Užpultas: kaip rinkimų įsilaužimas kelia grėsmę vidurio pabaigai

Kovo mėn. 38 valstijų pareigūnai susirinko į konferencijų salę Kembridže, Masačusetso valstijoje, kad būtų surengtos dviejų dienų rinkimų modeliavimo pratybos, vykusios kaip karo žaidimas.

Daugiau nei 120 valstybinių ir vietos rinkimų pareigūnų, ryšių direktorių, IT vadovų ir valstybės sekretorių surengė pratybas, imituodami saugumo katastrofas, kurios gali nutikti pačia blogiausia rinkimų diena.

Stalinės pratybos prasidėjo kiekvienais modeliavimo mėnesiais prieš lapkričio 6 d. Vidurio rinkimus, pagreitindamos laiką, kol valstybės reagavo į išpuolius realiuoju laiku, rinkėjams einant į rinkimus. Dviejų partizanų pastangomis apsaugoti demokratinius procesus nuo kibernetinių ir informacinių atakų organizuotas Harvardo skaitmeninės demokratijos gynimo (D3P) projektas, pratybos privertė dalyvius reaguoti į vieną košmaro scenarijų po kito - balsavimo mašinų ir rinkėjų duomenų bazių nulaužimai, paskirstytas paslaugų atsisakymas. (DDoS) užpuolimai, naikinantys tinklalapius, skleidė dezinformaciją apie kandidatus, skleidžiama melaginga apklausų informacija, skirta balsams slopinti, ir nacionalinės valstybės užpuolikų koordinuojamos socialinės žiniasklaidos kampanijos, kuriomis siekiama pasiųsti nepasitikėjimą.

Kaip matėme per pastaruosius rinkimus visame pasaulyje, keli išpuoliai dažnai įvyksta vienu metu.

„Pagalvokite apie paslaugų užpuolimo paneigimą ir rinkimų metu būtų naudojama įprasta sukčiavimo ir kenkėjiškų programų taktika“, - sakė Erikas Rosenbachas, D3P direktorius ir JAV gynybos sekretoriaus Ashtono Carterio personalo vadovas 2015–2017 m.

„Ta dalis, kuri man labiausiai rūpėtų dėl DDoS, yra išpuolis prieš tinklalapį, kuriame skelbiami rezultatai, kartu su aukštos klasės paslaugomis. Pažiūrėkite, kas nutiko Ukrainoje 2014 m. Rusai DDoSed tinklalapį, kurį Ukraina naudojo skelbdama rinkimų rezultatus., tada visus nukreipė atgal į „Russia Today“ ir pateikė klaidingus rezultatus. Ukrainiečiai liko supainioti dėl to, kas iš tikrųjų buvo išrinktas prezidentu “.

Suprasti šiuolaikinį rinkimų saugumą reiškia susidurti su bauginančia realybe: ypač JAV infrastruktūra yra per daug susiskaldžiusi, pasenusi ir pažeidžiama, kad būtų visiškai apsaugota. Be to, grėsmės aplinkoje yra per daug įvairių rūšių išpuolių, kad juos būtų galima sustabdyti.

PCMag kalbėjosi su valstybės pareigūnais, politiniais veikėjais, akademikais, technologijų kompanijomis ir saugumo tyrinėtojais apie stulbinančią rinkimų saugumo realybę 2018 m. Abiejose politinio praėjimo pusėse, kiekviename valdžios lygmenyje ir visoje technologijų pramonėje, JAV. kovoja su pagrindinėmis kibernetinio saugumo grėsmėmis mūsų rinkimams. Mes taip pat planuojame, kaip reaguoti, kai viskas klostysis ne taip, tiek per šiuos lemiamus laikotarpio vidurio rinkimus, tiek per 2020 m. Visuotinius rinkimus.

„Atakos paviršiaus“ apsauga

Kibernetinio saugumo tikslais visos veikiamos sistemos ir įrenginiai, kuriuos būtų galima pulti, vadinami „puolimo paviršiumi“. JAV rinkimų atakos paviršius yra milžiniškas ir gali būti suskirstytas į tris pagrindinius lygius.

Pirmasis yra balsavimo infrastruktūra; galvok balsavimo aparatus, rinkėjų registravimo duomenų bazes ir visas valstybės ir savivaldybių svetaines, kuriose žmonėms nurodoma, kur ir kaip balsuoti.

Tada yra kampanijos saugos lygis. Kaip parodė 2016 metai, kampanijos yra lengvas taikinys įsilaužėliams. Pavogtos kampanijos duomenys vėliau gali būti naudojami kaip galingas ginklas trečiajam, labiau miglotam užpuolimo lygiui: ginkluotos dezinformacijos pasauliui ir socialinės įtakos kampanijoms. Šiame fronte nacionalinių valstybės veikėjų trolių armijos ir toliau veikia visame internete ir įsiveržia į socialinės žiniasklaidos platformas, kurios tapo poliarizuojančiomis rinkėjų suvokimo kovos vietose.

Bandant išspręsti daugybę sisteminių problemų, iškylančių kiekviename iš šių lygmenų, dažnai kyla daugiau klausimų nei atsakymų. Vietoj to, daugelis strategijų, kuriomis siekiama sumažinti rinkimų saugumo riziką, patenka į sveiką protą: balsavimas popieriuje ir balsavimo auditas; valstybės ir vietos valdžios institucijoms suteikti daugiau išteklių; įrankių ir saugumo mokymų kampanijoms ir rinkimų pareigūnams teikimas.

Keletas sudėtingesnių ir skaidresnių klausimų rinkimų administratoriams ir kampanijų darbuotojams, taip pat rinkėjams: Kaip jūsų požiūris į rinkimų procesą socialinės žiniasklaidos eroje yra užpildytas dezinformacija internete? Kuo turėtumėte tikėti, kai kyla abejonių dėl visos skaitmeninės informacijos, kuri patenka į jūsų ekraną?

Ko mes išmokome nuo 2016 m

Bet koks pokalbis apie JAV rinkimų saugumą 2018 m. Viduryje ir vėliau galiausiai atranda kelią į 2016 m. Prezidento rinkimus. Prieš šias lenktynes ​​mes matėme kibernetines atakas, nukreiptas į kampanijas ir rinkimus, nuo 2000-ųjų vidurio, bet niekada anksčiau tokiu mastu.

"Tuo metu niekas anksčiau nieko tokio nebuvo matęs. Buvo šokiruojantis manymas, kad Rusija bus tokia drąsi, kad kišis į mūsų demokratiją ir darys įtaką tam tikro kandidato naudai", - sakė prieš Kongresą liudijęs Rosenbachas. kovo mėn. dėl Rusijos kišimosi į 2016 m. rinkimus. "Aš jau 20 metų dirbu nacionalinio saugumo srityje, ir tai buvo pati sudėtingiausia ir sunkiausia mano kada nors išspręsta problema."

