Cyber ​​hyökkäys Florida vaalit herättää kysymyksiä

Se pelko, joka pitää tietoverkkojen asiantuntijat yöllä: hyökkäys verkossa vaalijärjestelmää. Ilmeisesti se on nyt käynyt toteen.

Mukaan valamiehistön raportin ongelmista 14 elokuu 2012, esivaalit Miami-Dade County, Florida, “joku luonut tietokoneohjelman, joka automaattisesti, järjestelmällisesti ja nopeasti toimitettu County Department of Vaalit useita tekaistuja verkossa pyyntöjen varten poissaolija äänestysliput. ”
Se on ensimmäinen dokumentoitu hyökkäys Yhdysvaltain vaalit, sanoi tietokone tiedemies David Jefferson, joka on hallituksessa Verified Äänestäminen Säätiön ja Kalifornian äänestäjien Foundation haastattelussa CNN.
Amerikan cyberattack
Hakkerit ottaen pyritään kuuluisuuksia raportissa todetaan, että 2500 petollinen olivat esittäneet. (Jos näkökulma, Miami-Dade postitetaan 139047 poissaolot äänestysliput viime heinäkuussa ja toinen 174919 lokakuussa.)
Äänioikeutettuja postitse lisäämällä, että järjestelmä oli riitautettu on huolestuttavaa ja tietoverkkojen asiantuntijoille.
“Tietokoneen tutkijat ovat sanoneet jo vuosia, että tämä tulee olemaan mahdollista, ja yksi laskurit meille on ollut,” Miksi se ei ole tapahtunut? ” Sanomme aina, emme tiedä, jos se on tapahtunut, koska se voi tapahtua jättämättä mitään todisteita “, sanoi Avi Rubin, Johns Hopkins tietojenkäsittelyopin professori, joka on asiantuntija tietoverkkojen. “Ja nyt olemme vihdoin alkaneet nähdä todisteita siitä, että se todella ei tapahdu.”
Jefferson, joka luokitellaan hyökkäyksen “heikko”, kuitenkin esiin useita syitä olla huolissaan.
“On selvää, että hyökkääjät tiesivät mitä olivat tekemässä, ei se tarkoituksella (ja) yrittivät peittää jälkensä – he olivat tarkoituksellisesti piilossa teoistaan”, hän sanoi. Lisäksi hän lisäsi, “Se ei ole lainkaan selvää, mitä heidän motiivinsa olivat.”
Raportin mukaan, Miami-Dade online äänestyskierros pyynnöstä järjestelmä oli “hyvin alhainen” turvallisuus, ilman käyttäjän erityisiä kirjautumisia tai salasanoja. Koskee vaaleja myyjä totesi virtaa pyyntöjä ja merkitä ne, sanoi raportin.
“Myyjä palkkasi vaalivirkailijoita … tuli epäluuloiseksi, kun näytti siltä, ​​että ylimääräinen määrä poissaolot äänestyskierros pyyntöjen 1) näytti toimitettava samasta ryhmästä tietokoneita, ja 2) olivat lähettäneet nopeudella, joka ei ole inhimillisesti mahdollista jos tiedot näytölle oltiin kirjattu henkilö “, raportissa todetaan.
Pyynnöt tulivat IP-osoitteista ensisijaisesti sijaitsee ulkomailla, raportti lisäsi, “vaikka oli ainakin yksi vilpillisen pyynnöstä sisällä Yhdysvalloissa.”
Tuomaristo raportti on päivätty 19 joulukuu 2012. Sen tulokset raportoitiin viime kuussa Miami Herald, vaikka he eivät ole saaneet laajaa kansallista huomiota vasta nyt.
Florida, tietenkään, ei ole vieras vaalien snafus. Vuonna 2012 pelkästään valtion kesti pitkät rivit, kaoottinen äänestyspaikkoja ja riidat lainsäädännöllisiä toimia, lyhentää päivien ja tuntia ennakkoäänestys. Mutta Jefferson sanoo, että suhteen verkossa kysymyksiä, tila on kaukana pahin.
Hän sanoi ja hänen kollegansa tietoverkkojen yhteisössä todettiin kaksi valtiota, jotka olivat “vakavia haavoittuvuuksia” heidän online rekisteröintijärjestelmistä: Washington ja Maryland.
“Nämä vaarat olivat niin vakavia, koska se ei vie paljon taitoa muuttaa rekisteröinnit tuhansien äänestäjien, online, istuen, sanovat, Bulgaria”, hän sanoi.
Kanssa hakkereiden yhä kehittyneempiä, Rubin odottaa siellä on enemmän cyberattacks tulevaisuudessa. Itse asiassa jopa laskemisesta vaaleissa syrjään, raportit Denial-of-service hyökkäyksiä, varastettuja salasanoja ja muita tilanteita Internet invaasio on säännöllisesti esiintymät uutiset – ja he ovat vaikuttaneet suuryrityksiä, valtion virastot ja jopa turva-alan yritykset, Jefferson huomauttaa.
Tämä ei tarkoita, että meidän on palattava takaisin pudottamalla paperia äänestysliput vanha puinen laatikko. Rubin uskoo vaaliviranomaiset “tehdä melko hyvää työtä ymmärtämään niiden uhkia.” Se on vain, että äänestäminen on niin herkkä asia, että heidän pitäisi joutua varautua pahimpaan – ja oltava valmiita käsittelemään sitä.
“Ensimmäinen asia tehdä, on olla realistinen käsitys uhan, joten ennen tarjoavat palvelua Internetissä tiedät miten aiot vastata, kun joku hyökkää – ja sanon” kun “eikä” Jos “olet hyökkäsi”, hän sanoi.
Itse asiassa Jefferson toivoo Miami-Dade raportti toimii herätys viranomaisille, jotka ovat nauraneet tietojenkäsittelyasiantuntijat huolenaiheita.
“Minulle on tietenkin, tämä ei ole mikään yllätys. Olen nähnyt tämän ja paljon pahempi monissa tapauksissa”, hän sanoi. “Mutta koska tämä on ensimmäinen todellinen dokumentoitu iskun Yhdysvaltain vaalit, se on ylisuuri merkitys. Voimme nyt sanoa meillä on esimerkiksi Yhdysvalloissa vaaleissa bona fide cyberattack. Sinun ei tarvitse uskoa meitä – me ei kirjoittanut, että suuren valamiehistön raportti. Lue se. ”
Cyber ​​uhkia pahenee House tiedustelupalvelun virkamiehet varoittaa
Alan Brill, Senior Managing Director for Kroll neuvoa Solutions, on optimistinen, että herätys tulee vastaan ​​nopeasti.
“Jos katsomme taaksepäin, 20, 25 vuotta, (lainsäätäjät) ei ollut todellista ymmärrystä tietokoneista. Mutta ajan kuluessa, se on eräänlainen nousuvesi” ymmärtämisen, hän sanoo. “Kun saat enemmän asiantuntijoita alalla näin, mielestäni riskeistä tulee selvemmäksi, ja siitä tulee entistä kiireellisempää heitä tekemään asialle jotakin.”

Leave a Reply