Comment les responsables protègent les élections contre les pirates de rançongiciels

tester les machines à voter

Tom Sherlin/The Daily Times via AP





Les pirates ont joué un rôle important lors des élections américaines de 2016, lorsque le gouvernement russe piraté la campagne démocrate et a dirigé une opération d'information qui a dominé les gros titres nationaux. Les forces de l'ordre américaines, les services de renseignement et même Les législateurs républicains ont conclu , à plusieurs reprises, que Moscou a cherché à interférer avec l'élection en faveur de Donald Trump.

Pendant ce temps, au cours des quatre dernières années, les rançongiciels ont explosé en une entreprise de plusieurs milliards de dollars. Il s'agit d'un type de logiciel malveillant que les pirates utilisent pour restreindre l'accès aux données ou aux machines jusqu'à ce qu'ils reçoivent des rançons qui peuvent se retrouver dans le des dizaines de millions de dollars . Il existe désormais une industrie mondiale de l'extorsion fondée sur le fait que les infrastructures critiques et les systèmes numériques sur lesquels nous comptons sont profondément vulnérables.

Mettez ces deux choses ensemble, et vous obtenez le scénario cauchemardesque de nombreux responsables de la sécurité électorale sont concentré sur : ce ransomware pourrait infecter et perturber les systèmes électoraux d'une manière ou d'une autre, peut-être en ciblant les bases de données d'inscription des électeurs à la veille du jour du scrutin. Les mesures visant à prévenir de telles attaques sont en bonne voie.

S'attaquer à TrickBot

Au cours du mois dernier, le L'armée américaine et Microsoft ont jeté deux faucheurs distincts et apparemment non coordonnés sur le plus grand botnet du monde, TrickBot, un réseau d'ordinateurs infectés qui pourraient être utilisés dans des opérations de rançongiciels, y compris ceux qui pourraient cibler les systèmes électoraux.

US Cyber ​​Command a monté une opération de piratage pour perturber temporairement TrickBot, selon un rapport par le Washington Post, tandis que Microsoft est allé devant les tribunaux pour faire tomber les serveurs de commande et de contrôle de TrickBot. Les deux opérations n'auront probablement qu'un impact à court terme sur les opérations du botnet, mais cela peut suffire à empêcher une débâcle de ransomware le jour du scrutin.

Pendant ce temps, les responsables de la sécurité ont poussé les États à mettre en place plusieurs sauvegardes hors ligne pour se préparer à d'éventuelles attaques contre les bases de données d'inscription des électeurs et les systèmes de communication des résultats des élections.



Brandon Wales, directeur exécutif de la Cybersecurity and Infrastructure Security Agency (CISA) , m'a dit récemment dans une interview pour MIT Technology Review's Série d'événements Pleins feux sur . Nous avons constaté une augmentation spectaculaire de ce nombre au cours des quatre dernières années. Les États sont en bien meilleure forme maintenant qu'ils ne l'étaient il y a quatre ans.

La CISA a également poussé les États à intégrer d'autres couches de sécurité, telles que la conservation de sauvegardes papier des livres de vote électronique et de tous les votes exprimés, et la réalisation d'un audit limitant les risques après le vote.

Mais soyons clairs : malgré toute l'inquiétude et le battage médiatique, aucune attaque de ce type contre l'infrastructure électorale n'a encore eu lieu.



La menace de la désinformation

Même une attaque de ransomware extrêmement réussie contre les systèmes électoraux ralentirait mais n'empêcherait pas le vote, ont déclaré de hauts responsables à plusieurs reprises . Au lieu de cela, la véritable menace pour la sécurité des élections viendrait dans la foulée.

Qu'il s'agisse d'un État-nation ou d'un cybercriminel, que l'attaque réussisse ou non, la plus grande préoccupation est la désinformation qui en résultera, déclare Allan Liska, analyste du renseignement à la société de cybersécurité Recorded Future. C'est une inquiétude parce que les gens ont déjà une confiance fragile.

Une attaque de ransomware contre les systèmes électoraux alimenterait des théories du complot infondées selon lesquelles l'élection est truquée, peu fiable ou volée. Prenez le dessus sur les théories du complot répandues décharge de courrier , une autre tentative de saper la confiance dans l'élection.



Si une attaque de ransomware devait se produire, une désinformation généralisée sur le vote lui-même se répandrait sans aucun doute. Et au moment où cette désinformation a été démystifiée par les médias traditionnels ou supprimée par les plateformes de médias sociaux, elle aurait peut-être atteint des millions de personnes. Le plus grand coupable ici est le président des États-Unis, qui s'est avéré un habile manipulateur de la presse traditionnelle pour pousser son campagne de désinformation .

Ceci est un extrait de The Outcome, notre e-mail quotidien sur l'intégrité et la sécurité des élections. Cliquez ici pour vous inscrire aux mises à jour régulières .

cacher