Elezioni europee e sicurezza informatica a rischio?

Per Michael Smith, Security CTO for Media, Carrier, APJ e EMEA di Akamai, anche il voto tradizionale può essere interessante per gli hacker

È sbagliato pensare che gli attacchi informatici interessino solo le voting machine – afferma Michael Smith, Security CTO for Media, Carrier, APJ e EMEA di Akamai – e che invece le tradizionali schede elettorali non interessino. Gli attacchi informatici durante le elezioni possono essere pervasivi in tutti gli ambiti del sistema elettorale. Quando si parla di politica, la posta in gioco è alta e gli hacker tenteranno in tutti i modi possibili di raggiungere i loro obiettivi. Ciò potrebbe portare al blocco dei siti web dei partiti e dei gruppi politici, alla diffusione di fake news, all’impedire ai cittadini di accedere alle informazioni su dove votare o persino bloccare il sistema di registrazione degli elettori.

Soluzioni di sicurezza più sofisticate per proteggersi sono la chiave per non avere problemi anche nelle situazioni di improvviso aumento di interesse positivo o negativo per un sito, come nel caso delle elezioni. Sfortunatamente, questi siti sono spesso gestiti da volontari, comunità o appassionati che potrebbero non avere le competenze o la giusta infrastruttura per proteggersi, lasciando i siti vulnerabili agli attacchi di attivisti avversari. Per esempio, un attacco DDoS, che impedisce al sito di funzionare per 24 ore prima delle elezioni, potrebbe compromettere radicalmente l’efficacia del sito. Ma esistono anche attacchi più complessi, capaci di alterare i contenuti dei siti influenzando fortemente il risultato elettorale.

Altro tema centrale in clima elettorale sono le fake news, da associare ai social bot. Le elezioni coinvolgono tutti, da elettori e candidati a imprese e altre nazioni; ma se c’è una cosa che unisce tutti questi elementi sono i social media. Non avendo nessun limite demografico, confine o schieramento, i social media sono i luoghi in cui gli elettori si riuniscono per condividere le loro opinioni, discutere delle elezioni e saperne di più su candidati e partiti.

Ma cosa succederebbe se queste interazioni venissero disturbate da una schiera di bot automatizzati e pre-programmati?

Negli ultimi anni Akamai ha visto un drammatico aumento nella diffusione delle fake news – in tutti i partiti e gruppi politici – diffuse da parte di bot dei social media e da account compromessi che si pongono come utenti reali. Questi bot possono provenire da diverse parti del mondo e compiere azioni diverse. I bot sui social media sono particolarmente insidiosi, in quanto possono fingersi elettori assumendo le sembianze di account legittimi o creando cosiddetti “account zombie”, che cercano di condividere contenuti e fare propaganda per gli utenti. Questi account automatici possono essere rilevati e rimossi dalle piattaforme di social media, ma possono essere sostituiti altrettanto rapidamente. Per combattere efficacemente questi bot, è necessario implementare efficaci programmi di rilevamento che monitorano attivamente i dati degli utenti, come la localizzazione, il riconoscimento del testo e lo storico dell’account, per determinare se un account è legittimo e, in caso contrario, rimuoverli immediatamente.

Infine, considerando la diffusione mediatica delle elezioni, anche le emittenti televisive devono avere alle spalle una solida strategia di protezione informatica in atto nel periodo elettorale. Tradizionalmente, i modelli di minaccia e i controlli di sicurezza per le emittenti si concentrano sull’anti-pirateria e sulla gestione dei diritti digitali. Le emittenti di oggi devono proteggersi da attacchi come la presenza di malware che tracciano i reporter e le loro fonti, alterano contenuti, modificano la programmazione. “Aziende come Akamai hanno aiutato le emittenti di tutto il mondo a proteggere i loro contenuti e le loro trasmissioni dagli hacker, afferma Michael Smith.

Essere in grado di passare a soluzioni di protezione più sofisticate ed evolute, è la chiave per sopravvivere agli attacchi online. Lavorare con un fornitore di terze parti può aiutare le aziende a reagire velocemente.