Les e-mails des responsables locaux des élections américaines vulnérables aux cyberattaques, prévient un rapport

Juillet
27, 2020

2 min de lecture

Cette histoire est apparue à l'origine sur PC Mag

Dans seulement 99 jours, les citoyens américains s'entasseront dans les bureaux de vote pour voter à l'élection présidentielle de 2020. Ce qui signifie que les plus de 10 000 administrateurs d'État et locaux dont les contrôles de confidentialité des e-mails les rendent vulnérables aux attaques en ligne ont un peu plus de trois mois pour renforcer la sécurité. Un nouveau rapport de Area 1 Security, en partenariat avec des Américains pour Cybersecurity révèle des statistiques troublantes sur les tactiques de défense numérique – ou leur absence.

"Le L'administration des élections aux États-Unis est compliquée », a écrit le PDG de la zone 1 Oren J. Falkowitz dans le rapport . «Le gouvernement fédéral dispose d'immenses ressources et capacités, mais peu d'autorité. Les responsables locaux qui, avec les ressources les plus limitées, se retrouvent dans le collimateur de la cyberguerre des États-nations sans les connaissances ni les outils nécessaires pour riposter. Un théoricien politique jugerait que le Des rôles et des responsabilités entremêlés sont élégants par conception. Mais du point de vue de la cybersécurité, ce système complexe est un groupe [f**k] de vulnérabilités. "

Selon les résultats, à peine 18 pour cent des administrateurs électoraux ont mis en œuvre des mesures anti- anti-hameçonnage avancées. contrôles de cybersécurité, tandis que 5 pour cent ont été capturés en utilisant des adresses électroniques personnelles ou des technologies conçues pour les courriels non standard. La carte incluse dans le rapport montre le système de notation de Area 1 Security appliqué à chaque comté des États-Unis. L'agence a également découvert un certain nombre de fonctionnaires qui gèrent indépendamment leur propre infrastructure de messagerie personnalisée, y compris une infrastructure connue pour être la cible de cyberacteurs russes liée à l'ingérence électorale précédente.

La bonne nouvelle est que la nature dispersée des élections américaines rend cela impossible pour pirater le vote dans tout le pays. Les attaquants peuvent cependant infiltrer des événements locaux qui, même s'ils sont statistiquement insignifiants, peuvent créer un effet d'entraînement négatif à travers le pays. "Nous espérons que cela [report] pourra servir de catalyseur à une attaque totale optimiste", a déclaré Falkowitz. Une stratégie qui "garantit que les élections aux États-Unis sont libres, équitables et pleines de cybersécurité."