Šiuo metu faktai yra gana aiškūs. Teigiama, kad keliolika rusų, dirbančių Rusijos karinės žvalgybos tarnyboje GRU, buvo kaltinami dėl įsilaužimo į Demokratinį nacionalinį komitetą (DNC) ir dokumentų nutekėjimą organizacijoms, įskaitant „WikiLeaks“, kuri išleido daugiau nei 20 000 el. Laiškų.

Veikdami pagal internetinius asmenis, įskaitant „Guccifer 2.0“, „Fancy Bear“ ir „DCLeaks“, kaltinamieji įsilaužėliai taip pat pažeidė rinkėjų registravimo duomenų bazes Ilinojuje ir Arizonoje 2016 m. Rugpjūčio mėn. Ir pavogė informaciją apie daugiau nei 500 000 rinkėjų. Vėlesniuose FTB ir NSA pranešimuose nustatyta, kad įsilaužėliai pakenkė balsavimo programoms 39 valstijose per 2016 m. Prezidento rinkimus. JAV generalinio prokuroro pavaduotojas Rod Rosenstein, pateikdamas kaltinimus Rusijos įsilaužėliams, teigė, kad „sąmokslo tikslas buvo turėti įtakos rinkimams“.

Tai buvo tik išpuoliai, apėmę pirmuosius du rinkimų infrastruktūros lygius. Socialinėje žiniasklaidoje Rusija, Iranas ir kitos atidarė robotus ir trolių gamyklas, įskaitant Rusijos remiamą Interneto tyrimų agentūrą (IRA), kurios skleidė melagingas naujienas ir nusipirko tūkstančius politinių skelbimų „Facebook“ ir „Twitter“, kad paveiktų rinkėjų nuomonę. „Facebook“ surengtas „Cambridge Analytica“ skandalas, nors ir susijęs su politinėmis partijomis, o ne su išoriniais įsilaužėliais, taip pat turėjo įtakos tam, kaip socialinės žiniasklaidos platformos paveikė 2016 m. Rinkimus.

„Mes nereagavome pakankamai greitai ar pakankamai stipriai“, - sakė Rosenbachas. Dirbdamas Pentagone, Rosenbachas taip pat dirbo gynybos sekretoriaus pavaduotoju kibernetinėje srityje nuo 2011 iki 2014 m. Ir gynybos sekretoriaus padėjėju pasauliniam saugumui, prižiūrintį kibernetinį saugumą.

Dabar jis yra Harvardo Kenedžio mokyklos „Belfer“ centro direktorius ir D3P direktorius. Jis jį įkūrė pernai kartu su Matt Rhoades, Mitt Romney kampanijos vadovu per 2012 m. Rinkimus, ir Robby Mook, Hillary Clinton kampanijos vadovu 2016 m.

„Svarbus dalykas, kurį reikia suprasti saugumo požiūriu, yra tai, kad pati kampanija niekada nebuvo nulaužta“, - Mook pasakojo PCMag. "Buvo nulaužtos asmeninės el. Pašto paskyros ir nulaužta DNC, tačiau aš manau, kad tai yra svarbus įspėjimas visiems, kad mes tikrai turime apsaugoti visą ekosistemą. Priešininkai ketina eiti bet kur, kad ginkluotų informaciją nuo skirtingų kandidatų."

Sukčiavimo apsimetant išpuolis, kuris 2016 m. Sėkmingai nulaužė DNC pirmininko Johno Podesta'o asmeninę „Gmail“ paskyrą, paliko Mooką supratus, kad dar nėra įdiegti mechanizmai, kaip reaguoti į tokio masto išpuolį. 2017 m. Jis palaikė ryšius su Rodu, kuris nagrinėjo nuolatinius Kinijos kibernetinių pajėgų bandymus nulaužti Romney prezidento postą. Pagrindinė idėja buvo sukurti kontrolinį sąrašą dalykų, kuriuos reikia padaryti, kad būtų užkirstas kelias tokiems išnaudojimams būsimose kampanijose, ir numatyti, kur kampanijos gali vykti, kai jos buvo nulaužtos.

Jiedu susisiejo su Rosenbachu ir dirbo, norėdami išleisti D3P kibernetinio saugumo kampanijos žaidimų knygą. Nuo tada jie bendradarbiavo rengdami du kitus sąsiuvinius: vieną, skirtą valstybiniams ir vietos rinkimų administratoriams, ir tą, kuris komunikacijos pareigūnams skiria pirmenybę, kaip kovoti su dezinformacija internete. Jie taip pat padėjo organizuoti ir vykdyti tarpvalstybinius stalviršio modeliavimus.

Mokas nenorėjo praleisti per daug laiko kalbėdamas apie 2016 m. Svarbu nelaikyti paskutinio mūšio, kai gali pasiruošti kitam, sakė jis.

"Tiesą sakant, jūs tiesiog nežinote, kodėl ar kaip kažkas bando patekti. Jūs tiesiog žinote, kad kažkas tai padarys", - sakė D. Mookas. "Svarbiausia yra galvoti apie tai, kas galėtų būti toliau. Kokios yra grėsmės, kurių dar nesvarstėme ar nematėme? Manau, kad tarpinės perspektyvos gali išaiškinti kai kuriuos naujus pažeidžiamumus, bet aš manau, kad tai daugiau apie sistemos žiūrėjimą kaip į visiškas ir išsiaiškina visus įmanomus būdus, į kuriuos kažkas galėtų patekti “.



Besikeičiantis grėsmės peizažas

Artėjant 2018 m. Vidurio laikotarpiui ir susidūrus su ilguoju įsibėgėjimu iki 2020 m. JAV prezidento rinkimų, vis daugiau dėmesio skiriama grėsmių aplinkai.

Nors prezidentas Trumpas sumenkino Rusijos kišimosi mastą, kovo mėn. JAV smogė Rusijai naujomis sankcijomis. „Mes ir toliau matome visapusišką Rusijos pranešimų kampaniją, siekdami susilpninti ir suskaldyti JAV“, - rugpjūčio mėn. Instruktažo metu sakė JAV nacionalinės žvalgybos direktorius Danas Coatsas.

Tai atsitiko po to, kai liepą „Microsoft“ sukėlė bandymą įsilaužti, apimant netikrus domenus, nukreiptus prieš tris kandidatus, kurie buvo perrinkti. Likus kelioms savaitėms iki šios istorijos paskelbimo, Rusijos piliečiui buvo pavesta prižiūrėti pastangas manipuliuoti rinkėjais per „Facebook“ ir „Twitter“, kad būtų trukdoma trukdyti. Kaltinime nurodytas Rusijos pilietis Jelena Khusyaynova tariamai valdė finansines ir socialines operacijas, susijusias su IRA, turėdamas daugiau nei 35 milijonų JAV dolerių biudžetą, kurį bankrutavo Rusijos oligarchas ir Putino sąjungininkas Jevgenijus Prigožinas.

Nacionalinės žvalgybos departamento, Tėvynės saugumo departamento ir FTB direktoriai paskelbė bendrą pareiškimą, pateiktą pagal kaltinamąjį aktą. Joje teigiama, kad nors šiuo metu nėra įrodymų, kad balsavimo infrastruktūra būtų pažeista, „kai kurios valstijos ir vietos valdžios institucijos pranešė apie lengvesnius bandymus naudotis savo tinklais“, įskaitant rinkėjų registracijos duomenų bazes.

Pranešama, kad paskutinėmis savaitėmis prieš vidurio laikotarpio rinkimus JAV kibernetinė vadovybė net nustato Rusijos darbuotojus, kontroliuojančius trolių sąskaitas, ir informuoja juos, kad JAV žino apie jų veiklą, siekdama atgrasyti rinkimus.

„Mes esame susirūpinę dėl vykstančių Rusijos, Kinijos ir kitų užsienio veikėjų, įskaitant Iraną, kampanijų, kuriomis siekiama pakirsti pasitikėjimą demokratinėmis institucijomis ir paveikti visuomenės nuotaikas bei vyriausybės politiką“, - rašoma pranešime. "Šia veikla taip pat gali būti siekiama paveikti rinkėjų suvokimą ir sprendimų priėmimą 2018 ir 2020 m. JAV rinkimuose".

Ieškai modelių

Stebėdami užsienio priešininkų ir kitų galimų kibernetinių priešų veiklą, ekspertai ieško modelių. Toni Gidwani teigė, kad tai panašu į visų skirtingų kenksmingų subjektų radarų studiją; ieškote išankstinio perspėjimo indikatorių, kad sumažintumėte riziką ir apsaugotumėte silpniausias savo gynybos grandis.

Gidwani yra Kibernetinio saugumo firmos „ThreatConnect“ tyrimų operacijų direktorius. Pastaruosius trejus metus ji praleido vadovaudama „ThreatConnect“ tyrimams, susijusiems su DNC hakerio ir Rusijos įtakos operacijomis 2016 m. JAV prezidento rinkimuose; jos komanda „Guccifer 2.0“ susiejo su „Fancy Bear“. Pirmąjį savo karjeros dešimtmetį Gidwani praleido DoD, kur sudarė ir vadovavo analitinėms grupėms Gynybos žvalgybos agentūroje.

„Jums reikia traukti stygas daugybe skirtingų frontų“, - sakė Gidwani. "Išgalvotas lokys dirbo daugybe skirtingų kanalų, norėdamas gauti DNC duomenis viešai. Guccifer buvo vienas iš šių frontų, DCLeaks buvo vienas, o WikiLeaks buvo didžiausias smūgis."

Gidwani sugriovė mūsų pastebėtą tautinės valstybės išnaudojimą į keletą skirtingų veiklų, kurios kartu sudaro daugiapakopę intervencijos kampaniją. Į kampaniją nukreipti duomenų pažeidimai lėmė strateginių duomenų nutekėjimą kritiniais rinkimų ciklo momentais.

"Mums tikrai nerimą kelia sukčiavimas sukčiaujant ir išpuoliai tarp žmonių. Ši informacija yra tokia paveiki, kai ji tampa viešoje erdvėje, kad jums gali nereikėti sudėtingesnės kenkėjiškos programos, nes kampanijos yra tokios rinkimo operacijos su savanorių antplūdis kaip taikinys “, - aiškino ji. "Jums nereikia nulinės dienos pažeidžiamumų, jei jūsų sukčiavimas strypeliu veikia".

Įsiskverbimo išpuoliai prieš valstybines rinkimų tarybas yra dar viena priemonė, kuria siekiama sutrikdyti balsavimo mašinos tiekimo grandinę ir sunaikinti pasitikėjimą rinkimų rezultatų pagrįstumu. Gidwani teigė, kad pasenęs ir fragmentiškas balsavimo infrastruktūros pobūdis tarp valstybių daro tokias atakas, kaip SQL injekcijos, kurios „mes tikimės, kad daugiau neturėtų būti net išpuolių sąsiuvinio dalis“, yra ne tik įmanomos, bet ir veiksmingos.

Šios operacijos labai skiriasi nuo „Facebook“ grupių ir „Twitter“ trolių paskyrų, kurias suklastojo IRA ir kiti nacionalinės valstybės veikėjai, įskaitant Kiniją, Iraną ir Šiaurės Korėją. Galų gale šios kampanijos yra daugiau apie tai, kad išjudintų sentimentus ir suklaidintų rinkėjus visame politiniame spektre, suderindamos duomenų nutekėjimą su politiniais pakraipomis. Kalbant apie dezinformaciją, mes atidengėme tik ledkalnio viršūnę.

„Vienas iš rinkimų, dėl kurių kyla iššūkių, yra tas, kad jie sudaryti iš daugybės skirtingų rinkinių, neturinčių nė vieno suinteresuotojo asmens“, - sakė Gidwani. "Didelis iššūkis, su kuriuo susiduriame, yra iš esmės ne techninis, o politinis klausimas. Platformos stengiasi, kad teisėtas turinys būtų lengviau atpažįstamas tikrinant kandidatus. Tačiau kiek virusiškai tokio tipo turinys gali plisti, reikia mus už informacinio saugumo pasaulio ribų “.



Naujų skylių prijungimas senoje mašinoje

Pačiame pagrindiniame lygmenyje Amerikos rinkimų infrastruktūra yra vientisa - pasenusių ir nesaugių balsavimo mašinų, pažeidžiamų rinkėjų duomenų bazių ir valstybinių bei vietinių svetainių, kuriose kartais trūksta net paprasčiausio šifravimo ir saugumo, šūdas.

Atgaliniu požiūriu, dėl fragmentiškos visos šalies balsavimo infrastruktūros pobūdžio ji gali būti mažiau patraukli, o ne labiau išnaudojanti. Dėl pasenusios ir kartais analogiškos technologijos balsavimo aparatuose ir dėl to, kiek kiekviena valstybė skiriasi nuo kitos, įsilaužėliams kiekvienu atveju reikės įdėti daug pastangų, kad būtų pakenkta kiekvienai atskirai lokalizuotai sistemai. Tai tam tikru mastu yra klaidinga nuomonė, nes valstybės ar vietos balsavimo infrastruktūros nulaužimas pagrindiniame svingo rajone gali absoliučiai paveikti rinkimų rezultatus.

