SAN FRANCISO - kui välisriikide sekkumine USA 2016.
aasta presidendivalimistel tabas inimesi ootamatult, töötavad RSA konverentsi turvaeksperdid selle nimel, et 2020.
aastal oleks vähem üllatusi.
Paljudel istungjärkudel ja kohtumistel kerkisid esile laiad teemad, milliseid ohte peaksime ootama selles valimistsüklis ja mida saab nende heaks teha.
Hääletusmasinad pole probleemiks (enamgi)
Kui ma Rapid7 teadusdirektori Tod Beardsley juurde maha istusin, olid tema suust esimesed sõnad: "Ma ei taha hääletusmasinatest rääkida." Hääletusmasinate ründamine nõuab tema sõnul suuri pingutusi ja tõenäoliselt teatud määral masinate enda lähedust.
Ka hääletusmasinate müüjad on viimastel aastatel oma mängu paremaks teinud.
"Nad pole enam kaabakas, pigem vastumeelne liitlane," ütles Beardsley.
"Kui see oleks rünnak, mille pärast peaksime muretsema, oleksime mängust nii kaugel ees."
aprillil 2016 Greenbeltis, Md.
(Foto: Mark Gail / Washington Posti jaoks Getty Images'i kaudu)
Beardsley polnud üksi.
Küsimus kerkis üles ka iga-aastase krüptograafide paneeli käigus.
Ron Rivest - RSA R ja praegu MITi professor - ütles, et hääletusseadmete turvalisus on paranenud.
"Üks asi, mida oleme õppinud ...
on paberhääletuste tähtsus," ütles Rivest, kes selgitas, et 80 protsenti valijatest kasutab sel aastal paberhääletust.
Ehkki hääli võidakse lugeda elektrooniliselt, tähendab paberkandjal digitaalsete tulemuste kontrollimist ja auditeerimist, kinnitades tulemuse paikapidavust.
"Häkitavate elektrooniliste komponentide usalduse aluse panemine on vale tee," ütles Rivest.
Kuigi Rivest on 2020.
aastal hääletamise turvalisuse suhtes optimistlik, pole ta veendunud, et uutel tehnoloogiatel nagu plokiahelal on koht valimistel.
"Blockchain on valimiseks vale turvatehnoloogia," ütles Rivest.
"See on nagu kombiluku toomine köögitulele."
Desinformatsioon on siin, kus jääda
Oma kõnes tuletasid FireEye SVP ja ülemaailmse luure juht Sandra Joyce kuulajatele meelde, et hääletusmasinad on vaid üksikisikute, süsteemide ja organisatsioonide suurema valimiste ökosüsteemi osa.
"Rahva suurim rünnakupind on valijad.
Meie.
"
Valijate ründamise viis, selgitas Joyce, desinformatsiooni kaudu.
Ta kirjeldas seda kui jõupingutusi oma arvamuste kõigutamiseks või oma arvamuste võimendamiseks ebaautentsel viisil.
Ta viitas Iraani kampaaniale, mille abil õnnestus saada toimetajatele Ameerika ajalehtedes avaldatud kirjad.
Naise sõnul oli lihtne mõelda: "see on murelik kodanik Modestost, kuid see on Iraani mõjutusoperatsioon."
aasta demokraatide rahvuskonvent (Foto: Michael Robinson Chavez / The Washington Post Getty Images'i kaudu)
2016.
aasta USA presidendivalimised olid täis desinformatsiooni.
Pärast valimisi avastati, et Venemaa operatiivtöötajad on loonud Facebookis arvukalt poliitilisi ja kogukonnagruppe ning Twitteris kontosid.
USA ametnikud süüdistasid Venemaad ka WikiLeaksi avaldatud demokraatide rahvuskomitee e-kirjade varguses.
"Järgmise kohta näeme valeteavet ja desinformatsiooni," ütles Cybereasoni CSO Sam Curry.
"Oleme seda näinud kõigil valimistel viimase nelja aasta jooksul.
See on propagandasõda ja propagandainimeste käsutuses olevad tööriistad on tohutud.
