Yhdysvaltain vaalien otsikko

Kyberturvallisuustiedotuskuukausi: Tietoturva ja tulevat Yhdysvaltain välivaalit

Yhdysvaltojen välivaalien lähestyessä kovaa vauhtia on ollut paljon kommentteja turvallisen ja oikeudenmukaisen vaaliprosessin varmistamisesta. Sekä Federal Bureau of Investigations (FBI) että Cybersecurity and Infrastructure Security Agency (CISA) ovat julkaisseet lausunnot, joissa korostetaan, että virastot "ei ole raportoitu, että kybertoiminta ei ole koskaan estänyt rekisteröityä äänestäjää äänestämästä, vaarantanut annettujen äänestyslippujen eheyden tai vaikuttanut äänestäjien rekisteröintitietojen tarkkuuteen".

Vaikka ei ehkä ole näyttöä häirinnästä äänestyskoneisiin ja vaalien hallintajärjestelmiin, "turvallisuusasiantuntijat odottavat…. useita vaikutusvaltaisia ​​hyökkäyksiä Yhdysvaltain hallituksen virastoja ja poliittisten ehdokkaiden kampanjoita vastaan" tulevien välivaalien aikana, kertoo tuoreen uutisartikkeli Tumma lukeminen. Kybertiedustelupalveluyritys Tallennettu tulevaisuus on äskettäisessä raportissaan samaa mieltä siitä, että Yhdysvaltojen pitäisi odottaa enemmän samoja toimia kuin vuoden 2020 vaaleissa.

Miksi kyberhyökkääjät haluavat vaikuttaa vaaleihin

Vaaliinfrastruktuuriin kohdistuvien huonojen toimijoiden ensisijaisena tavoitteena on hankkia äänestäjistä tunnistettavia tietoja ja muuta arvokasta dataa, kerätä lunnaita takavarikoiduista tiedoista ja yleisesti häiritä vaaliäänestysprosessia ja heikentää Yhdysvaltain äänestäjien luottamusta vapaisiin ja rehellisiin vaaleihin.

Recorded Future -kommentit: "Yhdysvaltain vaaleihin vaikuttamisen keskeiset motiivit keskittyvät tyypillisesti vastustajien pitkän aikavälin geopoliittisiin etuihin ja heidän omien kotimaisten tavoitteidensa edistämiseen."

Kuinka kyberhyökkääjät voisivat yrittää vaikuttaa tuleviin välikausiin

Sosiaalinen suunnittelu ja disinformaatio

Sosiaalinen manipulointi käyttää petosta manipuloidakseen yksilöitä antamaan tietyn vastauksen, yleensä vilpilliseen tai haitalliseen tarkoitukseen. Suuri osa puoliväliin liittyvästä disinformaatiosta on keskittynyt yrityksiin muuttaa päättämättömien äänestäjien asenteita ja kannustaa kannattajia lähtemään äänestämään.

Nykyaikaisen vaaliturvallisuuden haastavimmat näkökohdat, jotka on ymmärrettävä, puhumattakaan suojautumisesta, ovat nämä väärän tiedon ja sosiaalisen vaikuttamisen kampanjat, joita on monissa eri muodoissa:

  • Mikroihin kohdistetut poliittiset mainokset sosiaalisessa mediassa
  • Ryhmät ja väärennetyt tilit, jotka levittävät vääriä tietoja ehdokkaista, äänestyspäivistä, äänestyspaikoista
  • Vuotanut kampanjadata levitetään strategisesti kriittisellä hetkellä, jotta se häiritsisi mahdollisimman paljon äänestäjien ajatuksia ja käyttäytymistä

Sosiaalisen median informaatiotulvan vuoksi ihmisten on vaikea erottaa tosiasiat fiktiosta, kun he kohtaavat disinformaatiota. Huolimatta liittovaltion elinten ja kongressin pyrkimyksistä puuttua tähän hyökkäysvektoriin, se jatkuu.

Phishing

Tietojenkalastelu muodostaa perustan monille kyberhyökkäyksille, eikä se eroa vaaleihin puuttumisesta. EDR-yhtiön mukaan Trellix"Uhkatoimijat kohdistavat jo nyt ajoissa puolueen työntekijöihin tietojenkalastelukampanjoilla, joiden tarkoituksena on mahdollisesti pilata äänestysliput."

Lisäksi jotkut uhkatoimijat ovat jo kohdistaneet läänin tason vaalityöntekijöihin tietojenkalasteluhyökkäyksiä Arizonassa. He ovat nähneet kaksinkertaistuneet hyökkäykset vuoden 2022 toisen ja kolmannen neljänneksen välillä, mikä ei ole merkityksetöntä, kun otetaan huomioon, että läänin tason osavaltion työntekijöillä on kenties "kriittisin… (suhde)… todellisessa vaaleissa äänestäjien kanssa".