Prieš du rinkimų ciklus Jeffas Williamsas konsultavosi su pagrindiniu JAV balsavimo mašinų pardavėju, kurį jis atsisakė nustatyti. Jo įmonė atliko rankinį balsavimo mašinų kodų patikrinimą ir saugumo testą, rinkimų valdymo technologiją ir balsų skaičiavimo sistemas bei rado daugybę pažeidžiamumų.

Williamsas yra „CTO“ ir „Contrast Security“ įkūrėjas bei vienas iš atvirojo žiniatinklio programų saugumo projekto (OWASP) įkūrėjų. Jis sakė, kad dėl archajiško rinkimų programinės įrangos pobūdžio, kurią daugeliu atvejų valdo vietiniai teritoriniai taškai, kurie dažnai priima sprendimus dėl pirkimo labiau remdamiesi biudžetu, o ne saugumu, ši technologija ne tiek pasikeitė.

"Tai susiję ne tik su balsavimo aparatais. Tai visa programinė įranga, kurią naudojate rinkimams organizuoti, jiems tvarkyti ir rezultatams rinkti", - sakė A. Williamsas. "Mašinų eksploatavimo laikas gana ilgas, nes jos yra brangios. Kalbame apie milijonus kodų eilučių ir daugelio metų darbo, kurį verta atlikti stengiantis jį peržiūrėti. Apsauga yra sudėtinga įgyvendinti ir nėra tinkamai dokumentuota. Tai yra daug didesnės problemos požymis - niekas neturi įžvalgos apie tai, kas vyksta jų naudojamoje programinėje įrangoje “.

Williamsas taip pat tiki, kad nėra bandymų ir sertifikavimo procesų. Daugelis valstijų ir savivaldybių suburia mažas komandas, kurios bando įsiskverbimą - tas pats bandymas, kurio antraštės buvo „Black Hat“. Williams mano, kad tai neteisingas požiūris, palyginti su išsamiais programinės įrangos kokybės užtikrinimo bandymais. Įsilaužimų konkursuose, tokiuose kaip „DefCon“ balsavimo kaime esantys konkursai, randama pažeidžiamumų, tačiau jie ne viską papasakoja apie galimą išnaudojimą, kurio neradote.

Sistemiškesnė problema visoje šalyje yra ta, kad balsavimo aparatai ir rinkimų valdymo programinė įranga labai skiriasi skirtingose ​​valstijose. Yra tik keletas pagrindinių pardavėjų, užsiregistravusių tiekti balsavimo automatus ir sertifikuotas balsavimo sistemas, kurios gali būti popierinio balsavimo sistemos, elektroninės balsavimo sistemos arba jų derinys.

Ne pelno organizacijos „Verified Balsavimas“ duomenimis, 99 procentai Amerikos balsų tam tikra forma yra skaičiuojami kompiuteriu - nuskaitydami įvairius popierinius balsavimo biuletenius arba tiesiogiai elektroniniu būdu. Patikrinto balsavimo 2018 m. Ataskaitoje nustatyta, kad 36 valstijos vis dar naudojasi nepatikima balsavimo įranga, o 31 valstija bent daliai rinkėjų naudos tiesioginį elektroninį balsavimo aparatą.

Didžiausią nerimą kelia tai, kad penkios valstijos - Delaveras, Džordžija, Luiziana, Naujasis Džersis ir Pietų Karolina - šiuo metu naudoja tiesioginio įrašymo elektroninius balsavimo aparatus be rinkėjų patikrintų popierinių audito pėdsakų. Taigi, jei balsų skaičiavimas elektroninėje sistemoje keičiamas fiziškai ar nuotoliniu būdu, valstijos gali neturėti būdo patikrinti patikimų rezultatų audito procese, kai dažnai reikia tik statistinio balsų atrankos, o ne visiško skaičiavimo..

„Čia nėra dėžutės su pakabinamais chadais, kurias galėtume suskaičiuoti“, - sakė užšifruotos pranešimų programos „Wickr“ generalinis direktorius Joelis Wallenstromas. "Jei viduryje yra teiginių, kad rezultatai nėra tikri, nes rusai ką nors padarė, kaip mes galime išspręsti tą dezinformacijos problemą? Žmonės skaito bombarduojamas antraštes, o jų pasitikėjimas sistema dar labiau sumažėja".

Valstybių balsavimo infrastruktūros modernizavimas naudojant šiuolaikines technologijas ir saugumą neįvyks per vidurį ir greičiausiai ne anksčiau kaip iki 2020 m. Nors valstijos, įskaitant Vakarų Virdžiniją, išbando tokias naujas technologijas kaip „blokinis grandinėlė“ elektroniniam balsavimo įrašymui ir auditui atlikti, dauguma tyrėjų ir saugumo ekspertų pasakyti, kad vietoj geresnės sistemos saugiausias balsų tikrinimo būdas yra popierinis takas.

„Popierinės audito sekos ilgą laiką buvo sukėlusios saugumo bendruomenės šauksmą, o per vidurį ir tikriausiai prezidento rinkimus jie naudosis daugybe mašinų, kurių to neturi“, - sakė A. Williamsas. "Negalima sakyti, kad tai egzistencinė grėsmė demokratijai".

Viena iš valstijų, turinti popierinio audito seką, yra Niujorkas. Neseniai vykusiame Nacionalinio kibernetinio saugumo aljanso (NCSA) viršūnių susitikime PCMag sakė Deborah Snyder, valstijos vyriausioji informacijos saugumo pareigūnė, kad Niujorkas nebuvo tarp 19 valstijų, kurių maždaug 35 milijonai rinkėjų įrašų parduodami tamsiajame internete. Tačiau tariamai Niujorko valstijos rinkėjų įrašus galima nemokamai rasti kitame forume.

Valstybė reguliariai vertina savo balsavimo aparatus ir infrastruktūrą. Niujorkas nuo 2017 m. Taip pat investavo milijonus į vietos įsibrovimų aptikimą, kad pagerintų incidentų stebėjimą ir reagavimą tiek valstybėje, tiek bendradarbiaudamas su Informacijos mainų ir analizės centru (ISAC), kuris bendradarbiauja su kitomis valstijomis ir privačiuoju sektoriumi.

