フロリダ州の選挙に対するサイバー攻撃が問題を提起

それは夜にサイバーセキュリティの専門家が最新の状態に保ちます恐怖です:オンライン選挙システムに対する攻撃。どうやら、それは今渡すために来ている。

マイアミデイド郡、フロリダ州で2012年8月14日、予備選挙での問題に関する大陪審のレポートによると、 “誰かが自動的に、体系的かつ急速に選挙多数の偽のオンラインリクエストの郡の部に提出したコンピュータプログラムを作成しました不在者投票のために。 ”
それは米国の選挙の最初の文書化された攻撃だが、CNNとのインタビューで検証議決財団とカリフォルニア有権者財団のボード上にあるコンピュータ科学者デビッド·ジェファーソンは、言った。
サイバー攻撃の下でアメリカ
セレブを狙ってハッカーはレポートは2500不正要求が提出されたと指摘している。 (観点については、マイアミデイドは昨年7月と10月に別の174919 139047不在者投票用紙を郵送。)
郵便による投票が増加すると、システムは挑戦されたという事実は、サイバーセキュリティの専門家のための気になる。
“”それが起こっていないのはなぜですか “、コンピュータ科学者は、これが可能であることを行っていることを何年も前から言ってきた、と私たちにカウンターの一つがあったそれが起こった場合、それがどんな証拠を残さずに起こるかもしれないので、我々は常に言う、私たちは、知らない、 “アビ·ルービン、サイバーセキュリティの専門家であるジョンズ·ホプキンス大学のコンピュータサイエンスの教授は述べた。 “そして今、我々は最終的にそれが実際に起こるのでしょうかという証拠を見始めている。”
として攻撃を分類ジェファーソン、 “弱い”は、それにもかかわらず、気にするいくつかの理由を強調した。
“これは、攻撃者は、彼らが何をしていたか知っていたことは明らかだが、それは意図的に(と)自分の曲をカバーしようとしなかった – 彼らは意図的に自分の行動を隠れていた、”と彼は言った。また、彼は “それは彼らの動機が何であったか全く明らかではない”と付け加えた。
報告書によると、マイアミデイドのオンライン投票要求システムは、ユーザー固有のログインやパスワードなしで、 “非常に低い”セキュリティを持っていた。当該選挙のベンダーは、要求とそのフラグの付いたの流入を指摘した報告書は述べている。
選挙関係者に雇われた “ベンダー…それは不在者投票の要求1)膨大な数は、コンピュータの同じグループから提出されているように見えたように見えたときに不審になったこと、2)は人間的に不可能であった速度で提出されていた画面上のデータはユーザーが入力されていた場合、 “報告書は述べている。
“米国内から少なくとも一つの詐欺的な要求があったものの、”要求は、主に海外のIPアドレスから来たと、レポートには、追加された
大陪審のレポートは2012年12月19日にリリースされた。彼らは今まで広範全国的な注目を受けなかったものの、その結果は、マイアミ·ヘラルド先月報告された。
フロリダ州は、もちろん、選挙snafusは新参ではない。単独で2012年には、状態が期日前投票のための日数と時間数を短縮法的措置長い行、混沌とした投票所との紛争を耐えた。しかし、ジェファーソンはオンラインでの問題点では、状態は最悪には程遠いですが、と言っている。
ワシントンとメリーランド:彼は、自分とサイバーコミュニティで彼の同僚は、彼らのオンライン登録システムでは “深刻な脆弱性”を持っていた二つの状態を発見したと述べた。
“ブルガリア、言うに座った状態で、それが、オンライン投票、数千人の登録を変更するスキルの多くを取ることはないため、これらの危険性は非常に厳しかった”と彼は言った。
ハッカーはますます洗練された取得すると、ルービン氏は、将来的にもっとサイバー攻撃があるだろうと予想している。確かに、でも脇選挙を入れて、インターネットへの浸潤のサービス拒否攻撃、盗まれたパスワードやその他の例のレポートはニュースでレギュラー発生である – そして、彼らは大企業、政府機関、さらにはセキュリティ企業に影響を与えましたが、ジェファーソンは、観察する。
それは、我々は古い木箱に投票用紙を落とすに戻すしているわけではありません。ルービン氏は、選挙当局は “彼らの脅威を理解するのがかなり良い仕事をしている”と信じているそしてそれを扱うように準備される – それは、投票者は最悪の事態に計画する必要がなければならないような微妙な問題であるというだけです。
“と私が”いつ “と言うではない – “最初に行うべきことは、インターネット上のサービスを提供する前にあなたは、あなたが攻撃しているときに応答しようとしている方法を知っているように、脅威の現実的な理解を持っているあなたが攻撃している “場合、”と彼は言った。
確かに、ジェファーソンはマイアミデイドレポートはコンピュータ科学者の懸念一蹴した当局に対するウェイクアップコールとして働くことを望んでいます。
“私にとって、もちろん、これは驚きではない。私は多くの状況で、これと非常に悪いを見てきました”と彼は言った。これは米国の選挙で初めて本物の文書化された攻撃方法であるため、 “しかし、それは特大の重要性を持っている我々は今我々が善意のサイバー攻撃の米国の選挙の例を持っていると言うことができますあなたは私たちを信じてする必要はありません – 。我々その大陪審レポートを書いていなかったのだ。それを読んでください。 ”
サイバー上の脅威は、下院の諜報当局者が警告する、悪化
アラン·ブリル、クロール諮問Solutionsのシニアマネージングディレクターは、ウェイクアップコールは速やかに受信されることを楽観視している。
“あなたは20日を振り返ってみると、25年、(議員が)コンピュータの本当の理解がありませんでした。しかし、時間をかけて、それが上げ潮のようなものだ”理解のある、と彼は言う。 “あなたはこのような分野で多くの専門家を得るとき、私はリスクがより明らかになると思うし、彼らはそれについて何かをすることが、より緊急になります。”

Leave a Reply