Oletetaan, että hyökkääjä pääsee käsiksi "vaaliprosessin asiakirjoihin, äänestäjärekistereihin, kollegoiden yhteystietoluetteloihin, hallintotyökaluihin ja useisiin muihin asiakirjoihin ja lomakkeisiin" tällä menetelmällä. Siinä tapauksessa uhkatoimija voi käyttää tällaisia ​​tietoja "lähettääkseen äänestäjille vääriä vaaliprosessitietoja, jotta heidät voidaan johtaa harhaan mitätöimään äänensä tai luodakseen hämmennystä ennen vaalipäivää, mikä heikentää heidän luottamustaan ​​prosessiin", sanoi Trellix. .

Sähköpostin kompromissi

Historiallisesti sähköpostin kompromissi on dokumentoitu hyvin työkaluksi, jolla kybervastustajat voivat yrittää kompromisseja vaaleissa. FBI raportoi vielä lokakuussa 2021 vaalivirkailijoiden sähköpostitilien todellisesta rikkomisesta yhdeksässä osavaltiossa näennäisen "koordinoidun yrityksen" seurauksena.

Haitallinen sähköpostikampanja viime lokakuussa sisälsi väärennettyjä laskuja, joiden tarkoituksena oli varastaa vaalivirkailijoiden sähköpostisalasanat. Yhdessä tapauksessa hakkerit käyttivät sähköpostien lähettämiseen Yhdysvaltain virkamiehen vaarantunutta sähköpostitiliä FBI:n mukaan.

Vuoden 2022 välivaiheen lähestyessä "taistelukenttäosavaltiossa Pennsylvaniassa haitallisten sähköpostiviestien määrä on lisääntynyt dramaattisesti, lähes 70 prosenttia", kertoo Trellix Advanced Research Centre, kuten heidän äskettäisessä blogissaan dokumentoidaan.

Kuinka pysyä kyberhäiriöiden edellä vaaliprosessissa

Kyberturvallisuustietoisuus ja koulutus

Hyvien kyberturvallisuuskoulutuksen ja -käytäntöjen toteuttaminen menetelmistä ja prosesseista, joilla huonot toimijat yrittävät vaarantaa järjestelmiä ja vaikuttaa yksilöiden käyttäytymiseen, on välttämätöntä disinformaation ja kyberkompromissin torjumiseksi. Käyttäytyminen, kuten:

  • Vahvojen salasanojen ja salasananhallinnan käyttäminen
  • Tietojenkalastelun tunnistaminen ja siitä ilmoittaminen

Se vaikeuttaa myös kyberuhkien toimijoiden pääsyä tietoihisi ja käsitellä niitä laittomiin tarkoituksiin.

Osana neuvoa CISA ja FBI suosittelivat äänestäjiä "varomaan sähköposteja tai puheluita tuntemattomista sähköpostiosoitteista tai puhelinnumeroista, joissa esitetään epäilyttäviä väitteitä vaaliprosessista tai sosiaalisen median viesteistä, jotka näyttävät levittävän ristiriitaista tietoa vaaleihin liittyvistä tapahtumista tai tuloksista."

New Yorkin osavaltion tietoturvapäällikkö Deborah Snyder kommentoi: ”Älä saa uutisiasi Facebookista; äänestä ajattelutapaasi” ja varmista, että faktasi ovat peräisin vahvistetuista lähteistä.

Vankat teknologian ja tietoturvan hallintaprosessit

Vahvat kyberturvallisuuskäytännöt leviävät myös organisaatioiden ja yksilöiden käyttämiin järjestelmiin ja organisaatioiden osalta käytäntöihin, joita ne toteuttavat tukevien tietoturva- ja tiedonhallintaprosessien edistämiseksi.

Tietojen ja tietojen tehokkaan hallinnan ja turvallisuuden varmistaminen mahdollistaa asianmukaisen suojan ja riskien pienentämisen sekä tunnistaa poikkeuksellisen suuren riskin alueet, jotka vaativat korjaamista turva-asennon parantamiseksi.

Toteuttamalla prosesseja, kuten:

  • Ottaa käyttöön monivaiheisen todennuksen
  • Ohjelmiston päivittäminen

Suositellaan, jotta voit varmistaa, että luot vankan tietoturvaperustan kyberuhkien ja disinformaatiohyökkäyksiä vastaan.

Osana maailmanlaajuista kyberturvallisuustietoisuuskuukautta National Cybersecurity Alliance ja Cybersecurity and Infrastructure Agency (CISA) ovat luoneet työkalupankin ja lisätietoa auttaakseen kaikkia pysymään turvassa verkossa.

kirjailija

Rebecca Harper

Rebecca on ISMS.online-sisältömarkkinoinnin johtaja. Yli 12 vuotta tieto- ja kyberturvallisuusalalla toiminut Rebecca on omistautunut kouluttamaan, lisäämään tietoisuutta ja vahvistamaan yrityksiä saavuttamaan vaatimustenmukaisuuden, tiedon ja kyberturvallisuuden hallinnan tavoitteet.

Näytä kaikki Rebecca Harperin viestit

Aiheeseen liittyvät julkaisut

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!