Καθώς προετοιμαζόμαστε για την εκλογική περίοδο, ας αφήσουμε στην άκρη οποιεσδήποτε σχέσεις μεταξύ ξένης παρέμβασης και ασφάλειας εκλογικών μηχανών και ας επικεντρωθούμε στους πραγματικούς κινδύνους που απειλούν την εκλογική ασφάλεια.
Με τις προκριματικές εκλογές σε εξέλιξη και τις εθνικές εκλογές στον ορίζοντα, η ασφάλεια είναι στον αέρα εξίσου με τις πλατφόρμες και τις πολιτικές. Δυστυχώς, ανοίγει επίσης την πόρτα σε μη τεχνικούς, πολιτικούς κυνικούς για να επιδεινώσει την εκλογική ασφάλεια και να προωθήσει παρανοήσεις, υπονομεύοντας την εμπιστοσύνη του κοινού στη δημοκρατία και στην εκλογική διαδικασία συνολικά.
Οι κορυφαίες ανησυχίες για την ασφάλεια επικεντρώνονται στον ηλεκτρονικό εξοπλισμό ψηφοφορίας, σε πιθανές επιθέσεις στον κυβερνοχώρο και στους τρόπους με τους οποίους οι πολιτείες, οι κομητείες και οι ενορίες των ΗΠΑ μπορούν να λάβουν προφυλάξεις για να περιορίσουν τις απειλές των μηχανών ψηφοφόρων. Η εστίαση αποκλειστικά στην ασφάλεια του εκλογικού μηχανήματος είναι δελεαστική για όσους δεν είναι ειδικοί στην ασφάλεια δικτύων και πληροφοριών, αλλά αυτή η στενή άποψη συχνά υπονομεύει την πραγματική πολυπλοκότητα της ασφάλειας των εκλογών. Ενώ η ασφάλεια του εκλογικού μηχανήματος είναι σημαντική, η παραβίαση αυτών των μηχανών τείνει να είναι μια παραγωγή υψηλού κινδύνου, υψηλής προσπάθειας που είναι σχεδόν αδύνατο να κλιμακωθεί, επειδή συνήθως απαιτεί την εμφάνιση και τη φυσική επαφή μηχανών. Εστιάζοντας σε αυτό το σπάνια εκμεταλλευόμενο ενδιαφέρον για την ασφάλεια, τα μεγαλύτερα συστημικά ζητήματα της εκλογικής ασφάλειας μένουν εκτός συζήτησης.
Καθώς προετοιμαζόμαστε για τη φετινή εκλογική περίοδο, είναι σημαντικό να αφήσουμε τη σιωπηρή σχέση μεταξύ της ρωσικής παρέμβασης στις εκλογές του 2016 και της ανασφάλειας της εκλογικής μηχανής στο παρελθόν και να ανακατευθύνουμε την εστίαση στους πραγματικούς κινδύνους που απειλούν την εκλογική ασφάλεια.
Υποδομές σε κίνδυνο
Οι εκλογικές υποδομές έχουν και θα συνεχίσουν να στοχεύουν κατά τις επερχόμενες εκλογές. Οι ξένοι αντίπαλοι με καλούς πόρους ενδιαφέρονται να στοχεύσουν τα δίκτυα και τα συνδεδεμένα στο Διαδίκτυο συστήματα που χρησιμοποιούνται κατά τις εκλογές. Ένα απλό επίπεδο υγιεινής στον κυβερνοχώρο σε αυτά τα περιβάλλοντα πληροφορικής μπορεί να επιτρέψει στους χάκερ να στοχεύσουν με επιτυχία συστήματα και βάσεις δεδομένων εγγραφής ψηφοφόρων, υπηρεσίες επαλήθευσης ψηφοφόρων, υπηρεσίες Ιστού που χρησιμοποιούνται για τη δημοσίευση πληροφοριών δημοσκοπήσεων και άλλες υπηρεσίες δικτύου που διαχειρίζονται τοπικές, κομητειακές και κρατικές εκλογικές αρχές. Για την καταπολέμηση αυτών των απειλών, πρέπει να υπάρχει ένα πρόγραμμα διαχείρισης ευπάθειας σε όλες τις κρίσιμες για τις εκλογές υπηρεσίες δικτύου για να μειωθεί η επιφάνεια επίθεσης και να διασφαλιστεί ότι υπάρχουν κρίσιμες ενημερώσεις κώδικα λογισμικού.
