0
0
Duas empresas de segurança cibernética focadas na segurança eleitoral estão se unindo antes das eleições de novembro para proteger dezenas de estados de uma variedade de potenciais ataques à infraestrutura de votação.
Esta semana, a SpyCloud e a CyberDefenses anunciaram uma parceria que fará com que as empresas ajudem uma em cada cinco jurisdições eleitorais nos Estados Unidos com segurança cibernética em torno de ferramentas de eleição digital.
Várias investigações do Congresso e do FBI mostraram que houve uma quantidade sem precedentes de interferência estrangeira na votação de 2016 que veio de várias formas. Atacantes de vários países, mais proeminentemente a Rússia, inundaram as mídias sociais com desinformação,lançaram hacks devastadores em candidatos específicos e cobraram ataques cibernéticos de infraestrutura eleitoral mal sucedidos, mas generalizados, em todos os 50 estados.
“Estamos todos muito conscientes das tentativas estrangeiras de minar a santidade das eleições dos EUA, e estamos orgulhosos de fazer nossa parte com as Defesas Cibernéticas para ajudar a detê-los”, disse Douglas Lingenfelter, diretor da prática federal do SpyCloud. “Infelizmente, os criminosos são implacáveis e inovadores em seus ataques, por isso estamos constantemente atualizando nossos dados e métodos para ajudar as autoridades eleitorais a permanecerem à frente.”
Apesar da crescente preocupação e conscientização sobre as tentativas de atacar as eleições, as eleições dos EUA são operadas por governos estaduais e municipais, muitos dos quais são pequenos e mal equipados para enfrentar ameaças cibernéticas.
Mais de 120 funcionários eleitorais em 31 estados disseram ao Brennan Center que seus equipamentos de votação estavam desatualizados e precisavam ser substituídos antes da eleição em 2020. Dois terços dos entrevistados disseram não ter o financiamento necessário para fazer isso a tempo, mesmo com todo o dinheiro novo apropriado pelo Congresso.
Cerca de 45 estados ainda estão usando ferramentas de votação envelhecidas que não são mais feitas, tornando-as extremamente suscetíveis a ataques e violações. Além das preocupações de segurança cibernética relacionadas ao software inerentes ao uso de equipamentos que não podem ser atualizados ou corrigidos, as comissões eleitorais supostamente não conseguem sequer encontrar peças de reposição para manter fisicamente as máquinas.
Embora o Departamento de Defesa tenha confirmado que nenhum voto real foi alterado em 2016,todos os 50 estados relataram tentativas de invadir seu sistema.
De acordo com um comunicado de imprensa, funcionários da CyberDefenses disseram que a empresa “fornece jurisdições eleitorais com serviços de segurança, incluindo avaliações que avaliam seus processos e riscos a ataques cibernéticos” enquanto o SpyCloud se concentra em soluções de prevenção de dados de violação e fraudes que ajudam a fazer backup das avaliações da CyberDefenses e verificar continuamente contas relacionadas à eleição contra dados de violação usados por criminosos.
O comunicado do SpyCloud disse que a empresa concentra seus esforços na coleta de dados de violação e em uma plataforma de curadoria que lida com soluções de prevenção de aquisição de contas e investigação de fraudes. A CyberDefenses se autodenomina uma “premiada Provedora de Serviços de Segurança Gerenciada”.
Há mais de 3.000 governos municipais e dezenas de escritórios do Secretário de Estado encarregados de administrar e proteger as eleições locais e federais. Em relatórios divulgados pelo Departamento de Defesa, CISA e outras agências governamentais, esses departamentos eleitorais do condado são frequentemente os primeiros lugares que os atacantes procuram se infiltrar porque geralmente são menores, têm funcionários menores e podem não ser tão sofisticados quanto outros escritórios.
“O SpyCloud é fundamental para o trabalho que fazemos para garantir que cada voto conte”, disse Armando Ordonez, CEO da CyberDefenses. “Isso dá aos governos do condado uma ‘visão exagerada’ do cenário cibernético, com informações avançadas para proteger as eleições contra fraudes e interferências estrangeiras, antes que seja tarde demais.”
As empresas fornecerão aos administradores locais das eleições conhecimentos, avaliações e recomendações para preencher quaisquer lacunas que ainda possam existir na segurança cibernética. O comunicado do SpyCloud disse que a empresa tem pessoas assistindo à dark web para procurar por possíveis credenciais roubadas relacionadas a eleições e funcionários eleitorais, funcionários eleitos do condado e fornecedores de dispositivos.
O monitoramento na dark web tornou-se um componente-chave dos esforços de segurança porque as credenciais roubadas ainda são a maneira mais fácil de muitos ciberataques irem atrás de sistemas complicados. O SpyCloud diz que tem um banco de dados de “mais de 100 bilhões de ativos” que usa para verificar todas as contas relacionadas à eleição.
“Usando os ativos recuperados de violação do SpyCloud, o CyberDefenses alerta o condado quando não é possível determinar se o login do usuário é legítimo ou um criminoso aproveitando credenciais roubadas”, diz o comunicado de imprensa.
“Quando as contas estão em risco, elas podem ser bloqueadas até serem reseguradas com um procedimento de redefinição de senha ou de autenticação intensificada. A CyberDefenses também usa os dados do SpyCloud, incluindo centenas de milhões de ativos para pesquisar a infraestrutura usada em campanhas de fraude eleitoral.”
Em um white paper enviado ao TechRepublic, a empresa explicou que a segurança eleitoral foi muito além de apenas proteger as máquinas de votação físicas, o que ainda é um problema também. Depois do que aconteceu em 2016, todas as pessoas envolvidas em uma eleição nos Estados Unidos devem estar cientes de como é fácil para alguém bloquear um dispositivo usando ransomware ou roubar senhas de outras maneiras.
Devido à pandemia coronavírus, um número significativo de cédulas será enviada pelo correio, o que significa que a contagem oficial não pode ser liberada na noite do Dia da Eleição. Mas isso já está causando problemas tanto politicamente quanto com a segurança cibernética eleitoral.
Funcionários do FBI enviaram um memorando esta semana expressando medo de que sites eleitorais possam ser hackeados para mostrar resultados falsos antes mesmo dos votos serem contados. Além da invasão de sites locais de eleições, também pode haver uma quantidade significativa de desinformação on-line relacionada aos resultados também, com ciberataques usando sites falsos ou portais falsos para divulgar resultados fraudulentos e confundir o público.
“A capacidade do SpyCloud de monitorar continuamente os fornecedores também torna sua parceria essencial para nossa missão”, disse Ordonez.
“Qualquer um que faça negócios com o município precisa estar seguro, então eles não são um ponto de entrada para maus atores que tentam interferir nas eleições. O CyberDefenses também alivia parte da carga, definindo políticas que os condados podem estender à sua rede de fornecedores; fundamentos que devem ser cumpridos a fim de permanecer um parceiro.
FONTE: TECHREPUBLIC