211service.com
Hoe ambtenaren de verkiezingen beschermen tegen ransomware-hackers
Tom Sherlin/The Daily Times via AP
Hackers speelden een belangrijke rol bij de Amerikaanse verkiezingen van 2016, toen de Russische regering gehackt in de Democratische campagne en voerde een informatie-operatie uit die de nationale krantenkoppen domineerde. Amerikaanse wetshandhaving, inlichtingendiensten en zelfs Republikeinse wetgevers hebben geconcludeerd: , herhaaldelijk, dat Moskou probeerde zich te bemoeien met de verkiezingen ten gunste van Donald Trump.
Ondertussen is ransomware in de afgelopen vier jaar geëxplodeerd tot een miljardenbusiness. Het is een type malware dat hackers gebruiken om de toegang tot gegevens of machines te beperken totdat ze losgeld krijgen dat in de tientallen miljoenen dollars . Er is nu een wereldwijde afpersingsindustrie gebouwd op het feit dat de kritieke infrastructuur en digitale systemen waarop we vertrouwen zeer kwetsbaar zijn.
Voeg die twee dingen samen, en je krijgt het nachtmerriescenario dat veel verkiezingsveiligheidsfunctionarissen zijn gefocust on: dat ransomware op de een of andere manier verkiezingssystemen zou kunnen infecteren en verstoren, bijvoorbeeld door zich te richten op kiezersregistratiedatabases aan de vooravond van de verkiezingsdag. Maatregelen om dergelijke aanvallen te voorkomen zijn in volle gang.
Tackle TrickBot
In de afgelopen maand hebben de Amerikaanse leger en Microsoft hebben twee verschillende en schijnbaar ongecoördineerde hooikoortsen naar 's werelds grootste botnet, TrickBot, gegooid - een netwerk van geïnfecteerde computers die kunnen worden gebruikt in ransomware-operaties, inclusief computers die zich kunnen richten op verkiezingssystemen.
US Cyber Command heeft een hackoperatie opgezet om TrickBot tijdelijk te verstoren, volgens een verslag doen van door de Washington Post, terwijl Microsoft naar de rechtbank stapte om de command-and-control-servers van TrickBot te verwijderen. Beide operaties zullen waarschijnlijk slechts een impact op korte termijn op de activiteiten van het botnet, maar dat kan voldoende zijn om een ransomwaredebacle op de verkiezingsdag te voorkomen.
Ondertussen hebben veiligheidsfunctionarissen staten aangespoord om meerdere offline back-ups op te zetten om zich voor te bereiden op mogelijke aanvallen op kiezersregistratiedatabases en rapportagesystemen voor verkiezingsresultaten.
De primaire bron van veerkracht voor kiezersregistratiedatabases - naast het zorgen voor een goede netwerksegmentatie, multi-factor authenticatie, het patchen van uw systemen - is het hebben van offline back-ups, Brandon Wales, de uitvoerend directeur van de Cybersecurity and Infrastructure Security Agency (CISA) , vertelde me onlangs in een interview voor MIT Technology Review's Spotlight On-evenementenreeks . We hebben de afgelopen vier jaar een dramatische toename gezien. Staten zijn er nu veel beter aan toe dan vier jaar geleden.
CISA heeft staten er ook toe aangezet om andere beveiligingslagen in te bouwen, zoals het bijhouden van papieren back-ups van e-pollboeken en alle uitgebrachte stemmen, en het doen van een risicobeperkende audit na de stemming.
Maar laten we duidelijk zijn: ondanks alle zorgen en hype heeft een dergelijke aanval op de verkiezingsinfrastructuur nog niet plaatsgevonden.
De dreiging van desinformatie
Zelfs een enorm succesvolle ransomware-aanval op verkiezingssystemen zou het stemmen vertragen, maar niet verhinderen, zeiden hoge functionarissen herhaaldelijk . In plaats daarvan zou de echte bedreiging voor de verkiezingsveiligheid in de nasleep komen.
Of het nu een natiestaat of een cybercrimineel is, of de aanval nu succesvol is of niet, de grootste zorg is de desinformatie die zal ontstaan, zegt Allan Liska, een inlichtingenanalist bij het cyberbeveiligingsbedrijf Recorded Future. Het is een zorg omdat mensen al een wankel vertrouwen hebben.
Een ransomware-aanval op verkiezingssystemen zou brandstof geven aan ongefundeerde complottheorieën dat de verkiezingen zijn gemanipuleerd, onbetrouwbaar of worden gestolen. Neem de wijdverbreide complottheorieën over post dumping , een nieuwe poging om het vertrouwen in de verkiezingen te ondermijnen.
Als er een ransomware-aanval zou plaatsvinden, zou wijdverbreide desinformatie over de stemming zelf zich ongetwijfeld verspreiden. En tegen de tijd dat dergelijke desinformatie door traditionele media werd ontkracht of door sociale-mediaplatforms werd verwijderd, had het misschien miljoenen mensen bereikt. De grootste overtreder hier is de president van de Verenigde Staten, die een bedreven manipulator van de traditionele pers is gebleken om zijn desinformatiecampagne .
Dit is een fragment uit The Outcome, onze dagelijkse e-mail over verkiezingsintegriteit en veiligheid. Klik hier om u aan te melden voor regelmatige updates.