Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor. Запуск сайта через несколько минут.
Во вторник, 8 ноября 2022 г., избиратели проголосовали за промежуточные выборы в США 2022 г., которые включали гонки за все 435 мест в Палате представителей, 35 из 100 мест в Сенате и многие гонки за пост губернаторов в штатах, включая Флориду. Мичиган и Пенсильвания. Подготовка к выборам — это гигантская задача, и штаты и населенные пункты имеют свою работу, связанную с подбором сотрудников избирательных участков, обустройством избирательных участков и обеспечением физической безопасности бюллетеней и машин для голосования.
Мы в Cloudflare гордимся тем, что можем сыграть свою роль в обеспечении честности избирательного процесса. В рамках наших программ Impact мы предоставляем продукты для кибербезопасности, помогающие защитить доступ к официальной информации о голосовании и защитить конфиденциальные данные избирателей.
Мы сообщали о нашей работе в избирательном пространстве с Афинским проектом, посвященным защите государственных и местных органов власти, которые проводят выборы; Cloudflare for Campaigns, проект с набором продуктов Cloudflare для защиты веб-сайтов политических кампаний и государственных партий, а также внутренних команд; и Project Galileo, в рамках которого мы помогли избирательным организациям и сайтам с результатами выборов оставаться онлайн во время всплесков трафика.
С момента нашего отчета в 2020 году мы расширили наши отношения с государственными учреждениями и работали с участниками проекта в Соединенных Штатах в различных избирательных ролях, чтобы поддержать свободные и честные выборы. На промежуточных выборах мы продолжали поддерживать избирательные органы, предоставляя им инструменты и знания о том, как защитить их веб-инфраструктуру, чтобы повысить доверие к процессу голосования.
В целом мы были готовы к неожиданностям, поскольку у нас был опыт поддержки участников избирательного сообщества в 2020 году во время неопределенности вокруг COVID-19 и усиления политической поляризации. Но что касается промежуточных сроков, Агентство по кибербезопасности и безопасности инфраструктуры (CISA), ключевое агентство, которому поручено защищать избирательную инфраструктуру от киберугроз, сообщило утром 8 ноября, что они «по-прежнему не видят конкретной или реальной угрозы нарушения избирательной инфраструктуры» для день выборов.
В Cloudflare, несмотря на то, что мы видели сообщения о нескольких небольших атаках и сбоях, мы рады, что надежная подготовка к кибербезопасности со стороны правительств, некоммерческих организаций, местных муниципалитетов, кампаний и государственных партий оказалась успешной, поскольку мы не выявили крупных атак. масштабные атаки 8 ноября 2022 г.
Ниже приведены основные сведения об активности, которую мы наблюдали, приближаясь к промежуточным срокам, и о том, как мы работали вместе со всеми этими группами, чтобы обеспечить ресурсы для выборов.
Ключевые выводы промежуточных выборов 2022 года
Для государственных и местных органов власти, защищенных Афинским проектом
- Мы защищаем 361 избирательный сайт в 31 штате. Это на 31% больше, чем мы сообщали во время выборов 2020 года.
- Среднесуточный объем атак на уровне приложений против афинских сайтов с ноября по день выборов был всего на 3,4% выше, чем в октябре.
- С 1 октября по 8 ноября 2022 года на избирательных участках правительства ежедневно поступали в среднем 16 170 728 угроз.
- Большинство угроз для сайтов правительственных выборов, которые Cloudflare устранила в октябре 2022 года, были классифицированы как аномалии HTTP, инъекции SQL и CVE, специфичные для программного обеспечения.
Для политических кампаний и государственных партий, защищенных Cloudflare for Campaigns
- Благодаря нашему партнерству с Defending Digital Campaigns мы защитили 56 кампаний Палаты представителей, 15 политических партий и 34 кампании Сената во время промежуточных выборов.
- Среднесуточный объем атак на уровне приложений на сайты предвыборной кампании с ноября по день выборов был более чем в 3 раза выше, чем в октябре.
- С 1 октября по 8 ноября 2022 г. на сайтах политических кампаний и государственных партий ежедневно появлялось в среднем 149 949 угроз.
- HTTP-аномалия, SQL-инъекция и обход каталогов были наиболее активными категориями смягченных запросов к сайтам кампании в октябре.
Риски для групп онлайн-избирателей по мере приближения промежуточных выборов
В рамках подготовки к промежуточным срокам Федеральное бюро расследований (ФБР) и CISA опубликовали различные объявления государственной службы, привлекая внимание к рискам кибервыборов, таким как DDoS-атаки, и заверяя, что кибератаки «вряд ли приведут к крупномасштабным нарушения или предотвращения голосования». Ранее в этом году ФБР выпустило предупреждение о попытках фишинга с подробностями о якобы организованном заговоре с целью кражи учетных данных сотрудников избирательных комиссий по электронной почте с прикрепленным поддельным счетом-фактурой.
Мы также видели, как некоторые злоумышленники объявили о своих планах нацелиться на промежуточные выборы. Killnet, пророссийская хакерская группа, атаковала веб-сайты штатов США и успешно временно отключила общедоступные веб-сайты ряда штатов. Хакерские группы будут атаковать общедоступные правительственные веб-сайты, чтобы вызвать недоверие к демократическому процессу.
Избирательные органы также сталкиваются с проблемами, не связанными со злонамеренной деятельностью. Без надлежащих инструментов всплески трафика в сезон выборов могут помешать избирателям получить доступ к информации об избирательных участках, регистрации и результатах. Во время выборов в США в 2020 году мы наблюдали 4-кратный всплеск трафика на сайты правительственных выборов.
Что касается политической организации, то политические кампании и государственные партии все больше полагаются на Интернет и свое присутствие в Интернете для выдвижения политических позиций, сбора пожертвований и организации своих кампаний. В октябре 2022 года ФБР уведомило партии республиканцев и демократов о том, что китайские хакеры сканируют сайты партий на наличие уязвимостей.
Итак, что произошло во время промежуточных выборов в США в 2022 году?
Когда мы готовились к промежуточным срокам, у нас была команда инженеров, готовых помочь правительствам штатов и местным органам власти, кампаниям, политическим партиям и избирательным организациям, которые нуждаются в помощи для защиты своих веб-сайтов от кибератак. Большинство угроз, с которыми мы столкнулись и которым непосредственно помогали, были перед выборами, особенно после многочисленных сообщений от федеральных агентств о нацеливании Killnet на правительственные сайты США.
В течение этого времени мы сотрудничали с Объединенной организацией по киберзащите (JCDC) CISA, чтобы проводить брифинги по безопасности для должностных лиц штата и местных органов власти на выборах, а также следить за тем, чтобы наши бесплатные корпоративные услуги для государственных и местных органов власти в рамках Афинского проекта были частью набора инструментов кибербезопасности JCDC для защиты. Выборы. Мы предоставили дополнительную поддержку в виде вебинаров, рекомендаций по безопасности и лучших практик, чтобы лучше подготовить эти группы к промежуточным срокам.
За неделю до выборов мы работали с такими партнерами, как Defending Digital Campaigns, над включением многих политических кампаний и государственных партий в Cloudflare for Campaigns после того, как увидели, что ряд кампаний подверглись DDoS-атаке. Благодаря этому мы смогли принять 21 сенатскую кампанию для переизбрания, в общей сложности 34 сенатские кампании защищены в рамках проекта.
Подготовка к следующим выборам
Быть в избирательном пространстве означает работать с местными органами власти, кампаниями, партиями штатов и организациями, занимающимися избирательными правами, для укрепления доверия. Демократии полагаются на доступ к информации и надежные результаты выборов.
Мы принимаем заявки на участие в Афинском проекте круглый год, а не только в период выборов — узнайте, как подать заявку. Мы с нетерпением ожидаем предоставления дополнительной информации об угрозах для этих субъектов в избирательном пространстве в ближайшие несколько месяцев, чтобы поддержать их ценную работу.
