Recuperándose de 2016, buscando …


Los investigadores publican los resultados de una investigación de cuatro años y discuten si Estados Unidos está listo para asegurar sus elecciones más grandes.

A meses de otra elección presidencial, muchos se preguntan si Estados Unidos cuenta con las protecciones y procesos para asegurar sus elecciones más importantes. La investigación muestra que 2016 fue una especie de llamada de atención, lo que llevó a los funcionarios federales, estatales y locales a trabajar juntos.

Los investigadores de Cisco Talos comenzaron una investigación a largo plazo sobre problemas de seguridad electoral luego de la violación de los servidores del Comité Nacional Demócrata en 2016. Cuatro años de investigación se resumen en un nuevo informe, que abarca los elementos de la infraestructura electoral de los Estados Unidos, el complejo papel de la teoría política, el progreso realizado desde 2016 y el trabajo que aún debe hacerse para proteger las elecciones.

«Lo importante fue cuán complicado es el campo de juego aquí», dice Matt Olney, director de inteligencia de amenazas e interceptación con Cisco Talos. Los factores en un ataque centrado en las elecciones van desde el gobierno federal, que tiene un papel limitado en las elecciones, pero un papel descomunal en términos de inteligencia y capacidades, hasta el nivel area, donde las personas firman para ayudar con las elecciones y se encuentran en el punto de mira de ciberataques avanzados y altamente dirigidos.

Los investigadores dicen que la motivación principal de los atacantes es socavar no solo la integridad central de las elecciones individuales, sino también la fe y la confianza que las personas tienen en las instituciones estatales para administrarlas de manera justa.

Esto es más que un problema técnico, dice Olney Es un problema de percepción pública. Los funcionarios también deben considerar cómo pueden asegurar técnicamente las elecciones de una manera que refuerce la fe de su comunidad de que están haciendo bien su trabajo. Los adversarios entienden cómo pueden debilitar la confianza entre las personas y el gobierno, reduciendo la capacidad de los funcionarios para abordar los problemas.

«Es una jugada para reducir la capacidad de los Estados Unidos de reaccionar y afectar los asuntos laborales», explica Olney.

En el informe, los investigadores de Talos detallan varias partes de la infraestructura electoral y cómo los funcionarios deben abordar su seguridad. Los sistemas de gestión de elecciones (EMS), por ejemplo, coordinan los roles de los estados y las localidades, y pueden incluir la gestión de grupos de jurados, el registro de votantes, la gestión de boletas y los informes electorales. El EMS es un objetivo de alto perfil para los atacantes porque es una forma aceptada por las localidades de cambiar la foundation de datos de registro de votantes, informan los investigadores.

Las bases de datos de registro de votantes – bases de datos centrales que contienen información de registro sobre los votantes – han sido atacadas en el pasado y se espera que estén en la mira en el futuro.

La mayor mejora realizada entre 2016 y 2020 es el crecimiento del intercambio de información, dice Olney. La Agencia de Seguridad de Ciberseguridad e Infraestructura ha asumido un papel como «punto focal de seguridad» para el gobierno federal. La agencia ha comenzado a ofrecer pruebas de phishing y escaneo de vulnerabilidades los miembros de su individual han viajado a diferentes estados para brindar apoyo y compartir su comprensión de las amenazas de seguridad.

El intercambio de información va en ambos sentidos, explica Olney. La creación del ISAC de Infraestructura Electoral (EI-ISAC) «ha sido basic» en términos de llevar la información a una ubicación centralizada para comprender mejor las amenazas que enfrentan los estados y las localidades. EI-ISAC se ha desplegado Albert detección de intrusos y sistemas de análisis de flujo a las autoridades estatales y locales, el informe dice.

«La relación más importante, realmente, en la seguridad electoral es ese vínculo estatal y regional», dice. «En última instancia, las cosas que están siendo atacadas son parte de las redes estatales y locales». Debido a que los estados y las localidades no pueden enfrentar solo a los actores patrocinados por el estado, esta colaboración y la comunicación de esfuerzos a los votantes son esenciales para proteger la integridad de las elecciones estadounidenses.

Contenido relacionado:

Regístrese ahora para el Black Hat United states of america totalmente virtual de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio world wide web de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Kelly Sheridan es la Editora de own de Darkish Examining, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente informó para InformationWeek, donde cubrió Microsoft, y Insurance & Technologies, donde cubrió asuntos financieros … Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia original