هشدار نهادهای امنیتی آمریکا نسبت به حملات سایبری انتخابات 2024
به گزارش کارگروه بین الملل خبرگزاری سایبربان، اف بی آی (FBI) و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز چهارشنبه در یک اطلاعیه خدمات عمومی، توضیح دادند که یک حمله منع سرویس توزیعشده (DDoS) به زیرساختهای انتخاباتی چگونه خواهد بود.
این آژانسها بیان کردند که حملات منع سرویس توزیعشده به زیرساختهای انتخاباتی میتواند مانع از دسترسی رایدهندگان به وبسایتهای حاوی اطلاعاتی درباره مکان و نحوه رایدهی، خدمات آنلاین انتخاباتی مانند ثبتنام رایدهندگان، یا نتایج غیررسمی انتخابات شود.
مشاور ارشد آژانس امنیت سایبری و امنیت زیرساخت آمریکا، کایت کانلی، بیان کرد که حملات منع سرویس توزیعشده یکی از روشهایی است که آژانسهای انتخاباتی در گذشته با آن مواجه شدهاند و احتمالاً در آینده نیز شاهد آن خواهیم بود، اما این حملات تاثیری بر امنیت یا یکپارچگی واقعی انتخابات نخواهند داشت.
حملات منع سرویس توزیعشده معمولاً با پر کردن سایتها از درخواستها، آنها را برای چند دقیقه یا چند ساعت از کار میاندازند.
او در ادامه افزود:
این حملات ممکن است باعث ایجاد برخی اختلالات جزئی یا جلوگیری از دریافت اطلاعات به موقع توسط عموم شوند. مهم است که اکنون درباره این مشکلات احتمالی صحبت کنیم، زیرا عوامل بدخواه، مانند دشمنان خارجی یا مجرمان سایبری، ممکن است از حوادث منع سرویس توزیعشده برای ایجاد تردید در سیستمهای انتخاباتی یا فرآیندها استفاده کنند.
سینتیا کایزر، معاون مدیر اف بی آی، حملات منع سرویس توزیعشده را در سطح پایین تهدیدات سایبری توصیف کرد و تصریح کرد که همچنان ادعاهای نادرستی توسط عوامل تهدید در مورد حوادث منع سرویس توزیعشده در انتخابات گذشته ایالات متحده و خارج از آن وجود دارد.
او پیشبینی کرد که در انتخابات پیش رو نیز چنین حوادثی رخ خواهد داد که وبسایتهای مرتبط با انتخابات مانند ابزارهای جستجوی رایدهندگان را از کار بیندازد.
آژانس امنیت سایبری و امنیت زیرساخت و اف بی آی تأکید کردند که حملات منع سرویس توزیعشده تأثیری بر دادههای اصلی و سیستمهای داخلی پشت سایتها و فرآیند واقعی رایگیری ندارند و هرگز فرآیند رایگیری تحت تاثیر قرار نمیگیرد.
هر دو آژانس اظهار داشتند که هیچ گزارشی مبنی بر اینکه یک حمله منع سرویس توزیعشده تاکنون مانع از رای دادن یک رایدهنده واجد شرایط شده باشد، تمامیت هیچ برگه رای داده شدهای را به خطر انداخته باشد، یا توانایی شمارش آرا یا انتقال نتایج انتخابات را در زمان مناسب مختل کرده باشد، وجود ندارد.
در آخرین فصل انتخابات در سال ۲۰۲۲، چندین وبسایت دولتی ایالت میسیسیپی توسط حملات منع سرویس توزیعشده از کار افتاد، اما سیستم انتخابات هرگز به خطر نیافتاد.
در نهایت مسئولیت این حمله توسط گروههای هکری طرفدار روسیه که طی دو سال گذشته پشت صدها حمله مشابه به زیرساختهای حیاتی ایالات متحده بودهاند، بر عهده گرفته شد.
این هفته، یک گروه طرفدار روسیه مسئولیت حمله منع سرویس توزیعشده به مایکروسافت را که باعث اختلال در خدمات ابری این غول فناوری برای چند ساعت شد، بر عهده گرفت.
کارشناسان هشدار دادهاند که هکرها بهطور فزایندهای قادر به ایجاد حوادث بزرگتر و پیچیدهتر میشوند.
رودی کوینلان، مهندس تحقیقاتی در شرکت تنیبل (Tenable)، تاکید کرد که حملات منع سرویس توزیعشده مدرن، پیچیدهتر و بزرگتر از گذشته هستند و اغلب از باتنتهای وسیع دستگاههای اینترنت اشیا (IoT) آلوده برای اجرای حملات به زیرساختهای مختلف بهطور همزمان استفاده میکنند.