Si sono svolte ieri negli USA le midterm elections – le elezioni di metà mandato – che rinnoveranno gran parte del Congresso americano.
All’interno del processo elettorale, la tecnologia svolge ormai un ruolo fondamentale: se da un lato offre nuovi vantaggi, dall’altra parte porta i sistemi elettorali e le infrastrutture a diventare terreno fertile per una guerra informatica.
Ogni fase del processo di votazione è considerata, infatti, un possibile bersaglio per l’hacker: i siti web delle elezioni (sia i processi di registrazione degli elettori sia i siti web che monitorano l’andamento delle elezioni e pubblicano i risultati), i sistemi di gestione delle elezioni che memorizzano i dati degli elettori, lo spazio di discussione online dedicato alle elezioni e le macchine di voto sono tutti vulnerabili ad eventuali attacchi informatici.
Gli attori di questi attacchi sono o le parti rivali che cercano di distruggere le campagne degli altri, o gli “hacktivisti” con motivazioni ideologiche che cercano di influenzare le opinioni pubbliche, o gli hacker sponsorizzati da uno stato straniero che conducono una forma di spionaggio all’interno dello stato preso di mira.
Check Point Software Technologies ritiene che sia importante e fondamentale iniziare a capire il panorama complessivo delle minacce al fine di proteggere questi organi vitali della democrazia moderna.
Facendo riferimento ad alcuni fatti avvenuti negli ultimi anni, e citando lo studio realizzato dai ricercatori di Harvard che ha dimostrato come sia davvero facile manipolare i dati degli elettori che utilizzano i sistemi di registrazione online, Check Point Software Technologies rivela come gli attacchi DDoS (Distributed Denial of Service) o di “defacement” dei siti web siano tra i metodi più diffusi utilizzati dagli hacker per destabilizzare i candidati politici, sabotare la loro campagna e danneggiarne la reputazione.
Per “defacement” di un sito, si indica quella tecnica secondo il quale un hacker va a sostituire la home page di un sito web (la sua “faccia”) o la modifica oppure cambia una o più pagine interne, ovviamente all’insaputa del proprietario del sito.
Check Point Software Technologies sottolinea ancora una volta come l’adozione di misure di sicurezza, anche di base, sia la soluzione per prevenire il maggior numero di attacchi. Aggiornare i sistemi informatici e conoscere le best practice del settore rimane, infatti, il primo modo per fermare gli attori delle minacce e le loro azioni.
