Cơ chế cơ bản của nền dân chủ Hoa Kỳ - hệ thống bầu cử Hoa Kỳ - đã bị tin tặc nước ngoài tấn công. Cố vấn đặc biệt Robert Mueller tuần trước bị truy tố 12 sĩ quan tình báo Nga bị cáo buộc can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2016.
Trong khi người Nga bị buộc tội hack Ủy ban Quốc gia Đảng Dân chủ và chiến dịch của Hillary Clinton, Bộ An ninh Nội địa phát hiện ra rằng các tin tặc cũng nhắm mục tiêu vào các hệ thống bầu cử trong 21 tiểu bang , bao gồm các bang chiến trường như Pennsylvania, Virginia và Florida. Và trong khi Quốc hội đã thông qua khoản tiền tài trợ 380 triệu đô la cho các quan chức bầu cử tiểu bang để nâng cấp thế trận an ninh mạng của họ, thì nhiều bang của Mỹ lại không đủ trang bị để chống lại cuộc chiến tranh mạng do các bang tiến hành.
Đó là lý do tại sao Cloudflare, một công ty an ninh mạng có trụ sở tại San Francisco, đang cung cấp miễn phí dịch vụ của mình cho các trang web của chính quyền tiểu bang và quận hỗ trợ bầu cử, báo cáo kết quả bầu cử, dịch vụ đăng ký cử tri lưu trữ và thông tin địa điểm thăm dò ý kiến.
'CHÚNG TA. các cuộc bầu cử mang tính địa phương - nó có thể đến từng cá nhân ở các quận nhỏ để đảm bảo cuộc bỏ phiếu thành công, 'Matthew Prince, người đồng sáng lập Cloudflare, cho biết. 'Đây là những anh hùng yêu nước và họ cảm thấy đơn độc và thiếu nguồn lực. Một số quan chức bầu cử cảm thấy như thể họ chống lại toàn bộ đội quân hack của Nga. '
Prince cho biết chương trình, được gọi là Dự án Athen, đã được triển khai ở khoảng 20 tiểu bang cho đến nay. Cloudflare thường bảo vệ các khách hàng doanh nghiệp lớn như NASDAQ và Cisco, nhưng Prince cho biết phần mềm của công ty anh đã được mọi ứng cử viên tổng thống - từ Bernie Sanders đến Donald Trump - sử dụng trong cuộc bầu cử năm 2016. Mọi ứng cử viên, trừ Hillary Clinton.
Prince cho biết Cloudflare đã giúp bảo vệ các trang web bầu cử của Alabama trước làn sóng tấn công trong cuộc bầu cử đặc biệt đang cạnh tranh gay gắt để thay thế Thượng nghị sĩ Jeff Sessions, người đã được Đảng Dân chủ Doug Jones giành chiến thắng trước Đảng Cộng hòa Ray Moore. Tin tặc đã tiến hành các cuộc tấn công DDoS vào các trang web đăng ký cử tri và cố gắng tấn công các trang web báo cáo kết quả thăm dò. Prince nói: “Họ đang cố gắng phá vỡ sự tự tin của quá trình bầu cử. 'Các cuộc tấn công xảy ra không phải là để hỗ trợ một ứng cử viên mà nhiều hơn là tấn công niềm tin vào chính hệ thống.'
Khi đất nước tiến tới cuộc bầu cử giữa kỳ năm 2018, các quan chức trên toàn quốc đang cố gắng xây dựng các trang web để ngăn chặn các cuộc tấn công mạng can thiệp vào quá trình dân chủ. Máy bỏ phiếu của Hoa Kỳ không được kết nối với Internet, vì vậy tin tặc không cố gắng thao túng việc kiểm phiếu. Thay vào đó, họ đang cố gắng gieo rắc sự hỗn loạn và lộn xộn bằng cách tấn công các trang kết nối internet hỗ trợ bầu cử, như sổ đăng ký cử tri. Idaho đã áp dụng công nghệ của Cloudflare vào đầu năm nay trước cuộc bầu cử sơ bộ của bang. Chad Houck, Phó ngoại trưởng Idaho, cho biết cơ quan của ông đã đo lưu lượng truy cập vào trang web đăng ký bỏ phiếu tập trung của Idaho trong những tuần trước bầu cử sơ bộ và nhận thấy chương trình đang chặn khoảng 250 yêu cầu đáng ngờ kết nối với máy chủ của trang web mỗi ngày. Khoảng ba ngày trước cuộc bầu cử, phần mềm đã chặn 27.000 yêu cầu như vậy. Cùng ngày hôm đó, hai trang web khác của chính phủ không được bảo vệ đã bị tin tặc vượt qua và đánh bại.
'Điều quan trọng là các nhà lập pháp tiểu bang, những người kiểm soát tài trợ của tiểu bang hoặc liên bang, phải biết rằng có một mối đe dọa thực sự và đang diễn ra trong không gian này. Mọi thứ đang diễn ra. Họ cần cố gắng hết sức để cung cấp tiền cho các bang để giúp tự bảo vệ mình, '' Houck nói.
Idaho đã nhận được 3,2 triệu đô la từ Ủy ban Hỗ trợ Bầu cử Hoa Kỳ, nhưng Houck cho biết bang vẫn chưa triển khai bất kỳ khoản tiền nào, vì các quan chức vẫn đang thảo luận về cách họ nên cải thiện an ninh bầu cử của bang.
Cloudflare không phải là công ty duy nhất cung cấp các dịch vụ an ninh mạng chuyên nghiệp. Google, thông qua chương trình Google Shield, cung cấp một chương trình tương tự. Synack tiến hành thử nghiệm thâm nhập miễn phí cho các trang web đăng ký cử tri của tiểu bang và quận, và Centrify cung cấp quản lý danh tính cho các đại lý bầu cử.
Joseph Hall, một nhà công nghệ chính và giám đốc tại Trung tâm Dân chủ và Công nghệ phi lợi nhuận, người bắt đầu nghiên cứu về an ninh bầu cử vào năm 2002, nói rằng an ninh bầu cử rất khác nhau giữa các bang và hạt này sang hạt khác. 'Đó là một túi hỗn hợp. Một số khu vực pháp lý có ngân sách lớn và nhân viên bảo mật thông tin chuyên dụng để quản lý các cuộc bầu cử, nhưng sau đó có một số quận nhỏ không có nhiều nguồn lực ', Hall nói.
Tháng trước, khách truy cập trang web bầu cử Samoa của Mỹ đã vô tình khai thác tiền điện tử cho một hacker đã thay thế Javascript của trang web bằng một chương trình khai thác sức mạnh tính toán của khách truy cập. Ông nói rằng mọi khu vực tài phán hiện nay cần phải suy nghĩ về an ninh mạng. Hall nói: “Chúng tôi đã đi từ an ninh mạng trở thành một chiếc hộp để kiểm tra thứ mà chúng tôi cần đưa vào văn hóa của các quan chức bầu cử - đây là một cuộc chạy đua không có hồi kết.
Trong khi các công ty như Cloudflare chắc chắn đang làm điều gì đó tích cực, Prince đã đặt nỗ lực của công ty mình vào bối cảnh: 'Có hơn 8.500 khu vực pháp lý bầu cử khác nhau được yêu cầu để thực hiện nền dân chủ,' ông nói. 'Chúng tôi đang làm việc với 72.'
