Mais de 100 jurisdições eleitorais aguardam ajuda cibernética federal, dizem fontes

0


Mais de 100 jurisdições eleitorais estaduais e locais que se aproximaram do governo federal para ajudar a garantir a segurança digital de seus sistemas relacionados à eleição se viram em uma lista de espera antes das eleições de meio de mandato da próxima semana, de acordo com duas pessoas familiarizadas com o atraso.

Os testes solicitados pela Agência de Segurança cibernética e infraestrutura, o departamento do Departamento de Segurança Interna responsável por fornecer ferramentas para proteger sistemas eleitorais estaduais, incluem avaliações de risco e vulnerabilidade, bem como testes de penetração, que determinam o quão vulneráveis as redes de computadores são para hackers, incluindo atores estatais estrangeiros.

Os Estados não são obrigados a realizar tais testes. A Agência de Segurança Cibernética e Segurança de Infraestrutura, conhecida como CISA, oferece os serviços de forma voluntária.

A grande maioria das urnas não estão conectadas à internet, o que significa que uma ameaça crível de hackers estrangeiros para o sistema eleitoral como um todo é virtualmente possível. impossível. Mas algumas informações eleitorais correm pela Internet, como registro de eleitores, informações oficiais sobre como e onde votar e sistemas de e-mail dos funcionários eleitorais. Assim, pode ser possível remover os eleitores das listas ou alterar a forma como um site projeta um vencedor eleitoral, criando caos e confusão.

Em um comunicado, a CISA não negou o atraso, mas observou que a agência forneceu testes gratuitos de higiene cibernética para o que a CISA diz serem 425 “entidades relacionadas à eleição” em todos os 50 estados, no Distrito de Columbia e nos territórios dos EUA. Esses testes são menos trabalhosos do que aqueles que estão atrasados.

“Descobrimos que a maioria das organizações obtém o maior benefício da varredura de vulnerabilidades de higiene cibernética, serviços compartilhados e recursos oferecidos em nosso catálogo de serviços gratuitos”, disse Kim Wyman, líder sênior de segurança eleitoral da CISA.

Ambas as fontes atribuíram o atraso em parte à escassez de pessoal na CISA. Um grande empreiteiro, idaho National Labs, recentemente parou de fornecer tais serviços para estados e fabricantes de máquinas de votação, de acordo com um porta-voz da empresa.

Um funcionário americano familiarizado com o atraso descreveu a causa como um “problema de largura de banda”, mas a CISA não comentou sobre a existência ou as razões para o atraso.

“Este tem sido o caso há meses e meses”, acrescentou o funcionário.

As avaliações de higiene cibernética da CISA podem ser quase tão simples de usar quanto adicionar um condado à sua lista de sites para verificar. O programa de avaliação de vulnerabilidade de risco, que está atrasado, requer muito mais recursos e envolve o envio de pessoal para realizar testes em redes de computadores pessoalmente.

As fontes se recusaram a dizer quais estados e jurisdições eleitorais não receberam a ajuda que solicitaram, ou quantos.

Autoridades eleitorais estaduais e locais tentaram reforçar seu software de segurança depois que o relatório de 2019 do conselheiro especial Robert Mueller revelou a interferência russa nas eleições de 2016. O relatório constatou que a inteligência russa buscou acesso a redes de computadores estaduais e locais e foi até capaz de comprometer o Conselho Estadual de Eleições de Illinois, até mesmo extraindo “dados relacionados a milhares de eleitores americanos antes que a atividade maliciosa fosse identificada”.

O relatório de Mueller não descobriu que a Rússia ou qualquer outro ator era realmente capaz de mudar os resultados eleitorais, mas levantou preocupações sobre vulnerabilidades no software eleitoral.

Jen Easterly, diretora da CISA, disse repetidamente que não espera que um grande evento cibernético interrompa a votação de 2022. Em uma palestra organizada na terça-feira pelo Centro de Estudos Estratégicos e Internacionais, Easterly disse estar “muito confiante de que fizemos tudo o que podemos para tornar a infraestrutura eleitoral o mais segura e resiliente possível”.

“Não há informações confiáveis ou específicas sobre os esforços para interromper ou comprometer essa infraestrutura eleitoral”, disse Easterly.

O fato de que estados e jurisdições eleitorais são loucosEles não foram capazes de obter toda a ajuda que precisam da CISA tem sido desconhecido até agora, como a agência tem dito repetidamente que eles estão se certificando de que os estados têm o que precisam.

“Temos conselheiros de segurança protetoras, conselheiros de segurança cibernética, coordenadores estaduais de cibersegurança que estão trabalhando lado a lado na linha de frente com esses funcionários eleitorais para garantir que eles tenham o que precisam”, disse Easterly à NBC News em uma entrevista na semana passada. “E fizemos disso a prioridade máxima na CISA no último ano para ter certeza de que apoiaremos esses funcionários eleitorais.”

Deixe uma resposta

Seu endereço de email não será publicado.