De Senaat Comite voor de inlichtingen-heeft het eerste deel van haar onderzoek verslag over de russische manipulatie en beïnvloeding van 2016, ONS Verkiezing, waaruit blijkt dat alle 50 staten van de vs waren waarschijnlijk bedoeld voor poging tot stemming manipulatie.
Volgens de zwaar bewerkte, 67 pagina ‘ s tellend rapport [PDF], de russische overheid verricht diverse intelligentie-gerelateerde activiteiten tegen ONS verkiezing van de infrastructuur zowel op staats-en lokaal niveau, die begon al in 2014 en voortgezet tot minstens 2017.
Uit de beoordeling van verdachte IP-adressen die werden ontdekt in het midden-2016, het Federal Bureau of Investigation (FBI) en het Ministerie van Homeland Security (DHS) heeft geconcludeerd dat Rusland waarschijnlijk uitgevoerd intelligence-activiteit in alle 50 staten van de vs, waardoor het verzamelen van “algemene verkiezingen-gerelateerde webpagina’ s, voter ID-gegevens, verkiezing systeem-software, en de verkiezing service bedrijven”.
Eerder, de DHS bleek dat de russische regering hackers gerichte minstens 21 staten in 2016, ONS verkiezing.
De DHS tot de conclusie dat de intelligence-activiteiten zijn uitgevoerd door Rusland als de tactieken, technieken en procedures (TTPs) waargenomen van deze IP-adressen waren in overeenstemming met eerder waargenomen russische TTPs.
Zie ook: SOS, HET voor ONS wordt aangevallen met haar eigen technologie
“Uiteindelijk hebben we genoeg krijgen van een beeld dat we krijgen vertrouwen in de loop van augustus 2016 van die zien we de Russen sonde een hele hoop verschillende verkiezingen infrastructuur, de registratie van kiezers databases, en andere gerelateerde infrastructuur op een regelmatige basis,” oud-Speciaal Assistent van de President en Cybersecurity Coördinator Michael Daniel zei.
De intenties achter de russische inmenging in 2016 de verkiezing cyclus blijft echter onduidelijk, aldus het rapport, als russische cyber acteurs waren in een positie om te manipuleren kiezer gegevens, maar er is geen bewijs dat ze dat deden.
Het comité speculaties over Rusland ‘ s bedoelingen achter het verzamelen van gegevens span van het land willen catalogus gegevens voor gebruik op een later tijdstip te willen over het algemeen “ondermijnen de integriteit van de verkiezingen en de Amerikaanse vertrouwen in de democratie”.
Rusland is de intelligentie van activiteiten werden voor het eerst ontdekt in midden-2016 in Illinois, aldus het rapport, als ambtenaar gedetecteerd abnormale activiteit van het netwerk, met name een grote stijging in de uitgaande data, op een kiezer register website.
De FBI wordt vervolgens uitgegeven een niet-geclassificeerde flash alert te zijn op de staat van de technische deskundigen in het hele land op een set van verdachte IP-adressen te herkennen zijn van de aanval op lilinois de registratie van kiezers databases, ontdekken dat er nog 20 andere staten hadden gemaakt verbindingen met ten minste één van de verdachte IP-adressen. De FBI is overgegaan tot afgifte van een tweede flash alert waarin werd onthuld dat in alle 50 staten waarschijnlijk waren gericht.
Verkiezing kwetsbaarheden blijven ‘gebrekkig begrepen’
De meerderheid van Rusland de exploitatie van ONS verkiezing van de infrastructuur in 2016 is opgetreden in het schijnt tussen de federale en nationale autoriteiten, aldus het rapport.
Uit het onderzoek naar de bevindingen van de commissie tot de conclusie dat in de aanloop naar 2016, ONS verkiezing, waren er beperkte binnenlandse cybersecurity mogelijkheden in plaats behalve wanneer de FBI en het DHS gewerkt met landelijke en lokale partners.
“Verkiezingen ambtenaren, die voorrang hebben in het runnen van de verkiezingen, werden niet voldoende gewaarschuwd of voorbereid op het verwerken van een aanval van een vijandige natie-staat, acteur,” aldus het rapport.
Het comité merkte ook op dat sinds de 2016 verkiezing, kwetsbaarheden “blijven gebrekkig begrepen” rubriek in de komende verkiezingen, verwijzend naar de opmerkingen gemaakt in 2018 door de toenmalige AMERIKAANS Onderminister voor de Nationale Bescherming en Programma ‘ s Divisie Christopher Krebs die “top verkiezing kwetsbaarheden blijven” met betrekking tot het beheer van de kiezer databases en de eindresultaten van de gegevens.
