SAN FRANCISO — Hvis udenlandsk indblanding i det amerikanske præsidentvalg i 2016 fangede folk uhørt, arbejder sikkerhedseksperterne på RSA-konferencen for at sikre, at der bliver færre overraskelser i 2020.
I mange sessioner og møder opstod der brede temaer om, hvilke trusler vi kunne forvente denne valgcyklus, og hvad der kan gøres ved dem.
Stemmemaskiner er ikke problemet (mere)
Da jeg satte mig ned med Tod Beardsley, Rapid7's direktør for forskning, var de første ord ud af hans mund: "Jeg vil ikke tale om valgmaskiner." At angribe stemmemaskiner, sagde han, kræver en stor indsats og sandsynligvis en vis grad af nærhed til selve maskinerne.
Leverandører af stemmemaskiner har også forbedret deres spil i de seneste år.
"De er ikke længere skurken, mere en tilbageholdende allieret," sagde Beardsley.
"Hvis det var det angreb, vi skulle bekymre os om, ville vi være så langt foran spillet."
Vælgerne stiller op den 26.
april 2016 i Greenbelt, Md.
(Foto af Mark Gail / For The Washington Post via Getty Images) Beardsley var ikke alene.
Spørgsmålet blev også rejst under det årlige Cryptographer's Panel.
Ron Rivest - “R” i RSA og i øjeblikket professor ved MIT - sagde, at sikkerheden til stemmemaskinerne er forbedret.
”En af de ting, vi har lært ...
er vigtigheden af ??papiravstemninger,” sagde Rivest, der forklarede, at 80 procent af vælgerne vil bruge en papirafstemning i år.
Mens stemmer kan tælles elektronisk, betyder en papirregistrering, at de digitale resultater kan verificeres og revideres, hvilket bekræfter gyldigheden af ??resultatet.
”At sætte et fundament af tillid til elektroniske komponenter, der kan hackes, er den forkerte vej at gå,” sagde Rivest.
Mens Rivest er optimistisk med hensyn til sikkerheden ved afstemning i 2020, er han ikke overbevist om, at nye teknologier som blockchain har en plads i valget.
”Blockchain er den forkerte sikkerhedsteknologi til afstemning,” sagde Rivest.
"Det er som at bringe en kombinationslås til en køkkenbrand."
I sin tale mindede FireEye SVP og chef for global efterretning Sandra Joyce publikum om, at stemmemaskiner kun er en del af et større valgøkosystem af enkeltpersoner, systemer og organisationer.
”Den største angrebsflade i nationen er vælgerne.
Os."
Vejen til at angribe vælgerne, forklarede Joyce, er gennem desinformation.
Hun beskrev dette som bestræbelser på at "svinge dine meninger eller forstærke meninger, du allerede har på en uautentisk måde." Hun pegede på en iransk kampagne, der lykkedes at få breve til redaktøren offentliggjort i amerikanske aviser.
Det var let, sagde hun, at tænke, "det er en bekymret borger fra Modesto, men det er en indflydelsesoperation fra Iran."
2016 Demokratisk nationalkonference (Foto af Michael Robinson Chavez / The Washington Post via Getty Images) Præsidentvalget i 2016 var fyldt med desinformation.
Efter valget blev det opdaget, at russiske agenter havde oprettet adskillige politiske og samfundsgrupper på Facebook og konti på Twitter.
Amerikanske embedsmænd beskyldte også skylden for Rusland for tyveri af e-mails fra Demokratisk Nationalkomité, som blev frigivet af WikiLeaks.
”Vi kommer til at se misinformation og desinformation omkring den næste,” sagde Sam Curry, CSO for Cybereason.
”Vi har set det i hvert valg de sidste fire år.
Dette er en propagandakrig, og de værktøjer, propagandamennesker har til rådighed, er enorme.
”
Beardsley var lige så stump i sin vurdering.
"Det er sket og vil ske igen." Onus, sagde han, er på Facebook og andre sider, der bruges som platforme til misinformationskampagner for at gøre noget.
Facebook og Twitter spillede nøgleroller i desinformationskampagnerne omkring det amerikanske præsidentvalg i 2016.
Fire år senere er eksperter frustrerede over de manglende fremskridt fra de sociale mediefirmaers side til bedre at politiet deres platforme.
Curry var sikker på, at Facebook-annoncer vil spille en rolle i den fremtidige valgindblanding, og udtrykte bekymring over, at virksomheden ikke havde forpligtet sig til at politiere politiske annoncer.
