2024 год, год выборов

2024 год — год выборов: запланировано более 70 выборов в 40 странах мира. Одним из ключевых столпов демократии является доверие. В связи с этим обеспечение доверия, безопасности, надежности и доступности Интернета для общественности и тех, кто работает в избирательной сфере, имеет решающее значение для любых свободных и справедливых выборов.

Cloudflare имеет значительный опыт подготовки к выборам и определения того, как наши инструменты кибербезопасности могут быть использованы для помощи уязвимым группам в избирательном пространстве. В декабре 2022 года мы расширили наш набор продуктов, включив в него продукты Zero Trust, которые помогут этим группам противостоять новым и возникающим угрозам. За последние несколько лет мы сообщали о нашей работе по защите ряда избирательных организаций, и, готовясь к выборам 2024 года, мы хотим предоставить представление о тенденциях атак, которые мы наблюдаем против этих групп, чтобы понять, чего ожидать от них. в следующем году.

В этом сообщении блога мы определили тенденции кибератак для различных групп в избирательной сфере, базирующихся в США, поскольку многие из наших проектов Cloudflare Impact предоставляют услуги этим группам. К ним относятся веб-сайты органов власти штатов и местных органов власти США, защищенные в рамках Афинского проекта, а также некоммерческие организации США, которые занимаются избирательными правами и продвижением демократии в рамках проекта Галилео, а также политические кампании и партии в рамках Cloudflare for Campaigns.

Наши основные выводы:

• С 1 ноября 2022 года по 31 августа 2023 года Cloudflare смягчила 234 740 000 угроз опрошенным избирательным группам в США.
• Интернет-трафик на эти веб-сайты неуклонно рос, увеличившись почти на 25% в период с января 2023 года по август 2023 года.
• Мы наблюдали увеличение трафика на сайты политических кампаний во время выборов, а затем постепенное снижение трафика до выборов в следующем году, о чем свидетельствуют скачки трафика, которые мы наблюдаем в течение анализируемого периода времени.
• Аномалия HTTP оставалась вектором атаки верхнего уровня 7, который смягчался брандмауэром веб-приложений, за которым следовала SQL-инъекция.

Поддержка правительств штатов и местных органов власти, проводящих выборы, с помощью Афинского проекта

В рамках Афинского проекта Cloudflare обеспечивает высочайший уровень защиты органов власти штатов и местных органов власти США, которые проводят выборы. По состоянию на ноябрь 2023 года под защитой проекта находятся 390 органов власти штатов и местных органов власти в 31 штате. В этой когорте Cloudflare устранил 213,78 миллиона угроз правительственным избирательным участкам в период с 1 ноября 2022 года по 31 августа 2023 года, то есть в среднем 703 223 угрозы в день.

В день выборов, 7 ноября 2022 г., мы увидели, что трафик на сайты государственных и местных органов власти увеличился более чем на 500%. Анализ показывает, что 80% этого трафика было классифицировано как исходящее от пользователей-людей, что и ожидалось, поскольку мы склонны видеть увеличение трафика во время выборов, когда избиратели просматривают избирательные сайты своего местного окружного совета, чтобы определить места голосования и результаты выборов.

Мы также наблюдаем рост числа случаев, когда органы власти штатов и местные органы власти присоединяют домены .gov к Cloudflare. В сентябре 2022 года Агентство кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США объявило, что агентство запустит нового регистратора .gov с целью облегчить правительственным организациям создание веб-сайта .gov, а также упростить домен более безопасен. Мы заметили, что 65% трафика на афинские домены приходится на домены .gov.

Когда мы смотрим на трафик, который был смягчен брандмауэром веб-приложений Cloudflare (WAF), в частности на наборы правил, управляемые Cloudflare, мы видим колеблющийся шаблон трафика, идентифицируемый как аномалии HTTP, до внезапного (и, казалось бы, постоянного) падения после середины апреля 2023 года. Управляемые наборы правил предварительно настроенные правила брандмауэра, которые обеспечивают немедленную защиту от распространенных уязвимостей. Эти управляемые наборы правил созданы командой безопасности Cloudflare, обеспечивают быструю и эффективную защиту клиентских приложений и часто обновляются для покрытия новых уязвимостей и уменьшения количества ложных срабатываний.

Управляемые правила — отличная функция, особенно для организаций с ограниченными ресурсами безопасности, поскольку их легко включить и защитить от распространенных уязвимостей, обнаруженных Cloudflare и поразивших тысячи веб-сайтов. В управляемых правилах WAF основной категорией мер по снижению риска является HTTP-аномалия. Аномалии HTTP включают в себя такие вещи, как неверные имена методов, нулевые байтовые символы в заголовках, нестандартные порты или нулевую длину содержимого при запросе POST.

Мы обнаружили, что 76% трафика, смягченного WAF, представляли собой аномалии HTTP, за которыми следовала SQL-инъекция (SQLi) — всего 8%. Существует еще одна закономерность, наблюдаемая в попытках XSS (межсайтового скриптинга), которые наблюдаются каждый 23-й день месяца. Учитывая этот очень «строгий» шаблон, это может быть связано с какой-то автоматической атакой.

Поддержка политических кампаний и государственных партий с помощью Cloudflare for Campaigns

Cloudflare запустила Cloudflare for Campaigns в январе 2020 года в партнерстве с некоммерческой беспартийной организацией Defending Digital Campaigns. В рамках партнерства мы защищаем 70 политических кампаний и 20 политических партий в Соединенных Штатах. С 1 ноября 2022 г. по 31 августа 2023 г. Cloudflare устранил 1,83 миллиона угроз сайтам политических кампаний, что составляет в среднем 6019 угроз в день.

