Senatets Udvalg for Intelligence har udgivet første bind af sin undersøgende rapport om russisk manipulation og indblanding fra 2016 AMERIKANSKE Valgkamp, der afslører, at alle 50 stater var sandsynligvis tiltænkt forsøgt afstemning manipulation.
Ifølge den stærkt redigeret, at den 67-siders rapport [PDF], den russiske regering gennemført forskellige intelligens-relaterede aktiviteter mod OS valget infrastruktur på både statsligt og lokalt niveau, der begyndte så tidligt som i 2014 og fortsatte indtil i hvert fald 2017.
Fra at vurdere mistænkelige IP-adresser, der blev opdaget i midten af 2016, Federal Bureau of Investigation (FBI) og Department of Homeland Security (DHS) konkluderede, at Rusland sandsynligvis udført intelligens aktivitet i alle 50 stater, giver det mulighed for at indsamle “almindelige valg-relaterede web-sider, af vælgerne-ID-oplysninger, valg system software, og valget service virksomheder”.
Tidligere DHS havde afsløret, at den russiske regering hackere målrettet mindst 21 lande i 2016 AMERIKANSKE præsidentvalg.
DHS konkluderede, at intelligens aktiviteter, der er tilbøjelige til at have været udført af Rusland som den taktik, teknikker og procedurer (TTPs) observeret fra disse IP-adresser, der var i overensstemmelse med tidligere observeret russiske TTPs.
Se også: SOS, DET professionelle – for OS er at blive angrebet med sin egen teknologi
“I sidste ende får vi nok af et billede, som vi bliver selvsikker i løbet af August 2016, som vi ser Russerne probe en hel flok af forskellige statslige valg infrastruktur, registrering af vælgere databaser, og andre relaterede infrastruktur på en regelmæssig basis,” tidligere Særlig rådgiver for Præsidenten og Cybersecurity Koordinator Michael Daniel sagde.
Intentionerne bag Ruslands indblanding i 2016 valg cyklus forbliver uklart, men det i rapporten, som russiske cyber aktører, der var i stand til at manipulere vælgerne data, men der er ikke nogen beviser for, at de gjorde det.
Udvalgets overvejelser om Ruslands intentioner bag indsamling af data spænder fra det land, som ønsker at katalogisere data til brug på et senere tidspunkt at ville generelt “underminere integriteten af valg og Amerikanske tilliden til demokratiet”.
Ruslands efterretningstjeneste blev opdaget første gang i midten af 2016 i Illinois, siger rapporten, når statslige embedsmænd, der registreres unormale netværk aktivitet, specielt en stor stigning i udgående data, om en vælger registreringsdatabasen hjemmeside.
FBI så der er udstedt af en ikke-flash indberetning til statens teknisk-niveau eksperter over hele landet på et sæt af mistanke om identificerede IP-adresser fra angreb på lilinois ‘ s registrering af vælgere databaser, opdage, at en anden 20 stater havde foretaget tilslutninger med mindst en af de formodede IP-adresser. FBI fortsatte med at udstede en anden flash alert, der viste, at alle 50 stater, blev sandsynligvis målrettet.
Valget sårbarheder forblive “helt forstået’
De fleste af Ruslands udnyttelse af AMERIKANSKE valgkamp infrastruktur i 2016 fandt sted i de forekommer mellem føderale og statslige myndigheder, betænkningen sagde.
Fra undersøgelsen resultater, udvalget konkluderede, at der fører op til 2016 AMERIKANSKE valgkamp, der var begrænset indenlandsk cybersecurity kapaciteter på plads, undtagen hvor FBI og DHS arbejdet med statslige og lokale partnere.
“Staten valgtilforordnede, der har forrang i at køre valg, ikke var tilstrækkeligt advaret eller forberedt til at håndtere et angreb fra en fjendtlig nation-statslig aktør,” hedder det i rapporten.
Udvalget bemærkede også, da 2016-valget, sårbarheder “forbliver helt forstået” på vej ind i det kommende valg, med henvisning til bemærkningerne i 2018 af DHS Understatssekretær for National Beskyttelse og Programmer Division Christopher Sehested, at “top valg sårbarheder forblive” for så vidt angår administration af de vælgere, databaser og præsentationen af data.
I anerkendelse af disse sårbarheder, udvalget rejst bekymring om muligheden for, at Rusland for at blande sig med den kommende 2020-valget.
Se også: Microsoft demoer ElectionGuard teknologi til sikring af elektroniske stemmemaskiner
“Hvis Rusland’ s foretrukne kandidat ikke fremherskende i 2020 valg, Russerne kan søge at delegitimize valget. Fraværet af enhver vellykket cyber-indbrud, exfiltrations eller manipulationer i høj grad ville gavne den AMERIKANSKE offentlighed til at modstå en sådan kampagne,” hedder det i rapporten.
På trods af disse sårbarheder på det statslige niveau, er udvalget stadig anbefales for valgprocessen til at blive håndteret af de statslige myndigheder, selv om staten valg infrastruktur, der er nødvendig for at blive forbedret. Disse forbedringer omfatter en styrkelse af under-ressourcer lokaliteter, der foretager sikkerhedscheck af statslige og lokale vælgere registrering systemer, installation af overvågning sensorer på statslige systemer, og ved hjælp af afstemninger, der kan producere en kontrollerbar papirspor.
Midlerne til disse forbedringer er i øjeblikket fastsat af Kongressen, som skabte en $380 millioner fond, som har været distribueret til medlemsstaterne i henhold til en formel, der er fastsat i Hjælpe Amerikansk Stemme Handle. Udvalget bemærkede, at Kongressen ville få brug for til at evaluere resultaterne af fonden, og overvej, om yderligere finansiering vil være forpligtet til at erstatte sårbare stemme maskiner og forbedre sikkerheden på internettet.
Rapportens anbefaling har modtaget uenighed, men med Demokrat Senator Ron Wyden i Oregon og sige, at valget bør ikke længere være tale om at køre.
“Vi ville ikke spørge en lokal sherif til at gå i krig mod missiler, fly og tanks af den russiske Hær. Vi skal ikke stille et amt valget IT-medarbejder til at kæmpe en krig mod den fulde kapacitet og enorme ressourcer af Ruslands cyber army,” sagde han.
“Jeg kan ikke støtte en rapport, hvis top anbefaling er at ‘styrke [ ] statens forrang i kører valget”.”
Med præsidentvalget kommer op i 2020, Wyden har ikke været den eneste officielle udtryk for bekymringer om udenlandsk indblanding. Tidligere særlig rådgiver Robert Mueller på onsdag, vidnede om hans egen rapport om ruslands indblanding i AMERIKANSKE valg, advarsel om, at “den russiske regerings forsøg på at blande sig i vores valg” er blandt de mest alvorlige udfordringer til landets demokrati, han har set.
Relaterede Dækning
Microsoft demoer ElectionGuard teknologi til sikring af elektroniske stemmemaskiner
Nye ElectionGuard SDK til at være open-sourcet på GitHub; for at stemme maskine leverandører.
FTC efter sigende godkender $5B forlig med Facebook
Den løsning ville nemt overgå FTC ‘ s største økonomiske straf til dato.
FTC hits Facebook med rekord $5 milliard bøde for brugeren krænkelser af privatlivets fred
Som en del af den rekordstore forlig, Facebook har indvilget i at foretage en gennemgribende ændring af sin forbrugernes privatliv praksis.
Microsoft anmeldt af 10.000 ofre for nation-stat-angreb
De fleste af de angreb, der kom fra state-sponsored hacking grupper i Iran, Nordkorea og Rusland.
OS udslettet harddiske på Ruslands “trold fabrik” i sidste års hack
IRA news site afslører, hvad der skete sidste år, dagen før OS midterms.
Hvordan database hacks kunne påvirke valget, og vælgernes frygt (TechRepublic)
Cris Thomas (aka Plads Rogue), global strategi, føre til IBM X-Force Rød, forklarer SQL-injection-angreb, og diskuteres det, hvordan registrering af vælgere database hacks, der kan føre til tvivl om, i valgprocessen.
Relaterede Emner:
Regeringen – OS
Sikkerhed-TV
Data Management
CXO
Datacentre