BŁĄD KRYMINALNY REJESTRACJI W SERWISIE BREXIT MÓGŁ BYĆ DDOSEM, MÓWI REPORT - TECHCRUNCH - CECHY - 2019

Anonim

Strona rejestracji wyborców w Wielkiej Brytanii, która rozbił się na kilka godzin przed upływem terminu rejestracji w wyborach przed ubiegłorocznym referendum w sprawie Brexitu, mogła być celem ataku typu "odmowa usługi".

Obserwacja zawarta jest w raporcie Komisji Administracji Publicznej i Spraw Konstytucyjnych (PACAC) zatytułowanym " Lekcje z referendum UE".

W sekcji omawiającej problemy z oprogramowaniem, komisja opisuje awarię strony internetowej jako "najbardziej znaczący przykład niepowodzenia oprogramowania" i twierdzi, że nie może wykluczyć, że "wyjątkowy wzrost popytu" spowoduje rejestrację głosów przed ostatecznym czerwcowym terminem został spowodowany przez rozproszony atak typu "odmowa usługi" (DDoS) przy użyciu botnetów.

Raport mówi, że katastrofa ma "wskazania DDoS" - w oparciu o to, co komitet nazywa "kluczowymi wskaźnikami" takiego ataku: "czas i względna stopa objętości".

Zgodnie z raportem zgłoszono 515 256 aplikacji online do rejestracji w dniu 7 czerwca, z poprzednim rekordem dla największej liczby wniosków online otrzymanych w ciągu jednego dnia, tj. 469 047 w dniu 20 kwietnia 2015 r. (Przed wyborami powszechnymi w maju 2015 r.).

Komitet twierdzi, że nie ma bezpośrednich dowodów na zagraniczną ingerencję w proces rejestracji wyborców, ale wyraża głębokie zaniepokojenie doniesieniami o zagranicznych mocach, takich jak Rosja i Chiny, dążących do wywierania wpływu na opinię publiczną w innym miejscu poprzez psychologiczne ataki cybernetyczne w celu podważenia procesów demokratycznych. .

"Lekcje dotyczące ochrony i odporności na ewentualną zagraniczną ingerencję w systemy IT, które są krytyczne dla funkcjonowania procesu demokratycznego, muszą wykraczać poza techniczne" - pisze komisja. "Rozumienie" cyber "w USA i Wielkiej Brytanii opiera się głównie na technologiach i sieciach komputerowych, na przykład Rosja i Chiny stosują podejście poznawcze oparte na rozumieniu psychologii masowej i sposobach wykorzystywania osób.

"Konsekwencje tego odmiennego rozumienia cyberataków, czysto technicznych lub wykraczających poza cyfryzację, aby wpłynąć na opinię publiczną, na ingerencję w wybory i referenda są jasne: PACAC jest głęboko zaniepokojony tymi zarzutami dotyczącymi zagranicznych interwencji."

Komitet zaleca zatem, aby rząd podjął konkretne środki mające na celu wzmocnienie bezpieczeństwa cybernetycznego procesów wyborczych i referendalnych w świetle ryzyka, że ​​zagraniczne mocarstwa będą starały się wpłynąć na wyniki, a także chwali brytyjskie priorytety w zakresie bezpieczeństwa cybernetycznego w ostatnich latach (ponownie 2015 były kanclerz George Osborne uznał cyberbezpieczeństwo za priorytet i ogłosił plan podwojenia wydatków w ciągu następnych pięciu lat).

"Polecamy rządowi promowanie bezpieczeństwa cybernetycznego jako ważnego problemu dla Wielkiej Brytanii Zalecamy, aby gabinet gabinetu, Komisja Wyborcza, samorząd lokalny, GCHQ i nowy rząd Cyber ​​Security Center ustanowiły stałe mechanizmy monitorowania cyberaktywności w związku z wyborami i referenda, promowanie bezpieczeństwa cybernetycznego i odporności na potencjalne ataki, a także umieszczenie planów i mechanizmów w celu reagowania na takie ataki i ich powstrzymywania, jeżeli takie wystąpią "- pisze komisja. "Zalecamy, aby rząd przedstawiał Parlamentowi regularne roczne sprawozdania dotyczące tych kwestii."

Raport wskazuje również, że wzrost wyborców przed głosowaniem w Brexit mógł zostać zaostrzony przez rozprzestrzenianie się "fałszywych wiadomości" na Facebooku - a brytyjska Komisja Wyborcza zgłosiła niepoprawną plotkę na Facebooku podczas kampanii referendalnej Brexit, która sugerowała, że ​​wyborcy potrzebują dokonać ponownej rejestracji, aby móc głosować. Co nie było prawdą.

W raporcie odnotowano, że wcześniejsze sprawozdanie Komisji wykazało, że 38 procent wniosków o rejestrację wyborców złożonych podczas kampanii było duplikatami, podczas gdy jeszcze wyższy odsetek (46 procent) uznano za duplikaty w okresie między początkowym wyłączeniem dla rejestracja wyborców (do północy 7 czerwca) i przedłużony termin północy 9 czerwca, po tym, jak rząd zezwolił na rejestrację większej ilości czasu na rejestrację ze względu na "niespotykany popyt".

"Jenny Watson (przewodnicząca komisji wyborczej) wskazała, że ​​sytuacji nie pomogło istnienie w pewnym momencie referendum plotek na Facebooku, które błędnie stwierdzały, że wyborcy musieli się ponownie zarejestrować, aby upewnić się, że mogą głosować w referendum "- zauważa komisja.

Organ zalecił już wcześniej, aby rząd opracował usługę online umożliwiającą obywatelom Wielkiej Brytanii sprawdzenie, czy są już prawidłowo zarejestrowani, aby głosować. Komitet twierdzi, że popiera to zalecenie.

"Powielone aplikacje stanowią niepotrzebne obciążenie administracyjne dla urzędników odpowiedzialnych za ewidencję wyborczą i są równie niepotrzebnym obciążeniem dla samych elektorów", napisano, dodając: "Chociaż PACAC jest świadomy problemów technicznych, które należy przezwyciężyć w celu dostarczenia takich informacji" będzie to nieoceniona pomoc w zapobieganiu zawaleniu strony internetowej Rejestru do głosowania ze względu na wysoki popyt ponownie przed przyszłymi wyborami i referendami ".

Raport krytykuje również rząd za nieprzeprowadzenie odpowiedniego poziomu testowania obciążenia na oficjalnej stronie rejestracji wyborców - co, jak twierdzi, mogłoby oznaczać problemy z wyprzedzeniem i złagodzić gwałtowny wzrost popytu.

"Rząd najwyraźniej nie podjął niezbędnego poziomu testów i środków ostrożności wymaganych do złagodzenia takiego nagłego wzrostu liczby aplikacji, niepokojące jest to, że podczas testowania zidentyfikowanych problemów w działaniu systemu błędne założenia sprawiały, że problemy te nie były dalej badane i poprawiane".

Referendum w UE, które odbyło się 23 czerwca ubiegłego roku, doprowadziło do publicznego głosowania za opuszczeniem UE o 52 procent, do 48 procent. Rząd Wielkiej Brytanii uruchomił w zeszłym miesiącu dwuletni proces negocjacji nad warunkami Brexitu.