Американские чиновники боятся вымогателей атаки на выборы 2020 года

Американские чиновники боятся вымогателей атаки на выборы 2020 года

Источник · Перевод автора

Правительство США планирует запустить программу примерно через месяц, в которой основное внимание уделяется защите баз данных и систем регистрации избирателей в преддверии президентских выборов 2020 года.

Эти системы, которые широко используются для проверки права избирателей до того, как они проголосовали, были взломаны в 2016 году российскими хакерами, стремящимися собрать информацию.

Представители разведки обеспокоены тем, что иностранные хакеры в 2020 году не только нацелятся на базы данных, но и попытаются манипулировать, нарушать или уничтожать данные, согласно нынешним и бывшим должностным лицам США.

«Мы оцениваем эти системы как высокорисковые», – сказал высокопоставленный американский чиновник, потому что они являются одним из немногих элементов избирательной технологии, регулярно подключаемых к Интернету.

Агентство по безопасности инфраструктуры кибербезопасности, или CISA, подразделение Министерства внутренней безопасности, опасается, что базы данных могут быть направлены на вымогателей, тип вируса, который нанёс ущерб городским компьютерным сетям в Соединенных Штатах, в том числе недавно в Техасе, Балтиморе и Атланте.

«Недавняя история показала, что правительства штатов и округов, а также те, кто их поддерживает, являются мишенями для вымогателей», – сказал Кристофер Кребс (Christopher Krebs), директор CISA.

«Именно поэтому мы работаем вместе с должностными лицами по выборам и их партнерами из частного сектора, чтобы помочь защитить их базы данных и отреагировать на возможные вымогатели».

Атака вымогателей обычно блокирует зараженную компьютерную систему до тех пор, пока хакеру не будет отправлена оплата, обычно в форме криптовалюты.

По словам нынешних и бывших официальных лиц США, усилия по противодействию кибератакам в стиле вымогателей, нацеленным на выборы, идут параллельно с директивой более крупного разведывательного сообщества по определению наиболее вероятных направлений цифровой атаки на выборах в ноябре 2020 года.

«Крайне важно, чтобы штаты и муниципалитеты ограничивали доступность информации об избирательных системах или административных процессах и защищали свои веб-сайты и базы данных, которые можно было бы использовать», – говорится в заявлении ФБР, поддерживающем инициативу Национальной безопасности.

Программа CISA будет распространяться на должностных лиц штатов, чтобы подготовиться к такому сценарию вымогателей. Он предоставит учебные материалы, тестирование на проникновение удаленных компьютеров и сканирование уязвимостей, а также список рекомендаций по предотвращению и восстановлению с помощью вымогателей.

Эти руководящие принципы, тем не менее, не дают рекомендаций относительно того, должно ли государство в конечном итоге платить или отказываться выплачивать выкуп хакеру, если одна из его систем уже заражена.

«Мы думаем, что не хотим, чтобы штаты находились в такой ситуации», – сказал представитель Министерства национальной безопасности. «Мы сосредоточены на предотвращении этого».

За последние два года киберпреступники и национальные хакерские группы использовали вымогателей для вымогательства жертв и создания хаоса. В одном инциденте в 2017 году, который с тех пор был приписан российским хакерам, вирус-вымогатель использовался для маскировки метода удаления данных, что делало компьютеры-жертвы полностью непригодными для использования.

Эта атака, получившая название «NotPetya», продолжала наносить ущерб глобальным корпорациям, включая FedEx и Maersk, которые имели офисы в Украине, где впервые распространялось вредоносное ПО.

Эксперты считают, что угроза связана с ее потенциальным влиянием на результаты голосования.

«Незаявленная атака накануне выборов может повлиять на списки избирателей, создав огромную путаницу и задержки, лишить права голоса и в достаточно больших масштабах может поставить под угрозу действительность выборов», – сказал Джон Себес (John Sebes), технический директор Института ESET, технологии выборов политика мозгового центра.

Базы данных также «особенно восприимчивы к такого рода атакам, потому что местные юрисдикции и штаты активно добавляют, удаляют и изменяют данные круглогодично», – сказал Морис Тернер (Maurice Turner), старший технолог Центра демократии и технологий.

«Если злоумышленник не предоставит ключ, данные будут потеряны навсегда, если жертва не получит последнюю резервную копию».

По всей стране местные органы власти, которые хранят и обновляют данные регистрации избирателей, как правило, плохо оснащены для защиты от элитных хакеров.

Должностные лица штата по выборам сообщили агентству Рейтер, что с 2016 года они улучшили свою киберзащиту, включая в некоторых случаях подготовку резервных копий для баз данных регистрации избирателей на случай нападения.

Но нет единого стандарта для того, как часто местные органы власти должны создавать резервные копии, сказал высокопоставленный чиновник Министерства внутренней безопасности.

«Мы должны помнить, что эта угроза нашей демократии не исчезнет, и озабоченность по поводу вымогательств на базе данных регистрации избирателей является одним из ярких примеров», – сказал госсекретарь Вермонта Джим Кондос (Jim Condos). «Мы уверены, что угроза далека от завершения».