Den Senate Committee on Intelligence har släppt den första volymen av sitt undersökande reportage om ryska manipulation och störningar av 2016 Valet i USA, avslöjar att alla 50 stater var nog riktad till försökte rösta manipulation.
Enligt kraftigt censurerat, 67-sidiga rapporten [PDF], den ryska regeringen genomfört olika intelligens-relaterade aktiviteter mot valet i USA infrastruktur på både statlig och lokal nivå, som började så tidigt som 2014 och fortsätter åtminstone fram till 2017.
Från att bedöma misstänkta IP-adresser som upptäcktes i mitten av 2016, Federal Bureau of Investigation (FBI) och Department of Homeland Security (DHS) slutsatsen att Ryssland antagligen genomfört spaning i alla 50 stater, som gör det möjligt att samla “allmänna val-relaterade webbsidor, voter ID-information, val av system programvara, och valet service-företag”.
Tidigare, DHS hade avslöjat att den ryska regeringen hackare riktat minst 21 stater under 2016 valet i USA.
DHS slutsatsen att den analysverksamhet som sannolikt har utförts av Ryssland som den taktik, teknik och procedurer (TTPs) observerades från dessa IP-adresser var konsekvent med tidigare observerade ryska TTPs.
Se även: SOS, IT-tekniker – för OSS är att ha blivit attackerad av sin egen teknik
“Så småningom får vi nog en bild av att vi blir övertygade om under loppet av augusti 2016 att vi ser Ryssarna probe en hel massa av olika statliga valet infrastruktur, registreringen av väljare-databaser, samt andra kostnader för infrastruktur på en regelbunden basis,” tidigare Särskild Assistent till Vd och It-Samordnare Michael sade Daniel.
Intentionerna bakom Rysslands inblandning i valet 2016 cykeln förblir oklart dock, enligt rapporten, som ryska it-aktörer var i en position att manipulera väljare data men det är inte något bevis för att de gjorde så.
Kommitténs spekulationer om Rysslands avsikter bakom insamlingen av uppgifter spänner från landet som vill katalogen data för användning vid ett senare tillfälle vill i allmänhet “att undergräva integriteten i valet och Amerikanska förtroende för demokratin”.
Ryssland: s underrättelseverksamhet upptäcktes först i mitten av 2016 i Illinois, enligt rapporten, när statliga tjänstemän upptäckt avvikande nätverk aktivitet, specifikt en stor ökning i utgående data, om en väljare registrets webbplats.
FBI då utfärdade en oklassificerad flash varning till statens tekniska experter över hela landet på ett antal misstänkta IP-adresser som identifierats från attacken på lilinois är registreringen av väljare databaser, att upptäcka att en annan 20 stater hade gjort anslutningar med minst en av de misstänkta IP-adresser. FBI fortsatte att fråga en andra blixt alert som visade att alla 50 stater förmodligen var riktad.
Valet säkerhetsproblem förblir “ofullständigt förstod”
Majoriteten av Rysslands utnyttjande av valet i USA infrastruktur 2016 inträffat i de verkar mellan federala och statliga myndigheter, enligt rapporten.
Från utredningens resultat, konstaterade kommittén som leder fram till 2016 valet i USA, det fanns begränsade inhemska it-säkerhet resurser på plats, utom när FBI och DHS arbetat med statliga och lokala partners.
“Staten val tjänstemän, som har företräde i kör val, var inte tillräckligt varnade eller förberedda för att hantera en attack från en fientlig nation-state actor,” enligt rapporten.
Kommittén noterade också eftersom 2016 val, sårbarhet “är fortfarande ofullständigt förstådda” på väg in i det kommande valet, med hänvisning till kommentarerna till 2018 då-DHS Undersekreterare för den Nationella säkerheten och Program Division Christopher Krebs som “top val sårbarheter kvar” när det gäller förvaltningen av de röstande databaser och sammanställning av data.
Att erkänna dessa sårbarheter, kommittén uttryckte oro över den möjlighet till Ryssland för att störa den kommande 2020 val.
Se även: Microsoft demos ElectionGuard teknik för att säkra elektronisk röstning maskiner
“Om Ryssland är att föredra kandidat inte råda i europa 2020-valet, Ryssarna kan försöka delegitimera val. Avsaknad av framgångsrika it-intrång, exfiltrations eller manipulationer i hög grad skulle gynna den AMERIKANSKA allmänheten att motstå en sådan kampanj,” enligt rapporten.
Trots dessa sårbarheter på statlig nivå, kommittén fortfarande rekommenderas för valprocessen hanteras av statliga myndigheter, även om staten val infrastruktur som behövs för att bli bättre. Sådana förbättringar är bland annat att stärka otillräckliga resurser, platser, företag som säkerhet för revision av statliga och lokala registreringen av väljare system, installera övervakning av sensorer på statliga system, och med hjälp av valsedlar som kan ge en kontrollerbar paper trail.
Finansiering för dessa förbättringar är för närvarande tillhandahålls av Kongressen, som skapade en $380 miljoner fond som har delats ut till staterna enligt en formel som anges i Hjälp-American Rösta Agera. Kommittén konstaterade att Kongressen skulle behöva för att utvärdera resultatet av fondens verksamhet och överväga om ytterligare finansiering kommer att krävas för att ersätta utsatta rösta maskiner och förbättra it-säkerheten.
Rapportens rekommendation har fått oliktänkande men med Demokrat, Senator Ron Wyden av Oregon säger att valet inte längre bör vara statligt ägda.
“Vi vill inte be en lokal sheriff för att gå i krig mot missiler, flygplan och stridsvagnar av den ryska Armén. Vi bör inte ställa en länet val IT-anställd för att utkämpa ett krig mot full kapacitet och stora resurser i Ryssland cyber army”, sade han.
“Jag kan inte stödja en rapport vars högsta rekommendation är att “stärka [ ] statens företräde i kör val’.”
Med presidentvalet kommer upp i 2020, Wyden har inte varit den enda officiella uttrycka farhågor om utländsk inblandning. Tidigare särskild advokat Robert Mueller på onsdag, vittnade om hans egen rapport om rysslands inblandning i syrien, varnar för att “den ryska regeringens försök att blanda sig i vårt val” är bland de “allvarligaste” utmaningar för landets demokrati att han har sett.
Relaterade Täckning
Microsoft demos ElectionGuard teknik för att säkra elektronisk röstning maskiner
Nya ElectionGuard SDK för att vara öppen källkod på GitHub, som tillhandahålls gratis för att rösta maskinen leverantörer.
FTC enligt uppgift godkänner $5B uppgörelse med Facebook
Uppgörelsen skulle lätt att överträffa FTC: s största finansiella straff hittills.
FTC träffar Facebook med posten $5 miljarder kronor i böter användaren kränkningar av privatlivet
Som en del av den rekordstora uppgörelse, Facebook har kommit överens om att genomföra en omfattande översyn av sina konsumentprodukter sekretesspolicy.
Microsoft anmälda 10,000 offer i nationen-staten attacker
De flesta av attackerna kom från statligt sponsrade hacka grupper i Iran, Nordkorea och Ryssland.
OSS torkas hårddiskar på Ryssland är “troll fabrik” i förra årets hack
IRA nyhetssajt avslöjar vad som hände förra året, dagen innan OSS midterms.
Hur databasen hacks kan påverka valet och väljarnas rädsla (TechRepublic)
Cris Thomas (aka Utrymme för Oseriösa), global strategi leda till IBM X-Force Red, förklarar SQL injektion attacker och diskuterar hur registreringen av väljare databas hacks kan leda till tvivel i valprocessen.
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter