กลุ่มหมวกขาวในสงครามต่อต้านการเลือกตั้ง

กลไกเบื้องหลังของระบอบประชาธิปไตยอเมริกัน นั่นคือระบบการเลือกตั้งของสหรัฐฯ ถูกโจมตีโดยแฮกเกอร์ต่างชาติ ที่ปรึกษาพิเศษ Robert Mueller เมื่อสัปดาห์ที่แล้ว ถูกฟ้อง เจ้าหน้าที่ข่าวกรองของรัสเซีย 12 นาย ถูกกล่าวหาว่าขัดขวางการเลือกตั้งประธานาธิบดีสหรัฐประจำปี 2559

ในขณะที่ชาวรัสเซียถูกตั้งข้อหาแฮ็คคณะกรรมการแห่งชาติประชาธิปไตยและการรณรงค์ของฮิลลารี คลินตัน กระทรวงความมั่นคงแห่งมาตุภูมิพบว่าแฮ็กเกอร์ยังมุ่งเป้าไปที่ระบบการเลือกตั้งใน 21 รัฐ รวมถึงรัฐสมรภูมิ เช่น เพนซิลเวเนีย เวอร์จิเนีย และฟลอริดา และในขณะที่สภาคองเกรสอนุมัติเงินช่วยเหลือจำนวน 380 ล้านดอลลาร์สำหรับเจ้าหน้าที่การเลือกตั้งของรัฐเพื่อยกระดับความปลอดภัยทางไซเบอร์ รัฐต่างๆ ในอเมริกาไม่พร้อมที่จะป้องกันสงครามไซเบอร์ที่เกิดขึ้นโดยรัฐต่างๆ

daniel tosh แฟน 2014 ชื่อ

นั่นคือเหตุผลที่ Cloudflare ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ในซานฟรานซิสโก จึงเสนอบริการฟรีแก่เว็บไซต์ของรัฐและเทศมณฑลที่สนับสนุนการเลือกตั้ง รายงานผลการเลือกตั้ง โฮสต์บริการลงทะเบียนผู้มีสิทธิเลือกตั้ง และข้อมูลสถานที่สำรวจ

'เรา. การเลือกตั้งเป็นการเลือกตั้งระดับท้องถิ่น ซึ่งอาจขึ้นอยู่กับบุคคลในเขตเล็กๆ เพื่อให้แน่ใจว่าการลงคะแนนจะประสบความสำเร็จ' Matthew Prince ผู้ร่วมก่อตั้ง Cloudflare กล่าว 'เหล่านี้เป็นวีรบุรุษผู้รักชาติและพวกเขารู้สึกโดดเดี่ยวและขาดทรัพยากร เจ้าหน้าที่การเลือกตั้งบางคนรู้สึกว่าพวกเขาต่อต้านกองทัพแฮ็ครัสเซียทั้งหมด'

ปรินซ์กล่าวว่าโครงการนี้ ซึ่งเรียกว่าโครงการเอเธนส์ ได้ถูกนำไปใช้ใน 20 รัฐแล้ว Cloudflare มักจะปกป้องลูกค้าองค์กรขนาดใหญ่เช่น NASDAQ และ Cisco แต่ Prince กล่าวว่าซอฟต์แวร์ของบริษัทของเขาถูกใช้โดยผู้สมัครชิงตำแหน่งประธานาธิบดีทุกคน ตั้งแต่เบอร์นี แซนเดอร์ส ไปจนถึงโดนัลด์ ทรัมป์ ในการเลือกตั้งปี 2559 ผู้สมัครทุกคนยกเว้นฮิลลารี คลินตัน

Prince กล่าวว่า Cloudflare ช่วยปกป้องเว็บไซต์การเลือกตั้งของ Alabama จากการโจมตีระลอกคลื่นในระหว่างการเลือกตั้งพิเศษที่แข่งขันกันอย่างดุเดือดเพื่อแทนที่วุฒิสมาชิก Jeff Sessions ซึ่ง Doug Jones พรรคประชาธิปัตย์ชนะพรรครีพับลิกัน Ray Moore แฮกเกอร์ทำการโจมตี DDoS ในเว็บไซต์ลงทะเบียนผู้มีสิทธิเลือกตั้งและพยายามโจมตีไซต์ที่รายงานผลการสำรวจความคิดเห็น 'พวกเขากำลังพยายามทำลายความเชื่อมั่นของกระบวนการเลือกตั้ง' ปรินซ์กล่าว 'การโจมตีที่เกิดขึ้นนั้นไม่ค่อยเกี่ยวกับการสนับสนุนผู้สมัครและมากกว่าเกี่ยวกับการโจมตีความเชื่อมั่นในระบบเอง'

