해커는 2016년 선거에서 러시아 정부가 민주당 캠페인을 해킹하고 국가 헤드라인을 지배하는 정보작전을 운영 했을 때 중요한 역할을했다. 미국 법집행기관, 정보기관, 심지어 공화당 의원들도 모스크바가 도널드 트럼프를 위해 선거를 방해하려 한다고 반복해서 결론을 내렸다.

한편 지난 4년 동안 랜섬웨어는 수십억 달러 규모의 비즈니스로 폭발적으로 성장했다. 해커가 수천만 달러에 달하는 지불금을 받을 때까지 데이터 또는 머신에 대한 접근을 제한하는 데 사용하는 악성코드 유형이다. 우리가 의존하는 중요한 인프라와 디지털시스템이 매우 취약하다는 사실을 기반으로 구축된 글로벌 갈취 산업이다. 

이 두 가지를 합치면 많은 선거보안담당자가 집중하는 악몽 시나리오를 얻게 된다. 랜섬웨어는 선거일 전날 유권자 등록 데이터베이스를 표적으로 삼아 어떤 식으로든 선거시스템을 감염시키고 방해 할 수 있다. 이러한 공격을 방지하기위한 조치가 잘 진행되고 있다.

TrickBot 해결

지난 달 미군과 Microsoft 는 선거시스템을 표적으로 삼을 수있는 컴퓨터를 포함하여 랜섬웨어 작업에 사용될 수있는 감염된 컴퓨터 네트워크인 세계 최대 봇넷 TrickBot에 두 명의 뚜렷하고 조정되지 않은 건초 제조업자를 던졌다.

미국 사이버 사령부는 TrickBot을 일시적으로 중단시키기 위해 해킹작전을 수행했으며 Microsoft는 TrickBot의 명령 및 제어서버를 철거하기 위해 법원에 갔다. 두 작업 모두 봇넷의 작업에 단기간 영향 을 미칠 수 있지만 선거일 랜섬웨어 사태를 방지하기에 충분할 수 있다.

한편, 보안관계자는 유권자 등록 데이터베이스 및 선거 결과보고 시스템에 대한 잠재적인 공격에 대비하기 위해 여러 오프라인 백업을 설정하도록 주정부에 추진하고 있다. 

사이버보안 및 인프라 보안국 (Cybersecurity and Infrastructure Security Agency)의 전무이사 Brandon Wales는 "유권자 등록 데이터베이스의 기본 복원력은 우수한 네트워크 세분화 보장, 다중 요소 인증, 시스템 패치 등의 기능을 오프라인 백업하는 것이다." CISA)는 최근 MIT Technology Review의 Spotlight On 이벤트 시리즈 인터뷰에서 말했다 . “지난 4년 동안 이 수치가 크게 증가했다. 국가는 4년 전보다 훨씬 더 나은 상태를 유지하고 있다.” 

CISA는 또한 e- 폴북과 모든 투표의 종이 백업을 유지 하고 투표 후 위험을 제한하는 감사를 수행하는 등 다른 보안 계층을 구축하도록 주정부에 추진 했다.

그러나 분명히하자. 모든 걱정과 과대 광고에도 불구하고 선거 인프라에 대한 그러한 공격은 아직 발생하지 않았다.

허위 정보 위협

선거 시스템에 대한 매우 성공적인 랜섬웨어 공격조차도 속도가 느려지지만 투표를 막지는 못한다고 고위관리들은 반복해서 말했다 . 대신 선거보안에 대한 진정한 위협은 여파로 올 것이다.

사이버보안회사 Recorded Future의 정보분석가 Allan Liska는 “공격이 성공하든 그렇지 않든 국가든 사이버 범죄자든 가장 큰 우려는 발생할 수있는 잘못된 정보이다. "사람들은 이미 불안한 자신감을 가지고 있기 때문에 걱정이디"

선거시스템에 대한 랜섬웨어 공격은 선거가 조작되거나, 신뢰할 수 없거나, 도난 당했다는 근거없는 음모이론에 연료를 제공한다. 선거에 대한 신뢰를 훼손하려는 또 다른 시도인 " 메일 덤핑 "에 대한 광범위한 음모 이론을 생각해야한다.

랜섬웨어 공격이 발생하면 투표 자체에 대한 광범위한 잘못된 정보가 확산 될 것이다. 그리고 그러한 허위정보가 전통적인 미디어에 의해 폭로되거나 소셜미디어플랫폼에 의해 제거 될 무렵에는 수백만 명의 사람들에게 도달했을 것이다. 여기에서 가장 큰 범죄자는 그의 허위정보 캠페인 을 추진하기 위해 전통적인 언론의 능숙한 조작자임을 입증한 미국 대통령이다.

이것은 선거 무결성 및 보안에 대한 일일 이메일 The Outcome에서 발췌한 것이다. 정기 업데이트를 신청하려면 여기를 클릭하십시오 .