Търсене
Close this search box.

Как CISA пази първичните избори

Киберзаплахите за изборите идват от различни места, включително компрометирани машини за гласуване, дълбоки фалшификати с изкуствен интелект и потенциални физически увреждания на работниците. Но CISA работи усърдно с различни публични и частни партньори, за да ограничи риска.

След като интегритетът и сигурността на изборите в САЩ заеха централно място като политическа футболна топка след президентската надпревара през 2020 г., Агенцията за киберсигурност и инфраструктурна сигурност (CISA) прави каквото може, за да разсее опасенията за сигурността около тазгодишното пътуване до урните.

Служители на CISA заявиха в супервторника, че агенцията е създала Център за изборни операции в офисите си в Арлингтън, щата Вашингтон, за да координира реакциите на заплахите по време на първичните избори – въпреки че според високопоставен служител, който говори на заден план, досега не са открити надеждни заплахи за многото състезания, които се проведоха във вторник или в предишните първични избори.

 

„Имахме феноменална връзка с държавните и местните власти и други партньори“, каза лицето. „Не наблюдавахме нищо необичайно и нямаше известни или реални заплахи за изборните операции.“

Независимо от това CISA, заедно с няколко други организации, е засилила различни ресурси за подкрепа на киберсигурността на изборите като цяло, включително повече програми за щатски и местни изборни служители и за доброволци.

Тези усилия включват различни лични обучения, насоки за провеждане на настолни учения по сигурността и публикуване на различни насоки за най-добри практики. Освен това агенцията е наела специални специалисти по киберсигурност, които да подпомагат всеки от нейните 10 регионални офиса.

А от януари CISA е събрала своя уебсайт Protect2024 с голяма колекция от практически съвети за щатския изборен персонал за това как да подобрят инфосигурността си, да защитят мрежовите си активи и да реагират на инциденти.

„Служителите на избирателните комисии се подготвят през цялата година, за да осигурят безопасни и сигурни избори, а CISA ги подкрепя“, каза директорът на CISA Джен Истърли в неотдавнашно изявление за медиите.

 

„Това е истинско екипно усилие“, заяви служител на агенцията по време на вчерашния брифинг, който също така спомена, че най-големите потенциални заплахи са атаки за отказ на услуга (DDoS) и рансъмуер, които могат да нарушат нормалното протичане на изборите. Наскоро например изборите в Бангладеш бяха нарушени от DDoS атаки.

И все пак, според изследователите, естеството на изборния риск е еволюирало далеч отвъд тези по-традиционни проблеми на сигурността – което налага допълнителни усилия от страна на CISA и нейните партньори, както и от страна на частния сектор.

ИИ, дълбоки фалшификати и влияние: Нарастващата сложност на изборните атаки

Част от проблема със сигурността на изборите тази година е, че нападателите са станали по-сложни, използвайки GenAI за създаване на дълбоко фалшиви видео клонинги, за да повлияят на избирателите и да се разпространят чрез групите в социалните медии, заедно с продължаващите атаки на чуждестранни правителства и престъпни банди за разпространение на дезинформация и злонамерен софтуер.

Станалият вече печално известен пример за дълбокофалшив Байдън, който дава подкрепата си преди първичните избори в Ню Хемпшир, е показателен за проблема, но Падрайк О’Райли, главен директор по иновациите в CyberSaint, посочва, че дълбокофалшивите клипове са се разпространили по целия свят. Неотдавна бяха забелязани да се използват срещу кандидати, участващи в изборите в Словакия и Аржентина, и не е изключено в САЩ да се появят още такива.

„Един от кандидатите в Словакия беше показан в подкрепа на повишаването на цените на бирата, очевидно това беше фалшификат“, казва той. „Но това е присъщият риск на разпределените системи за гласуване, в тях винаги има някакъв риск.“

 

Сам по себе си изкуственият интелект също не е единственият проблем. „Има съвсем ново измерение в сеенето на съмнения в изборния процес, което има по-психологическо въздействие“, казва Том Хегел, изследовател на заплахите в Sentinel One Labs, като добавя, че наблюдава повече краудсорсинг атаки и опити за дезинформация.

Всъщност една от най-големите промени в сравнение с преди четири години е, че губещите кандидати невинаги се признават, твърдят, че има намеса в изборите и разпространяват повече дезинформация, която след това се засилва в социалните медии.

 

„Това включва спонсорирани от държавата заплахи, които се преструват на граждански активисти или изпращат имейли до големи бази данни с избиратели, представяйки се за членове на Proud Boys или други организации“, отбелязва Хегел. „Това е невероятно депресиращо, особено когато виждаш как членове на собственото ти семейство се поддават на тези манипулации“.

За да спрат вълната, миналия месец 20 доставчици на социални медии и други технологии публикуваха манифест на Мюнхенската конференция по сигурността, в който обещаха да се борят с тези фалшификати, но не непременно да ги премахнат.

