Strona główna Polityka Cyberprzestępcy stanowią większe zagrożenie zakłócającymi włamaniami do wyborów w USA niż Rosja...

Cyberprzestępcy stanowią większe zagrożenie zakłócającymi włamaniami do wyborów w USA niż Rosja czy Chiny

18
0


Hakerzy wspierani przez państwo z Rosji, Chin i Iranu byli aktywni przez cały sezon kampanii 2024 w Stanach Zjednoczonych, włamując się na konta cyfrowe powiązane z kampaniami politycznymi, szerząc dezinformację i sondując systemy wyborcze. Jednak w raporcie z początku października grupa ds. dzielenia się zagrożeniami i koordynacji, znana jako Infrastruktura Wyborcza ISAC, ostrzegła, że ​​cyberprzestępcy, tacy jak osoby atakujące oprogramowanie ransomware, stwarzają znacznie większe ryzyko przeprowadzenia destrukcyjnych ataków niż zagraniczni aktorzy szpiegowscy.

Chociaż podmioty wspierane przez państwo ośmieliły się po ingerencji Rosji w wybory prezydenckie w USA w 2016 r., w raporcie wskazano, że opowiadają się oni za gromadzeniem danych wywiadowczych i operacjami wywierania wpływu, a nie za zakłócanie porządku, co byłoby postrzegane jako bezpośrednia wrogość wobec rządu USA. Z drugiej strony, podmioty motywowane ideologicznie i finansowo, zazwyczaj dążą do zakłócania porządku za pomocą hacków, takich jak oprogramowanie ransomware lub ataki DDoS.

Dokument został po raz pierwszy uzyskany przez organizację non-profit Property of the People zajmującą się przejrzystością bezpieczeństwa narodowego i obejrzany przez WIRED. Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych, który przyczynił się do powstania raportu i go rozpowszechnił, nie odpowiedział na prośby WIRED o komentarz. Centrum Bezpieczeństwa Internetu, które zarządza infrastrukturą wyborczą ISAC, odmówiło komentarza.

„Od wyborów śródokresowych w 2022 r. cyberprzestępcy motywowani finansowo i ideologicznie atakują sieci podmiotów władz stanowych i lokalnych w USA, które zarządzają procesami wyborczymi lub je wspierają” – czytamy w ostrzeżeniu. „W niektórych przypadkach skuteczne ataki oprogramowania ransomware i rozproszony atak typu „odmowa usługi” (DDoS) na taką infrastrukturę opóźniły operacje związane z wyborami w dotkniętym stanie lub miejscowości, ale nie naruszyły integralności procesów głosowania… Cyberpowiązany z państwem narodowym aktorzy nie próbowali zakłócać infrastruktury wyborczej w USA pomimo rozpoznania i okazjonalnego uzyskiwania dostępu do infrastruktury, w której nie można głosować”.

Według statystyk DHS podkreślonych w raporcie 95 procent „cyberzagrożeń dla wyborów” to nieudane próby podjęte przez nieznane podmioty. Dwa procent to nieudane próby podejmowane przez znanych aktorów, a 3 procent to udane próby „uzyskania dostępu lub spowodowania zakłóceń”. W raporcie podkreślono, że wymiana informacji o zagrożeniach i współpraca między władzami lokalnymi, stanowymi i federalnymi pomagają zapobiegać naruszeniom i łagodzić skutki skutecznych ataków.

Ogólnie rzecz biorąc, hakerzy wspierani przez rząd mogą podsycać napięcie geopolityczne, prowadząc szczególnie agresywne szpiegostwo cyfrowe, ale ich działalność nie jest z natury eskalacyjna, o ile przestrzegają norm szpiegowskich. Hakerzy-kryminaliści nie podlegają żadnym takim ograniczeniom, chociaż mogą zwrócić na siebie zbyt wiele uwagi, jeśli ich ataki będą zbyt destrukcyjne i grożą represjami ze strony organów ścigania.



Link źródłowy