Demokrati už majú veľký problém s hackingom do roku 2020

Ben Kothe / estilltravel News

Vie, že hackeribude späť v roku 2020.



Vedia, že prezidentské kampane, ktoré spočiatku fungujú niekoľko týždňov a mesiacov prostredníctvom osobných e-mailových účtov a zdieľaných odkazov na službu Dokumenty Google, než začnú pripomínať plnohodnotné politické stroje, sú v počiatočných fázach najzraniteľnejšie.

A vedia, že úloha, ktorú majú pred sebou - zaistiť digitálne zabezpečenie oblasti demokratických prezidentských kampaní, ktoré sa budú veľmi líšiť veľkosťou, zdrojmi a profesionálnou infraštruktúrou - predstavuje naliehavú výzvu, ktorá sa začína teraz.



Predstavitelia Demokratického národného výboru, ramena strany, ktorá každé štyri roky dohliada na proces nominácie, veria, že majú nástroje, ktoré pomôžu kandidátom chrániť sa pred zahraničnými aktérmi, ktorí prevrátili voľby 2016. Hovorí sa, že niekoľko jednoduchých krokov môže od začiatku vštepiť silnú kultúru kybernetickej bezpečnosti. Ale za posledný mesiac, keď sa objavili správy od Elizabeth Warrenovej, Juliána Castra a Kamaly Harrisovej, sa predstavitelia DNC zdržali kontaktovania kampaní priamo o svojich bezpečnostných postupoch.



Spája ich ďalšia starosť: vyhýbať sa zdaniu zaujatosti.

V rokoch 2016, keď e -maily ukradnuté ruskými hackermi ukázali, že stranícki predstavitelia počas demokratických primárok nespravodlivo zvýhodňovali Hillary Clintonovú pred Berniem Sandersom, DNC pracovala na projekte záväzku spravodlivosti a transparentnosti. Pod Tomom Perezom, bývalým ministrom práce, ktorý pred dvoma rokmi sedel na čele, samozvaný Nový DNC znížil vplyv superdelegátov, rozšíril harmonogram primárnych diskusií a zaviedol striktné neutralita politika bráni zamestnancom vyjadriť v roku 2020 preferenciu jedného demokratického kandidáta pred druhým.

Pre tím DNC pre kybernetickú bezpečnosť pravidlá nestrannosti stanovili tvrdé parametre, ako sú schopné vyvolať poplach pre kampane o kybernetickej bezpečnosti.



Snažili sme sa tlačiť čo najviac, aby sme upútali ich pozornosť, povedal Raffi Krikorian, technologický riaditeľ strany. Začnú nás teda oslovovať.

Nekontaktujeme sa priamo, dodal predstaviteľ DNC, pretože to môže ukázať zaujatosť, ak sa ľuďom nevenuje rovnaká pozornosť. Dúfajme, že dokážeme vyslať svetlicu.

Za týmto účelom DNC vydáva kontrolný zoznam osvedčených postupov spolu s príponou 10-minútové informačné video . Dúfajú, že obaja budú postačovať na to, aby povzbudili kandidátov a potenciálnych kandidátov na kontakt s Krikorianom a jeho hlavným bezpečnostným dôstojníkom Bobom Lordom.



Videoprezentácia-séria jasne navrhnutých snímok z modrého grafitu-načrtáva základné opatrenia digitálnej bezpečnosti, ako sú správcovia hesiel, dvojstupňové overovanie a zabezpečené prehliadanie HTTPS. Lord, bývalý bezpečnostný dôstojník Yahoo, ktorý sa pripojil k DNC minulý rok, 10 minút a 29 sekúnd rozpráva video v jemnom, miestami suchom monotónnom štýle.

Videli ste môj film? Pán povedal na začiatku nedávneho rozhovoru.

Úprimná spätná väzba - aké hrozné to bolo? Zaujímalo ma, aké to bolo hrozné, zasmial sa. Sú veci, ktoré môžeme v budúcnosti urobiť, aby boli trochu pútavejšie. Je len toľko kúzla, ktoré do toho môžete vložiť.

