CISA и ФБР заявиха днес, че атаките от типа DDoS (Distributed Denial of Service), насочени към изборната инфраструктура, най-много ще затруднят обществения достъп до информация, но няма да окажат влияние върху целостта или сигурността на изборите в САЩ през 2024 г.
Въпреки че в миналото заплахите са твърдели невярно, че DDoS атаките компрометират системите за гласуване, ФБР и CISA все още не са открили доказателства за такива атаки, които да нарушават изборните резултати, да пречат на избирателите да гласуват или да нарушават способността на властите да предават изборните резултати.
„Тези атаки на ниско ниво, които се очаква да продължат с наближаването на парламентарните избори в САЩ през 2024 г., биха могли да нарушат наличието на някои свързани с изборите функции, като например инструменти за търсене на гласоподаватели или неофициално отчитане на изборната нощ, по време на изборния цикъл, но няма да повлияят на самото гласуване“, се казва в публикувано днес съвместно съобщение.
„Заплахите могат невярно да твърдят, че DDoS атаките са показателни за компрометиране, свързано с изборния процес, тъй като се стремят да подкопаят доверието в изборите в САЩ.
„През последните години DDoS атаките са популярна тактика, използвана от хактивисти и киберпрестъпници, които се стремят да постигнат социална, политическа или идеологическа кауза.“
Както заявиха двете федерални агенции, дори ако киберпрестъпници или спонсорирани от държави лица започнат DDoS атаки срещу изборната или прилежащата инфраструктура, която поддържа изборните процедури, основните данни и вътрешните системи ще останат защитени, а всички имащи право на глас ще могат да гласуват.
ФБР и CISA препоръчват на гласоподавателите да получат информация от официални източници, като например щатските и местните изборни служители, относно регистрацията на гласоподавателите, местата за гласуване, гласуването по пощата и резултатите от изборите. Ако официалният уебсайт на тяхната избирателна служба е недостъпен, те трябва да се свържат с щатските или местните избирателни служби.
Избирателите се насърчават да съобщават за подозрителна или престъпна дейност, като DDoS атаки, насочени към избирателните системи, на местния полеви офис на ФБР, като се обадят на 1-800-CALL-FBI или онлайн на ic3.gov.
ФБР отговаря за разследването и наказателното преследване на престъпления, свързани с избори, операции за враждебно чуждестранно влияние и злонамерена кибернетична дейност, насочена към изборната инфраструктура, докато CISA, в качеството си на Секторна агенция за управление на риска за изборната инфраструктура помага за нейната защита от физически и кибернетични заплахи.
„Тъй като до деня на изборите остават по-малко от 100 дни, е важно да помогнем да се поставят в контекст някои от инцидентите, които американската общественост може да види по време на изборния цикъл и които, макар и да могат да причинят някои незначителни смущения, няма да повлияят фундаментално на сигурността или целостта на демократичния процес“, заяви старши съветникът на CISA Кейт Конли.
„DDoS атаките са един пример за тактика, която сме виждали да се използва срещу изборната инфраструктура в миналото и вероятно ще видим отново в бъдеще, но те НЯМА да повлияят на сигурността или целостта на действителните избори.“
През октомври 2022 г. ФБР и CISA издадоха подобна PSA, в която се казва, че „кибердейността“, опитваща се да компрометира изборната инфраструктура, едва ли ще предотврати гласуването или ще предизвика масови смущения.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.