爱荷华州党团会议在这里举行, meaning it’s officially become election season, so you may be thinking: if I can buy a car online, watch all my favorite TV shows online, and go online to hire a dog walker, 为什么我不能在网上投票? Well, depending where you are, that may actually be possible. 如果你住在金郡, 华盛顿, 例如, you can vote online in this year’s district elections. 因此,虽然这个概念开始在一些较小的投票中成型, 让我们看一下如何设计该模型来指导组织内的信息安全策略, the fabled CIA triad (confidentiality, 完整性, 可用性), 会影响网上投票.
Distributed Denial of Service (DDoS) Attack
在DDoS攻击中, a threat actor attempts to overload a website with traffic, 目的是破坏网站的可用性并阻止有效用户访问. 由于这些类型的攻击通常需要最小的努力和成本来执行一个复杂的威胁参与者- NetScout报告说,大约有3个.仅在2019年上半年,就有800万次DDoS攻击——一个威胁行为者就可以试图在关键的投票时间破坏网站的可用性,以阻止选民投票. 这可能会对选举结果产生重大影响,因为这也会阻碍投票, as people are less likely to continue to attempt to submit votes.
选民设备上的恶意软件
Depending on which device the voter would use, 是否电话, 家用电脑或工作电脑, there’s a chance it could already be compromised by a threat actor. 选民们有各种各样的技术可供选择,选民的技术水平也各不相同, 许多设备可能没有得到适当的保护,以确保恶意软件不存在. 如果是这样的话, 威胁行为者可以在选民不知情的情况下使用选民的设备执行恶意活动. 从监督的角度来看,在每个用户投票之前验证其设备的安全性也是极其困难的.
中路进攻
“中间人”攻击发生时,威胁行为者会秘密转发——甚至可能更改——自认为彼此直接通信的双方之间的通信. Assuming you have no malware on your device when you go to vote, 威胁行为者仍有可能拦截或重定向你的投票,因为它是通过开放的互联网传输的. 而复杂, 攻击者可能会破坏传输过程中的中继点,并停止或操纵您的投票, 然后,攻击者可以在选民甚至不知道他或她的投票被截获的情况下提交哪些内容.
身份验证的完整性
还有一个问题是要理解选民如何通过系统进行身份验证才能投票. Is it through a combination of personal information such as their address, birthday or Social Security number? 或者为每个选民提供一个唯一的登录身份验证器,以便访问投票系统? The issue here becomes validating the 完整性 of the voter or, 简而言之, validating that they are who they say they are.
使用选民的个人信息总是有可能被威胁行为者知道,或者在暗网上出售. By providing a unique authenticator to each individual, 比如通过邮件, 总有机会的, 虽然, that the identifier is intercepted or compromised en route. 除了, 选举管理委员会在确认选民的投票时,可能需要通过审查个人信息来验证选民的完整性, thus removing some of the confidentiality voters expect.
Web应用程序/bet9平台游戏器安全
Even assuming the above four risks are addressed in some form, 将系统放在Internet外部会使其容易受到威胁行为者的攻击, 世界上有谁会因为Web应用程序编码配置错误和bet9平台游戏器本身的漏洞而攻击投票系统呢. 任何监督委员会都需要确保在编写应用程序时考虑到安全性,并且bet9平台游戏器进行了适当的修补和加固,以确保信息的机密性, 完整性 of the votes and availability of the voting platform.
以上只是实施在线投票所涉及的一些风险, it’s not to say these risks couldn’t be addressed. There are surely a number of benefits to online voting, 包括由于选举过程更有效率而增加选民投票率的可能性, 可及及方便, 因此,在未来,网上投票完全有可能成为举行选举的主要方式.
欲了解更多关于施耐德唐斯网络安全团队和bet9平台游戏的信息,请访问 f5n0.hadeslo.com/cybersecurity 或透过电邮联络我们 cybersecurity@hadeslo.com.