Το phishing είναι ο πιο δημοφιλής φορέας για το διαδικτυακό έγκλημα και αυτό δεν θα αλλάξει με τις εκλογές. Είδαμε από πρώτο χέρι στοχευμένες εκστρατείες ηλεκτρονικού "ψαρέματος" κατά τη διάρκεια των προεδρικών εκλογών του 2016, όταν η επίθεση phishing με το υψηλότερο προφίλ πέτυχε να στοχεύσει μηνύματα ηλεκτρονικού ταχυδρομείου που απευθύνονταν στον διευθυντή της εκστρατείας της Χίλαρι Κλίντον, Τζον Ποντέστα. Αυτή δεν ήταν μια τακτική που χρησιμοποιήθηκε για να αποκτήσει πρόσβαση στα εκλογικά συστήματα, αλλά μάλλον για να τροφοδοτήσει μια προπαγανδιστική εκστρατεία που αποδυνάμωσε την εμπιστοσύνη του κοινού σε αυτά τα συστήματα και σε αυτόν τον συγκεκριμένο υποψήφιο. Δεν υπάρχει αμφιβολία ότι οι εκλογικοί χάκερ θα συνεχίσουν να χρησιμοποιούν αυτήν τη μέθοδο το 2020. Είναι πιθανό ότι το phishing θα στοχεύσει σχεδόν όλους όσους συνδέονται με τις εκλογές στις ΗΠΑ με οποιαδήποτε επίσημη ιδιότητα.
Οι επιθέσεις ransomware αυξήθηκαν το 2019, χτυπώντας κρίσιμα δίκτυα σε πόλεις και νομούς. Η εξαιρετικά δημοφιλής τακτική αποδεικνύεται καλύτερα από την επίθεση που έπληξε τη Βαλτιμόρη τον περασμένο Μάιο. Αν και δεν έχουν κίνητρο το κέρδος, επιθέσεις τύπου ransomware όπως το NotPetya εξακολουθούν να είναι εκπληκτικά καταστροφικές όταν αυτοί οι κρυπτογραφημένοι σκληροί δίσκοι δεν διαθέτουν υπάρχον κλειδί και μένουν με έναν αυτοαναπαραγόμενο κώδικα που αξιοποιεί τόσο τα τρωτά σημεία όσο και τις κοινές αδυναμίες των Windows. Μια τέτοια επίθεση την ημέρα των εκλογών θα μπορούσε να προκαλέσει τεράστιο χάος σε οποιαδήποτε πόλη των ΗΠΑ. Η κρίσιμη εκλογική υποδομή συνδεδεμένη και διαθέσιμη μέσω του τυπικού δημόσιου Διαδικτύου θα διακοπεί ή θα αποσυνδεθεί, γεγονός που θα επηρεάσει τόσο την εμπιστοσύνη των ψηφοφόρων όσο και τη συμμετοχή των ψηφοφόρων.
Καθώς ξεκινούν οι εκλογές του 2020, είναι σημαντικό να θυμόμαστε ότι οι μηχανές ψηφοφόρων είναι και θα παραμείνουν μια σημαντική τεχνολογία που συμβάλλει στην ευκολότερη και πιο προσιτή ψηφοφορία για εκατομμύρια Αμερικανούς. Θα πρέπει να αισθανόμαστε παρηγοριά γνωρίζοντας ότι οι πωλητές αυτών των μηχανών παίρνουν στα σοβαρά την ευθύνη ασφαλείας τους. Αντίθετα, οι εκλογικοί φορείς για τον εκλογικό κύκλο του 2020 θα πρέπει να κατευθύνουν τους περιορισμένους πόρους τους στην προστασία των back-end συστημάτων, στην αύξηση της ευαισθητοποίησης των χρηστών και στην υπεράσπιση θεμελιωδώς απλών λύσεων.
Οι επιτιθέμενοι μπορούν να φτάσουν στους διαδικτυακούς πόρους και στα εισερχόμενα email για τις εκστρατείες και το εκλογικό σύστημα πολύ πιο εύκολα από ό,τι μπορούν να κλιμακώσουν τις εισβολές σε μεμονωμένες εκλογικές μηχανές. Ας επικεντρωθούμε λοιπόν στη διατήρηση της εμπιστοσύνης των ψηφοφόρων και ας αρνηθούμε στους επιτιθέμενους να κερδίζει εύκολα η προπαγάνδα διασφαλίζοντας όλα τα πράγματα που μπορούμε και ελέγχοντας όλα αυτά που δεν μπορούμε.
Σχετικό περιεχόμενο:
Ο Tod Beardsley είναι ο Διευθυντής Έρευνας στο Rapid7. Διαθέτει πάνω από 30 χρόνια πρακτικής εμπειρίας σε θέματα ασφάλειας, που εκτείνεται από την εναλλαγή τηλεφωνίας εντός ζώνης έως τις σύγχρονες εφαρμογές IoT. Κατείχε θέσεις IT Ops και Security σε μεγάλους οργανισμούς όπως η 3Com, η Dell και… Προβολή πλήρους βιογραφίας
Περισσότερες πληροφορίες