Pozrite si toto video na YouTube

youtube.com

Krikorian a Lord povedali, že sa necítia byť obmedzovaní pravidlami neutrality. Ale obaja predstavitelia, ktorí boli v politike noví, keď sa pripojili k DNC, aby po voľbách v roku 2016 prepracovali svoje technologické postupy, uviedli, že presadenie zmeny kultúry kybernetickej bezpečnosti vo volebnom ekosystéme je osobitnou výzvou.

Predstavitelia bezpečnosti radi hovoria, že vaša organizácia je len taká silná, ako je váš najslabší článok. V prípade prezidentských kandidátov tento vesmír pokrýva meniacu sa sieť zamestnancov, konzultantov a dobrovoľníkov - v oficiálnej štruktúre samotnej kampane i mimo nej, pričom všetci komunikujú denne, pričom každý má svoje zakorenené zvyky.

Máte deti, ktoré sú zvyknuté určitým spôsobom používať internet, a potom máte 60-ročných konzultantov, ktorí stále používajú rovnaký účet AOL, ako povedal jeden veterán.

Pred rokom 2016 nebola kybernetická bezpečnosť pre politický svet prioritou. (Napríklad počas prezidentskej ponuky Bernieho Sandersa bola v kampani vyčlenená iba jedna zamestnankyňa na správu IT v centrále Burlingtonu, takže štátne tímy v celej krajine zvládli svoje vlastné technologické potreby.)

Dokonca aj pred voľbami v polovici obdobia v roku 2018, keď sa spravodajská komunita pripravovala na väčšiu aktivitu zahraničných hackerov, sa demokrati snažili dosiahnuť systémovejšiu zmenu kultúry v oblasti digitálnej bezpečnosti.

Plán veľkých výborov Demokratickej strany presunúť svoje operácie z e -mailu na Wickr, šifrovaný softvér na odosielanie správ na pracovisku, pokazil celý volebný cyklus. Výbor pre demokratickú kongresovú kampaň, známy ako DCCC, požiadal svojich zamestnancov, aby používali Wickra na internú komunikáciu a s agentmi pracujúcimi na vybranej skupine významných rodových rás, ale táto prax nezostala konzistentná, dvaja úradníci, ktorí pracujú s DCCC povedal. (Jeden poznamenal, že výbor demokratickej senátorskej kampane mal s Wickrom väčší úspech.)

Úsilie vládnych agentúr, ktoré vyšetrili hacky z roku 2016, bolo podobne mizerné. Minulý rok na jeseň, mesiac pred voľbami, pozvala washingtonská pobočka FBI rad politických pracovníkov na účasť na webinári o tipoch týkajúcich sa kybernetickej hygieny - podľa kópie pozvánky je súčasťou iniciatívy pre kampane s názvom Chránený hlas. Webinár, ktorý bol naplánovaný len niekoľko týždňov pred koncom volebného cyklu, bol nakoniec odložený.

V prípade novovytvorených prezidentských kampaní môže kybernetická bezpečnosť ľahko spadnúť na koniec zoznamu. Jeden veľký kandidát nedávno zdieľal video zo zákulisia, na ktorom je na tabuli v pozadí vidieť prihlasovacie meno a heslo do siete Wi-Fi. Počas spustenia ďalšej prominentnej kampane manažovali vedúci pracovníci zavádzanie z vlastných osobných účtov Gmail.

Jedna z vecí, ktoré ma znepokojujú, je, že môže existovať príležitosť, aby protivníci zaútočili dlho predtým, ako niekto formálne oznámil svoju kandidatúru, povedal Lord, bezpečnostný dôstojník DNC. Takže keď hovorím s ľuďmi o tom, prečo na tom teraz pracujeme, a oni hovoria, že rok 2020 je tak ďaleko - nie je to tak ďaleko. Chcem zaistiť, aby kandidáti pochopili, že sú dnes terčom a dnes musia podniknúť primerané opatrenia.

Nurphoto / Getty Images

CTO DNC Raffi Krikorian

Po roku 2016 sú politické riziká zrejmé. Ruská vojenská spravodajská agentúra, ktorá sa vlámala do DNC v marci 2016, GRU, zverejnila e -maily, ktoré našla. Tento krok narušil vzájomnú dohodu medzi hlavnými svetovými kybernetickými silami: Môžete hacknúť takmer každého, aby ste ho špehovali, ale tieto informácie by ste mali utajovať.

