Cyber ​​επίθεση για την εκλογή Φλόριντα εγείρει ερωτήματα

Είναι ένας φόβος που κρατά εμπειρογνώμονες στον κυβερνοχώρο μέχρι το βράδυ: μια επίθεση σε ένα online σύστημα εκλογής. Προφανώς, αυτό είναι τώρα έρθει να περάσει.

Σύμφωνα με μια μεγάλη έκθεση επιτροπή για τα προβλήματα σε μια 14 Αυγ 2012, αρχική εκλογή στο Miami-Dade County, Florida, “κάποιος δημιούργησε ένα πρόγραμμα υπολογιστή που αυτόματα, συστηματικά και γρήγορα υποβάλλονται στο Τμήμα της κομητείας του πολλές ψεύτικες Εκλογές on-line αιτήσεις για απόντων ψηφοδέλτια. ”
Είναι η πρώτη καταγεγραμμένη επίθεση σε εκλογές των ΗΠΑ, δήλωσε ο επιστήμονας υπολογιστών David Τζέφερσον, ο οποίος είναι στο διοικητικό συμβούλιο του Ιδρύματος Verified ψηφοφορίας και την Καλιφόρνια των ψηφοφόρων του Ιδρύματος, σε συνέντευξή του στο CNN.
Αμερική υπό cyberattack
Hackers στοχεύουν στη λήψη διασημότητες Η έκθεση σημειώνει ότι 2.500 δόλια αιτήματα υποβλήθηκαν. (Για την προοπτική, Miami-Dade αποσταλεί από 139.047 ψηφοδέλτια απών τον περασμένο Ιούλιο και η άλλη τον Οκτώβριο του 174919.)
Με την ψήφο μέσω ταχυδρομείου αύξηση, το γεγονός ότι το σύστημα είχε αμφισβητηθεί είναι ανησυχητικό για τους εμπειρογνώμονες ασφάλειας του κυβερνοχώρου.
“Οι επιστήμονες της πληροφορικής έχουν πει εδώ και πολλά χρόνια τώρα ότι αυτό θα είναι εφικτό, και ένας από τους μετρητές που μας έχει,« Πώς γίνεται να μην έχει συμβεί; Λέμε πάντα, δεν ξέρουμε αν αυτό συνέβη, επειδή αυτό μπορεί να συμβεί χωρίς να αφήνει κανένα αποδεικτικό στοιχείο », δήλωσε ο Avi Rubin, ένας Johns Hopkins επιστήμη των υπολογιστών καθηγητή, ο οποίος είναι ειδικός στην ασφάλεια στον κυβερνοχώρο. “Και τώρα είμαστε τελικά θα αρχίσουν να δείτε την απόδειξη ότι πράγματι συμβεί.”
Τζέφερσον, ο οποίος χαρακτήρισε την επίθεση ως “αδύναμη”, υπογράμμισε, ωστόσο, αρκετοί λόγοι για να ανησυχεί.
“Είναι σαφές ότι οι επιτιθέμενοι γνώριζαν τι έκαναν, δεν είναι σκόπιμα (και) προσπάθησαν να καλύψουν τα ίχνη τους – που κρύβονταν εσκεμμένα τις πράξεις τους», είπε. Επιπλέον, πρόσθεσε, «δεν είναι καθόλου σαφές ποια ήταν τα κίνητρά τους.”
Σύμφωνα με την έκθεση, το online σύστημα αίτημα Miami-Dade της ψηφοφορίας ήταν «πολύ χαμηλό» ασφάλεια, χωρίς συγκεκριμένου χρήστη ή κωδικούς πρόσβασης συνδέσεις. Ένα ενδιαφερόμενο πωλητή εκλογές σημείωσε την εισροή των αιτήσεων και με σημαία τους, αναφέρει η έκθεση.
“Ο πωλητής προσληφθεί από υπαλλήλους εκλογές … άρχισε να έχει υποψίες, όταν φάνηκε ότι ένας εξαιρετικά μεγάλος αριθμός των αιτήσεων ψηφοφορία απών 1) φάνηκε να υποβληθεί από την ίδια ομάδα υπολογιστές? Και 2) είχαν υποβληθεί σε ποσοστό που δεν ήταν ανθρωπίνως δυνατό αν τα δεδομένα στην οθόνη είχε εισαχθεί από ένα άτομο, “αναφέρει η έκθεση.
Οι αιτήσεις προέρχονταν από τις διευθύνσεις IP που βρίσκεται κυρίως στο εξωτερικό, προστίθεται στην έκθεση, «αν υπήρχε τουλάχιστον μία δόλια αίτημα από το εσωτερικό των Ηνωμένων Πολιτειών.”
Η μεγάλη έκθεση της κριτικής επιτροπής είναι 19 Δεκ 2012. Τα πορίσματα της μελέτης ανέφεραν τον περασμένο μήνα από την εφημερίδα Miami Herald, παρά το γεγονός ότι δεν έλαβε ευρεία εθνική προσοχή μέχρι τώρα.
