BREXIT VOLIČSKÁ REGISTRÁCIA HAVÁRIE BY MOHOL BYŤ DDOS, HOVORÍ SPRÁVA - TECHCRUNCH - VLASTNOSTI - 2019

Anonim

Vládna webová stránka o registrácii voličov v Spojenom kráľovstve, ktorá sa zrútila v hodinách pred konečným termínom na registráciu na hlasovanie pred minuloročným referendom v meste Brexit, mohla byť zameraná na útok na popretie služby.

Pozorovanie je obsiahnuté v správe Výboru pre verejnú správu a ústavné veci (PACAC) s názvom Poučenie z referenda EÚ.

V časti o diskusii o softvérových problémoch výbor opisuje zlyhanie webových stránok ako "najvýznamnejší príklad zlyhania softvéru" a tvrdí, že nemôže vylúčiť možnosť, že "výnimočný nárast dopytu" sa zaregistruje na hlasovanie pred konečným termínom v júni bol spôsobený útokom distribuovaného odmietnutia služby (DDoS) pomocou botnetov.

V správe sa uvádza, že havária má "náznaky, že je DDOS" - na základe toho, čo výbor považuje za "kľúčových indikátorov" pre taký útok: "načasovanie a relatívny objem".

Podľa správy bolo zaregistrovaných 515 256 online žiadostí o registráciu na hlasovanie zaznamenaných 7. júna, pričom predchádzajúci rekord na najväčší počet online žiadostí prijatých za deň bol 469 047 20. apríla 2015 (pred všeobecnými voľbami v máji 2015).

Výbor tvrdí, že nemá priamy dôkaz o zahraničnom zasahovaní do procesu registrácie voličov, ale vyjadruje hlboké znepokojenie nad obvineniami zo zahraničných mocností, ako sú Rusko a Čína, ktoré sa snažia ovplyvňovať verejnú mienku inde prostredníctvom psychologických kybernetických útokov s cieľom podviesť demokratické procesy,

"Lekcie týkajúce sa ochrany a odolnosti voči možným zahraničným zásahom do IT systémov, ktoré sú rozhodujúce pre fungovanie demokratického procesu, musia presahovať rámec technických, " píše výbor. "Rozumievanie" cyber "v USA a Spojenom kráľovstve je prevažne technické a počítačové. Napríklad Rusko a Čína používajú kognitívny prístup založený na pochopení masovej psychológie a na tom, ako zneužívať jednotlivcov.

"Dôsledky tohto odlišného chápania kybernetického útoku ako čisto technického alebo ako presahujúceho digitálny spôsob, ako ovplyvňovať verejnú mienku, zasahovanie do volieb a referendum sú jasné." PACAC je hlboko znepokojený týmito obvineniami zo zahraničných zásahov.

Výbor preto odporúča, aby vláda prijala konkrétne opatrenia zamerané na posilnenie kybernetickej bezpečnosti procesov volieb a referenda vzhľadom na riziko zahraničných mocností, ktoré sa snažia ovplyvniť výsledky, a zároveň blahoželal k uprednostňovaniu počítačovej bezpečnosti v Spojených štátoch v posledných rokoch 2015 bývalý kancelár George Osborne nazval cyber security za prioritu a oznámil plán zdvojnásobenia výdavkov v najbližších piatich rokoch).

"Odporúčame vláde, aby podporila kybernetickú bezpečnosť ako hlavnú otázku pre Spojené kráľovstvo. Odporúčame, aby vláda, volebná komisia, miestna vláda, GCHQ a nové vládne centrum Cyber ​​Security Center vytvorili stály mechanizmus na monitorovanie kybernetickej aktivity vo voľbách a referendách, na podporu kybernetickej bezpečnosti a odolnosti voči potenciálnym útokom a aby zaviedli plány a mechanizmy na to, aby reagovali na takéto útoky a aby ich obsahovali, ak sa vyskytnú, "píše výbor. "Odporúčame, aby vláda predkladala parlamentom pravidelné výročné správy o týchto záležitostiach."

Správa tiež poukazuje na to, že nárast voličov pred hlasovaním vo veci Brexit by mohol byť zhoršený šírením "falošných správ" na Facebooku - britská volebná komisia označila nesprávnu povesť šírenú prostredníctvom Facebooku počas kampane Brexit referendum, podľa ktorej voliči potrebujú aby sa mohli opätovne zaregistrovať, aby mohli hlasovať. To nie je pravda.

V správe sa uvádza, že v skoršej správe Komisie sa zistilo, že 38% žiadostí o registráciu voličov vykonaných počas kampane bolo duplicitné, zatiaľ čo v období medzi pôvodným prerušením registráciu voličov (polnoci 7. júna) a predĺžený termín polnoc 9. júna po tom, čo vláda poskytla viac času na registráciu kvôli "nebývalému dopytu" na registráciu.

"Jenny Watsonová (predsedníčka volebnej komisie) uviedla, že situáciu nepomohlo existencia jednej fázy referenda o fámu na Facebooku, ktorá nesprávne uviedla, že voliči sa musia znova zaregistrovať, aby sa ubezpečili, že môžu hlasovať referendum, "poznamenáva výbor.

Tento orgán predtým odporučil, aby vláda vytvorila online službu, ktorá občanom Spojeného kráľovstva umožní skontrolovať, či sú už správne zaregistrovaní na hlasovanie. Výbor potvrdzuje, že odporúčanie odporúča.

"Duplicitné aplikácie predstavujú zbytočnú administratívnu záťaž pre úradníkov pre registráciu volieb a sú rovnako zbytočné odčerpávať čas samotných voličov, " píše a dodáva: "Aj keď si PACAC uvedomuje technické problémy, ktoré by bolo potrebné prekonať, služba by bola neoceniteľná pomoc pri predchádzaní opätovnému zhrouceniu webovej stránky pre registráciu hlasovania v dôsledku vysokých úrovní dopytu pred budúcimi voľbami a referendami. "

Správa tiež kritizuje vládu za to, že nepodnikla primerané úrovne testovania zaťaženia oficiálnej webovej stránky o registrácii voličov - čo podľa jej názoru mohlo vopred upozorniť na problémy a zmiernilo nárast dopytu.

"Vláda zjavne nepodnikla potrebnú úroveň testovania a preventívnych opatrení potrebných na zmiernenie akéhokoľvek takého nárastu žiadostí, je znepokojujúce, že pri testovaní identifikovaných problémov v systéme fungovali nesprávne predpoklady, že tieto otázky neboli ďalej skúmané a opravené".

Referendum EÚ, ktoré sa konalo 23. júna minulého roka, viedlo k verejnému hlasovaniu, ktoré opustilo EÚ o 52 percent až 48 percent. Vláda Spojeného kráľovstva spustila dvojročný proces rokovaní v súvislosti s podmienkami spoločnosti Brexit minulý mesiac.