¿Cuenta el censo en línea de 2020 para el riesgo de seguridad?


Los expertos discuten los problemas de seguridad que rodean un censo realizado en línea y explican cómo COVID-19 podría exacerbar el riesgo.

Por primera vez desde que se realizó en 1790, el censo de EE. UU. Está en línea. Un sitio web y una aplicación móvil para un grupo de trabajo de trabajadores de campo tienen como objetivo hacer que el recuento de la población decente sea más fácil y accesible, pero los expertos en seguridad se preguntan si el censo está listo para defenderse de una serie de amenazas de ciberseguridad, especialmente en medio de una disaster mundial. pandemia.

El censo de este año entró en línea a principios de este mes, pero su digitalización ha estado en proceso durante años. Una serie de pruebas dio a los funcionarios una indicación de cuántas personas se espera que respondan en Internet sus Prueba 2018 indicó que el 61% de los que respondieron por su cuenta lo hicieron en línea.

Las personas pueden completar el formulario world-wide-web con una identificación del censo que deberían recibir por correo. Sin embargo, no tienen que hacerlo: las presentaciones por teléfono y los formularios en papel todavía están disponibles y comenzaron a llegar a mediados de marzo. Como parte del program de digitalización, cientos de miles de trabajadores de campo del censo debían estar equipados con tabletas para recolectar respuestas en persona a través de la aplicación móvil.

La decisión de poner el censo en línea se debió en parte a una motivación para facilitar las respuestas, escribió el director de la Oficina del Censo, Steven Dillingham, en un declaración al Comité de Supervisión y Reforma de la Cámara. «Las nuevas opciones crean eficiencias mejoradas, alivian las cargas de los encuestados y aseguran a las personas que la asistencia está a solo una llamada de distancia», explicó. La capacidad de responder por Online o por teléfono significa que «las personas pueden responder casi en cualquier lugar, en cualquier momento».

Un censo digital podría simplificar el proceso de respuesta para los estadounidenses con acceso a Internet, pero los expertos temen que una mayor dependencia de la tecnología moderna también podría introducir riesgos de ciberseguridad en el proceso de recopilación de datos. La Oficina de Responsabilidad del Gobierno (GAO) reconoció tales preocupaciones en junio de 2019 reporte ordenando a la Oficina del Censo que solucione las «deficiencias fundamentales de seguridad en la nube» para asegurar mejor el censo 2020. Una auditoría de los sistemas basados ​​en la nube de la Oficina del Censo reveló claves de usuario raíz de GovCloud no seguras, líneas de foundation de seguridad no implementadas y una falla en la implementación de prácticas de seguridad básicas para proteger los datos del Título 13 alojados en la nube.

Un mes antes de que comenzara el censo de 2020, estaba en la lista de «Alto Riesgo» de la GAO. A febrero de 2020 reporte descubrió que «la Oficina continúa enfrentando desafíos relacionados con abordar las debilidades de ciberseguridad, rastrear y resolver las recomendaciones de ciberseguridad, y abordar muchas otras preocupaciones de ciberseguridad». Había progresado, señaló la GAO, pero quedaba más trabajo por hacer.

«Cuando veo cosas como el censo en línea, mi reacción inicial es que hay lugar para la amenaza», dice Jason Truppi, cofundador de The Shift Condition. Pero esto no significa que sea una mala decisión, agrega: «Creo que cada vez más personas podrían preferir ahora, y en el futuro, que sería solo en línea y no por correo». Aún así, continúa, el censo heredará más riesgos al ingresar a la Net, y el censo tiene ordenado millones de formularios en papel adicionales en caso de que las personas no puedan responder en línea.

Esta es la mejor y única capacidad del gobierno para recopilar datos de población sin procesos legales, y dice que está lista para poner las cosas en línea. Según se informa encriptar respuestas para mantenerlos confidenciales y está bloqueando la entrada de datos y direcciones IP extranjeras y bots. Aún así, los expertos se preocupan. ¿Cómo podría la digitalización del censo poner en riesgo los datos y cómo podría verse un compromiso?

Hackear el censo: por qué, quién y cómo
Los datos del censo se utilizan para asignar escaños en la Cámara de Representantes y distribuir cientos de miles de millones de dólares en fondos federales a los gobiernos estatales y locales, que utilizan el dinero para alimentar los servicios esenciales, incluida la respuesta de emergencia, el transporte y la atención médica. Los datos informan las decisiones críticas tomadas por las comunidades, las empresas y todos los niveles de gobierno.

Como tal, es un objetivo atractivo para los adversarios.

Hay algunas razones por las cuales los atacantes apuntarían a los datos del censo y al proceso de recolección. Aquellos que quieran interrumpir la distribución de fondos o interferir con las elecciones podrían comenzar comprometiendo estos datos. «En todos los casos, las razones son para sembrar discordia, para erosionar la confianza de la gente en el proceso estadounidense», dice Steve Moore, estratega jefe de seguridad de Exabeam.

Los expertos coinciden en que es más probable que los atacantes de los estados nacionales se entrometan en el censo en comparación con los cibercriminales, que podrían comprar fácilmente este tipo de datos en la Dim Internet. «Gastaría mi esfuerzo en la fruta baja, como hacker», dice Truppi. El censo recopila direcciones y datos demográficos, no datos financieros o de tarjetas de pago que los delincuentes a menudo buscan monetizar. Incluso los estados nacionales pueden preferir fuentes de datos no censales con información más precisa: los datos censales son autoinformados, lo que significa que cualquier encuestado podría ingresar incorrectamente la información.

«La recolección de inteligencia y la interrupción son algunas de las principales motivaciones para los actores de amenazas de los estados nacionales», dice Kacey Clark, investigadora de amenazas en Electronic Shadows. «Estas motivaciones son específicas de los adversarios que atacan a organizaciones o individuos por razones de espionaje o vigilancia».

Un ataque de denegación de servicio (DoS) es una forma en que el censo podría verse afectado. Inundar el sitio net con tráfico generaría caos e impediría que las personas ingresen información. El censo anticipa que unas 120,000 personas pueden intentar responder en línea simultáneamente Tiene según se informa construyó la capacidad de 600,000 para ingresar información al mismo tiempo. Los intrusos podrían tratar de manipular los datos que ya se han ingresado ingresando a la infraestructura.

(Continúa en la siguiente página)

Kelly Sheridan es la Editora de particular de Dark Looking at, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Insurance coverage & Engineering, donde cubrió asuntos financieros … Ver biografía completa

Anterior

1 de 2

próximo

Más suggestions





Enlace a la noticia authentic