Nel 2020, garantire le elezioni è principalmente una questione di sicurezza informatica. Vediamo cosa sanno gli esperti che potrebbe aiutarci a capire di più sulla sicurezza del processo elettorale che gli Stati Uniti stanno vivendo ormai da qualche mese.
“Ci sono tre modi per violare un’elezione”, ha detto EJ Hilbert, un ex agente dell’FBI trasformatosi in CISO su commissione:
- Le macchine: hackerare la tecnologia
- I candidati: rubano e pubblicizzano i loro segreti
- Le persone: manipolano i dati per alimentare le loro paure
I suoi pensieri forniscono un paradigma utile per classificare le minacce informatiche intorno alle elezioni. Guardando indietro dal famigerato hack DNC del 2016 fino ad ora, questi sono stati tutti in gioco.
Le macchine
Rispondendo ai rapporti dell’analisi della CIA, il Comitato per i servizi armati del Senato degli Stati Uniti ha dichiarato:
“Per anni, avversari stranieri hanno diretto attacchi informatici alle infrastrutture fisiche, economiche e militari americane, rubando la nostra proprietà intellettuale”.
Già nel luglio 2018, almeno otto stati, inclusi alcuni dei più ristretti stati del campo di battaglia, erano sotto attacco da vari tipi di malware: adware, trojan, attacchi backdoor e ransomware.
Pensate che le schede cartacee siano al sicuro dalle interferenze informatiche? Molteplici “vettori di attacco” utilizzati contro schede a scansione ottica, schede elettroniche registrate. Ciò si aggiunge ai sistemi di polling elettronico e di registrazione delle firme. Un attacco riuscito ai sistemi di registrazione degli elettori potrebbe consentire che vengano espressi milioni di voti illegali.
Parte della sfida per garantire un’elezione generale negli Stati Uniti è l’infrastruttura elettorale decentralizzata, che The Department of Homeland Security (DHS) Cybersecurity and Infrastructure Agency [CISA] definisce un “insieme di sistemi e reti” che vanno dai database di registrazione degli elettori e sistemi IT associati, alle strutture di archiviazione per le elezioni e all’infrastruttura del sistema di voto e ai seggi elettorali per includere i luoghi di voto anticipato.
I candidati
I cattivi attori, gli Stati nazione così come i rivali politici, possono infiltrarsi nei sistemi IT che gestiscono le singole campagne per rubare strategie o inviare false missive di campagna. Il ransomware trasmesso tramite attacchi di phishing potrebbe chiudere i siti Web di candidati e funzionari elettorali o dirottarli per modificare informazioni critiche. Potrebbero anche crittografare in modo irreversibile i database o semplicemente eliminarli.
I funzionari elettorali hanno cercato attivamente di identificare e ridurre al minimo le minacce. “Tutte le agenzie di intelligence federali riconoscono che gli stati-nazione cercheranno di influenzare le nostre elezioni generali”, ha detto Lester Godsey, Chief Information Security Officer per la contea di Maricopa, la quarta contea più popolosa degli Stati Uniti con quasi 4,5 milioni di persone.
“Ci stiamo inoltre preparando a tentativi da parte di gruppi e individui nazionali e localizzati che utilizzano una varietà di tattiche, tecniche e procedure, inclusi ma non limitati ai social media”.
In questi attacchi, gli hacker prendono di mira utenti meno che esperti di applicazioni comuni come la posta elettronica e gli strumenti di collaborazione. Gli aggressori sfruttano vettori collaudati come phishing, malware e trojan verso questi obiettivi.
Persone
“L’hacking delle persone è l’attacco più efficace in termini di facilità per gli aggressori, impatto maggiore e più difficile da fermare.”
È qui che il furto di dati va oltre i normali obiettivi motivati finanziariamente: nomi, indirizzi, informazioni bancarie.
“Questi hacker cercano simpatie, antipatie, paure e tendenze religiose che si dicono nelle chat private, non negli spazi pubblici. Quindi usano quei dati per personalizzare storie che invogliano quelle persone a condividere con i loro amici e creare un’ondata di paura e sfiducia. Queste includono per esempio dire ai musulmani che Trump chiuderà le moschee o dire ai cristiani che Biden tasserà le chiese”, secondo Hilbert.
I “bot” dei social media e le identità online rubate possono influenzare una moltitudine di utenti con un messaggio che non ha alcun fondamento. Per gli hacker, esperti in esfiltrazione di dati, questo rappresenta una sfida a cui sono abituati. Ma le minacce tecniche sono solo metà dell’equazione. Un recente sondaggio ha rilevato che il 55% delle persone negli Stati Uniti non ha fiducia che le elezioni si svolgeranno in modo equo ed equo.
Conclusione
Proteggere le infrastrutture elettorali da minacce nuove e in evoluzione è un interesse nazionale vitale che richiede un approccio che coinvolga l’intera società. Non dobbiamo solo proteggerci dagli attacchi di sicurezza informatica attivi che precedono le elezioni, ma anche dalla percezione che il processo di voto sia stato interferito e che ogni voto conti.
Anche se il sistema nel suo insieme non è ottimizzato per gli attacchi odierni, ogni stato ha i suoi punti di forza e di debolezza da combattere. Il Congresso ha autorizzato 380 milioni di dollari nel 2018, con altri 425 milioni di dollari concessi quest’anno, in risposta alle richieste dei singoli stati. Probabilmente si affideranno al Cyber Resource Hub di CISA, nella creazione di una guida completa per garantire un’elezione. Strumenti, come il sensore Albert per la scansione di malware, sono stati utilizzati dalla maggior parte degli stati per testare i propri sistemi informatici. Il DHS ha designato i sistemi elettorali come infrastrutture critiche nel 2017; alimentando una conseguente collaborazione con l’Istituto nazionale di standard e tecnologia e la Commissione di assistenza elettorale.