”
Beardsley oli oma hinnangus sama nüri.
"See on juhtunud ja juhtub uuesti." Tema sõnul on see kohustus Facebookis ja teistel saitidel, mida kasutatakse valeinformatsiooni kampaaniate platvormidena, et midagi teha.
Facebook ja Twitter mängisid USA 2016.
aasta presidendivalimistega seotud desinformatsioonikampaaniates võtmerolli.
Neli aastat hiljem on eksperdid pettunud sotsiaalmeediaettevõtete edusammude puudumises oma platvormide paremaks politseiks.
Curry oli kindel, et Facebooki reklaamidel on oma osa edaspidises valimisse sekkumises, ning väljendas muret, et ettevõte ei olnud pühendunud poliitiliste reklaamide kontrollimisele.
Curry väljendas muret ka kübersoojenduse pärast, kus tegelikel inimestel on sama mõju kui automatiseeritud DDoS-il.
Näitena tõi ta, et 4chan sidus telefoninumbri, mida valijate ringkonnad kasutasid Iowa kohtumisel.
Curry ütles, et "suure inimrühma ideoloogiline joondamine oli võimalik mobiliseerida Demokraatliku Partei häbistamiseks" ja häirivaks tegevuseks.
Kim / Chicago Tribune / Tribune News Service Getty Images'i kaudu)
Sotsiaalmeediaettevõtted on kinnitanud, et desinformatsiooni oht pole kadunud ja see on sotsiaalsetel platvormidel arenenud.
"Alates 2016.
aastast oleme näinud nende ohutegijate seatud taktika arengut," ütles Twitteri saidi terviklikkuse juht Yoel Roth RSAC-paneeli ajal.
Selle asemel, et tugineda tohutule arvule võltskontodele, kasutatakse desinformatsioonitoimingutes nüüd väiksemat arvu suurema väärtusega kontosid.
Nathaniel Gleicher, Facebooki küberturvalisuse juht, nõustub sellega.
Sotsiaalmeediaettevõtted seisavad nüüd silmitsi „ohutegijate väga kulukate toimingutega, kus proovite luua valeorganisatsioone ja panna inimesi neid aastate jooksul usaldama“.
Ehkki tegemist on keerukamate ohtudega, muutuvad nende ohtude eest kaitsvad rühmad kiiremini paremaks.
Pahad poisid, ütles Gleicher, kulutavad rohkem nende desinformatsioonikampaaniate ülesehitamiseks ja jäävad varem kinni.
Vaatamata sellele optimismile on võrgus desinformatsiooni vastu võitlemine endiselt keeruline äri.
Gleicher ja Roth arutasid mõlemad Catch-22 olukorda, kus potentsiaalsete desinformatsiooniohtude avalikustamine ilma absoluutse enesekindluseta võib pahade töö tegelikult ära teha.
"Me teame, et Venemaa eesmärgi selgesõnaline osa on panna meid arvama, et iga kivi all on venelasi," ütles Gleicher.
Lunavara rünnakud tulevikus?
"Valimispäeva lunavaraüritus on see, mida ma kõige rohkem kardan," sõnas Beardsley.
Kui linnadele suunatud lunavara lained olid 2019.
aastal jõhkrad, siis Beardsley sõnul on see andnud turvaasjatundjatele ja linnadele võimaluse valmistuda seda tüüpi pahavara jaoks, mis lööb ajal valimised.
Küberturvalisuse ja infrastruktuuri turvalisuse agentuuri direktor Christopher Krebs ütles oma lavalises arutelus, et teda muretseb kõige rohkem lunavara tabamine "piirkondades, kus teave on tsentraliseeritud ja võrgustatud - seal on suur risk".
Valimistel tähendab see valijate registreerimise andmebaase.
Küsitlustöötajad vajavad neid andmeid valimiste korraldamiseks, suurendades nende väärtust ja andmete tsentraliseerimine tähendab, et neid saab tervikuna sihtida.
Õnneks on juba olemas lunavara kaitsmise mänguraamat.
