Pagrindinį Amerikos demokratijos mechanizmą - JAV rinkimų sistemą - užpuolė užsienio įsilaužėliai. Specialusis patarėjas Robertas Muelleris praėjusią savaitę apkaltintas 12 Rusijos žvalgybos pareigūnų, apkaltintų kišimusi į 2016 m. JAV prezidento rinkimus.
Nors rusai kaltinami įsilaužimu į Nacionalinį demokratų komitetą ir Hillary Clinton kampaniją, Tėvynės saugumo departamentas nustatė, kad įsilaužėliai taip pat taikėsi į rinkimų sistemas 21 valstija , įskaitant kovos lauko valstijas, tokias kaip Pensilvanija, Virdžinija ir Florida. Nors Kongresas patvirtino 380 milijonų dolerių dotaciją valstybės rinkimų pareigūnams, kad jie pagerintų savo kibernetinio saugumo laikyseną, daugelyje Amerikos valstijų trūksta galimybių apsiginti nuo nacionalinių valstybių vykdyto kibernetinio karo.
Štai kodėl San Franciske įsikūrusi kibernetinio saugumo įmonė „Cloudflare“ siūlo savo paslaugas nemokamai valstijų ir apskričių vyriausybių svetainėms, kurios palaiko rinkimus, praneša apie rinkimų rezultatus, rengia rinkėjų registravimo paslaugas ir apklausia informaciją apie vietą.
„JAV rinkimai yra vietiniai - atskiriems žmonėms mažose apskrityse gali būti užtikrinta, kad balsavimas būtų sėkmingas “, - sako„ Cloudflare “įkūrėjas Matthew Prince'as. „Tai patriotiški herojai, kurie jaučiasi vieniši ir neturi pakankamai išteklių. Kai kurie rinkimų pareigūnai jaučiasi lyg jie prieš visą Rusijos įsilaužėlių armiją “.
Princas sako, kad programa, vadinama Atėnų projektu, iki šiol buvo dislokuota maždaug 20 valstybių. „Cloudflare“ paprastai apsaugo didelių įmonių klientus, tokius kaip NASDAQ ir „Cisco“, tačiau Prince'as sako, kad jo įmonės programinę įrangą 2016 m. Rinkimuose naudojo kiekvienas kandidatas į prezidentus - nuo Bernie Sanderso iki Donaldo Trumpo. Kiekviena kandidatė, išskyrus Hillary Clinton.
Princas sako, kad „Cloudflare“ padėjo apsaugoti Alabamos rinkimų svetaines nuo išpuolių bangų per įnirtingai vykusius specialiuosius rinkimus, pakeitusius senatorių Jeffą Sessionsą, kurį demokratas Dougas Jonesas laimėjo prieš respublikoną Ray Moore. Hakeriai surengė DDoS išpuolius rinkėjų registracijos svetainėse ir bandė užpulti svetaines, kurios praneša apie apklausos rezultatus. „Jie bando sužlugdyti rinkimų proceso pasitikėjimą“, - sako Prince'as. „Įvykę išpuoliai buvo mažiau susiję su kandidato palaikymu ir pasitikėjimo pačia sistema puolimu.“
Šaliai vykstant 2018 m. Vidurio kadencijos rinkimams, šalies pareigūnai bando pritraukti svetaines, kad kibernetinės atakos netrukdytų demokratiniam procesui. JAV balsavimo mašinos nėra prisijungę prie interneto, todėl įsilaužėliai nebando manipuliuoti balsų skaičiumi. Užtat jie bando sėti chaosą ir sumišimą puoldami rinkimus palaikančias interneto svetaines, pavyzdžiui, rinkėjų registrus. Aidahas „Cloudflare“ technologiją pritaikė šių metų pradžioje prieš pirminius valstijos rinkimus. Chadas Houckas, Aidaho valstybės sekretoriaus pavaduotojas, sako, kad jo agentūra savaitėmis prieš pirminius renginius matavo srautą į Aidaho centrinę balsavimo registracijos svetainę ir nustatė, kad programa kiekvieną dieną blokuoja apie 250 įtartinų prašymų prisijungti prie svetainės serverio. Maždaug tris dienas prieš rinkimus programinė įranga užblokavo 27 000 tokių prašymų. Tą pačią dieną du kiti vyriausybės tinklalapiai, kurie nebuvo apsaugoti, buvo įsilaužti į įsilaužėlių ir sugadinti.
„Labai svarbu, kad valstijų įstatymų leidėjai, kontroliuojantys valstybės ar federalinį finansavimą, žinotų, kad šioje erdvėje yra reali ir nuolatinė grėsmė. Dalykai vyksta. Jie turi padaryti viską, kad valstybės galėtų naudotis lėšomis, kurios padėtų apsiginti “, - sako Houckas.
Aidahas iš JAV rinkimų pagalbos komisijos gavo 3,2 milijono dolerių, tačiau Houckas teigia, kad valstybė dar neišnaudojo jokių lėšų, nes pareigūnai vis dar diskutuoja, kaip jie turėtų atnaujinti valstybės rinkimų saugumą.
„Cloudflare“ nėra vienintelė įmonė, siūlanti profesionalias kibernetinio saugumo paslaugas. „Google“ per savo programą „Google Shield“ siūlo panašią programą. „Synack“ atlieka nemokamą skverbimąsi į valstijų ir apskričių rinkėjų registravimo svetaines, o „Centrify“ siūlo tapatybės valdymą rinkimų agentams.
Vyriausiasis technologas ir ne pelno siekiančio demokratijos ir technologijų centro direktorius Josephas Hallas, pradėjęs rinkimų saugumo studijas 2002 m., Sako, kad rinkimų saugumas įvairiose valstybėse ir apskrityse labai skiriasi. - Tai mišrus krepšys. Kai kurios jurisdikcijos turi didelius biudžetus ir skiria informacijos saugumo darbuotojus rinkimams valdyti, tačiau tada yra nedaug apskričių be daugybės išteklių “, - sako Hallas.
Praėjusį mėnesį Amerikos Samoa rinkimų svetainės lankytojai nesąmoningai kasė kriptovaliutą įsilaužėliui, kuris svetainės „Javascript“ pakeitė programa, kuri išnaudojo lankytojo skaičiavimo galią. Jo teigimu, dabar kiekvienoje jurisdikcijoje reikia galvoti apie kibernetinį saugumą. „Mes kibome nuo kibernetinio saugumo, nes turime galimybę pasitikrinti ką nors, ką turime įtvirtinti rinkimų pareigūnų kultūroje - tai lenktynės be pabaigos“, - sako Hallas.
Nors tokios kompanijos, kaip „Cloudflare“, tikrai daro kažką teigiamo, Prince'as įdėjo savo įmonės pastangas į kontekstą: „Yra daugiau nei 8500 skirtingų rinkimų jurisdikcijų, kurios reikalauja demokratijos atkūrimo“, - sako jis. 'Mes dirbame su 72'.
