A legutóbbi amerikai elnökválasztáson 2016-ban orosz hekkerek információkat gyűjtöttek be a szavazói adatbázisokból, és az Egyesült Államok kormánya ezt szeretné elkerülni a 2020-ban esedékes újabb elnökválasztáson, ezért azt tervezik, hogy egy hónapon belül külön kiberbiztonsági programot indítanak a szavazói rendszerek védelme érdekében. Ezek azok a rendszerek, amelyek hitelesítik a szavazókat, mielőtt az urnák elé járulnának.

Attól tartanak az amerikai ügynökségek, hogy jövőre már nemcsak információkat gyűjtenének a támadók, hanem megkísérelnék az adatbázis manipulálását vagy elpusztítását is. A választási rendszereknek ezek a részei azért vannak kitéve nagy veszélynek, mert kapcsolódniuk kell az internetre.

Az infrastruktúrák kiberbiztonságáért felelős CISA ügynökség, amely a USA belbiztonsági minisztériuma alá tartozik, egyenesen attól tart, hogy zsarolóvírussal veszik célba a választási rendszert, amely már sok bajt okozott szerte a világban, és több esetben állami szervezetek voltak az áldozatok.

A zsarolóvírus olyan fajta számítógépes vírus, amely titkosítja egy rendszer adatbázisát, és a támadók csak váltságdíjért cserébe oldják fel a titkosítást. Általában kriptovalutában kérik az összeget, amit nehezebb nyomon követni. Amíg nincs feloldva a titkosítás, nem lehet hozzáférni az információkhoz, és ez megbénítja a rendszerek működését.

A CISA a választásban részt vevő hivatalnokok képzésével, a számítógépes rendszere behatolásvédelmének tesztelésével és sérülékenységi vizsgálatokkal készül a választásokra. Arra viszont nem adnak tanácsot, hogy mit tegyen egy állam, ha valóban támadás áldozatává válik: fizessen, vagy nem a zsarolóknak?

Ezzel a kezdeményezéssel párhuzamosan egy nagyobb nemzetbiztonsági program is fut az USA-ban, hogy megállapítsák a választások idején várható digitális fenyegetéseket, és felkészüljenek a védekezésre.

(CISA)