Glavni Varnost Beli klobuki v vojni proti vmešavanju v volitve

Beli klobuki v vojni proti vmešavanju v volitve

Temeljni mehanizem ameriške demokracije - ameriški volilni sistem - so napadli tuji hekerji. Posebni svetovalec Robert Mueller prejšnji teden obtožen 12 ruskih obveščevalcev, obtoženih vmešavanja v ameriške predsedniške volitve leta 2016.

Medtem ko so Rusi obtoženi vdora v Demokratični nacionalni odbor in kampanje Hillary Clinton, je Ministrstvo za domovinsko varnost ugotovilo, da so hekerji ciljali tudi na volilne sisteme v 21 držav , vključno z državami bojnega polja, kot so Pensilvanija, Virginia in Florida. Medtem ko je Kongres državnim volilnim uradnikom odobril 380 milijonov dolarjev nepovratnih sredstev za nadgradnjo njihove kibernetske drže, so številne ameriške države slabo pripravljene za obrambo pred kibernetsko vojno, ki jo vodijo nacionalne države.



kako visoka je chelsea houska

Zato Cloudflare, podjetje za kibernetsko varnost s sedežem v San Franciscu, ponuja svoje storitve brezplačno na spletnih mestih zvezne države in okrožja, ki podpirajo volitve, poročajo o rezultatih volitev, storitve registracije volivcev in informacije o lokaciji ankete.



„ZDA volitve so lokalne - posamezniki v majhnih okrožjih se lahko prepričajo, da je glasovanje uspešno, «pravi Matthew Prince, soustanovitelj Cloudflareja. „To so domoljubni junaki in počutijo se same in premalo. Nekateri volilni uradniki menijo, da gre za njih proti celotni ruski hekerski vojski. '

Prince pravi, da je bil program, ki se imenuje atenski projekt, doslej uveden v približno 20 zveznih državah. Cloudflare običajno ščiti velike poslovne stranke, kot sta NASDAQ in Cisco, vendar Prince pravi, da je programsko opremo njegovega podjetja na volitvah leta 2016 uporabljal vsak predsedniški kandidat - od Bernieja Sandersa do Donalda Trumpa. Vsak kandidat razen Hillary Clinton.



Prince pravi, da je Cloudflare pomagal zaščititi volilna spletna mesta Alabame pred valovi napadov med ostrimi izrednimi volitvami za zamenjavo senatorja Jeffa Sessionsa, na katerih je zmagal demokrat Doug Jones nad republikancem Rayom Mooreom. Hekerji so napadli DDoS na mesta za registracijo volivcev in poskušali napasti mesta, ki poročajo o rezultatih ankete. 'Poskušajo porušiti zaupanje v volilni postopek,' pravi Prince. 'Napadi, ki so se zgodili, so bili manj namenjeni podpori kandidatu in bolj napadu zaupanja v sam sistem.'

Ko se država odpravlja na vmesne volitve 2018, uradniki po vsej državi poskušajo vzpostaviti spletna mesta, da bi preprečili, da bi kibernetski napadi posegali v demokratični proces. Ameriške volilne naprave niso povezane z internetom, zato hekerji ne poskušajo manipulirati s štetjem glasov. Namesto tega poskušajo posejati v kaos in zmedo z napadi na spletna mesta, ki podpirajo volitve, kot so volilni imeniki. Idaho je tehnologijo Cloudflare sprejel v začetku tega leta pred glavnimi volitvami v državi. Chad Houck, namestnik državnega sekretarja Idaha, pravi, da je njegova agencija v tednih pred začetkom prvenstva izmerila promet na osrednjem spletnem mestu za registracijo glasov v Idahu in ugotovila, da program dnevno blokira približno 250 sumljivih zahtev za povezavo s strežnikom spletnega mesta. Približno tri dni pred volitvami je programska oprema blokirala 27.000 takšnih zahtev. Istega dne so hekerji prehiteli in uničili še dve vladni spletni strani, ki nista bili zaščiteni.

„Bistveno je, da državni zakonodajalci, ki nadzorujejo državno ali zvezno financiranje, vedo, da v tem prostoru obstaja resnična in stalna grožnja. Stvari se dogajajo. Po svojih močeh se morajo potruditi, da državam dajo na voljo sredstva za pomoč pri obrambi, «pravi Houck.



kako visok je sam pottorff

Idaho je od ameriške komisije za pomoč pri volitvah dobil 3,2 milijona dolarjev, vendar Houck pravi, da država še ni razporedila nobenih sredstev, saj uradniki še vedno razpravljajo o tem, kako naj prenovijo volilno varnost države.

Cloudflare ni edino podjetje, ki ponuja pro bono storitve kibernetske varnosti. Google prek svojega programa Google Shield ponuja podoben program. Synack izvaja brezplačno testiranje prodora za državna in okrožna mesta za registracijo volivcev, Centrify pa volilnim agentom ponuja upravljanje identitete.

Joseph Hall, glavni tehnolog in direktor neprofitnega Centra za demokracijo in tehnologijo, ki je leta 2002 začel preučevati volilno varnost, pravi, da se varnost volitev zelo razlikuje od države do države in okrožja. 'To je mešana torba. Nekatere jurisdikcije imajo velike proračune in namensko osebje za informacijsko varnost za vodenje volitev, potem pa je malo okrožij brez veliko sredstev, «pravi Hall.

Prejšnji mesec so obiskovalci spletnega mesta volitev v Ameriki Samoi nevede rudarili kriptovaluto za hekerja, ki je nadomestil Javascript spletnega mesta s programom, ki je izkoriščal računalniško moč obiskovalca. Pravi, da mora zdaj vsaka pristojnost razmišljati o kibernetski varnosti. 'Od kibernetske varnosti smo postali škatla za odjavo in postali nekaj, kar moramo vgraditi v kulturo volilnih uradnikov - to je tekma brez konca,' pravi Hall.

Medtem ko podjetja, kot je Cloudflare, vsekakor počnejo nekaj pozitivnega, je Prince prizadevanja svojega podjetja postavil v kontekst: 'Obstaja več kot 8.500 različnih volilnih jurisdikcij, ki so potrebne za izpeljavo demokracije,' pravi. 'Delamo s 72.'