Curry gav også udtryk for bekymring over "cyberswarming", hvor virkelige individer har samme effekt som et automatiseret DDoS.
Eksemplet han citerede var 4chan at binde telefonnummeret, der blev brugt af vælgerdistrikter i Iowa-stævnet.
Den "ideologiske tilpasning af en stor gruppe mennesker var i stand til at blive mobiliseret for at gøre det demokratiske parti flov" og tage forstyrrende handlinger, sagde Curry.
(John J.
Kim / Chicago Tribune / Tribune News Service via Getty Images) Sociale mediefirmaer har bekræftet, at truslen om desinformation ikke er forsvundet, og den har udviklet sig på sociale platforme.
”Siden 2016 har vi set en udvikling af taktik, som disse trusselsaktører har sat,” sagde Yoel Roth, chef for siteintegritet på Twitter, under et RSAC-panel.
I stedet for at stole på et stort antal falske konti bruger desinformationsoperationer nu mindre antal konti med højere værdi.
Nathaniel Gleicher, chef for cybersikkerhedspolitik hos Facebook, er enig.
Sociale mediefirmaer står nu over for, "operationer, der er meget dyre fra trusselsaktørernes side, hvor du forsøger at skabe falske organisationer og få folk til at stole på dem i årevis." Selv om dette er mere sofistikerede trusler, bliver de grupper, der beskytter mod disse trusler, "bedre hurtigere." De onde, sagde Gleicher, bruger mere på at opbygge disse desinformationskampagner og bliver fanget tidligere.
På trods af den optimisme er det stadig en vanskelig forretning at bekæmpe desinformation online.
Gleicher og Roth diskuterede begge en Catch-22 situation, hvor afsløring af potentielle desinformationstrusler uden absolut tillid faktisk kan gøre de ondes arbejde.
”Vi ved, at en eksplicit del af Ruslands mål er at få os til at tro, at der er russere under hver klippe,” sagde Gleicher.
Ransomware angreb i fremtiden?
En ”Valgdags ransomware-begivenhed er det, jeg er mest bange for,” sagde Beardsley.
Mens bølgerne af ransomware rettet mod byer i 2019 var brutale, sagde Beardsley, at det har givet sikkerhedsprofessionelle og byer en chance for at forberede sig på denne type malware, der rammer under et valg.
I sin scene-diskussion sagde Christopher Krebs, direktør for Cybersecurity and Infrastructure Security Agency, at han er mest bekymret for ransomware, der rammer "områder, hvor information er centraliseret og stærkt netværket - det er her, en stor del af risikoen er."
Ved valg betyder det vælgerregistreringsdatabaser.
Afstemningsarbejdere har brug for disse data for at køre valg, hæve deres værdi, og centraliseringen af ??dataene betyder, at de kan målrettes i sin helhed.
Heldigvis er der allerede en playbog til ransomware forsvar.
”Det er ligesom enhver ransomware-begivenhed,” sagde Krebs.
“Du har en offline backup, [you] har en analog backup, har papirruller.
Ikke kun på statsniveau, men på det individuelle distriktsniveau.
”
Missouri-vælgere, 2016 (Cristina M.
Fletes / St.
Louis Post-Dispatch / Tribune News Service via Getty Images) JJ Thompson, Senior Director of Managed Threat Response hos Sophos, var enig i, at stemmemaskiner ikke er det største problem, men snarere afstemningsbøger og indsendelsessystemer, der bruges på stemmesider.
Afstemningsbøger indeholder lister over registrerede vælgere og er nødvendige for at bekræfte, at nogen er valgbar.
I valget i 2016 var der nogle beviser for, at lister over registrerede vælgere var målrettet af russiske angribere.
Målretning af afstemningsbøger og indsendelsessystemer ville ”forårsage kaos i hele systemet,” sagde Thompson.
Han var omhyggelig med at påpege, at disse angreb måske ikke ændrede valget, men kunne rejse tvivl om resultaterne.
"Forstyrrelse er vigtig, fordi de fleste stater ikke certificerer valgresultater før dage efter valget."
US-valgets forskellige karakter har ofte gjort det svært at forbedre sikkerheden.
Forskellige steder bruger forskellige måder til at afgive stemmesedler, så forbedring af sikkerheden skal foretages fra sag til sag.
Denne brækkede natur kan dog nogle gange være en velsignelse.
