Cyber ​​atako Florido elekto proponas demandojn

Estas timo, ke ĝi subtenas cybersecurity spertaj ĝis la nokto: atako kontraŭ interreta elekto sistemo. Ŝajne, ĝi estas nun okazis.

Laŭ ĵurio raportu pri problemoj en aŭgusto 14, 2012, primara elekto en Miami-Dade County, Florido, “iu kreis komputila programo kiu aŭtomate, sisteme kaj rapide donita al la Graflando de Fako de Elektoj multnombraj falsaj on-line petoj por forestaj balotoj. ”
Ĝi estas la unua dokumentita atako sur usona elekto, diris komputilo sciencisto David Jefferson, kiu estas sur la tabulo de la Konfirmataj Balotado Foundation kaj la Kalifornia Voĉdona Foundation, en intervjuo kun CNN.
Ameriko sub cyberattack
Hackers prenante notas famuloj La raporto notas, ke 2.500 fraŭda petoj estis afiŝita. (Por perspektivo, Miami-Dade sendis el 139,047 forestaj balotoj lasta julio kaj alia 174,919 en oktobro.)
Kun voĉdoni poŝte kreskanta, la fakto ke la sistemo estis defiita estas preocupante por cybersecurity spertaj.
“La komputilo sciencistoj estis dirante por multaj jaroj nun, ke tiu tuj estos ebla, kaj unu el la vendotabloj por ni estis: Kiel veni ĝi ne okazis? Ni ĉiam diras, ni ne scias se ĝi okazis, ĉar ĝi povus okazi sen lasi ajnan provon, “diris Avi Rubin, a Johns Hopkins komputiko instruisto kiu estas sperta en cybersecurity. “Kaj nun ni fine komencas vidi pruvon, ke ĝi efektive ne okazas.”
Jefferson, kiu klasifikis la atako kiel “malforta”, tamen elstaris kelkaj kialoj por esti koncernitaj.
“Estas klare, ke la atakantoj sciis kion ili faris, ĉu ĝi intence (kaj) provis kovri spure – ili intence kaŝis liajn agojn,” li diris. Plie, li aldonis, “Ne estas tute klara, kion iliaj motivoj estis.”
Laŭ la raporto, Miami-Dade en linio balotado peto sistemo havis “tre malalta” sekureco, sen uzanto-specifa ensalutoj aŭ pasvortojn. Al interesatoj elekto vendisto rimarkis la enfluo de petoj kaj markita ilin, diris la raporto.
“La vendisto dungita de Elekto respondeculoj … igis suspektinda kiam aperis tiu eksterordinara numero de forestaj balotado petoj 1) ŝajnis esti proponita de la sama grupo de komputiloj, kaj 2) estis esti donita je kurzo kiu ne home ebla se la datumoj en la ekrano estis eniris por persono, “la raporto diras.
La petoj venis de IP-adresoj unuavice lokita eksterlande, la raporto aldonis, “kvankam estis almenaŭ unu fraŭda peto de interne de Usono.”
La ĵurio raporto estas datita 19 de decembro, 2012. Lia trovoj estis raportitaj pasintmonate de la Miami Herald, kvankam ili ne ricevis disvastigita nacian atenton ĝis nun.
Florido, kompreneble, ne estas fremda al voĉdona snafus. En 2012 sola, la stato toleris longe linioj, ĥaosa polling lokoj kaj kvereloj sur leĝdonaj agoj kiuj mallongigas la nombro de tagoj kaj horoj por frua balotado. Sed Jefferson diras ke, en terminoj de linio aferoj, la stato estas for de la plej malbona.
Li diris ke li kaj liaj kolegoj en la cybersecurity komunumo trovis du ŝtatoj kiu havis “gravajn vulnerabilidades” en siaj enretaj registriĝo sistemoj: Vaŝingtono kaj Marilando.
“Tiuj danĝeroj estis tiel severa ĉar ĝi ne prenas multan lertecon por ŝanĝi la enskriboj de miloj da voĉdonantoj, linio, sidante en, ekzemple, Bulgario,” li diris.
Kun hackers atingi ĉiam pli kompleksaj, Rubin atendas estos pli cyberattacks en la estonteco. Ja, eĉ meti elektoj flanken, raportoj de neado-de-servo atakoj, ŝtelitaj pasvortoj kaj aliaj kazoj de Interreto invado estas regula spritaĵoj en la novaĵoj – kaj ili jam tuŝis gravan korporacioj, registaraj agentejoj kaj eĉ sekureco kompanioj, Jefferson observas.
Tio ne signifas ke ni devas restarigu reen al delasante papero balotoj en malnova ligna skatolo. Rubin kredas ke elekto aŭtoritatoj “fari belan bonan laboron ĉe kompreni iliajn minacojn.” Estas nur ke balotado estas tia delikata afero, ke ili devas plani la plej malbona – kaj esti preta por manipuli ĝin.
“La unua afero por fari estas havi realisman kompreno de la minaco, por ke antaŭ vi proponos servon en la Interreto vi scias kiel vi tuj respondi kiam vi atakis – kaj mi diras ‘kiam’ kaj ne ‘ se ‘vi atakis, “li diris.
Ja, Jefferson atendas ke la Miami-Dade raporto servas kiel alvoko de garde por aŭtoritatoj kiuj mokis komputilo sciencistoj ‘maltrankviloj.
“Por mi, kompreneble, ĉi tiu estas ne surprizo. Mi vidis ĉi tion kaj multe pli malbone en multaj cirkonstancoj,” li diris. “Sed ĉar ĉi tiu estas la unua reala dokumentita atako en Usono elekto, ĝi havas outsized gravecon. Ni povas nun diri ke ni ja havas ekzemplon en Usono elekto de bona fido cyberattack. Vi ne devas kredi al ni – ni ne skribis, ke ĵurio raporto. Legu ĝin. ”
Cyber ​​minacoj plimalboniĝis, Domo inteligenteco respondeculoj avertis
Alan Brill, altranga ĝenerala direktoro por Kroll Konsulta Solvoj, estas optimisma, ke la alvoko de garde estos ricevita rapide.
“Se vi retrorigardas, 20, 25 jaroj, (leĝdonantoj) havis neniun veran komprenon de komputiloj. Sed kun la tempo, estas speco de naskiĝanta tajdo” de kompreno, li diras. “Kiel vi akiris pli specialistoj en kampo kiel ĉi tiu, mi kredas ke la riskoj fariĝis pli evidentaj, kaj ĝi fariĝas pli urĝa por ilin fari ion pri tio.”

Leave a Reply