211service.com
Hur tjänstemän skyddar valet från hackare med ransomware
Tom Sherlin/The Daily Times via AP
Hackare spelade en betydande roll i det amerikanska valet 2016, när den ryska regeringen hackade sig in i den demokratiska kampanjen och drev en informationsverksamhet som dominerade nationella rubriker. Amerikansk brottsbekämpning, underrättelsetjänster och till och med Republikanska lagstiftare har kommit fram till , upprepade gånger, att Moskva försökte störa valet till förmån för Donald Trump.
Under de senaste fyra åren har ransomware exploderat till en mångmiljardaffär. Det är en typ av skadlig programvara som hackare använder för att begränsa åtkomsten till data eller maskiner tills de får lösensummor som kan stöta på tiotals miljoner dollar . Det finns nu en global utpressningsindustri som bygger på det faktum att den kritiska infrastrukturen och de digitala systemen vi litar på är djupt sårbara.
Sätt ihop dessa två saker och du får mardrömsscenariot många valsäkerhetstjänstemän är fokuserad på: att ransomware kan infektera och störa valsystem på något sätt, kanske genom att rikta in sig på väljarregistreringsdatabaser på tröskeln till valdagen. Åtgärder för att förhindra sådana attacker är på god väg.
Tackla TrickBot
Under den senaste månaden har USA:s militär och Microsoft har kastat två distinkta och uppenbarligen okoordinerade hömakare mot världens största botnät, TrickBot – ett nätverk av infekterade datorer som kan användas i ransomware-operationer, inklusive de som kan rikta in sig på valsystem.
US Cyber Command installerade en hackningsoperation för att tillfälligt störa TrickBot, enligt a Rapportera av Washington Post, medan Microsoft gick till domstol för att ta ner TrickBots kommando-och-kontrollservrar. Båda operationerna kommer sannolikt bara att ha en kortsiktiga effekter på botnätets verksamhet, men det kan vara tillräckligt för att förhindra ett debacle med ransomware på valdagen.
Samtidigt har säkerhetstjänstemän pressat stater att sätta upp flera offline-säkerhetskopior för att förbereda sig för potentiella attacker mot väljarregistreringsdatabaser och valresultatrapporteringssystem.
Den primära källan till motståndskraft för väljarregistreringsdatabaser – förutom att säkerställa bra nätverkssegmentering, ha multifaktorautentisering, patcha dina system – är att ha offline-säkerhetskopior, Brandon Wales, verkställande direktör på Cybersecurity and Infrastructure Security Agency (CISA) , berättade nyligen för mig i en intervju för MIT Technology Review's Spotlight On event-serien . Vi har sett en dramatisk ökning av detta under de senaste fyra åren. Stater är i mycket bättre form nu än de var för fyra år sedan.
CISA har också drivit stater att bygga in andra säkerhetslager, som att underhålla papperssäkerhetskopior av e-omröstningsböcker och alla avgivna röster, och göra en riskbegränsande revision efter omröstningen.
Men låt oss vara tydliga: trots all oro och hype har ingen sådan attack mot valinfrastruktur ännu inträffat.
Desinformationshotet
Även en väldigt framgångsrik attack mot valsystem skulle sakta ner men inte förhindra röstning, har högre tjänstemän sagt upprepat . I stället skulle det verkliga hotet mot valsäkerheten komma i efterdyningarna.
Oavsett om det är en nationalstat eller cyberkriminell, oavsett om attacken är framgångsrik eller inte, är den största oro den desinformation som kommer att uppstå, säger Allan Liska, underrättelseanalytiker på cybersäkerhetsföretaget Recorded Future. Det är ett bekymmer eftersom folk redan har skakigt självförtroende.
En ransomware-attack mot valsystem skulle ge bränsle åt ogrundade konspirationsteorier om att valet är riggat, opålitligt eller blir stulet. Ta över de utbredda konspirationsteorierna postdumpning , ytterligare ett försök att undergräva förtroendet för valet.
Om någon attack mot ransomware skulle hända, skulle utbredd desinformation om själva omröstningen utan tvekan spridas. Och när sådan desinformation avslöjades av traditionella medier eller avlägsnades av sociala medieplattformar, kan den ha nått miljontals människor. Den största förövaren här är USA:s president, som har visat sig vara en skicklig manipulator av den traditionella pressen för att pressa sin desinformationskampanj .
Det här är ett utdrag från The Outcome, vårt dagliga mejl om valintegritet och säkerhet. Klicka här för att registrera dig för regelbundna uppdateringar.