„Esame labiau informuoti apie rinkimus ir per juos“, - sakė Snyderis. „Aš turiu komandas denyje nuo 6 ryto prieš dieną iki rinkimų dienos vidurnakčio. Mes visi esame denyje - nuo Niujorko valstijos žvalgybos centro iki ISAC iki vietos ir valstijos rinkimų tarybos ir mano biuro, ITS ir Tėvynės saugumo ir skubios pagalbos tarnybų skyrius “.



Vietos rinkimų svetainėse sėdi ančiai

Paskutinis ir dažniausiai nepastebimas valstybės ir vietos rinkimų saugumo aspektas yra vyriausybės interneto svetainės, kuriose piliečiams nurodoma, kur ir kaip balsuoti. Kai kuriose valstijose stebėtinai mažas oficialių svetainių nuoseklumas, daugelyje jų trūksta net pačių paprasčiausių HTTPS saugos sertifikatų, kurie patvirtina, kad tinklalapiai yra apsaugoti SSL šifravimu.

Kibernetinio saugumo įmonė „McAfee“ neseniai ištyrė apskričių rinkimų valdybos svetainių saugumą 20-yje valstijų ir nustatė, kad tik 30, 7 proc. Svetainių turi SSL, kad užšifruotų visą informaciją, kurią rinkėjas dalijasi šia svetaine pagal nutylėjimą. Valstybėse, įskaitant Montaną, Teksasą ir Vakarų Virdžiniją, 10 proc. Ar mažiau svetainių yra šifruotos SSL. „McAfee“ tyrimais nustatyta, kad vien Teksase 217 iš 236 apskričių rinkimų svetainių nenaudoja SSL.

Galite pasakyti apie SSL užšifruotą svetainę, ieškodami HTTPS svetainės URL. Naršyklėje taip pat galite pamatyti užrakto ar rakto piktogramą, tai reiškia, kad jūs saugiai bendraujate su svetaine, kuri, jų teigimu, yra. Birželį „Google Chrome“ pradėjo nešifruotų HTTP svetainių žymėjimą kaip „nesaugias“.

„Jei 2018 m. Neturėsite SSL, rengiantis vidurio periodui, šios apskrities svetainės yra kur kas labiau pažeidžiamos„ MiTM “atakų ir duomenų klastojimo“, - teigė „McAfee“ techninės priežiūros vadovas Steve'as Grobmanas. "Dažnai tai yra senas nesaugus HTTP variantas, kuris nenukreipia jūsų į saugias svetaines. Daugeliu atvejų svetainės dalijasi pažymėjimais. Viskas atrodo geriau valstybiniu lygmeniu, kur tik maždaug 11 procentų svetainių yra nešifruotos, tačiau šios vietinės apskrities vietos yra visiškai nesaugios “.

Iš valstijų, įtrauktų į McAfee tyrimus, tik Meinas turėjo daugiau kaip 50 procentų apskričių rinkimų svetainių, kuriose yra pagrindinis šifravimas. Niujorke buvo tik 26, 7 proc., O Kalifornijoje ir Floridoje - apie 37 proc. Tačiau bazinio saugumo trūkumas yra tik pusė istorijos. „McAfee“ tyrimai taip pat nerado nuoseklumo apskričių rinkimų svetainių srityse.

Šokiruojamai maža dalis valstybinių rinkimų svetainių naudoja vyriausybės patikrintą.gov domeną, užuot pasirinkę tokius įprastus aukščiausio lygio domenus (TLD), kaip.com,.us,.org ar.net. Minesotoje 95, 4 proc. Rinkimų svetainių naudojasi nevyriausybinėmis sritimis, paskui - 95 proc. Teksaso, o Mičigano - 91, 2 proc. Dėl šio neatitikimo eiliniam rinkėjui beveik neįmanoma išsiaiškinti, kurios rinkimų vietos yra teisėtos.

Teksase 74, 9 proc. Vietinių rinkėjų registracijos svetainių naudojasi.us domenu, 7, 7 proc. Naudoja.com, 11, 1 proc. Naudoja.org ir 1, 7 proc. Naudoja.net domeną. Tik 4, 7 proc. Svetainių naudojasi.gov domenu. Pavyzdžiui, Teksaso Dentono grafystėje apskričių rinkimų svetainė yra https://www.votedenton.com/, tačiau McAfee nustatė, kad galima įsigyti susijusių svetainių, tokių kaip www.vote-denton.com.

Tokiuose scenarijuose užpuolikams net nereikia įsilaužti į vietines svetaines. Jie gali tiesiog nusipirkti panašų domeną ir išsiųsti sukčiavimo el. Laiškus, kuriais žmonės nurodomi registruotis balsuoti per apgaulingą svetainę. Jie netgi gali pateikti melagingą balsavimo informaciją arba neteisingas balsavimo vietų vietas.

„Tai, ką mes matome apskritai kibernetiniame saugume, yra tai, kad užpuolikai naudos paprasčiausią mechanizmą, veiksmingą savo tikslams pasiekti“, - sakė D. Grobmanas. "Nors gali būti įmanoma nulaužti pačius balsavimo aparatus, tam reikia daug praktinių iššūkių. Daug lengviau eiti po rinkėjų registravimo sistemas ir duomenų bazes ar tiesiog nusipirkti svetainę. Kai kuriais atvejais mes nustatėme, kad yra panašių domenų. įsigijo kitos šalys. Tai taip paprasta, kaip rasti „GoDaddy“ pardavimo puslapį."



Kampanijos: judantys kūriniai ir lengvi taikiniai

Apskritai įsilaužėliams reikia daugiau pastangų, kad įsibrautų į kiekvienos apskrities ar valstijos sistemą, nei po žemai kabinamų vaisių, pavyzdžiui, kampanijų, kuriose tūkstančiai laikinų darbuotojų pasirūpina patraukliais ženklais. Kaip matėme 2016 m., Kampanijos duomenų pažeidimų ir informacijos nutekėjimo poveikis gali būti katastrofiškas.

Užpuolikai gali įsiskverbti į kampanijas įvairiais būdais, tačiau stipriausia gynyba yra tiesiog įsitikinimas, kad pagrindai yra užrakinti. D3P kampanijos elektroninio saugumo sąsiuvinis neatskleidžia jokios novatoriškos saugumo taktikos. Tai iš esmės yra kontrolinis sąrašas, kurį jie gali naudoti norėdami įsitikinti, ar kiekvienas kampanijos darbuotojas ar savanoris yra patikrintas, ir kad visi, dirbantys su kampanijos duomenimis, naudoja apsaugos mechanizmus, tokius kaip dviejų faktorių autentifikavimas (2FA) ir šifruotas pranešimų siuntimo paslaugas, tokias kaip „Signal“ ar „Wickr“. Jie taip pat turi būti mokomi sveiko proto informacijos higienos ir žinoti, kaip pastebėti sukčiavimo schemas.