ในขณะที่ประเทศกำลังมุ่งหน้าสู่การเลือกตั้งกลางเทอมปี 2561 เจ้าหน้าที่ทั่วประเทศกำลังพยายามสร้างเว็บไซต์เพื่อป้องกันการโจมตีทางไซเบอร์จากการแทรกแซงกระบวนการประชาธิปไตย เครื่องลงคะแนนเสียงของสหรัฐฯ ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ดังนั้นแฮ็กเกอร์จึงไม่พยายามบิดเบือนจำนวนการโหวต แต่พวกเขากำลังพยายามหว่านความโกลาหลและความสับสนด้วยการโจมตีเว็บไซต์ที่เชื่อมต่ออินเทอร์เน็ตซึ่งสนับสนุนการเลือกตั้ง เช่น การลงทะเบียนผู้มีสิทธิเลือกตั้ง ไอดาโฮนำเทคโนโลยีของ Cloudflare มาใช้เมื่อต้นปีนี้ก่อนการเลือกตั้งขั้นต้นของรัฐ Chad Houck รัฐมนตรีช่วยว่าการรัฐของไอดาโฮกล่าวว่าหน่วยงานของเขาวัดการเข้าชมเว็บไซต์ลงทะเบียนลงคะแนนเสียงกลางของไอดาโฮในช่วงสัปดาห์ก่อนการเลือกตั้งขั้นต้น และพบว่าโปรแกรมบล็อกคำขอที่น่าสงสัยประมาณ 250 รายการเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ของเว็บไซต์ในแต่ละวัน ประมาณสามวันก่อนการเลือกตั้ง ซอฟต์แวร์บล็อกคำขอดังกล่าว 27,000 รายการ ในวันเดียวกันนั้น เว็บไซต์ของรัฐบาลอีกสองแห่งที่ไม่ได้รับการปกป้องถูกแฮ็กเกอร์แซงหน้าและถูกลบล้าง

'เป็นสิ่งสำคัญที่สมาชิกสภานิติบัญญัติแห่งรัฐ ซึ่งควบคุมเงินทุนของรัฐหรือรัฐบาลกลาง รู้ว่ามีภัยคุกคามที่แท้จริงและต่อเนื่องในพื้นที่นี้ สิ่งต่าง ๆ กำลังเกิดขึ้น พวกเขาจำเป็นต้องพยายามอย่างเต็มที่เพื่อจัดหาเงินทุนให้กับรัฐเพื่อช่วยป้องกันตนเอง' Houck กล่าว

สตีฟ ฮิลตันสูงเท่าไหร่

ไอดาโฮได้รับเงิน 3.2 ล้านดอลลาร์จากคณะกรรมการช่วยเหลือการเลือกตั้งของสหรัฐฯ แต่ Houck กล่าวว่ารัฐยังไม่ได้จัดสรรเงินทุนใดๆ เนื่องจากเจ้าหน้าที่ยังคงหารือกันว่าควรปรับปรุงการรักษาความปลอดภัยการเลือกตั้งของรัฐอย่างไร

Cloudflare ไม่ใช่บริษัทเดียวที่ให้บริการความปลอดภัยทางไซเบอร์แบบมืออาชีพ Google ผ่านโปรแกรม Google Shield เสนอโปรแกรมที่คล้ายกัน Synack ดำเนินการทดสอบการเจาะระบบฟรีสำหรับไซต์การลงทะเบียนผู้มีสิทธิเลือกตั้งของรัฐและเทศมณฑล และ Centrify เสนอการจัดการข้อมูลประจำตัวแก่ตัวแทนการเลือกตั้ง

โจเซฟ ฮอลล์ หัวหน้านักเทคโนโลยีและผู้อำนวยการศูนย์เพื่อประชาธิปไตยและเทคโนโลยีที่ไม่แสวงหากำไร ซึ่งเริ่มศึกษาความปลอดภัยในการเลือกตั้งในปี 2545 กล่าวว่าความมั่นคงในการเลือกตั้งแตกต่างกันไปในแต่ละรัฐและแต่ละเขต 'มันเป็นถุงผสม เขตอำนาจศาลบางแห่งมีงบประมาณจำนวนมากและเจ้าหน้าที่รักษาความปลอดภัยข้อมูลโดยเฉพาะเพื่อจัดการการเลือกตั้ง แต่ก็มีเขตเล็กๆ น้อยๆ ที่ไม่มีทรัพยากรมากมาย' ฮอลล์กล่าว

เมื่อเดือนที่แล้ว ผู้เยี่ยมชมเว็บไซต์การเลือกตั้งของอเมริกันซามัวทำการขุด cryptocurrency โดยไม่รู้ตัวสำหรับแฮ็กเกอร์ที่แทนที่ Javascript ของไซต์ด้วยโปรแกรมที่ใช้ประโยชน์จากพลังประมวลผลของผู้เยี่ยมชม เขากล่าวว่าขณะนี้ทุกเขตอำนาจศาลจำเป็นต้องคำนึงถึงความปลอดภัยในโลกไซเบอร์ 'เราได้เปลี่ยนจากการรักษาความปลอดภัยทางไซเบอร์เป็นกล่องสำหรับเลือกเป็นบางสิ่งที่เราจำเป็นต้องฝังลงในวัฒนธรรมของเจ้าหน้าที่การเลือกตั้ง นั่นคือการแข่งขันที่ไม่มีวันสิ้นสุด' Hall กล่าว

ในขณะที่บริษัทอย่าง Cloudflare กำลังทำสิ่งในเชิงบวกอย่างแน่นอน Prince ได้ใช้ความพยายามของบริษัทของเขาในบริบท: 'มีเขตอำนาจศาลในการเลือกตั้งที่แตกต่างกันมากกว่า 8,500 แห่งที่จำเป็นต้องดึงประชาธิปไตยออกไป' เขากล่าว 'เรากำลังทำงานกับ 72'