Polityka i prawo
Ransomware największym zagrożeniem dla wyborów w USA?
Rząd Stanów Zjednoczonych planuje uruchomić innowacyjny program, który będzie się koncentrować na ochronie baz danych oraz systemów rejestracji wyborców przed zbliżającą się kampanią prezydencką w 2020 roku – informuje Reuters.
Systemy, o których mowa stały się celem rosyjskich hakerów podczas wyborów w 2016 roku. Przedstawiciele amerykańskiego wywiadu obawiają się, że cyberprzestępcy w przyszłym roku nie tylko będą atakować bazy danych, ale także manipulować, zakłócać, a także niszczyć zgromadzone informacje.
„Oceniamy te systemy w kategoriach wysokiego ryzyka” – powiedział jeden z funkcjonariuszy, który pragnie pozostać anonimowym. Jak zaznaczył, taki stan rzeczy wynika z faktu, że są one jednym z niewielu elementów infrastruktury wyborczej, które posiadają regularny dostęp do Internetu.
Jak podaje Reuters, Cybersecurity Infrastructure Security Agency (CISA) obawia się, że bazy danych mogą zostać zaatakowane przez oprogramowanie ransomware. „Najnowsza historia (przyp. red. cyberataki wymierzone w amerykańskie miasta) pokazała, że rządy stanowe oraz osoby je wspierające są celem tego typu ataków” – podkreślił dyrektor CISA Christopher Krebs. – „Dlatego współpracujemy ze specjalistami i ich partnerami z sektora prywatnego, aby pomóc chronić bazy danych i reagować na ewentualne ataki oprogramowania ransomware”.
„Konieczne jest, aby władze stanowe oraz społeczności lokalne ograniczyły dostępność informacji o systemach wyborczych lub procesach administracyjnych, a także zabezpieczyły swoje strony internetowe i bazy danych, które mogłyby zostać wykorzystane” – stwierdziło FBI w specjalnym oświadczeniu.
Zgodnie z wcześniejszymi zapowiedziami CISA skontaktuje się z osobami odpowiedzialnymi za kampanię wyborczą, aby przygotować je na scenariusz związany z atakami ransomware – informuje Reuters. Udostępnione zostaną materiały edukacyjne, testy zdalnej penetracji komputera oraz skanowania w poszukiwaniu luk, a także lista zaleceń dotyczących zapobiegania i likwidacji oprogramowania ransomware.
„Nie chcemy, aby nasza administracja znajdowała się w takiej sytuacji” – zaznaczył przedstawiciel Departamentu Bezpieczeństwa Wewnętrznego, cytowany przez Reutersa. – „Koncentrujemy się przede wszystkim na zapobieganiu”.
Specjaliści uważają, że zagrożenie tego typu atakiem jest bardzo istotne, ponieważ może mieć bezpośredni wpływ na wyniki głosowania. „Niewykryty przedwyborczy atak może manipulować listami wyborców, powodując ogromne zamieszanie i opóźnienia, pozbawienie praw wyborczych, a nawet zagrozić ważności wyborów” – podkreślił John Sebes, dyrektor ESET.
Z kolei jak wskazuje przedstawiciel Center for Democracy and Technology Maurice Turner, bazy danych są szczególnie podatne na tego rodzaju ataki, ponieważ lokalne władze przez cały rok nimi zarządzają. „Jeśli ktoś wejdzie w ich posiadanie, mogą zostać utracone na zawsze, chyba że ofiara posiada kopię zapasową” – zaznaczył ekspert cytowany przez Reuters.
„Musimy pamiętać, że to zagrożenie dla naszej demokracji nie zniknie, a niepokój związany z atakami ransomware na bazy danych związanych z wyborami jest jedynie tego wyraźnym przykładem” – zakończył wątek sekretarz stanu Vermont Jim Condos na łamach Reutersa.