Robby Mookas papasakojo apie paprastus įpročius: tarkime, automatiškai ištrinkite el. Laiškus, kurie, jūsų manymu, jums nereikės, nes visada yra tikimybė, kad duomenys nutekės, jei jis sėdės aplinkui.

„Kampanija yra įdomus pavyzdys, nes turėjome antrą veiksnį savo kampanijos sąskaitose ir verslo taisyklėse, kad duomenys ir informacija būtų laikomi mūsų domene“, - paaiškino Mook. „Blogi vaikinai, sužinojome retrospektyviai, privertė daugybę darbuotojų spustelėti sukčiavimo apsimetant nuorodomis, tačiau tie bandymai nebuvo sėkmingi, nes turėjome apsaugos priemones. Kai jie negalėjo patekti tokiu būdu, jie apsilankė žmonių asmeninės sąskaitos “.

Kampanijos saugumas yra sudėtingas: yra tūkstančiai judančių dalių, ir dažnai nėra jokio biudžeto ar kompetencijos, kad galėtumėte sukurti pažangiausias informacijos saugumo nuo nulio vietas. Technologijų pramonė pasistūmėjo į priekį ir kartu pateikė daugybę nemokamų įrankių kampanijoms, vedančioms į vidurį.

„Alphabet Jigsaw“ teikia kampanijoms „DDoS“ apsaugą naudodamas „Project Shield“, o „Google“ išplėtė pažangiausią paskyros saugumo programą, kad apsaugotų politines kampanijas. „Microsoft“ politinėms partijoms siūlo nemokamą „AccountGuard“ grėsmės aptikimą „Office 365“, o šią vasarą bendrovė surengė kibernetinio saugumo seminarus kartu su DNC ir RNC. „McAfee“ per metus nemokamai atiduos „McAfee Cloud“ saugiems rinkimams rinkimų įstaigose visose 50 valstijų.

Kitos debesų technologijų ir apsaugos kompanijos, įskaitant „Symantec“, „Cloudflare“, „Centrify“ ir „Akamai“, teikia panašius nemokamus ar nuolaidų įrankius. Tai visa dalis technologijos pramonės kolektyvinės PR kampanijos, kuria labiau suderintos pastangos pagerinti rinkimų saugumą, nei anksčiau buvo Silicio slėnyje.

Kampanijų gavimas šifruotose programose

Pavyzdžiui, „Wickr“ suteikia (daugiau ar mažiau) kampanijoms prieigą prie savo paslaugos nemokamai ir tiesiogiai dirba su kampanijomis bei DNC, kad apmokytų kampanijos darbuotojus ir sukurtų saugius ryšių tinklus.

Nuo balandžio mėn. „Wickr“ naudojamų kampanijų skaičius išaugo tris kartus, bendrovės duomenimis, šią vasarą platforma naudojosi daugiau nei pusė Senato kampanijų ir daugiau nei 70 politinių konsultacijų grupių. Audra Grassia, Wickr'io politinė ir vyriausybės vadovė, pastaruosius metus vykdė politinius komitetus ir kampanijas Vašingtone.

„Aš manau, kad žmonės, nepriklausantys politikai, sunkiai supranta, kaip sudėtinga diegti sprendimus keliose kampanijose kiekviename lygmenyje“, - sakė A. Grassia. "Kiekviena kampanija yra atskiras mažas verslas, kurio darbuotojai keičiasi kas dvejus metus."

Individualios kampanijos dažnai neturi finansavimo kibernetiniam saugumui, tačiau didieji politiniai komitetai tai daro. Ypač po 2016 m. DNC daug investavo į kibernetinį saugumą ir tokio pobūdžio santykių su Silicio slėniu užmezgimą. Komitetą dabar sudaro 35 žmonių technikos komanda, vadovaujama naujojo techninio aptarnavimo vadovo Raffi Krikorian, buvusio „Twitter“ ir „Uber“. Naujasis DNC vyriausiasis saugumo pareigūnas Bobas Lordas anksčiau buvo „Yahoo“ saugumo vykdytojas, kuris yra gerai susipažinęs su katastrofiškų įsilaužimų problemomis.

„Grassia“ komanda dirbo tiesiogiai su DNC, padėjo įdiegti „Wickr“ technologiją ir siūlė įvairaus lygio kampanijas. „Wickr“ yra vienas iš technologijų tiekėjų, nurodytų DNC technologijų rinkoje kandidatams. „Judrūs vienetai kampanijos metu yra tikrai stulbinantys“, - sakė „Wickr“ generalinis direktorius Joelis Wallenstromas.

Jis paaiškino, kad kampanijos neturi techninių žinių ar išteklių investuoti į įmonės lygio informacijos saugumą ar mokėti Silicio slėnio kainas už talentus. Šifruotose programose iš esmės siūloma integruota infrastruktūra, leidžianti perkelti visus kampanijos duomenis ir vidinius ryšius į saugią aplinką, nesamdydama brangios konsultavimo komandos, kad visa tai sukonfigūruotų. Tai nėra visa apimantis sprendimas, tačiau bent jau užšifruotos programos gali gana greitai užrakinti pagrindinius kampanijos dalykus.

Robby Mookas teigė, kad per tarpinius ir būsimus rinkimus yra keletas kampanijos išpuolių vektorių, kuriems jis labiausiai rūpi. Viena iš jų yra DDoS išpuoliai kampanijų svetainėse kritiniais momentais, pavyzdžiui, per suvažiavimo kalbą ar pirminį konkursą, kai kandidatai bankininkystėje renkasi aukas. Jis taip pat nerimauja dėl suklastotų svetainių, kaip vieno ar dviejų perforatorių pavogti pinigus.

„Mes šiek tiek to matėme, bet aš manau, kad reikia žiūrėti į netikrų lėšų rinkimo svetaines, kurios gali sukelti painiavą ir abejones donorystės procese“, - sakė D. Mookas. "Manau, kad tai gali padaryti dar blogiau, jei socialinė inžinerija bandys apgauti kampanijos darbuotojus, norėdama apgauti pinigus ar nukreipti aukas vagims. Tai ypač didelis pavojus, nes priešininkas ne tik yra pelningas, bet ir atitraukia kampanijas nuo realių. išleidžia ir palaiko dėmesį nuo intrigos “.



Informacinis karas rinkėjų protams

Sunkiausi šiuolaikinio rinkimų saugumo aspektai, net ne apsauga nuo jų, yra dezinformacija ir socialinės įtakos kampanijos. Tai ta tema, kuri viešai paskelbta internete, Kongrese ir socialinėse platformose, kurios yra demokratijos grėsmę keliančios diskusijos pagrindas.

