選挙日が近づくにつれ、緊張が高まっています。学校は授業をキャンセルする。投資家は慎重に待っています。法執行機関が警戒している投票所での暴力行為。そして、インターネットの半分のように見えたときシャットダウンする先週、大規模なサイバー攻撃への懸念がそのリストに加わった。
スタートアップアクセラレータY Combinatorの社長であるサム・アルトマン氏は、多くの質問者のうちの1人だった。「米国は選挙に合わせた大規模な攻撃を受けようとしているのだろうか?」
「ディンに対するあの攻撃は、私にとっては何かの準備運動か練習のようなものに感じられた」とアルトマンは語った。マッシュ可能。 「何か非常に具体的なものを追いかけている人のように。」
ツイートは削除された可能性があります
この攻撃を受けて、選挙日にインターネットを破壊しようとする大規模な取り組みに対する懸念がテクノロジーコミュニティに浸透し始めた。この攻撃は、ハッキングのおかげでサイバーセキュリティが根本的な懸念となっている選挙シーズン中に発生したロシアに帰せられる。
ディン攻撃は、最終的に民主党全国委員会やヒラリー・クリントン陣営の大量の電子メールを公開することになったハッキングとは異なるが、より広範な恐怖を増大させるだけだった。 FBIは、州選挙管理委員会に警告警戒する必要がありますが彼らは無力かもしれない重大な攻撃に対して多くのことを行うことができます。
サイバーセキュリティの専門家と話したマッシュ可能しかし、インターネット自体に向けられた大規模な攻撃については特に心配していませんでした。しかし、彼らは何も排除できませんでした。
投票を盛り上げる
米国選挙日のインフラストラクチャのほとんどのコンポーネントはインターネットに依存していないため、攻撃が実際の投票に直接影響を与えることはありません。しかし、インターネットがダウンすると、人々は投票所の場所やその他の投票情報を調べることができなくなります。広範囲にわたるサイバー攻撃は、選挙日に何が起こるのかという不安を引き起こし、一部の有権者に自宅待機を促す可能性もある。
電子投票システムのセキュリティを研究しているライス大学のコンピューターサイエンス教授、ダン・ウォラック氏によると、投票機は決してインターネットに接続されないという。有権者登録データベースのほとんどは投票日までに印刷される予定だが、複数の投票所での投票を許可し、電子有権者登録情報を使用している郡は影響を受ける可能性がある。
ツイートは削除された可能性があります
もちろん、選挙結果に関するメディアの報道は、DDoS 攻撃によって機能不全に陥る可能性があります。そして、土壇場になって投票活動を行うと、サイバー攻撃によって間違いなく妨害されるだろう。
「その種の攻撃は、投票活動を劇的に妨害するだろう」と、同局の首席技術者、ジョセフ・ロレンゾ・ホール氏は述べた。民主主義とテクノロジーセンター、 言ったマッシュ可能。
最悪の事態を予想する
サイバー攻撃は毎日あります。通常、それらは先週の金曜日にいくつかの主要な Web サイトやサービスへのアクセスを奪ったものほど効果的ではありません。
Mashable のトップ ストーリー
Spotify、Netflix、Twitter などの Web サイトに関する広範な問題は、ドメイン ネーム システムのホストに対する DDoS または「分散型サービス拒否」攻撃の結果でしたディン。
正体不明のハッカー100,000 台のデバイスが使用されましたDyn の DNS システムを圧倒します。ハッカーは、接続された TV や DVR など、保護が不十分と思われるデバイスからのトラフィックで Dyn を圧倒することで、Dyn の DNS サービスに依存する Web サイトへの人々のアクセスを阻止することができました。
ツイートは削除された可能性があります
DDoS攻撃は、比較的単純な必要なのは大規模なスケールだけであり、複雑なスキルは必要ありません。攻撃は 1 つの Web サイトだけをターゲットにする必要はなく、代わりにインターネットの広大な範囲を破壊する可能性があるため、11 月 8 日のような大規模な日にはかなり恐ろしいものになります。
インターネットサービスプロバイダーであるレベル3コミュニケーションズの最高セキュリティ責任者であるデイル・ドリュー氏は、「新たなレベルの攻撃、新たなゼロデイ、新たな脅威が毎日発生している」と語った。潰せる。 」私たちは攻撃を受けるたびに最悪のシナリオを想定するように訓練されてきました。」
過去から学ぶ
先週のサイバー攻撃は主に東海岸に影響を与えた。別の攻撃は地理的に行われる可能性もあれば、より広範囲をカバーする可能性もあります。だからといって、次回から効果がなくなるわけではありません。
Dyn のような企業は毎日サイバー攻撃に直面しています。ほとんどはかわされるか、先週ほど多くのクライアントや人々に影響を与えません。この攻撃を受けて、1 つの DNS プロバイダーを使用しているクライアントは、すでに 2 つ目の DNS プロバイダーを追加するか、別の方法でセキュリティを強化しているとホール氏は述べています。
むしろ、選挙日に同様の攻撃が行われる可能性は低い、とホール氏は語った。
「選挙を妨害したり攻撃したりするためにこれを本気で利用しようとする人は誰も、これほどあからさまで公的なことはしないだろう」とホール氏は語った。
最近のサイバー攻撃については誰も犯行声明を出していませんが、セキュリティ専門家は、それがベースコード Mirai を使用したボット ネットからのものであることを知っています。ホール氏は、ボットネットの背後にいるハッカーたちは、ボットネットのレンタルサービスに興味がある人にネットの力を見せつけていた可能性が高いと述べた。同氏は、同じグループがその後すぐに別の攻撃を試みる可能性は低いと考えた。
それでも人々は心配している。米国史上最も緊迫した日々を前に、サイバーセキュリティの専門家はDNSプロバイダーの顧客に対し、セキュリティの選択肢を広げるようアドバイスした。
ディンは、投票日かどうかに関係なく、今後の攻撃に備えている。
「ご想像のとおり、将来の DDoS 攻撃を予測することはできません」と Dyn の広報担当アダム・コフリン氏は語った。マッシュ可能。 「私たちは最近の攻撃から多くのことを学び、攻撃中に非常に迅速に保護措置を導入し、それらの措置を積極的に拡張および拡大しています。さらに、Dyn はインターネット インフラストラクチャ プロバイダーとの議論に積極的に参加し、学習内容と軽減策を共有してきました。」将来の攻撃の方法。」
また、自宅にいる人々(そのデバイスが知らないうちに攻撃に関与していた可能性がある)は、投票に行く前に、何が接続されているかを正確に確認する必要があります。