Когда мы смотрим на тенденции трафика для этих доменов, мы видим всплеск трафика в ноябре 2022 года во время промежуточных выборов в США, но после этого трафик значительно снижается. В целом, интерес к этим предвыборным веб-сайтам, похоже, ограничивается только временем выборов и за несколько месяцев до них.

Когда мы выявили трафик, заблокированный Cloudflare, большая часть (79%) была заблокирована правилами WAF. Однако не все это произошло из вредоносных источников: некоторые правила были настроены самими кампаниями для блокировки других типов нежелательного трафика. Например, некоторые кампании блокируют доступ к веб-сайту трафику из-за пределов США, что будет классифицировано как заблокированный запрос. Поскольку в прошлом мы работали со многими кампаниями над тем, как максимально эффективно использовать инструменты безопасности Cloudflare, мы считаем признаком прогресса то, что кампании устанавливают конкретные правила, которые помогают им смягчать или оспаривать трафик, который они, возможно, не хотят. получить доступ к сайту.

В дополнение к правилам, настроенным клиентом, эти сайты кампании также защищены управляемыми правилами WAF (управляемыми Cloudflare), при этом 47% уменьшенного трафика идентифицируется как аномалия HTTP и 30% SQLi.

Поддержка организаций, которые продвигают свободные и справедливые выборы, с помощью Project Galileo.

В рамках нашего анализа мы также выявили 69 организаций в США, находящихся под защитой проекта «Галилео», которые работают над рядом тем, связанных с избирательными правами и продвижением свободных и справедливых выборов. Для этих организаций Cloudflare устранил 19,13 миллиона угроз в период с 1 ноября 2022 года по 31 августа 2023 года, в среднем 62 927 угроз в день.

Мы наблюдали всплеск трафика во время выборов в ноябре 2022 года и еще один небольшой рост в апреле 2023 года. За это время наибольшее количество заблокированных запросов было смягчено уровнем безопасности Cloudflare. Уровень безопасности Cloudflare — это инструмент безопасности, который ранжирует запросы на основе репутации IP-адреса, чтобы решить, следует ли отображать страницу управляемого вызова. Управляемый запрос помогает определить, считается ли запрос вредоносным или законным. Если посетитель выдерживает испытание, его запрос разрешается. В случае неудачи запрос будет заблокирован. Многие из этих проблем возникают из-за того, что домены включают режим «Под атакой», который обеспечивает повышенный уровень безопасности, чтобы помочь смягчить DDoS-атаки уровня 7.

Для трафика, который был смягчен WAF, мы обнаружили, что основными категориями снижения являются аномалии HTTP (48%) и SQLi (25%). В целом мы увидели больше запросов, смягченных WAF Cloudflare, чем трафика, который считался DDoS.

Использование нашего опыта в выборах по всему миру

В 2021 году мы объявили о нашем партнерстве с Международным фондом избирательных систем (IFES), чтобы бесплатно обеспечить высочайший уровень защиты органам управления выборами (EMB) по всему миру. ИО – это учреждение, ответственное за организацию и надзор за выборами в конкретной юрисдикции, основная роль которого заключается в обеспечении честного и прозрачного проведения избирательного процесса. С момента начала нашего партнерства мы предоставили защиту или экспертную помощь 7 органам управления выборами, чтобы поддержать их работу по продвижению свободных и справедливых выборов. В рамках этого мы работали с избирательными комиссиями в Косово и Северной Македонии, чтобы защитить их избирательную инфраструктуру.

«Безопасность является краеугольным камнем любого демократического процесса, и свободные и справедливые выборы не являются исключением. Продукты безопасности, подобные продуктам Cloudflare, становятся еще более важными в мире, который становится все более цифровым. С помощью Cloudflare мы эффективно смягчили многочисленные киберугрозы, обеспечив гражданам бесперебойный доступ к избирательной информации в Косово. Это значительно повысило доверие и прозрачность наших избирательных процессов».
— Крешник Спахиу
Директор департамента информационных технологий Центральной избирательной комиссии Косово

Поскольку мы приближаемся к 2024 году, когда в новых демократических странах состоится множество выборов, мы рады продолжить нашу работу с IFES, чтобы предоставлять наши услуги и делиться нашим опытом, чтобы помочь избирательным группам оставаться в безопасности в Интернете.

Глядя на 2024 год…

Если 2024 год будет чем-то похож на 2023 год, нам следует продолжать ожидать нарушений в отношении доступа в Интернет во время выборов. Мы видели это в таких регионах, как Камбоджа, где накануне выборов 2023 года камбоджийские чиновники приказали интернет-провайдерам заблокировать доступ к веб-сайтам трех новостных агентств, освещающих выборы, как способ контроля над независимыми СМИ. В Зимбабве перед всеобщими выборами был принят новый закон, известный как «Патриотический законопроект», который включает в себя широкий спектр положений, которые объявляют незаконными высказывания, которые считаются представляющими угрозу суверенитету страны или жизненно важным национальным интересам.

Последние несколько лет содержат множество примеров того, как правительства подрывали и контролировали поток информации посредством отключения Интернета, ограничения социальных сетей во время выборов и введения блокировки веб-сайтов, сообщающих о результатах. Если нынешние тенденции сохранятся, 2024 год станет поворотным годом для онлайн-свободы.

В свете этого мы хотим обеспечить, чтобы все группы, работающие над продвижением демократии во всем мире, имели инструменты, необходимые для обеспечения безопасности в Интернете. Если вы работаете в сфере выборов и нуждаетесь в нашей помощи, подайте заявку по адресу https://www.cloudflare.com/election-security.