Wie Beamte die Wahl vor Ransomware-Hackern schützen

Testen von Wahlmaschinen

Tom Sherlin/The Daily Times über AP





Hacker spielten eine bedeutende Rolle bei den US-Wahlen 2016, als die russische Regierung in die demokratische Kampagne gehackt und leitete eine Informationsoperation, die die nationalen Schlagzeilen beherrschte. Amerikanische Strafverfolgungsbehörden, Geheimdienste und sogar Der republikanische Gesetzgeber ist zu dem Schluss gekommen wiederholt, dass Moskau versuchte, die Wahl zugunsten von Donald Trump zu stören.

Inzwischen ist Ransomware in den letzten vier Jahren zu einem Multimilliarden-Dollar-Geschäft explodiert. Es ist eine Art von Malware, die Hacker verwenden, um den Zugriff auf Daten oder Maschinen einzuschränken, bis sie Lösegeld erhalten, das in die zig Millionen Dollar . Es gibt jetzt eine globale Erpressungsindustrie, die auf der Tatsache aufbaut, dass die kritische Infrastruktur und die digitalen Systeme, auf die wir uns verlassen, äußerst anfällig sind.

Setzen Sie diese beiden Dinge zusammen, und Sie erhalten das Alptraumszenario, das viele Wahlschutzbeamte sind fokussiert on: dass Ransomware Wahlsysteme infizieren und stören könnte, vielleicht indem sie am Vorabend des Wahltages auf Wählerregistrierungsdatenbanken abzielt. Schritte zur Verhinderung solcher Angriffe sind in vollem Gange.

Tackling TrickBot

Im vergangenen Monat hat die US-Militär und Microsoft haben zwei unterschiedliche und anscheinend unkoordinierte Heumacher auf das weltweit größte Botnet TrickBot geworfen – ein Netzwerk infizierter Computer, die für Ransomware-Operationen verwendet werden könnten, einschließlich solcher, die auf Wahlsysteme abzielen könnten.

US Cyber ​​Command startete eine Hacking-Operation, um TrickBot vorübergehend zu stören, laut a Prüfbericht von der Washington Post, während Microsoft vor Gericht ging, um die Command-and-Control-Server von TrickBot abzuschalten. Beide Operationen haben wahrscheinlich nur eine kurzfristige Wirkung auf den Betrieb des Botnetzes, aber das könnte ausreichen, um ein Ransomware-Debakel am Wahltag zu verhindern.

In der Zwischenzeit haben Sicherheitsbeamte die Staaten dazu gedrängt, mehrere Offline-Backups einzurichten, um sich auf potenzielle Angriffe auf Wählerregistrierungsdatenbanken und Meldesysteme für Wahlergebnisse vorzubereiten.



Die Hauptresilienz für Wählerregistrierungsdatenbanken – neben der Sicherstellung einer guten Netzwerksegmentierung, der Multi-Faktor-Authentifizierung und dem Patchen Ihrer Systeme – sind Offline-Backups, Brandon Wales, der Geschäftsführer der Cybersecurity and Infrastructure Security Agency (CISA). , erzählte mir kürzlich in einem Interview für MIT Technology Review Spotlight On Veranstaltungsreihe . Wir haben in den letzten vier Jahren einen dramatischen Anstieg gesehen. Die Staaten sind heute in viel besserer Verfassung als vor vier Jahren.

CISA hat die Staaten auch dazu gedrängt, andere Sicherheitsebenen einzubauen, wie z risikobegrenzende Prüfung nach der Abstimmung.

Aber seien wir klar: Bei aller Sorge und dem Rummel hat es noch keinen solchen Angriff auf die Wahlinfrastruktur gegeben.



Die Bedrohung durch Desinformation

Selbst ein äußerst erfolgreicher Ransomware-Angriff auf Wahlsysteme würde die Abstimmung verlangsamen, aber nicht verhindern, sagten hochrangige Beamte wiederholt . Stattdessen würde die wirkliche Bedrohung der Wahlsicherheit erst im Nachhinein kommen.

Unabhängig davon, ob es sich um einen Nationalstaat oder einen Cyberkriminellen handelt, ob der Angriff erfolgreich ist oder nicht, die größte Sorge sind die entstehenden Desinformationen, sagt Allan Liska, ein Geheimdienstanalyst bei der Cybersicherheitsfirma Recorded Future. Es ist eine Sorge, weil die Leute bereits ein wackeliges Selbstvertrauen haben.

Ein Ransomware-Angriff auf Wahlsysteme würde unbegründeten Verschwörungstheorien, dass die Wahl manipuliert, unzuverlässig oder gestohlen sei, Nahrung geben. Übernehmen Sie die weit verbreiteten Verschwörungstheorien Mail-Dumping , ein weiterer Versuch, das Vertrauen in die Wahl zu untergraben.



Sollte es zu einem Ransomware-Angriff kommen, würden sich zweifellos weit verbreitete Desinformationen über die Abstimmung selbst verbreiten. Und bis solche Desinformationen von traditionellen Medien entlarvt oder von Social-Media-Plattformen entfernt wurden, haben sie möglicherweise Millionen von Menschen erreicht. Der größte Übeltäter hier ist der Präsident der Vereinigten Staaten, der sich als geschickter Manipulator der traditionellen Presse erwiesen hat, um seine zu pushen Desinformationskampagne .

Dies ist ein Auszug aus The Outcome, unserer täglichen E-Mail zur Integrität und Sicherheit von Wahlen. Klicken Sie hier, um sich für regelmäßige Updates anzumelden.

verbergen