Una mezcla de optimismo y pesimismo por la seguridad del …



Christopher Krebs de DHS CISA y Matt Blaze de la Universidad de Georgetown en Black Hat Usa dan la verdad sobre dónde están las cosas y lo que aún debe suceder para proteger la integridad de las elecciones de noviembre.

Hasta ahora, la comunidad de inteligencia de EE. UU. No ha visto el esfuerzo concentrado y enfocado de interferencia electoral que acechaba las elecciones presidenciales de 2016, pero eso, por supuesto, no significa que la costa esté despejada, según el director de la Agencia de Ciberseguridad e Infraestructura (CISA), Christopher Krebs.

Krebs, quien habló ayer en Black Hat Usa sobre asegurar las elecciones de 2020 en medio de la pandemia de COVID-19, dijo que la comunidad de inteligencia está monitoreando a Rusia, China, Irán y Corea del Norte en busca de señales de apuntar a la infraestructura estadounidense. «Vemos actividad a diario, pero no podemos atribuirla a un actor estatal específico», dijo. «Pero hay mucho escaneo».

Dijo que le preocupan las amenazas de ransomware al sistema electoral, especialmente dada la ola de ataques de ransomware que han afectado al gobierno estatal y local y a los hospitales. Krebs señaló la iniciativa de CISA para fomentar una seguridad sólida para las bases de datos de registro de votantes, incluida la autenticación multifactor y otras mejores prácticas para frustrar tales amenazas.

La visibilidad de la infraestructura electoral descentralizada y ampliamente distribuida ha avanzado mucho desde 2016. «Tenemos mejor visibilidad» de la infraestructura electoral que en cualquier otro sector de infraestructura crítica, dijo Krebs, principalmente debido a la adopción más amplia de las jurisdicciones del Departamento de Los monitores del sistema de detección de intrusos Albert de Homeland Security, que ahora están instalados en los 50 estados. En algunos estados, como Florida, todos los condados tienen un Albert IDS, dijo.

«Pero hay más por hacer. Tenemos que seguir preparándonos para un actor capaz y disruptivo», dijo.

Krebs dijo que declaración reciente de la Oficina del Director de Inteligencia Nacional La advertencia sobre los esfuerzos de interferencia electoral contra Estados Unidos por parte de China, Irán y Rusia, fue solo «el comienzo de una conversación con el pueblo estadounidense sobre estas amenazas y riesgos» y que aún quedan más detalles por llegar.

Mientras tanto, el El Departamento de Estado de EE. UU. Anunció esta semana que ofrecerá una recompensa de hasta $ 10 millones por información que los lleve a una persona que participa en una interferencia electoral en línea en nombre de un estado-nación. «Las personas involucradas en ciertas operaciones cibernéticas malintencionadas dirigidas a la infraestructura electoral o de campaña pueden estar sujetas a enjuiciamiento en virtud de la Ley de Abuso y Fraude Informático, 18 USC § 1030, que penaliza las intrusiones informáticas no autorizadas y otras formas de fraude relacionadas con las computadoras. Entre otros delitos, el el estatuto prohíbe el acceso no autorizado a las computadoras para obtener información y transmitirla a destinatarios no autorizados «, dijo la alerta de medios del estado.

¿Papel al rescate?
Otra gran pieza del panorama electoral de 2020: el papel, como el respaldo en papel y las boletas de papel.

«Una de las mejores técnicas de mitigación de riesgos en este momento es el papel», dijo Krebs de CISA. «Necesitamos respaldo analógico en todos los niveles».

Las copias de seguridad de las papeletas de voto se implementarán más ampliamente este año que en las elecciones de 2016, gracias a un gran esfuerzo realizado en los últimos años para actualizar los sistemas de votación para registrar las papeletas de copia de seguridad, como los sistemas de escaneo óptico.

«En 2016, el 80% de los votos emitidos tenían un registro en papel asociado. En 2020, estamos en camino del 92%, e incluso podríamos hacerlo un poco mejor» que eso, señaló.

COVID-19 ha agregado una nueva dimensión a la seguridad electoral, con una mayor demanda de boletas de papel, ya que algunos estados buscan hacer que el voto en ausencia esté más disponible para que los votantes tengan la opción de enviar su voto por correo en lugar de arriesgarse a exponerse al virus en los sitios de votación públicos. .

«Hay razones para ser optimistas y pesimistas» sobre la seguridad de las elecciones de 2020, dijo Matt Blaze, presidente de McDevitt en ciencias de la computación y derecho en la Universidad de Georgetown, en su discurso de apertura en Black Hat.

La nación tiene menos de 100 días para prepararse para un posible aumento importante en la votación por correo, dijo. «Necesitamos prepararnos para una amplia gama de escenarios … imprimir muchas papeletas que tal vez no usemos y proporcionar una gran cantidad de votaciones en persona en condiciones de pandemia», dijo, lo que algunas jurisdicciones con fondos insuficientes no podrán arrancar en tan poco tiempo.

No está claro cómo se podría escalar la votación en papel en la pandemia. Blaze señala el proceso de múltiples capas que entra en el conteo de votos ausentes / por correo. «Este es un proceso bastante laborioso, enviar las boletas y procesar las boletas marcadas … con cheques de varias personas», dice. Y si la firma en el sobre no coincide con la firma registrada del votante registrado, los funcionarios electorales deben comunicarse con el votante para verificar más la boleta.

Kiersten Todt, directora common del Cyber ​​Readiness Institute, dijo que las localidades deberían estar probando sus procesos electorales ahora para estar preparadas para cualquier actividad contradictoria, ya sean ciberataques o campañas de desinformación / desinformación. «Incluso con las boletas por correo, ¿cómo se manejará esto? Tenemos que probar cómo se verá el día de las elecciones».

El reciente ataque a Twitter debería servir como una llamada de atención para el papel principal que la plataforma de redes sociales y otras juegan en la economía y la seguridad de la nación, según Todt. «Deben ser tratados como infraestructura crítica y necesitan trabajar más en colaboración con el gobierno, y el gobierno (necesita) hacer un mejor trabajo con la industria».

Blaze de Georgetown dijo que la comunidad de ciberseguridad puede desempeñar un papel clave en la solución de algunos de los desafíos de seguridad electoral. «En una nota optimista, podemos hacer esto. Necesitamos involucrarnos ahora», dijo.

«Este es un llamado a las armas: esta comunidad es aquella cuya ayuda, entre otras, será necesaria … por parte de los funcionarios electorales locales», dijo. Busque cómo ayudar, como trabajador electoral o experto en TI, por ejemplo. «Todos tenemos que asumir la responsabilidad de esto».

contenido relacionado

Kelly Jackson Higgins es la editora ejecutiva de Dark Looking through. Es una periodista veterana y galardonada en tecnología y negocios con más de dos décadas de experiencia en la elaboración de informes y la edición de varias publicaciones, incluidas Community Computing, Secure Organization … Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia first