All’ombra di importanti controversie elettorali, la sottovalutata vulnerabilità delle macchine elettorali agli attacchi informatici richiede un’attenzione immediata. Servono misure di sicurezza aggiornate e un approccio diverso e innovativo che affronti le sfide uniche di questi sistemi.
Le sfide più pressanti per la sicurezza elettorale
La U.S. Cybersecurity and Infrastructure Security Agency (CISA) mette in guardia da potenziali attacchi di phishing, malware, ransomware e DDoS rivolti ai sistemi elettorali. Sebbene le difese siano migliorate dal 2016, l’imminente ciclo elettorale del 2024 richiede ulteriori misure. La mancanza di visibilità sulle superfici di attacco e un modello non adeguato di Threat Hunting affligge i responsabili delle elezioni, sottolineando l’urgenza di adottare misure di sicurezza solide.
I limiti della sicurezza convenzionale
I metodi tradizionali di sicurezza degli endpoint, come l’installazione di agenti software di monitoraggio, rilevamento e risposta (MDR), non sono all’altezza se applicati alle sofisticate macchine elettorali. Questi sistemi, progettati per resistere alle alterazioni del software, rappresentano una sfida unica. Inoltre, la dipendenza dalle norme di sicurezza tradizionali espone le autorità elettorali alle moderne minacce alla sicurezza informatica, rendendo necessaria un’azione immediata.
Monitoraggio Agentless per la protezione dei sistemi elettorali
Il monitoraggio completo delle risorse di rete è fondamentale, ma gli agenti software possono essere poco pratici per i sistemi elettorali. Chi realizza queste strutture in genere progetta i dispositivi in modo da rifiutare l’installazione di agenti di monitoraggio; per questo motivo, una soluzione agentless (ossia senza la necesittà di installare alcun tipo di software), come esemplificato da Armis, si rivela preziosa perché identifica i dettagli e il comportamento del dispositivo senza richiedere agenti software.
Come evidenziato nell’ultimo report di Armis sulla guerra informatica, diverse organizzazioni di altri Paesi europei hanno dichiarato che i loro progetti di trasformazione digitale sono stati sospesi o interrotti a causa della minaccia della cyberwarfare, in particolare il 65% dei responsabili IT francesi intervistati e il 50% in Germania. Questo dato è preoccupante anche per quanto riguarda il sistema elettorale italiano ed europeo, poiché evidenzia le difficoltà nel modernizzare l’infrastruttura e garantire un voto sicuro.
Prepararsi alla stagione elettorale 2024
Un asset inventory e monitoring completo e approfondito migliora la sicurezza dei dispositivi gestiti e non, offrendo protezione per le configurazioni che non possono essere modificate o per i device che non possono essere immediatamente disattivati per la patch e/o la manutenzione. I funzionari elettorali sono spinti a rimanere in sintonia con gli eventi globali, anticipando i potenziali attacchi che possono essere lanciati attraverso vari vettori. Il monitoraggio agentless offre vantaggi che vanno oltre la difesa dagli attacchi informatici. Il software basato su cloud può servire come prova essenziale per dimostrare la conformità, per difendersi da richieste di risarcimento per negligenza o per contrastare le accuse di illecito elettorale. Questo ulteriore livello di protezione contribuisce a creare un’argomentazione convincente per investire in una sicurezza degli asset di livello mondiale.
Inoltre, come evidenziato dall’Agenzia Nazionale per la Cybersecurity (ACN) in Italia nella Relazione annuale, una delle principali minacce per le elezioni è l’Intelligenza Artificiale, in quanto potrebbe viziare l’informazione dei cittadini e cambiare la percezione di alcuni eventi, alimentando la disinformazione sul web e sui social media.
Migliori prassi per l’implementazione di un sistema di sicurezza adeguato
- Identificare tutti gli asset e acquisire una profonda consapevolezza della situazione per ogni risorsa
- Identificare le vulnerabilità e stabilire le priorità per la correzione delle minacce
- Implementare la sicurezza dell’asset intelligence in modo proattivo, anziché aspettare un attacco
- Prevedere il tempo necessario per l’analisi e l’azione dopo aver ricevuto gli avvisi
Inoltre, poiché le tattiche di cyberwarfare sono in evoluzione, le organizzazioni devono essere all’avanguardia con una continua threat intelligence.
Le soluzioni che fungono da early warning system, utilizzando l’IA e il machine learning per scansionare il dark web e creando “honeypots” dinamici per i malintenzionati, forniscono dati utili per anticipare le vulnerabilità, gli attacchi e gli impatti.
Combinando questi sistemi di early warning con l’automazione e altre soluzioni AI-based, i team di sicurezza possono affrontare le minacce in modo proattivo. Dopo tutto, gli hacker utilizzano sempre più spesso l’IA per gli attacchi, per questo è ora di iniziare a usarla anche per la difesa.
I tentativi di attacco a livello globale sono più che raddoppiati nel 2023, con un aumento del 104%. Poiché il 2024 è un anno così cruciale per le elezioni, è tempo che le organizzazioni, così come il governo, si uniscano per ricostruire la fiducia nazionale.
Il ruolo della cybersecurity nell’integrità delle elezioni future
La chiave della difesa informatica di un’organizzazione è rappresentata da un robusto investimento in cybersecurity, con l’impiego di tecnologie basate sull’intelligenza artificiale in grado di vedere, proteggere e gestire in tempo reale miliardi di beni in tutto il mondo. Se il governo e le organizzazioni adottano un approccio proattivo, c’è la possibilità di proteggere la democrazia dalla minaccia di una guerra informatica.
In conclusione, il miglioramento della sicurezza dei sistemi elettorali non è solo un miglioramento tecnologico, ma una necessità per salvaguardare la democrazia. I funzionari elettorali sono invitati ad agire tempestivamente, adottando soluzioni di sicurezza trasformative di asset intelligence per garantire l’integrità delle elezioni future. Il momento di agire è adesso.
