L’azienda di intelligence led security FireEye ha recentemente pubblicato un report che analizza tutte le minacce rivolte ai sistemi elettorali, perpetrate in particolare da attori state-sponsored.
Le nuove tecnologie mettono a disposizione nuove modalità di partecipazione a uno dei più importanti processi democratici: il voto. Tuttavia, senza i meccanismi di sicurezza adatti, queste tecnologie si dimostrano molto vulnerabili agli attacchi dei cyber criminali.
La possibilità di votare e l’integrità del processo di voto sono gli elementi fondanti di una democrazia. Gli attacchi informatici possono modificare gli esiti elettorali o causare danni di lunga durata ai sistemi elettorali.
Il sistema elettorale degli Stati Uniti è complesso e decentralizzato, con stati e contee che utilizzano un’ampia gamma di software e hardware per coordinarsi tra loro. Di conseguenza, un attacco coordinato a livello nazionale richiederebbe un enorme ammontare di risorse, una pianificazione precisa, e un’intelligence focalizzata sui processi elettorali a livello sia locale che nazionale – oltre a tecnologie molto sofisticate.
Il report prende in esame tutto il processo di voto, dalla registrazione alla tabulazione dei voti, fornendo una panoramica dei metodi di attacco delle varie minacce informatiche e il loro potenziale impatto contro i sistemi elettorali statunitensi, compreso registrazione elettronica degli elettori, DDoS contro siti internet relativi alle elezioni statali, attacchi contro le macchine per il voto e contro i sistemi di gestione delle elezioni. Inoltre, il report esamina altre modalità in cui le infrastrutture locali e statali possono essere colpite interferendo con il processo elettorale o causando una perdita di fiducia.
I punti chiave del report sono:
- I ricercatori di FireEye hanno identificato pericolosi vettori di minaccia che interessano la registrazione degli elettori, l’identificazione dei seggi elettorali, l’invio e il conteggio dei voti
- Gli attori che utilizzano le campagne di informazione possono colpire o imitare direttamente gli account social media ufficiali dei funzionari statali e locali per seminare paura e sfiducia
- Le campagne aggressive per interrompere il processo elettorale possono sfruttare strumenti come ransomware e attacchi DDoS per destabilizzare le reti informatiche statali e locali e imitare attività cyber criminali.