"See on täpselt nagu iga lunavara üritus," ütles Krebs.
"Teil on võrguühenduseta varukoopia, [you] teil on analoogvarukoopia, teil on paberist valijate nimekirjad.
Mitte ainult riigi, vaid ka üksikisiku tasandil.
"
Fletes / St.
Louis Post-Dispatch / Tribune News Service via Getty Images)
Sophose hallatud ohtudele reageerimise vanemdirektor JJ Thompson nõustus, et valimismasinad pole peamine probleem, vaid pigem hääletamiskohtades kasutatavad küsitlusraamatud ja esitamissüsteemid.
Küsitlusraamatud sisaldavad registreeritud valijate nimekirju ja need on vajalikud selleks, et kinnitada, et keegi on hääleõiguslik.
2016.
aasta valimistel oli mõningaid tõendeid selle kohta, et Venemaa ründajad olid suunatud registreeritud valijate nimekirjadele.
Küsitlusraamatute ja esitamissüsteemide sihtimine põhjustaks kogu süsteemis kaose, ütles Thompson.
Ta märkis ettevaatlikult, et need rünnakud ei pruugi muuta valimiste tulemust, kuid võivad tulemused kahelda.
"Häired on olulised, sest enamik riike ei kinnita valimistulemusi enne päevi pärast valimisi."
USA valimiste erinev olemus on turvalisuse parandamise sageli keeruliseks teinud.
Erinevad kohad kasutavad hääletamissedelite andmiseks erinevaid vahendeid, seega tuleb turvalisust parandada ja seda teha igal üksikjuhul eraldi.
See murtud olemus võib aga mõnikord olla õnnistuseks.
"Selle mõnevõrra turvaline põhjus on see, et see on nii erinev, et te ei saa rünnata süsteemi tervikuna." Andmete tsentraliseerimine oleks turvalisuse jaoks halvim asi.
Soovitasid meie toimetajad
RSAC-is peetud kõnes keskendus Interneti-turvalisuse keskuse valimisturvalisuse vanemdirektor Aaron Wilson valimistel kasutatavatele hääleõiguseta seadmetele.
Sarnaselt teistele leidis ta küsitlusraamatuid potentsiaalse nõrga kohana, kuid hõlmas ka tööriistu tulemustest teatamiseks, valijate registreerimissüsteeme ja teisi.
Erinevalt hääletusmasinatest ütles Wilson, et neil süsteemidel on „suurem rünnakupind kui meie hääletussüsteemidel, kuna see on ühel või teisel viisil ühendatud Internetiga“.
Küsitluste tulemuste esitamise probleemid on selles valimistsüklis juba kasvanud.
Iowa konverentsil üksikute maakondade tulemuste teatamiseks kasutatud rakendus ei olnud turvaline ega töötanud, põhjustades segadust ja viivitusi tulemuste teatamisel.
Wilsoni sõnul olid peamised ohud, mida ta nende süsteemide vastu tõenäoliseks pidas, teenuse keelamine ja lunavara, mis on sarnased, kuna mõlemad takistavad juurdepääsu kriitilisele teabele ja infrastruktuurile.
Need on: "Eriti puudutavad mind, sest teate täpselt, millal rünnak korraldada," ütles ta.
Õnneks oli Wilsonil mitu ettepanekut nende rünnakute eest kaitsmiseks.
Ettevõtted ja omavalitsused pidid looma varukommunikatsioonisüsteemid, looma süsteemide täielikud varukoopiad ja kavandama ette, et kõik teaksid oma rolli kriisis.
Spetsiaalselt lunavara jaoks soovitas Wilson ka võrke segmenteerida, mis takistab lunavara levimist kõige tundlikumates piirkondades.
Wilsoni sõnul on DDoS-i ennetusteenuste teenuste tellimine samuti hea mõte.
Parim kaitse
Üks mitu korda välja tulnud mõte oli, et parim kaitse valimiste sekkumise vastu oli hääletamine.
Valimissõja ajal ütles Curry, et hääletamist fikseerivat meetodit või vahendit pole.
"Pole midagi, mis ...
