info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

باج‌افزارها تهدیدی بر انتخابات نوامبر آمریکا

خلاصه: نگرانی مقامات فدرال از احتمال حمله باج‌افزاری به سیستم رأی‌گیری یا پایگاه داده‌های انتخاباتی که پتانسیل فلج کردن انتخابات ریاست‌جمهوری ایالات متحده آمریکا در ماه نوامبر را دارد.

مقامات فدرال می‌ترسند که مجرمان سایبری بتوانند انتخابات ماه نوامبر را با حمله باج‌افزاری به سیستم رأی‌گیری یا پایگاه داده‌های انتخاباتی مورد هدف قرار دهند. آن‌ها می‌گویند یکی از شدیدترین تهدیدها برای انتخابات ماه نوامبر، یک حمله باج‌افزاری به‌موقع است که می‌تواند عملیات رأی‌گیری را فلج کند. قابل ذکر است که مجرمان سایبری از طریق باج‌افزار داده‌ها را رمز می‌کنند و تا زمان دریافت پول، داده‌ها را پس نمی‌دهند.

مقامات فدرال می‌گویند این تهدید فقط از جانب دولت‌های خارجی نیست، بلکه می‌تواند از طرف هر فرد جنایتکاری باشد که منتظر فرصت است.

نکته مهم این است که حتی اگر یک حمله باج‌افزاری نتواند باعث اختلال در انتخابات شود، با این وجود می‌تواند اعتماد به رأی‌گیری را کم کند.

دونالد ترامپ بارها ابراز نگرانی کرده است که مجرمان تلاش می‌کنند که به صحت‌وسقم انتخابات – خصوصاً از طریق صندوق‌های رأی-آسیب برسانند و حتی پیشنهاد داده که انتخابات با تأخیر برگزار شود. کارشناسان و مقامات می‌گویند حمله باج‌افزار یک احتمال واقع‌بینانه است، زیرا حملات قبل بسیار گسترده و پرسود بوده‌اند.

سازمان FBI و سازمان امنیت ملی مشاوره‌هایی، از جمله توصیه‌هایی برای جلوگیری از این حملات را برای دولت‌های محلی صادر کرده‌اند.

آدام هیکی، نایب رئیس دادستان کل، در مصاحبه‌ای گفت: «از دیدگاه اعتماد به سیستم، من فکر می‌کنم ایجاد اختلال در شبکه و جلوگیری از عملکرد آن، آسان‌تر از تغییر محتوای رأی‌ها باشد».

سناریوی چنین حمله‌ای نسبتاً ساده است: بدافزار را در شبکه‌های مختلفی مستقر می‌کنند که بر بانک اطلاعاتی ثبت‌نام رأی‌دهنده تأثیر بگذارد و قبل از انتخابات آن را فعال می‌کنند تا دستگاه‌های گزارش‌دهی و جدول‌بندی را مورد هدف قرار دهند.

وزیر امور خارجه کلرادو، جنا گریسولد گفت: «در انتخابات سال ۲۰۲۰، زیرساخت‌های انتخابات مورد هدف قرارگرفته است، ما می‌دانیم که تلاش شد زیرساخت انتخابات در سال ۲۰۱۶ تضعیف شود و می‌دانیم که این تکنیک‌ها در حال تغییر و رشد است.»

روزبه‌روز پایگاه‌های دولت‌های محلی بیشتری مورد هدف حمله باج‌افزاری قرار می‌گیرد که از جمله آن می‌توان به آژانس حمل‌ونقل تگزاس و رایانه‌های شهری در نیواورلئان اشاره کرد.

البته اقدامات انجام شده برای بهبود امنیت دستگاه‌های ثبت‌نام رأی‌دهندگان پس از انتخابات سال ۲۰۱۶ می‌تواند به دولت‌ها کمک کند تا حملات باج‌افزار مربوط به انتخابات را کنترل کند.

به‌عنوان‌مثال کلرادو، نسخه‌های پشتیبان از داده‌های مربوط به ثبت‌نام رأی‌دهندگان خود را در دو مکان امنِ جداگانه ذخیره می‌کند تا مقامات بتوانند به راحتی عملیات را تغییر دهند. همچنین تهیه نسخه پشتیبان به طور منظم است بنابراین در صورت لزوم، سیستم می‌تواند به سرعت بازسازی شود.

با این وجود، احتمال حمله باج‌افزاری نگرانی مسئولان انتخابات محلی را افزایش داده است. آن‌ها در حال حاضر با محدودیت کارمندان و بودجه مواجه هستند و در حال آماده شدن برای تغییر رأی‌گیری از حضوری به غیرحضوری به دلیل جلوگیری از شیوع ویروس کرونا هستند.

در ویرجینیا غربی، مقامات ایالتی بیشتر از حمله مستقیم به سیستم ثبت‌نام رأی‌دهندگان در سراسر کشور نسبت به حمله سایبری به ۵۵ دفتر انتخابات این استان نگران هستند. با یک کلیک از سیستم کارمند شهرستان که قربانی این حمله است می‌توان دستور دسترسی هکرها به شبکه ایالت و در نهایت به دستگاه‌های انتخاباتی را صادر کرد.

در ایالت‌هایی که به شخص رأی‌دهنده اعتماد می‌کنند و از دستگاه‌های الکترونیکی برای بررسی رأی‌دهندگان استفاده می‌کنند، یک حمله به‌ویژه در زمان رأی‌گیری زودهنگام می‌تواند مانع تأیید فوری صلاحیت رأی‌دهنده توسط مقامات شود. این امر اهمیت تهیه نسخه پشتیبان کاغذی را نشان می‌دهد .

در بسیاری از ایالت‌ها، مقامات محلی با هجوم درخواست‌های متعدد ثبت رأی‌ روبرو خواهند شد. این بدان معناست که برای رسیدگی به این درخواست‌ها، مقامات به دسترسی مداوم به داده‌های رأی‌دهنده نیاز خواهند داشت. در این صورت حمله می‌تواند اختلالات بزرگی ایجاد کند.

هیکی گفت که وی از حملات باج‌افزارها که مستقیماً زیرساخت‌های انتخابات را هدف قرار می‌دهد، بی‌خبر است؛ اما دفاتر انتخابات محلی غالباً به شبکه‌های ایالات بزرگ‌تر وصل می‌شوند و به‌درستی محافظت نمی‌شوند. وی اضافه کرد «مهاجم که یک ایالت یا کشور را هدف قرار می‌دهد، احتمالاً حتی مطلع نیست که به چه بخشی از شبکه راه یافته است».

ران بوشار از شرکت امنیت سایبری FireEye در این زمینه معتقد است که حتی اگر زیرساخت‌های انتخاباتی به‌طور مستقیم هدف قرار نگیرند، احتمال چنین حملاتی بی‌درنگ به ذهن خطور می‌کند.

در این راستا سازمان FBI به دولت‌های محلی توصیه کرده است که دستگاه‌های مربوط به انتخابات را از دستگاه‌های ایالتی استان و کشور جدا کنند تا اطمینان حاصل شود که آن‌ها در یک حمله نامربوط تحت تأثیر قرار نمی‌گیرند.