Netikros naujienos ir dezinformacija, skleidžiama norint paveikti rinkėjus, gali būti įvairių formų. 2016 m. Ji atsirado iš mikro tikslinių politinių skelbimų socialinėje žiniasklaidoje, iš grupių ir netikrų paskyrų, kuriose skleidžiama melaginga informacija apie kandidatus, ir iš nutekėjusių kampanijos duomenų, strategiškai paskleistų informaciniam karui.

Markas Zuckerbergas garsiai teigė, kad praėjus kelioms dienoms po rinkimų, melagingos naujienos „Facebook“, darančios įtaką rinkimams, buvo „gana beprotiška idėja“. „Facebook“ prireikė pražūtingų duomenų skandalų ir pajamų įvertinimo metų, kad jis patektų ten, kur yra dabar: masinis politinių šlamšto paskyrų išvalymas, politinių skelbimų tikrinimas ir vidutinės trukmės rinkimų „karo kambario“ sukūrimas kaip išsamios kovos su rinkimais strategijos dalis kišdamiesi.

„Twitter“ ėmėsi panašių žingsnių, tikrindamas politinius kandidatus ir spręsdamas dėl robotų bei trolių, tačiau dezinformacija išlieka. Bendrovės nuoširdžiai kalbėjo apie tai, kad vyksta ginklavimosi varžybos su kibernetinėmis priešomis, norėdamos surasti ir ištrinti padirbtas sąskaitas bei sustabdyti netikras naujienas. Praėjusią savaitę „Facebook“ uždarė su Iranu susijusią propagandinę kampaniją, apimančią 82 puslapius, grupes ir paskyras.

Tačiau mašininio mokymosi algoritmai ir moderatoriai gali pasiekti tik tiek. Dezinformacijos skleidimas per „WhatsApp“ Brazilijos prezidento rinkimuose yra tik vienas iš pavyzdžių, kaip reikia nuveikti daugiau socialinės žiniasklaidos kompanijų.

„Facebook“, „Twitter“ ir tokie technikos milžinai, kaip „Apple“, tyliai pripažinę jų platformų vaidmenį rinkimuose, prisiėmė atsakomybę ir bandė išspręsti labai sudėtingas problemas, kurias jie padėjo sukurti. Bet ar to pakanka?

„Įtaka rinkimams visada buvo, tačiau tai, ką matome, yra naujas rafinuotumo lygis“, - teigė Carvisto Mellono informatikos profesorius Travisas Breaux, kurio tyrimai susiję su privatumu ir saugumu.

Breaux teigė, kad dezinformacijos kampanijų, kurias matome iš Rusijos, Irano ir kitų tautinių valstybių veikėjų, tipai nėra tokie skirtingi, nei šnipinėjimo agentai, kuriuos šnipinėjimo agentai naudoja dešimtmečius. Jis atkreipė dėmesį į 1983 m. Knygą „KGB ir sovietinė dezinformacija“ , kurią parašė buvęs žvalgybos pareigūnas, kurioje buvo kalbama apie valstybės remiamas šaltojo karo informacines kampanijas, skirtas suklaidinti, supainioti ar įžeisti užsienio nuomonę. Rusijos įsilaužėlių ir trolių ūkiai šiandien daro tą patį, tik jų pastangas eksponentiškai padidina skaitmeninių įrankių galia ir jų teikiamos galimybės. „Twitter“ akimirksniu gali perduoti pranešimą visam pasauliui.

„Yra egzistuojančių metodų, tokių kaip netikros sąskaitos, derinys, kuris dabar tampa operatyvinis“, - sakė Breaux. "Mes turime paspartinti greitį ir suprasti, kaip atrodo tikra ir patikima informacija".

„McAfee“ CTO vadovas Steve'as Grobmanas mano, kad vyriausybė turėtų vykdyti viešųjų paslaugų kampanijas, kad padidintų supratimą apie melagingą ar manipuliuojamą informaciją. Jis sakė, kad viena didžiausių 2016 m. Problemų buvo šiurkšti prielaida, kad pažeisti duomenys turi vientisumą.

Vėlyvose rinkimų ciklo stadijose, kai nėra laiko savarankiškai patikrinti informacijos pagrįstumo, informacinis karas gali būti ypač galingas.

„Kai Jono Podesta elektroniniai laiškai buvo paskelbti„ WikiLeaks “, spauda padarė prielaidą, kad jie visi buvo tikrai Podesta elektroniniai laiškai“, - sakė D. Grobmanas. PCMag neatliko tiesioginio tyrimo dėl nutekėjusių el. Laiškų autentiškumo, tačiau kai kurie Podestos elektroniniai laiškai, patvirtinti kaip melagingi, vis dar cirkuliavo dar šį rudenį, skelbia FactCheck.org, universiteto Annenbergo viešosios politikos centre baigtas projektas. iš Pensilvanijos.

"Vienas iš dalykų, kuriuos turime šviesti visuomenei, yra tai, kad bet kokioje informacijoje apie pažeidimą gali būti suformuotų duomenų, susipynusių su teisėtais duomenimis, kad būtų galima pateikti bet kokius pasakojimo priešininkus, kurie jus veda. Žmonės gali patikėti kažkuo pagamintu, kuris daro įtaką jų balsavimui."

Tai gali apimti ne tik tai, ką matote internete ir socialinėje žiniasklaidoje, bet ir logistinę informaciją apie balsavimą jūsų rajone. Atsižvelgiant į nesuderinamumą su tokiais esminiais dalykais kaip vienos vietos savivaldybės tinklalapių domenai, rinkėjams reikia oficialių priemonių išsiaiškinti, kas yra tikra.

„Įsivaizduokite įsilaužėlius, kurie bando nukreipti rinkimus tam tikrame kaimo ar miesto rajone kandidato link“, - sakė D. Grobmanas. "Jūs siunčiate sukčiavimo elektroninį laišką visiems rinkėjams, sakydamas, kad dėl oro sąlygų rinkimai atidedami 24 valandoms, arba nurodote jiems melagingai atnaujintą balsavimo vietos vietą."

Galiausiai rinkėjai turi išfiltruoti dezinformaciją. Niujorko valstijos vyriausioji informacijos saugumo pareigūnė Deborah Snyder sakė: „Neikite savo naujienų iš„ Facebook “, balsuokite pagal savo požiūrį“ ir įsitikinkite, kad jūsų faktai yra iš patikrintų šaltinių. „Wickr“ vadovas Joelis Wallenstromas mano, kad rinkėjai turi įsitikinti, kad FUD bus labai daug (baimė, netikrumas ir abejonės). Jis taip pat mano, kad turėtumėte tiesiog išjungti „Twitter“.