Het erkennen van deze kwetsbaarheden, de commissie haar bezorgdheid uit over de mogelijkheid om voor Rusland te bemoeien met de komende 2020 verkiezing.
Zie ook: Microsoft demo ‘ s ElectionGuard technologie voor het beveiligen van elektronische stemmachines
“Als Rusland de voorkeur aan de kandidaat niet de overhand in de 2020-verkiezing, de Russen kunnen streven naar delegitimize de verkiezing. De afwezigheid van een succesvolle cyberaanvallen, exfiltrations of manipulaties in grote mate zouden profiteren van de VS-publiek in het verzet tegen een dergelijke campagne,” aldus het rapport.
Ondanks deze kwetsbaarheden op het niveau van de staat, de commissie nog steeds aanbevolen voor de verkiezingen worden behandeld door de nationale autoriteiten, ook al staat de verkiezing van de infrastructuur moest worden verbeterd. Dergelijke verbeteringen zijn onder andere de versterking van onder-gefinancierde plaatsen, onderneming security audits van de staat en van de lokale kiezer registratie systemen, het installeren van monitoring sensoren op staat systemen, en het gebruik van stembiljetten, die kan leiden tot een controleerbare paper trail.
De financiering voor deze verbeteringen worden momenteel geleverd door het Congres, die tot een $380 miljoen fonds dat is uitgedeeld aan de lidstaten op grond van een formule die is vastgelegd in de Help-Amerikaanse Stemming Handelen. Het comité merkt op dat het Congres zou moeten evalueren van de resultaten van het fonds en overwegen of zal aanvullende financiering nodig zijn om te vervangen kwetsbare stemmachines en het verbeteren van cybersecurity.
Het rapport is de aanbeveling heeft ontvangen kritiek echter, met de Democratische Senator Ron Wyden van Oregon zeggen dat de verkiezingen niet langer staat worden uitgevoerd.
“We zouden niet vragen een lokale sheriff naar de oorlog te gaan tegen de raketten, vliegtuigen en tanks van het russische Leger. We moeten niet vragen een county verkiezing DEZE medewerker te vechten in een oorlog tegen de volledige mogelijkheden en enorme rijkdommen van Rusland ‘ s cyber leger,” zei hij.
“Ik kan het niet ondersteunen van een rapport waarvan de aanbeveling is tot “versterking van de [ ] staat het belang van de lopende verkiezingen’.”
Met de presidentsverkiezingen op komst in 2020, Wyden is niet de enige officiële bezorgdheid te uiten over de buitenlandse inmenging. Voormalige special counsel Robert Mueller op woensdag, getuigde over zijn eigen verslag over de russische inmenging in de AMERIKAANSE verkiezingen, met de waarschuwing dat “de russische regering de inspanningen om in te grijpen in onze verkiezing” is een van de “meest ernstige uitdagingen aan het land dat de democratie die hij heeft gezien.
Verwante Dekking
Microsoft demo ‘ s ElectionGuard technologie voor het beveiligen van elektronische stemmachines
Nieuwe ElectionGuard SDK open-sourced op GitHub; gratis verstrekt te stemmen machine leveranciers.
FTC naar verluidt keurt $5B schikking met Facebook
De nederzetting zou gemakkelijk overtreffen de FTC de grootste financiële sanctie-to-date.
FTC hits Facebook met een record van $5 miljard boete voor schendingen van de privacy van de gebruiker
Als onderdeel van de record-brekende schikking, Facebook heeft ingestemd met de uitvoering van een enorme herziening van de consument privacybeleid.
Microsoft aangemelde van 10.000 slachtoffers van de natie-staat aanvallen
De meeste aanvallen kwamen van de staat-gesponsorde groepen hackers in Iran, Noord-Korea en Rusland.
ONS veegde harde schijven op Rusland ‘s’ troll fabriek’ in het laatste jaar van de hack
IRA nieuws site laat zien wat het afgelopen jaar gebeurd is op de dag voordat de AMERIKAANSE tussentijdse verkiezingen.
Hoe database hacks impact kunnen hebben op de verkiezingen en de kiezers’ angsten (TechRepublic)
Cris Thomas (aka Ruimte Rogue), globale strategie leiden bij IBM X-Force Red, legt SQL-injectie aanvallen en wordt beschreven hoe de registratie van kiezers database hacks kan leiden tot twijfel bij de verkiezingen.
Verwante Onderwerpen:
De overheid ONS
Beveiliging TV
Data Management
CXO
Datacenters