Cyber​​Threats在跑步碰撞到11月的选举

由于总统选举在今年11月附近,投票对大型赎金软件袭击的在线威胁威胁各级政府,股权从未高涨过。

by / 10月/ 11月2020年

随着大流行扫描全球,美国是在竞选季节的阵痛中。当然,最高瞩目的种族是总统大选,反对经济的背景,在城市政治频谱的两端之间的冲突中努力康复,很容易满足国内的门槛“unrest.”  

和大规模的争议越来越多地带来了在网络空间中的糟糕演员,寻求利用资本化。毕竟,网络犯罪受到寻求最简单的成功途径的机会主义者。例如,采取欺诈性失业索赔的级联,针对数十亿美元的交易法案,今年早些时候在今年早些时候从联邦政府流向各国的资金,因为Covid-19摧毁了整个经济部门。根据网络安全公司Agari,一个基于尼日利亚的集团使用了被盗的个人信息,以利用大流行的紧急情况所带来的缩写验证期。工作正在进行中恢复数亿美元被盗的美元。

作为11月3日,专家们指向美国选举基础设施的完美脆弱风暴。 政府技术 在过去的几年里,广泛地涵盖了赎金软件的崛起,记录了对学区,城市,国家机构等的破坏性攻击。 8月份,联邦网络安全基础设施安全机构的当局响起了与选民注册数据库相关的赎金软件报警。 

正如我们在2016年所看到的那样,攻击并没有’T必须在技术上成功引起混乱。无数的新闻报道记录了外国对手在全国各州违反了选民数据库。在伊利诺伊州,攻击者访问了超过75,000名选民的个人数据。但国家选举官员坚持认为,选民数据没有改变,也不是它。

“我们知道他们进入的地方,我们知道一旦你闯入那个地区,我们就会知道什么”Matt Dietrich,州选举发言人议员告诉 芝加哥论坛报. “It wouldn’允许您更改或编辑或删除任何数据。”

但违规行动了公众’他更普遍对选举系统的信心。尽管从Cyber​​security官员达成了广泛的协议,但篡改实际投票计数是非常不太可能的,挥之不去的疑惑更难克服。 

此国选举的分散性质有助于防范威胁’更难以协调对抗这么多分布式目标的大规模攻击。全国各地的官员一直努力地努力保护投票过程的各个方面,以保护我们民主最重要的方面的诚信。它需要不断警惕。但资源稀缺,准备水平差异很大。

“我们看看每一个系统和过程,无论它被视为风险不那么风险,”Aman Bhullar,洛杉矶县Registrar-Recorder / County Clerk的Cio,告诉 GT. recently. “即使是一个作为电子邮件的系统也是非常重要的。我们将每个威胁向量视为硬化我们的系统[和]流程的机会,以便攻击者没有办法。”

选举官员应该使用每种可用资源— and there’有充分的证据表明他们是—确保美国选举基础设施尽可能不可采取。这包括排列正确的私营部门合作伙伴,并从信息共享和分析中心的选举基础设施组织等组织中排列了右侧私营部门合作伙伴和最佳实践指导。公平选举的未来取决于它。  


永远不会错过每日Govtech今天的故事时事通讯。

订阅


诺埃尔knell. 编辑

政府技术 编辑诺埃尔·凯尔有超过15年的写作和编辑经验,涵盖公共项目,运输,业务和技术。她在国家和地方政府工作的加利福尼亚州,是加州大学戴维斯大学的毕业生,在政治学和美国历史上。她可以通过 电子邮件 and on Twitter.

E.Republic平台& Programs