CISA și FBI au declarat astăzi că atacurile de tip Distributed Denial of Service (DDoS) îndreptate împotriva infrastructurii electorale vor afecta cel mult accesul public la informații, dar nu vor avea niciun impact asupra integrității sau securității proceselor electorale generale din SUA din 2024.
În timp ce actorii de amenințare au pretins fals în trecut că atacurile DDoS au compromis sistemele de vot, FBI și CISA nu au găsit încă nicio dovadă că astfel de atacuri au perturbat rezultatele alegerilor, au împiedicat votanții să-și exprime voturile sau au perturbat capacitatea autorităților de a transmite rezultatele alegerilor.
„Aceste atacuri la nivel scăzut, care se așteaptă să continue pe măsură ce ne apropiem de alegerile generale din SUA din 2024, ar putea perturba disponibilitatea unor funcții legate de alegeri, cum ar fi instrumentele de căutare a votanților sau raportarea neoficială a rezultatelor în noaptea alegerilor, pe durata ciclului electoral, dar nu vor afecta votul în sine”, se arată într-un anunț comun de serviciu public publicat astăzi.
„Actorii de amenințare ar putea pretinde fals că atacurile DDoS sunt indicative pentru o compromitere legată de procesul electoral în timp ce încearcă să submineze încrederea în alegerile din SUA.
În ultimii ani, atacurile DDoS au fost o tactică populară folosită de hacktiviști și infractori cibernetici care încearcă să promoveze o cauză socială, politică sau ideologică.”
Conform celor două agenții federale, chiar dacă infractorii cibernetici sau actorii susținuți de stat lansează atacuri DDoS împotriva infrastructurii electorale sau infrastructurii adiacente care sprijină procedurile electorale, datele de bază și sistemele interne vor rămâne securizate, în timp ce toți votanții eligibili își vor putea exprima în continuare voturile.
FBI și CISA recomandă ca votanții să obțină informații de la surse oficiale, cum ar fi oficialii electorali de stat și locali, cu privire la înregistrarea votanților, locațiile de votare, votul prin poștă și rezultatele alegerilor. Dacă site-ul oficial al biroului lor electoral este inaccesibil, ar trebui să contacteze oficialii electorali de stat sau locali.
Se încurajează votanții să raporteze activitatea suspectă sau criminală, cum ar fi atacurile DDoS, îndreptate împotriva sistemelor electorale, la biroul local al FBI-ului apelând la 1-800-CALL-FBI sau online la ic3.gov.
FBI-ul este responsabil de investigarea și urmărirea penală a infracțiunilor electorale, a operațiunilor ostile de influență străină și a activității cibernetice malitioase îndreptate împotriva infrastructurii electorale, în timp ce CISA, ca Agenție de Management al Riscurilor Sectoriale pentru Infrastructura Electorală, ajută la securizarea infrastructurii electorale împotriva amenințărilor fizice și cibernetice.
„Cu mai puțin de 100 de zile până la Ziua Alegerilor, este important să ajutăm să punem în context unele dintre incidentele pe care publicul american le-ar putea vedea în timpul ciclului electoral care, deși pot cauza unele perturbări minore, nu vor afecta în mod fundamental securitatea sau integritatea procesului democratic,” a declarat consilierul senior al CISA, Cait Conley.
„Atacurile DDoS sunt un exemplu al unei tactici pe care am văzut-o folosită împotriva infrastructurii electorale în trecut și pe care, cel mai probabil, o vom vedea din nou în viitor, dar ele NU vor afecta securitatea sau integritatea alegerilor efective.”
FBI și CISA au emis un anunț similar în octombrie 2022, afirmând că „activitatea cibernetică” care încearcă să compromită infrastructura electorală este puțin probabil să împiedice votarea sau să cauzeze perturbări masive.
Atacurile DDoS vizează partidele politice din UE în timp ce încep alegerile
Microsoft spune că o masivă întrerupere Azure a fost cauzată de un atac DDoS
Poliția infiltrează și demontează serviciul DDoS-for-hire DigitalStress
Spania arestează trei persoane pentru utilizarea platformei hacktiviste DDoSia
Haackerii folosesc exploatații PoC în atacuri la 22 de minute după lansare
Leave a Reply