”Årsagen til, at det er noget sikkert, er fordi det er så forskelligt, at du ikke kan angribe systemet som helhed.” Centralisering af data, sagde Thompson, ville være den værste ting for sikkerheden.
Anbefalet af vores redaktører
I sin tale på RSAC fokuserede Aaron Wilson, seniordirektør for valgsikkerhed ved Center for Internetsikkerhed, på det ikke-stemmeberettigede udstyr, der blev brugt til valg.
Som andre identificerede han afstemningsbøger som et potentielt svagt punkt, men inkluderede også værktøjer til rapportering af resultater, vælgerregistreringssystemer og andre.
I modsætning til stemmemaskiner sagde Wilson, at disse systemer har "en større angrebsflade end vores stemmesystemer, fordi den er internetforbundet på en eller anden måde."
Problemer med indsendelse af afstemningsresultater er allerede dukket op i denne valgcyklus.
Den app, der blev brugt i Iowa-konferencen til at rapportere resultater fra individuelle områder, var ikke sikker og fungerede ikke, hvilket forårsagede forvirring og langvarige forsinkelser i rapporteringen af ??resultaterne.
Wilson sagde, at de toptrusler, han så sandsynligt mod disse systemer, var denial of service og ransomware, som er ens, idet de begge forhindrer adgang til kritisk information og infrastruktur.
Disse er, "Især angående mig, fordi du ved præcis, hvornår du skal gennemføre angrebet," sagde han.
Heldigvis havde Wilson flere forslag til forsvar mod disse angreb.
Virksomheder og kommuner var nødt til at oprette sikkerhedskopieringskommunikationssystemer, oprette komplette systembackups og planlægge fremad, så alle kender deres rolle i en krise.
Til ransomware specifikt anbefalede Wilson også segmentering af netværk, hvilket forhindrer ransomware i at sprede sig til de mest følsomme områder.
Det er også en god idé at indgå kontrakter om tjenesterne fra en DDoS-forebyggelsestjeneste, ifølge Wilson.
Det bedste forsvar
En idé, der kom flere gange, var, at det bedste forsvar mod valgindblanding var at stemme.
Under et valgkrigsspil sagde Curry, at der ikke var nogen metode eller værktøj, der kunne løse afstemningen.
“Der er ikke noget, der er ...
SAN FRANCISO — Hvis udenlandsk indblanding i det amerikanske præsidentvalg i 2016 fangede folk uhørt, arbejder sikkerhedseksperterne på RSA-konferencen for at sikre, at der bliver færre overraskelser i 2020.
I mange sessioner og møder opstod der brede temaer om, hvilke trusler vi kunne forvente denne valgcyklus, og hvad der kan gøres ved dem.
Stemmemaskiner er ikke problemet (mere)
Da jeg satte mig ned med Tod Beardsley, Rapid7's direktør for forskning, var de første ord ud af hans mund: "Jeg vil ikke tale om valgmaskiner." At angribe stemmemaskiner, sagde han, kræver en stor indsats og sandsynligvis en vis grad af nærhed til selve maskinerne.
Leverandører af stemmemaskiner har også forbedret deres spil i de seneste år.
"De er ikke længere skurken, mere en tilbageholdende allieret," sagde Beardsley.
"Hvis det var det angreb, vi skulle bekymre os om, ville vi være så langt foran spillet."
Vælgerne stiller op den 26.
april 2016 i Greenbelt, Md.
(Foto af Mark Gail / For The Washington Post via Getty Images) Beardsley var ikke alene.
Spørgsmålet blev også rejst under det årlige Cryptographer's Panel.
Ron Rivest - “R” i RSA og i øjeblikket professor ved MIT - sagde, at sikkerheden til stemmemaskinerne er forbedret.
”En af de ting, vi har lært ...
er vigtigheden af ??papiravstemninger,” sagde Rivest, der forklarede, at 80 procent af vælgerne vil bruge en papirafstemning i år.
Mens stemmer kan tælles elektronisk, betyder en papirregistrering, at de digitale resultater kan verificeres og revideres, hvilket bekræfter gyldigheden af ??resultatet.
”At sætte et fundament af tillid til elektroniske komponenter, der kan hackes, er den forkerte vej at gå,” sagde Rivest.
Mens Rivest er optimistisk med hensyn til sikkerheden ved afstemning i 2020, er han ikke overbevist om, at nye teknologier som blockchain har en plads i valget.
”Blockchain er den forkerte sikkerhedsteknologi til afstemning,” sagde Rivest.