Но много съобщения в пресата посочват това така наречено „технологично споразумение“ като предимно доброволно усилие, до голяма степен символично и по-скоро беззъбо, отколкото нещо по-проактивно или защитно. „Производителите искат от всички нас да им се доверим, че ще се самоконтролират в мрежите си. Но това обикновено не се получава. Те не искат да се откажат от приходите от мрежовия трафик, които фалшификатите произвеждат“, казва О’Райли.

Както посочва Хегел, „отнемането на по-голямата част от доверието и екипите за безопасност от социалните мрежи също е фактор, който допринася за това и позволява процъфтяването на фалшиви онлайн личности, атакуващи изборите и демокрацията“.

Има и някои добри новини от страна на защитата: След изборите през 2020 г. CISA състави уебсайта „Слухове срещу реалност“, който е предназначен да разглежда различни митове, свързани с изборите. Оттогава той е вдъхновил много щати да създадат свои собствени страници за развенчаване на митове, като тази на Колорадо. Този щат разполага с киберзвено за бързо реагиране, състоящо се от петима специалисти по киберсигурност и комуникации, което е създадено като работна група по дезинформация, за да помага на местните служители по гласуването да се борят с митовете за „кражба на избори“ и друга дезинформация.

Физическата заплаха за изборите и персонала в САЩ

Други усилия на CISA и нейните партньори в областта на сигурността на изборите са насочени към сигурността на действителните електронни машини за гласуване, а за съжаление и към физическата сигурност на изборните служители.

В първия случай MITRE проведе хакатон миналата есен, в който участваха доставчици на машини, етични хакери и служители на избирателните комисии, за да открият и отстранят грешки в оборудването, преди то да бъде разположено в местните избирателни пунктове. „Събитието на MITRE обедини практиката на разкриване на уязвимости с практическо тестване на сигурността от някои от най-опитните и иновативни етични хакери в страната“, пише в тази публикация Кайла Ундеркофлър, водещ технолог по сигурността в HackerOne.

През септември пък на първия по рода си хакатон на Форума за изследване на сигурността на изборите бяха проведени организирани тестове с перо и изследване на грешки за цифрови скенери, устройства за маркиране на бюлетини и електронни избирателни списъци, като основният акцент беше поставен върху технологиите, с които избирателите могат да се сблъскат в избирателните секции.

Тревожно е обаче, че машините за гласуване са истински проблем за 2020 г.

„Проблемът е по-скоро във веригата за доставки за мрежите на местните и щатските власти, които в много случаи са по-малки доставчици“, казва Тони Пиетрокола, президент на AgileBlue, фирма за сигурност. „Сега те са най-слабото звено в сигурността на изборите.“

Що се отнася до физическата безопасност на служителите на избирателните секции и други лица, след изборите през 2020 г. „животът им се промени драматично, като много служители на избирателните секции преживяха наплив от насилствени и дори криминални заплахи“, се казва в доклад от февруари 2023 г. на Джоел Грос от Лабораторията за данни и наука за изборите на Масачузетския технологичен институт.

За да се опитат да предотвратят тези заплахи, 14 щата са приели закони за осигуряване на защита на своите изборни служители. Националната конференция на щатските законодателни органи проследява тези усилия, включително закони за запазване на личните им данни, криминализиране на тези усилия за сплашване и изискване изборните работници да посещават курсове по тактики за деескалация.

Това мотивира и други да се включат в помощ, като например The Elections Group, една от няколкото частни консултантски фирми за избори. Групата е разработила, наред с други ресурси, контролен списък за защита от доксинг, съдържащ практически стъпки за защита на личната информация и подобряване на неприкосновеността на личния живот на изборните служители в интернет, както и друг контролен списък за наблюдатели на избори.

„В момента огромно внимание се отделя на сигурността на изборите и зад него стои по-широката общност от изследователи в областта на информационната сигурност“, казва Хегел от SentinelOne. „Всички гледат на това, защото е толкова актуална тема. За съжаление, нито една държава все още не е спечелила в това или не е разбрала всичко.“

Дали това внимание ще спре кампаниите за влияние и физическите заплахи, е трудно да се предвиди. Това, с което всички могат да се съгласят, както казва О’Райли от CyberSaint, е, че „инцидентите, свързани със сигурността, са неприемливи в демокрация като нашата. Служителите на изборните органи работят много усилено, за да осигурят свободни и честни избори“.

Източник: DARKReading

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
11 април 2024

CISA нарежда на агенциите, засегнати от хакерск...

CISA издаде нова спешна директива, с която нарежда на федералните а...
Бъдете социални
Още по темата
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
12/04/2024

Oracle увеличава усилията с...

Техническият директор и председател на Oracle...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!