Florida seçimde Siber saldırı soruları yanıtlayan

Bir online seçim sistemine bir saldırı: Geceleri cybersecurity uzmanlar uyutmayan bir korku var. Görünüşe göre, artık geçmek geldi.

Bir 14 Ağustos 2012 sorunları hakkında bir jüri raporuna göre, Miami-Dade County, Florida ön seçim, “Birisi otomatik, sistematik ve hızlı Seçimler sayıda sahte on-line istekleri İlçe Bölümü teslim olduğu bir bilgisayar programı hazırlandı Mektupla oy pusulaları için. ”
Bir ABD seçimleri ile ilgili ilk belgelenmiş saldırı, CNN’e verdiği röportajda Verified Oy Vakfı ve California Seçmen Vakfı gemide bilgisayar bilimcisi David Jefferson, dedi.
Cyberattack altında Amerika
Ünlüler nişan alarak Hackerlar raporu 2500 hileli istek teslim edildiğini belirtiyor. (Perspektif için, Miami-Dade Ekim ayında geçen Temmuz ve başka 174.919 139.047 Mektupla oy pusulaları üzerinden gönderilecek.)
Artan posta ile oylama ile sistem meydan gerçeğini cybersecurity uzmanlar için endişe vericidir.
“‘Bu olmadı gelip nasıl?’, Bilgisayar bilimcileri bu mümkün olacak şimdi yıllardır söyleyip duruyorum, ve bize sayaçları biri olmuştur Biz her zaman oldu eğer herhangi bir kanıt bırakmadan ortaya çıkabilir çünkü, bilmiyorum, demek, “Avi Rubin, cybersecurity konusunda uzman olan bir Johns Hopkins bilgisayar bilimleri profesörü söyledi. “Ve şimdi nihayet aslında oluyor kanıtı görmek için başlıyoruz.”
Olarak saldırı sınıflandırılan Jefferson, “zayıf”, yine söz konusu olduğu çeşitli nedenleri vurgulanır.
“Kasten (ve) izlerini örtmeye çalıştı vermedi Bu saldırganların ne yaptıklarını biliyordu olduğu açıktır – onlar kasıtlı eylemlerini gizleme,” dedi. Üstelik, “Onların güdüleri ne olduğunu hiç de açık değil” dedi.
Rapora göre, Miami-Dade online oylama isteği sistemi kullanıcıya özel oturumların ve parolaları olmayan, “çok düşük” güvenlik vardı. Bir ilgili seçim satıcı, istekleri ve onlara bayraklı akını kaydetti belirtildi.
“Seçim yetkilileri tarafından işe satıcı … o Mektupla oy pusulasında istekleri 1) bir olağanüstü sayıda bilgisayar aynı gruptan sunulacak göründü göründü şüpheli oldu;) ve 2 insanca mümkün değildi hızında teslim ediliyordu Ekrandaki verileri bir kişi tarafından girilen ediliyordu eğer, “denildi.
Talepleri öncelikle yurtdışı bulunan IP adreslerinden gelen, rapor ekledi geldi “Birleşik Devletler içinde en az bir hileli istek olmasına rağmen.”
Büyük jüri raporu 19 Aralık 2012 tarihli. Bu güne kadar, yaygın bir ulusal dikkat almadım ancak Onun bulguları, Miami Herald tarafından geçen ay bildirildi.
Florida, tabii ki, seçim snafus hiç de yabancı değil. Yalnız 2012 yılında, devlet erken oy için gün ve saat sayısı kısaltılmış yasama faaliyetleri üzerinde uzun çizgiler, kaotik yoklama yerler ve anlaşmazlıklar katlandı. Ama Jefferson çevrimiçi sorunları açısından, devletin bugüne kadar en kötü gelen olduğunu söylüyor.
Washington ve Maryland: Kendisinin ve cybersecurity toplumda arkadaşları kendi online kayıt sistemlerinde “ciddi zayıflıkları” vardı iki ülke bulduğunu söyledi.
“Bulgaristan, demek, otururken, online seçmenlerin, binlerce kayıtları değiştirmek için beceri bir sürü almak olmaz çünkü bu tehlikeler çok şiddetli idi” dedi.
Hackerlar giderek sofistike alıyorsanız ile, Rubin gelecekte daha siber olacak bekliyor. Nitekim, hatta reddi-of-service saldırıları, çalıntı şifreler ve İnternet invazyon diğer olgu sunumu, kenara haberleri düzenli oluşumları seçimleri vardır koyarak – ve onlar büyük şirketler, devlet kurumları ve hatta güvenlik şirketleri etkiledi ettik, Jefferson gözlemlemektedir.
Yani biz eski bir ahşap kutu içinde kağıt oy pusulalarının bırakarak geri dönmek zorunda anlamına gelmez. Rubin bu seçim yetkilileri “tehditleri anlamak oldukça iyi bir iş yapmak.” Inanıyor Ve bunu işlemek için hazır olun – O oylamaya onlar kötü planlamak için sahip olması gereken böyle hassas bir konu olduğunu sadece.
‘Ve ben söylemeliyim’ zaman ‘ve – “Yapılacak ilk şey Internet üzerinde bir hizmet sunuyoruz önce size saldırdı olduğunuzda cevap için gidiyoruz biliyorum, böylece tehdidi gerçekçi bir anlayışa sahip olduğunu Eğer saldırıya konum ‘eğer, “dedi.
Nitekim, Jefferson Miami-Dade raporu bilgisayar bilimcileri ‘endişeleri scoffed olan yetkililer için bir uyandırma çağrısı olarak hizmet umuyor.
“Benim için, tabii ki, bu hiç de şaşırtıcı değil. Pek çok durumda bu ve çok daha kötülerini de gördüm,” dedi. Bu bir ABD seçimde ilk gerçek belgelenmiş saldırı çünkü “Ama, büyük beden önemi vardır Şimdi biz iyi niyetli bir Cyberattack bir ABD seçimlerinde bir örnek var diyebilirim Bize inanmak zorunda değilsiniz -.. Biz Bu büyük jüri raporu yazmadım. Oku. ”
Siber tehditler Evi istihbarat yetkilileri uyarmak, kötüleşiyor
Alan Brill, Kroll Danışma Çözümleri kıdemli müdürü, uyandırma çağrısı derhal alınması konusunda iyimser olduğunu.
“Eğer geriye bakarsanız, 20, 25 yaş, (milletvekilleri) bilgisayarların gerçek bir anlayış vardı. Fakat zamanla, bir yükselen bir dalga tür” anlama, diyor. “Böyle bir konuda daha fazla uzman olsun, ben riskleri daha belirgin hale düşünüyorum, ve onları bu konuda bir şeyler yapmak için daha acil hale gelir.”

Leave a Reply