Der Bundesstaat Washington hat neue Gesetze und die Air National Guard, um die Zwischenwahlen 2018 zu sichern

Was Sie von Cyber-Angriffen während eines Wahljahres erwarten können Jake Dilemani, Senior Vice President Mercury Communication, erklärt, wie Hacks, die auf Kommunikationssysteme und kritische Infrastrukturen abzielen, den Lauf der Geschichte verändern können.

    Dieser Artikel ist Teil der Reihe von TechRepublic darüber, wie Staaten in den USA die Bedrohung der Cybersicherheit bei den Zwischenwahlen 2018 angehen. Lesen Sie jede Rate:

    • West Virginia
    • Ohio
    • Florida
    • Colorado
    • Pennsylvania
    • Illinois

    oder laden Sie die gesamte Serie als kostenloses PDF herunter.

    Mehr zur Cybersicherheit

    • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
    • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
    • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
    • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

    Änderungen an den Wahlverfahren und Unterstützung durch die Washington Air National Guard sind im Gange, während sich der Staat Washington auf die Zwischenwahlen 2018 vorbereitet. Nachdem Washington erfahren hat, dass es sich um einen der 21 Staaten handelt, auf deren Wählerregistrierungsdatenbank abgezielt wurde, ergreift Washington zusätzliche Maßnahmen, um die Sicherheit zu gewährleisten.

    Während die Wählerregistrierungsdatenbank in Washington nicht verletzt wurde, gibt es Gerüchte, dass die 2016 anvisierten Staaten laut Danielle Root, Voting Managerin am Center for American Progress, 2018 erneut ins Visier genommen werden könnten. "Viele nationale Sicherheitsexperten und Beamte haben gewarnt, dass 2016 wahrscheinlich ein Testfeld für Russland ist", sagte Root, daher müssen die Staaten wachsam bleiben.

    Wählerregistrierungsdatenbanken sind ein offensichtliches Angriffsziel, sagte Dan Weiske, Berater des National Cybersecurity Center. "Jedes der öffentlich verbundenen Systeme, wie auch die Registrierungssysteme, wird die größten Angriffsbereiche und das höchste Risiko darstellen", sagte Weiske. "Es gibt viele Daten, die sich auf diesen befinden und für die Öffentlichkeit zugänglich sind."

    Was das eigentliche Abstimmungssystem betrifft, verfügt Washington über eine der sichersten Methoden, bei der immer noch Stimmzettel per Briefwahl verwendet werden. "Papier ist mit der derzeit verfügbaren Technologie und in der aktuellen Bedrohungsumgebung der hacksicherste Weg, um unsere Wahlen zu sichern", sagte Root.

    Der Hauptbedrohungsvektor für Washington sind jedoch Prüfungsverfahren. "Leider ist jede Prüfung auf Papierstimmen freiwillig", sagte Root. "Das haben wir in Washington als schwerwiegende Sicherheitslücke identifiziert, da Audits nach den Wahlen wirklich die einzige Möglichkeit sind, die Richtigkeit der Wahlergebnisse zu bestätigen."

    Neue Gesetzgebung

    "Im März 2018 verabschiedete Washington ein riesiges Wahlsicherheitspaket mit dem Hauptziel, die Prüfungsverfahren des Staates nach den Wahlen zu stärken, um diese Nachwahlprüfungen obligatorisch zu machen", sagte Root.

    Die Gesetzgebung, bekannt als HB 2406, trug zur Verbesserung der Prüfungsrichtlinien nach den Wahlen bei. In der Rechnung war auch eine Option für Wirtschaftsprüfer enthalten, doppelte Stimmzettel mit mehreren Methoden zu prüfen. "Der Gesetzgeber möchte diesen lokal geführten Nutzen maximieren, indem er dem Prüfungsprozess für Kommunalwahlverwalter Optionen hinzufügt", heißt es in der Gesetzesvorlage. "Mehrere Gerichtsbarkeiten mit mehreren Optionen zur Sicherstellung der Wahlergebnisse erhöhen die Transparenz, Integrität und das Vertrauen in unseren Wahlprozess."

    (TechRepublic Flipboard Magazin)

    Eine weitere Facette des Gesetzentwurfs betraf laut Root Anbieter von Abstimmungssystemen. "Der Staat verlangt von Anbietern von Abstimmungssystemen, dass sie Sicherheitsverletzungen in ihren Systemen offenlegen. Wie Sie wahrscheinlich auch wissen, gab es Berichte, die nach 2016 veröffentlicht wurden, dass Abstimmungsanbieter tatsächlich auch von Hackern angegriffen wurden", fügte Root hinzu. "Die Anbieter haben sich nicht an Staaten gewandt, die ihre Ausrüstung verwendet haben, und sie über den Hack informiert. Durch die Verabschiedung dieses Gesetzes, nach dem diese Anbieter den Staat informieren müssen, ist dies ein großer Schritt in die richtige Richtung, um die Sicherheit des Staates zu verbessern." Wahlinfrastruktur. "

    Nationalgarde

    Der andere wichtige Schritt, den Washington unternommen hat, um das Wahlverfahren zu sichern, betrifft seine Air National Guard. Bevor Washington die Einheit anrief, nutzte es die vom Department of Homeland Security bereitgestellten Ressourcen in großem Umfang, sagte Root. Zu den Ressourcen gehörten Schwachstellentests, Penetrationstests und konsistente Sicherheitsbewertungen für staatliche Datenbanken.

    Das Einbringen der Nationalgarde führt jedoch zu einer völlig neuen Ebene tiefgreifender Sicherheitsmaßnahmen. "Die Nationalgarden sind eine großartige Ressource, die Staaten nutzen sollten, da viele Abteilungen der Nationalgarde Experten für Cybersicherheit haben und weitaus besser auf diese sehr komplizierten und cyberbasierten Bedrohungen vorbereitet sind", sagte Root. "Während Wahlbeamte sehr gut in ihrer Arbeit sind, sind die meisten von ihnen keine Tech-Experten und haben sich nie wirklich mit hoch entwickelten Cyber-Angriffen ausländischer Unternehmen befasst."

    Eine Gruppe von einem Dutzend Personen der Nationalgarde wird helfen, die alle Tagesjobs bei Amazon, Microsoft oder anderen Cybersicherheitsunternehmen haben, berichtete die Seattle Times.

    "Wenn Sie einen Gegner in Militärqualität haben", sagte Oberst Gent Welsh, Kommandeur des 194. Flügels der Washington Air National Guard, "ist es sinnvoll, Vermögenswerte in Militärqualität einzubringen."

    Egal wie sehr sich jemand bemühen mag, "Sicherheitsexperten sind sich einig, dass Sie Angriffe nicht verhindern können", sagte Marian Schneider, Präsident der gemeinnützigen Verified Voting Foundation.

    "Wir werden stattdessen unsere Ressourcen auf das Überwachen, Erkennen, Reagieren und Wiederherstellen konzentrieren", sagte Schneider.

    Cybersecurity Insider Newsletter

    Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

    Heute anmelden

    © Copyright 2021 | mobilegn.com