которая поможет им проголосовать, например, местонахождению ближайшего избирательного участка или информации об основных кандидатах. Об этом сообщила Генеральная избирательная комиссия Индонезии. это недавно испытал «необычайное» количество подобных атак на его собственный и другие сайты во время национальных выборов.
Обеспечение безопасности выборов
Хорошей новостью является то, что тема безопасности выборов сейчас очень популярна, поскольку CISA предлагает избирательным органам многочисленные ресурсы, от которых администраторы в других странах могли бы извлечь выгоду. Самая безопасная форма голосования, конечно же, – бумажная. Именно так подается большинство бюллетеней во многих странах, включая Великобританию, ЕС и США. Но до тех пор, пока регистрации избирателей и избирательная инфраструктура подвергаются нападениям, опасения сохранятся.
Лучшие практики по снижению угроз фишинга, программ-вымогателей и DoS-атак по-прежнему будут актуальны в этом контексте. Они включают в себя регулярное тестирование на проникновение и программы управления уязвимостями/исправлениями, многофакторную аутентификацию (MFA) и сегментацию сети. К счастью, на рынке также есть множество провайдеров, которые предлагают облачные средства защиты от DDoS-атак, обнаружения фишинга и быстрого реагирования на программы-вымогатели.
Во многих отношениях самая большая угроза честности выборов будет исходить от кампании по дезинформации, включая дипфейки. А попытки «взлома и утечки» повлиять на мнение накануне дня голосования, как случилось перед президентскими выборами в США в 2016 году. Многие из нас будут надеяться, что где бы мы ни голосовали и что бы ни происходило, результат не подлежит сомнению.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.welivesecurity.com/en/critical-infrastructure/election-cybersecurity-protecting-ballot-box-building-trust-election-integrity/
- :является
- :нет
- :куда
- $UP
- 2016
- 2020
- 2024
- a
- О нас
- доступ
- доступа
- точный
- через
- активно
- деятельность
- актеры
- администраторы
- Африка
- против
- агентство
- Все
- причислены
- an
- и
- и инфраструктура
- Другой
- любой
- МЫ
- AS
- At
- нападки
- попытки
- аудит
- Аутентификация
- Власти
- назад
- Плохой
- голосование
- BBC
- BE
- до
- польза
- Крупнейшая
- миллиарды
- Заблокировать
- органов
- Коробка
- Строительство
- но
- by
- кандидат
- кандидатов
- литье
- Категории
- централизованная
- удостоверять
- изменение
- изменения
- Проверки
- Город
- CO
- код
- приход
- комиссии
- Общий
- Ослабленный
- Беспокойство
- обеспокоенный
- Обеспокоенность
- доверие
- уверенный
- контекст
- может
- страны
- страна
- "Курс"
- Преступники
- Информационная безопасность
- киберугрозы
- цикл
- данным
- базы данных
- день
- дня в день
- DDoS
- решать
- deepfakes
- предназначенный
- обнаружение
- различный
- трудный
- направлять
- непосредственно
- дезинформация
- срывать
- район
- DOS
- сомневаюсь
- скачать
- Падение
- в течение
- легко
- фактически
- избран
- выборы
- Выборы
- Электронный
- в электронном виде
- Проект и
- достаточно
- обеспечивать
- организация
- Оборудование
- EU
- Даже
- существовать
- чрезвычайно
- факт
- чувствовать
- Файл
- Подача
- в финансовом отношении
- Что касается
- Войска
- форма
- К счастью
- от
- Общие
- геополитика
- получить
- Go
- хорошо
- мотыга
- рука
- обрабатывать
- Управляемость
- происходит
- Сильнее
- помощь
- надежды
- Как
- HTML
- HTTPS
- идентифицирует
- Личность
- if
- in
- В других
- включают
- В том числе
- Индия
- лиц
- Индонезии
- повлиять
- влияющий
- информация
- Инфраструктура
- целостность
- вмешиваться
- Вмешательство
- вмешивающийся
- IT
- ЕГО
- JPEG
- JPG
- Основные
- виды
- Лидеры
- утечка
- Кредитное плечо
- такое как
- Список
- Списки
- локальным
- расположение
- Длинное
- посмотреть
- Продукция
- Главная
- Mainstream
- сделать
- Создание
- злонамеренный
- вредоносных программ
- управление
- многих
- март
- рынок
- согласование
- макс-ширина
- Май..
- меры
- Мексика
- МИД
- мин
- смягчающим
- смягчение
- самых
- мотивированные
- много
- народ
- национальный
- Необходимость
- сеть
- Новости
- следующий
- ночь
- сейчас
- номер
- многочисленный
- of
- предлагают
- предлагающий
- чиновников
- on
- ONE
- онлайн
- открытый
- оперативный
- Обзор
- or
- заказ
- Другое
- наши
- внешний
- Результаты
- внешнюю
- за
- собственный
- бумага & картон
- особый
- проникновение
- Люди
- ФИЛ
- фишинг
- штук
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Много
- политический
- опросы
- потенциально
- практиками
- представить
- президентский
- выборы президента
- Процессы
- Программы
- для защиты
- защищающий
- Доказывать
- поставщики
- Публикация
- опубликованный
- вопрос
- вымогателей
- быстро
- реальные
- причина
- недавно
- запись
- региональный
- Регистрация
- регулярный
- регулярно
- удаленно
- Reporting
- Полезные ресурсы
- ответ
- результат
- Итоги
- надежный
- Слухи
- защитные меры
- Сказал
- сканирование
- сценарий
- безопасный
- безопасность
- Меры безопасности
- сегментация
- чувствительный
- несколько
- Форма
- должен
- одинарной
- Сайтов
- So
- Соцсети
- Социальная инженерия
- некоторые
- Южная
- Южно-Африканская Республика
- этапы
- доля
- Область
- Области
- станция
- По-прежнему
- представленный
- такие
- Качели
- системы
- Тайвань
- цель
- целевое
- направлены
- технологии
- Технологии
- terms
- тестXNUMX
- Тестирование
- который
- Ассоциация
- Великобритании
- их
- Их
- темы
- тогда
- Там.
- следовательно
- Эти
- они
- think
- этой
- В этом году
- угроза
- актеры угрозы
- угрозы
- в
- тема
- Доверие
- Типы
- Uk
- подрывать
- Обновление ПО
- us
- использование
- используемый
- пользователей
- действительный
- очень
- с помощью
- Голос
- голосование
- избирателей
- голосов
- голосование
- хотеть
- законопроект
- Путь..
- способы
- we
- веб-сайты
- Что
- любой
- где бы
- который
- КТО
- будете
- Работа
- беспокоиться
- бы
- год
- лет
- зефирнет