Infrastruttura critica
Quali minacce informatiche potrebbero devastare le elezioni quest’anno e quanto dovremmo preoccuparci come elettori dell’integrità dei nostri sistemi di voto?
12 marzo 2024
· XNUMX€
,
4 minuto. leggere
Quest’anno miliardi di persone andranno alle urne per decidere i loro prossimi leader politici. Dall’India agli Stati Uniti, i risultati di queste e di altre elezioni potrebbero influenzare la geopolitica dei prossimi anni. Con così tanta posta in gioco, crescono le preoccupazioni riguardo alle interferenze elettorali.
Quindi, quali minacce informatiche sono reali e presenti, oltre a minaccia di disinformazione deepfake? Quali tipi di garanzie esistono per dimostrare l’integrità dei sistemi di voto? E quanto dovremmo preoccuparci noi elettori?
Che cosa c'è in gioco?
Nel 2024 si terranno elezioni nazionali o regionali negli Stati Uniti, nell’UE, nel Regno Unito, in India, Taiwan, Sud Africa, Messico e in molti altri paesi. Sulla carta, gli stati nazionali, gli hacktivisti o anche i criminali motivati dal punto di vista finanziario potrebbero prendere di mira le infrastrutture elettorali online per modificare i voti o interferire con i database di registrazione degli elettori per privare gli individui del loro diritto di voto. in massa. Oppure potrebbero cercare di interrompere l’attività del giorno delle elezioni prendendo di mira le macchine online o altri elementi di infrastruttura che potrebbero rendere più difficile per le persone uscire e votare. Un altro scenario sono gli attacchi mirati alla segnalazione dei risultati, al fine di mettere in dubbio il risultato.
C’è molto in gioco, quindi, in termini di forze esterne che potenzialmente cambiano o influenzano i risultati elettorali al fine di far eleggere il candidato che desiderano. Ma ci sono anche buone notizie.
La buona notizia
Nonostante alcune affermazioni secondo cui le elezioni del 2020 negli Stati Uniti sono state “rubate”, è così nessuna prova per sostenere questo. Lo ha infatti pubblicato la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti una lunga lista di confutazioni ad alcune delle voci più comuni sull’interferenza elettorale. Includono affermazioni secondo cui:
- i funzionari elettorali aggiornano regolarmente gli elenchi di registrazione degli elettori per garantire che siano il più accurati e aggiornati possibile
- Esistono varie misure di sicurezza per proteggere l'integrità delle schede elettorali per corrispondenza, compresi i controlli dell'identità degli elettori
- sono previste robuste misure di protezione contro le manomissioni, con schede elettorali restituite tramite cassetta postale
- le autorità elettorali federali, statali e/o locali testano e certificano rigorosamente le vulnerabilità delle macchine e delle apparecchiature per il voto
- la corrispondenza delle firme, i controlli delle informazioni e altre misure sono progettati per proteggere dalla furto d'identità degli elettori e dagli elettori non idonei che votano
C'è un altro motivo per avere fiducia nell'integrità delle elezioni: in paesi come gli Stati Uniti esistono diversi tipi di macchine per il voto e tecnologie di registrazione. Questi gestiscono le attività in tutte le fasi del ciclo elettorale, tra cui:
- attività pre-elettorali: si pensi alla registrazione degli elettori e alla gestione del voto per corrispondenza.
- giorno delle elezioni: include le macchine per il voto elettronico a registrazione diretta (DRE) (dove gli utenti esprimono un voto direttamente) e il voto a scansione ottica in cui le schede cartacee vengono scansionate e i voti conteggiati. I risultati vengono quindi inviati e centralizzati elettronicamente.
- attività post-elettorali: include controlli post-elettorali e la pubblicazione dei risultati non ufficiali della notte delle elezioni, su siti web rivolti al pubblico.
C'è qualche preoccupazione riguardo alle macchine DRE se potrebbero essere compromesse da remoto. D’altra parte, negli Stati Uniti, come in molti altri paesi, questo non è il modo principale in cui si vota. E l’uso della tecnologia in generale è così decentrato e diversificato in tutto il paese che sarebbe estremamente difficile per una singola entità hackerare e modificare risultati sufficienti per influenzare efficacemente le elezioni.
Dove sono le principali minacce?
Tuttavia, permangono valide preoccupazioni che i cattivi attori possano individuare un distretto o una città in diversi stati indecisi. Anche se non possono modificare i risultati, potrebbero teoricamente minare la fiducia nei risultati rendendo difficile per le persone esprimere il proprio voto o interferendo con la rendicontazione dei risultati.
La CISA identifica tre principali minacce informatiche:
- ransomware: Questo potrebbe essere utilizzato per rubare e divulgare i dati di registrazione degli elettori o negare l'accesso a informazioni sensibili sugli elettori e sui risultati elettorali. Potrebbe anche essere utilizzato per interrompere processi operativi chiave come la registrazione e la presentazione dei candidati.
- Phishing: Questa è una minaccia particolare per i funzionari elettorali, che hanno bisogno di aprire allegati di posta elettronica durante il loro lavoro quotidiano. Gli autori delle minacce potrebbero facilmente mascherare carichi dannosi con esche di ingegneria sociale che sfruttano i temi elettorali. Il risultato potrebbe essere un download nascosto di ransomware, malware che ruba informazioni o altro codice dannoso.
- Denial of Service (DoS): Gli attacchi DDoS (Distributed Denial-of-Service) potrebbero impedire agli elettori di accedere a informazioni chiave che li aiuterebbero a votare, come la posizione del seggio elettorale più vicino o le informazioni sui principali candidati. Lo ha detto la Commissione elettorale generale indonesiana ha sperimentato di recente un numero “straordinario” di attacchi di questo tipo contro i propri siti e altri durante le elezioni nazionali.
Mantenere le elezioni sicure
La buona notizia è che il tema della sicurezza elettorale è ormai molto diffuso, con la CISA che offre numerose risorse agli organi elettorali, di cui potrebbero beneficiare gli amministratori di altri paesi. La forma di voto più sicura, ovviamente, è quella cartacea. Ed è così che viene espressa la maggior parte delle schede elettorali in molti paesi, tra cui Regno Unito, UE e Stati Uniti. Ma finché il registrazione degli elettori e le infrastrutture elettorali vengono prese di mira, le preoccupazioni persisteranno.
In questo contesto rimarranno valide le migliori pratiche per mitigare la minaccia di phishing, ransomware e DoS. Includono regolari test di penetrazione e programmi di gestione delle vulnerabilità/patch, autenticazione a più fattori (MFA) e segmentazione della rete. Fortunatamente, sul mercato sono presenti anche numerosi provider che offrono mitigazione DDoS basata su cloud, rilevamento del phishing e risposta rapida al ransomware.
In molti modi, la più grande minaccia all’integrità elettorale verrà dal campagne di disinformazione, compresi i deepfake. E i tentativi di “hack-and-leak” di influenzare l’opinione pubblica nel periodo che precede il giorno delle votazioni, come è successo prima delle elezioni presidenziali americane del 2016. Molti di noi spereranno che, ovunque si voterà e qualunque cosa accada, il risultato non sarà in discussione.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.welivesecurity.com/en/critical-infrastructure/election-cybersecurity-protecting-ballot-box-building-trust-election-integrity/