Preto väčšinou zostalo bez povšimnutia, že úplne iná ruská spravodajská agentúra - experti sa rozchádzajú v názore, či je to FSB, SVR , alebo niektorí kombinácia z týchto dvoch - už v júli 2015 hackli rovnaké servery DNC, kde zostali takmer rok. Na rozdiel od GRU neboli títo hackeri nikdy terčom Muellerovho obvinenia ani odsúdení americkými senátormi alebo spravodajskými úradníkmi, pretože jednoducho urobili to, čo vládni hackeri na celom svete majú urobiť: ticho sedieť a zbierať informácie.

Vlani v apríli boli štyria vysokí republikánski predstavitelia riadiaci preteky snemovne národnej strany hacknutí sofistikovaným, nemenovaným hercom, strana pripustila.

Zdá sa však, že to patrí pod tradičnú špionáž. Z tohto hacknutia neboli zverejnené žiadne súbory. V decembri americký riaditeľ národnej spravodajskej služby Dan Coats zostavil utajovanú správu, že sa neuskutočnili žiadne významné hackerské operácie, ktoré by mohli ovplyvniť voľby, hoci Rusko, ako aj Čína a Irán sa zapojili do skrytých kampaní sociálnych médií s cieľom ovplyvniť Američanov.

Jedna osoba, ktorá je so správou oboznámená, uviedla pre estilltravel News, že americká spravodajská komunita dospela k záveru, že investovať zahraničné krajiny do akýchkoľvek individuálnych závodov Snemovne a Senátu jednoducho nestojí za to.

Zahraničné vlády, povedal, pravdepodobne čakali na prezidentské voľby 2020.

Toto nebezpečenstvo platí aj pre republikánsku stranu. Strana pravdepodobne nebude musieť riešiť podobný súbor nepraktických primárnych kampaní - aj keď stále môžu existovať vyzývatelia, Trump je pravdepodobne kandidátom strany do roku 2020.

Z tohto dôvodu je menšia šanca, že hackeri budú môcť využiť nízko visiace ovocie prerazenia v impozantnej republikánskej kampani skôr, ako sa rozbehne. Predstaviteľ GOP uviedol, že strana školí nových zamestnancov v základoch kybernetickej bezpečnosti, ako je napríklad identifikácia phishingového e-mailu a nastavenie dvojfaktorovej autentifikácie, ale odmietol zdieľať podrobnosti o kybernetickej bezpečnosti strany.

Trump však nie je v žiadnom prípade imúnny voči hackerom. Americký prezident je podľa definície jedným z najlepších špionážnych cieľov na svete a dokonca aj americkými spravodajskými službami údajne tvrdí že čínski a ruskí špióni počúvali hovory, ktoré trvá na uskutočnení nezabezpečeného telefónu.

Vo veľkom a rozptýlenom demokratickom poli, kde budú predstavitelia DNC pozorne sledovať svoju úroveň komunikácie s každou kampaňou, budú Krikorian a Lord odolávať svojim vlastným výzvam.

Je pre nás dôležité, aby sme boli voči všetkým kandidátom nestranní a spravodliví - a aby sme to dokázali, povedal Lord. Časom s nimi budeme pracovať. Presne tak, stále sa to snažíme vyriešiť. Ale jedným z cieľov Toma Pereza - a hovorí to mnohokrát interne - je dať každému poctivú šancu. ●

Viac o kybernetickej bezpečnosti

  • Vyzerá to, že ruskí hackeri sú v tom aj v roku 2019Kevin Collier 23. januára 2019
  • Najvyšší predstavitelia americkej rozviedky potvrdzujú, že sa ruskí propagandisti pokúsili vkročiť do stredyKevin Collier 21. december 2018
  • USA milujú obvinenie zo zločinov hackerov iných vlád. Čo sa stane, keď jedna z týchto krajín vráti priazeň?Kevin Collier 27. novembra 2018