Robby Mookas teigė, kad nesvarbu, ar jūs užsiimate elektroniniais nusikaltimais, ar duomenų karo veiksmais, svarbu atsiminti, kad matoma informacija yra skirta priversti jus mąstyti ir elgtis tam tikru būdu. Negalima.

„Rinkėjai turi žengti žingsnį atgal ir paklausti savęs, kas jiems svarbu, o ne tai, kas jiems sakoma“, - sakė D. Mookas. "Dėmesys skiriamas kandidatų turiniui, sprendimams, kuriuos šie valstybės pareigūnai priims, ir kaip šie sprendimai paveiks jų gyvenimą".



Meskite viską, ką turime. Paleisk tai dar kartą

Projekto „Ginantis skaitmeninės demokratijos“ rinkimų saugumo modeliavimas buvo pradėtas 8 valandą ryto Kembridže, Masačusetso valstijoje. Dalyvaujant išgalvotose valstijose šešis ar aštuonis mėnesius iki rinkimų dienos, 10 minučių pratybų trukmė buvo 20 dienų. Pabaigoje kiekviena minutė vyko realiu laiku, nes visi skaičiavo balsavimo laiką.

Rosenbachas sakė, kad jis, Mookas ir Rhoadesas pateko į 70 puslapių scenarijų, kuriuose aprašoma, kaip įvyks rinkimų saugumo katastrofos, ir jie mesti vienas po kito į valstybės pareigūnus, norėdami pamatyti, kaip reaguoja.

"Mes pasakytume, kad tokia situacija, mes ką tik gavome naujienų pranešimą apie Rusijos informacijos opą, įvykdytą per" Twitter "robotus", - sakė Rosenbachas. "Be to, rezultatai iš šios apklausos vietos, kuri rodoma kaip uždara, tačiau skirta tik afroamerikiečiams rinkėjams. Tada jie turėtų į tai reaguoti, tuo pačiu metu 10 kitų dalykų mažėja - registracijos duomenys buvo nulaužti., balsavimo infrastruktūra yra pažeista, kažkas nutekėjo, ir toliau, ir toliau “.

Ginantis skaitmeninės demokratijos projektas 28 valstijose tyrė demografinius rodiklius ir įvairių tipų apklausos įrangą, kad galėtų modeliuoti scenarijus, ir kiekvienam buvo paskirtas vaidmuo. Žemo lygio rinkimų administratoriai turėjo vaidinti išgalvotos valstybės aukščiausius pareigūnus ir atvirkščiai. Rosenbachas teigė, kad Vakarų Virdžinijos valstijos sekretorius Macas Warneris norėjo suvaidinti apklausos darbuotoją.

Tikslas buvo visų 38 valstybių pareigūnams palikti mintyse modeliavimą su reagavimo planu ir užduoti teisingus klausimus, kai tai iš tikrųjų svarbu. Ar mes užkodavome šią nuorodą? Ar rinkėjų duomenų bazė yra saugi? Ar prieš rinkimų dieną mes užblokavome, kas turi fizinę prieigą prie balsavimo automatų?

Neabejotinai svarbesnis diskusijų stalo rezultatas buvo visos šalies rinkimų pareigūnų tinklo sukūrimas, kad būtų galima keistis informacija ir keistis geriausia praktika. Rosenbachas tai pavadino savotišku „neoficialiu ISAC“, kuris išliko labai aktyvus ir privertė valstybes perduoti priepuolius ir pažeidžiamumą, kurį mato.

Valstybės taip pat pačios rengia tokio pobūdžio mokymus. Niujorkas, bendradarbiaudamas su Tėvynės saugumo departamentu, gegužę pradėjo keletą regioninių planinių pratybų, kurių metu pagrindinis dėmesys buvo skiriamas pasirengimui kibernetiniam saugumui ir reagavimui į grėsmes.

„NYS CISO Snyder“ teigė, kad Valstybinė rinkimų valdyba vykdo apygardų rinkimų tarybų mokymus, susijusius su rinkimais. Be to, vietos savivaldybėms buvo surengti nemokami kibernetinio sąmoningumo ugdymo mokymai, skirti visiems 140 000 valstybės tarnautojų, jiems organizuojant mokymus tiek apie rinkimus, tiek apie bendruosius supratimo apie kibernetinį saugumą mokymus. Snyderis taip pat teigė susisiekęs su kitomis valstybėmis, kurios nukentėjo dėl rinkėjų duomenų pažeidimų, kad išsiaiškintų, kas nutiko ir kodėl.

"Kibernetinis saugumas veikia dėl partnerystės. Dėl nepakankamo dalijimosi žvalgyba ji žlunga", - sakė Snyderis. "Valstybės supranta, kad kibernetinė veikla negali būti vykdoma silosuose. Tokio bendro situacijos pranašumas gerokai viršija gėdą pasakoti pasaką apie tai, kaip jūs įsilaužėte".

D3P per visą vidurį siunčia komandas, kad galėtų stebėti dešimčių valstybių rinkimus ir praneštų, kaip patobulinti projekto sąsiuvinius ir mokymus iki 2020 m. Viena iš daugelio šaltinių teigia, kad kibernetiniai priešininkai gali nepakenkti JAV taip stipriai. viduryje. 2016 m. Rinkimų metu Amerika buvo visiškai sugauta, o 2018 m. Parodys šalies tautos įsilaužėliams, ką mes turime ir ko neišmokome nuo to laiko.

Kibernetinis karas nėra vien tik fronto puolimai. Įsilaužimų ir dezinformacijos kampanijos yra labiau paslėptos, ir jos pasikliauja tuo, kas jums leidžia būtent tai, ko nesitikite. Kalbant apie Rusiją, Iraną, Kiniją, Šiaurės Korėją ir kitas, daugelis saugumo ir užsienio politikos ekspertų baiminasi, kad 2020 m. Prezidento rinkimų kampanijos cikle įvyks kur kas žiauresnių išpuolių prieš JAV rinkimus.

„Rusai vis dar yra aktyvūs, bet aš nustebčiau, jei šiaurės korėjiečiai, kinai ir iraniečiai nelabai atidžiai stebėtų, ką mes darome per vidurį ir kloja slaptus pagrindus, kaip ir bet kuri vidinė kibernetinė operacija“, - sakė jis. Rosenbach.

Kibernetinės atakos, kurias matome per vidurį ir 2020 m., Gali kilti iš visiškai naujų vektorių, kurių nebuvo nė viename modeliavime; naujos kartos išnaudojimų ir metodų, su kuriais niekas nesitikėjo ir nebuvo pasirengęs susidurti. Bet bent jau žinosime, kad jie ateis.