"Det er som at bringe en kombinationslås til en køkkenbrand."
I sin tale mindede FireEye SVP og chef for global efterretning Sandra Joyce publikum om, at stemmemaskiner kun er en del af et større valgøkosystem af enkeltpersoner, systemer og organisationer.
”Den største angrebsflade i nationen er vælgerne.
Os."
Vejen til at angribe vælgerne, forklarede Joyce, er gennem desinformation.
Hun beskrev dette som bestræbelser på at "svinge dine meninger eller forstærke meninger, du allerede har på en uautentisk måde." Hun pegede på en iransk kampagne, der lykkedes at få breve til redaktøren offentliggjort i amerikanske aviser.
Det var let, sagde hun, at tænke, "det er en bekymret borger fra Modesto, men det er en indflydelsesoperation fra Iran."
2016 Demokratisk nationalkonference (Foto af Michael Robinson Chavez / The Washington Post via Getty Images) Præsidentvalget i 2016 var fyldt med desinformation.
Efter valget blev det opdaget, at russiske agenter havde oprettet adskillige politiske og samfundsgrupper på Facebook og konti på Twitter.
Amerikanske embedsmænd beskyldte også skylden for Rusland for tyveri af e-mails fra Demokratisk Nationalkomité, som blev frigivet af WikiLeaks.
”Vi kommer til at se misinformation og desinformation omkring den næste,” sagde Sam Curry, CSO for Cybereason.
”Vi har set det i hvert valg de sidste fire år.
Dette er en propagandakrig, og de værktøjer, propagandamennesker har til rådighed, er enorme.
”
Beardsley var lige så stump i sin vurdering.
"Det er sket og vil ske igen." Onus, sagde han, er på Facebook og andre sider, der bruges som platforme til misinformationskampagner for at gøre noget.
Facebook og Twitter spillede nøgleroller i desinformationskampagnerne omkring det amerikanske præsidentvalg i 2016.
Fire år senere er eksperter frustrerede over de manglende fremskridt fra de sociale mediefirmaers side til bedre at politiet deres platforme.
Curry var sikker på, at Facebook-annoncer vil spille en rolle i den fremtidige valgindblanding, og udtrykte bekymring over, at virksomheden ikke havde forpligtet sig til at politiere politiske annoncer.
Curry gav også udtryk for bekymring over "cyberswarming", hvor virkelige individer har samme effekt som et automatiseret DDoS.
Eksemplet han citerede var 4chan at binde telefonnummeret, der blev brugt af vælgerdistrikter i Iowa-stævnet.
Den "ideologiske tilpasning af en stor gruppe mennesker var i stand til at blive mobiliseret for at gøre det demokratiske parti flov" og tage forstyrrende handlinger, sagde Curry.
(John J.
Kim / Chicago Tribune / Tribune News Service via Getty Images) Sociale mediefirmaer har bekræftet, at truslen om desinformation ikke er forsvundet, og den har udviklet sig på sociale platforme.
”Siden 2016 har vi set en udvikling af taktik, som disse trusselsaktører har sat,” sagde Yoel Roth, chef for siteintegritet på Twitter, under et RSAC-panel.
I stedet for at stole på et stort antal falske konti bruger desinformationsoperationer nu mindre antal konti med højere værdi.
Nathaniel Gleicher, chef for cybersikkerhedspolitik hos Facebook, er enig.
Sociale mediefirmaer står nu over for, "operationer, der er meget dyre fra trusselsaktørernes side, hvor du forsøger at skabe falske organisationer og få folk til at stole på dem i årevis." Selv om dette er mere sofistikerede trusler, bliver de grupper, der beskytter mod disse trusler, "bedre hurtigere." De onde, sagde Gleicher, bruger mere på at opbygge disse desinformationskampagner og bliver fanget tidligere.
På trods af den optimisme er det stadig en vanskelig forretning at bekæmpe desinformation online.
Gleicher og Roth diskuterede begge en Catch-22 situation, hvor afsløring af potentielle desinformationstrusler uden absolut tillid faktisk kan gøre de ondes arbejde.
”Vi ved, at en eksplicit del af Ruslands mål er at få os til at tro, at der er russere under hver klippe,” sagde Gleicher.
Ransomware angreb i fremtiden?
En ”Valgdags ransomware-begivenhed er det, jeg er mest bange for,” sagde Beardsley.