Φλόριντα, βέβαια, δεν είναι ξένη προς εκλογική snafus. Το 2012 μόνο, η κατάσταση υπέμεινε παραγάδια, χαοτική εκλογικά κέντρα και διαφωνίες νομοθετικές ενέργειες που μειωθεί ο αριθμός των ημερών και των ωρών για την πρόωρη ψηφοφορία. Αλλά Jefferson λέει ότι, από την άποψη των θεμάτων σε απευθείας σύνδεση, η κατάσταση απέχει πολύ από το χειρότερο.
Είπε ότι ο ίδιος και οι συνάδελφοί του στην κοινότητα ασφάλεια στον κυβερνοχώρο βρέθηκαν δύο κράτη που είχαν «σοβαρές αδυναμίες» σε ηλεκτρονικά συστήματα εγγραφής τους: Ουάσιγκτον και Μέριλαντ.
“Οι κίνδυνοι ήταν τόσο σοβαρή επειδή δεν θα πάρει πολλή ικανότητα για να αλλάξετε τις εγγραφές χιλιάδες, σε απευθείας σύνδεση ψηφοφόρων, ενώ κάθεται σε, ας πούμε, τη Βουλγαρία», είπε.
Με χάκερ να πάρει όλο και πιο περίπλοκες, αναμένει Rubin θα υπάρξουν περισσότερες κυβερνοεπιθέσεις στο μέλλον. Πράγματι, ακόμη και θέτοντας κατά μέρος τις εκλογές, τις εκθέσεις της denial-of-service επιθέσεων, κλεμμένων κωδικών πρόσβασης και άλλες περιπτώσεις εισβολής στο Διαδίκτυο τακτικές εμφανίσεις στις ειδήσεις – και έχουν επηρεαστεί μεγάλες εταιρείες, κρατικές υπηρεσίες, ακόμη και εταιρείες ασφαλείας, Jefferson παρατηρεί.
Αυτό δεν σημαίνει ότι πρέπει να επανέλθει στην πτώση ψηφοδέλτια χαρτί σε ένα παλιό ξύλινο κουτί. Rubin πιστεύει ότι οι αρχές των εκλογών “κάνει μια πολύ καλή δουλειά στην κατανόηση των απειλών τους.” Είναι απλά ότι η ψηφοφορία είναι ένα τόσο ευαίσθητο θέμα που θα πρέπει να έχουν για να σχεδιάσουν το χειρότερο – και είναι έτοιμη να το χειριστεί.
“Το πρώτο πράγμα που πρέπει να κάνουμε είναι να έχουμε μια ρεαλιστική αντίληψη της απειλής, έτσι ώστε να μπορέσετε να προσφέρει μια υπηρεσία στο διαδίκτυο ξέρετε πώς θα πάμε να απαντήσει όταν είστε επίθεση – και λέω« πότε »και όχι« αν «είστε επίθεση», είπε.
Πράγματι, ο Τζέφερσον ελπίζει ότι το Miami-Dade έκθεση χρησιμεύει ως μια κλήση αφύπνισης για τις αρχές που έχουν χλεύαζε τις ανησυχίες των επιστημόνων πληροφορικής ».
“Για μένα, βέβαια, αυτό δεν αποτελεί έκπληξη. Έχω δει αυτό και πολύ χειρότερα σε πολλές περιπτώσεις», είπε. “Αλλά επειδή αυτό είναι το πρώτο πραγματικό τεκμηριωμένη επίθεση σε εκλογές στις ΗΠΑ, έχει σημασία outsized Μπορούμε τώρα να πούμε έχουμε ένα παράδειγμα σε μια εκλογή των ΗΠΑ από έναν καλόπιστο cyberattack Δεν χρειάζεται να μας κάνει να πιστέψουμε -.. Εμείς δεν έγραψε ότι η μεγάλη έκθεση επιτροπής. Διαβάστε το. ”
Cyber ​​απειλές επιδεινώνεται, το Σώμα προειδοποιούν στελέχη των υπηρεσιών πληροφοριών
Alan Brill, γενικός διευθυντής για Kroll Συμβουλευτική Solutions, είναι αισιόδοξος ότι η κλήση αφύπνισης θα ληφθεί αμέσως.
«Αν κοιτάξουμε πίσω, 20, 25 ετών, (νομοθέτες) δεν είχε καμία πραγματική κατανόηση των υπολογιστών. Αλλά με την πάροδο του χρόνου, αυτό είναι το είδος της μια πλημμυρίδα» της κατανόησης, λέει. «Όπως θα έχετε πιο ειδικοί σε έναν τομέα όπως αυτό, νομίζω ότι οι κίνδυνοι γίνονται πιο εμφανείς, και αυτό γίνεται όλο και πιο επιτακτική για να κάνουν κάτι γι ‘αυτό.”

Leave a Reply