Elezioni presidenziali negli USA: 5 cose che devi sapere sulla minaccia di un attacco

La cyber security sta giocando un ruolo da protagonista nelle vicende che ruotano attorno all’elezione del prossimo presidente degli Stati Uniti.

“L’aspetto della sicurezza in campo informatico è una questione molto complessa,” ha dichiarato Donald Trump, candidato per i Repubblicani alla Presidenza, quando durante il primo dibattito gli sono state fatte domande sulla protezione dei segreti degli Americani dagli attacchi informatici. “E forse è difficilmente realizzabile“.

Anche l’integrità dell’elezione è stata messa in dubbio dalla minaccia di un attacco. La questione circa le “cyber intrusioni” nel sistema elettorale e le speculazioni selvagge che quelle intrusioni provocano possono essere difficili da collocare in prospettiva.

Quindi ecco 5 premesse fondamentali per aiutarti a valutare la situazione che traspare da questa storica elezione.

1. Sarebbe quasi impossibile attaccare l’intero sistema di elezione statunitense. Il motivo più grande per cui questa elezione presidenziale statunitense non è attaccabile è che per la maggior parte non dipende da computer. Più di 3 americani su 4 voteranno su una scheda cartacea il prossimo 8 novembre, spiega Ben Dickson di Techcrunch. Inoltre, gli americani non votano tutti nello stesso modo: ecco un altro motivo per cui si ritiene che non si possa attaccare l’elezione. Ogni Stato ha il suo sistema, con alcune indicazioni federali da seguire. Quasi tutti gli Stati non hanno fondi per aggiornare completamente i propri sistemi, ecco quindi che ci si affida a tecnologie datate. Quindi, se da un lato le macchine del voto sono decisamente vulnerabili alla pirateria informatica, dall’altro colpire solo quelle giuste in modo sistematico per influenzare il voto del collegio elettorale in favore di un candidato coinvolgerebbe sia un ingente investimento di tempo e soldi sia una dose ancora più grande di fortuna.
2. Ma ciò non significa che un’elezione non possa essere attaccata. “Per attaccare un’elezione presidenziale negli Stati Uniti tutto ciò che occorre fare è ovviamente manomettere un sistema di un paese, e poi far sapere che la manomissione è avvenuta,” ha dichiarato Sean Sullivan, F-Secure Advisor di F-Secure a Dickson. “Molte persone finiranno col sostenere che anche altri problemi che si verificano durante l’elezione possano essere il risultato di un attacco informatico –  e così si finirà col delegittimare tutti i risultati.” Un’elezione delegittimata equivale a un vincitore delegittimato.
3. Non devi nemmeno attaccare un’elezione per attaccare un’elezione. Gli attacchi a John Podesta, capo della campagna presidenziale di Hillary Clinton, e al Comitato Nazionale Democratico (DNC), potrebbero avere più conseguenze nell’influenzare l’elezione rispetto a un attacco ai processi di votazione o ai conteggi dei voti. “Gestire un’elezione vale oro; essere in grado di influenzarla vale argento; sapere in anticipo il risultato vale bronzo“, ha spiegato Erka Koivunen, Cyber Security Advisor di F-Secure. È chiaro che qualcuno è almeno posizionato dopo l’argento in questa elezione.
4. Qualcuno ha sicuramente rovistato nel sistema elettorale statunitense. Gli Stati Uniti sono stati chiari nel dichiarare che credono che la Russia stia cercando di attaccare questa elezione. Questo mese funzionari degli Stati Uniti hanno esplicitamente dichiarato che dietro all’attacco a un contractor che lavora nel sistema elettorale della Florida si nascondono i Russi. Simili attacchi sono stati riportati dagli Stati dell’Arizona e dell’Illinois. L’intelligence statunitense crede che sempre la Russia sia dietro all’attacco alle email di Podesta e un’azienda di sicurezza crede di aver trovato evidenze che lo stato guidato dal presidente Vladmir Putin fosse dietro l’attacco al DNC. Il ministro degli affari esteri russo Sergei Lavrov ha dichiarato alla CNN che l’accusa che la Russia sia dietro l’attacco a Podesta è “lusinghiera” ma non esiste una singola prova. Pressato affinché confermasse o negasse il coinvolgimento della Russia, Lavrov ha dichiarato: “No, noi non lo abbiamo negato, ma loro non lo hanno provato”. Lo stesso Trump alla domanda se l’attacco è accaduto realmente durante il secondo dibattito e se è preoccupato di un attacco russo, è sembrato non esserlo. Ha anche detto – spiegando più tardi che stava scherzando – di aver chiesto alla Russia di attaccare le email ‘sottratte’ del suo opponente.
5. La tecnologia alla base delle elezioni deve migliorare rapidamente. Si può dire con certezza che non importa chi stia attaccando le elezioni negli Stati Uniti, perché probabilmente gli Stati Uniti li stanno già attaccando a loro volta. Nella nuova era degli attacchi informatici sponsorizzati da Stati e da gente assoldata dagli Stati, le regole dello spionaggio informatico non sono chiare e la nebbia è fittissima. Non importa cosa accadrà nel 2016, la tecnologia digitale giocherà un ruolo sempre più importante sia nelle campagne che nelle elezioni, e gli Stati Uniti devono fare passi avanti per assicurare l’integrità delle elezioni. Sullivan ritiene che il Department of Homeland Security dovrebbe andare avanti con la sua proposta di dichiarare il sistema di voto come infrastruttura critica e quindi adattare le sue difese per stare al passo con le minacce. “Il monitoraggio della rete sta diventando rapidamente un requisito fondamentale,” ha spiegato Dickson di Techcrunch. E votare dovrebbe essere vista come un’azione sicura almeno quanto usare il bancomat per comprare un prodotto. “Le tecnologie Smartcard sono disponibili in molti Paesi europei per l’autenticazione dell’identità online – ha precisato Sullivan -, ma non sono ampiamente usate. Se un Paese come gli Stati Uniti dovresse estendere seriamente l’uso di questa tecnologia, si assisterebbe a un punto di svolta.”

Tutta questa attenzione sulla sicurezza nei sistemi di elezione significa che ci sono più persone che controllano. La questione ora è chi sta impiegando più risorse per farlo – chi attacca o chi deve controllare.

[Immagine di Maryland GovPics | Flickr]

Articolo tratto da “5 Things You Need to Know About the Threat of Election Hacking” di Jason Sattler, Social Media Consultant di F-Secure Corporation

Leggi anche “Could the 2016 election be hacked?”