Mens bølgerne af ransomware rettet mod byer i 2019 var brutale, sagde Beardsley, at det har givet sikkerhedsprofessionelle og byer en chance for at forberede sig på denne type malware, der rammer under et valg.
I sin scene-diskussion sagde Christopher Krebs, direktør for Cybersecurity and Infrastructure Security Agency, at han er mest bekymret for ransomware, der rammer "områder, hvor information er centraliseret og stærkt netværket - det er her, en stor del af risikoen er."
Ved valg betyder det vælgerregistreringsdatabaser.
Afstemningsarbejdere har brug for disse data for at køre valg, hæve deres værdi, og centraliseringen af ??dataene betyder, at de kan målrettes i sin helhed.
Heldigvis er der allerede en playbog til ransomware forsvar.
”Det er ligesom enhver ransomware-begivenhed,” sagde Krebs.
“Du har en offline backup, [you] har en analog backup, har papirruller.
Ikke kun på statsniveau, men på det individuelle distriktsniveau.
”
Missouri-vælgere, 2016 (Cristina M.
Fletes / St.
Louis Post-Dispatch / Tribune News Service via Getty Images) JJ Thompson, Senior Director of Managed Threat Response hos Sophos, var enig i, at stemmemaskiner ikke er det største problem, men snarere afstemningsbøger og indsendelsessystemer, der bruges på stemmesider.
Afstemningsbøger indeholder lister over registrerede vælgere og er nødvendige for at bekræfte, at nogen er valgbar.
I valget i 2016 var der nogle beviser for, at lister over registrerede vælgere var målrettet af russiske angribere.
Målretning af afstemningsbøger og indsendelsessystemer ville ”forårsage kaos i hele systemet,” sagde Thompson.
Han var omhyggelig med at påpege, at disse angreb måske ikke ændrede valget, men kunne rejse tvivl om resultaterne.
"Forstyrrelse er vigtig, fordi de fleste stater ikke certificerer valgresultater før dage efter valget."
US-valgets forskellige karakter har ofte gjort det svært at forbedre sikkerheden.
Forskellige steder bruger forskellige måder til at afgive stemmesedler, så forbedring af sikkerheden skal foretages fra sag til sag.
Denne brækkede natur kan dog nogle gange være en velsignelse.
”Årsagen til, at det er noget sikkert, er fordi det er så forskelligt, at du ikke kan angribe systemet som helhed.” Centralisering af data, sagde Thompson, ville være den værste ting for sikkerheden.
Anbefalet af vores redaktører
I sin tale på RSAC fokuserede Aaron Wilson, seniordirektør for valgsikkerhed ved Center for Internetsikkerhed, på det ikke-stemmeberettigede udstyr, der blev brugt til valg.
Som andre identificerede han afstemningsbøger som et potentielt svagt punkt, men inkluderede også værktøjer til rapportering af resultater, vælgerregistreringssystemer og andre.
I modsætning til stemmemaskiner sagde Wilson, at disse systemer har "en større angrebsflade end vores stemmesystemer, fordi den er internetforbundet på en eller anden måde."
Problemer med indsendelse af afstemningsresultater er allerede dukket op i denne valgcyklus.
Den app, der blev brugt i Iowa-konferencen til at rapportere resultater fra individuelle områder, var ikke sikker og fungerede ikke, hvilket forårsagede forvirring og langvarige forsinkelser i rapporteringen af ??resultaterne.
Wilson sagde, at de toptrusler, han så sandsynligt mod disse systemer, var denial of service og ransomware, som er ens, idet de begge forhindrer adgang til kritisk information og infrastruktur.
Disse er, "Især angående mig, fordi du ved præcis, hvornår du skal gennemføre angrebet," sagde han.
Heldigvis havde Wilson flere forslag til forsvar mod disse angreb.
Virksomheder og kommuner var nødt til at oprette sikkerhedskopieringskommunikationssystemer, oprette komplette systembackups og planlægge fremad, så alle kender deres rolle i en krise.
Til ransomware specifikt anbefalede Wilson også segmentering af netværk, hvilket forhindrer ransomware i at sprede sig til de mest følsomme områder.
Det er også en god idé at indgå kontrakter om tjenesterne fra en DDoS-forebyggelsestjeneste, ifølge Wilson.
Det bedste forsvar
En idé, der kom flere gange, var, at det bedste forsvar mod valgindblanding var at stemme.
Under et valgkrigsspil sagde Curry, at der ikke var nogen metode eller værktøj, der kunne løse afstemningen.
“Der er ikke noget, der er ...
