A Harvard kisokost adott ki a hackertámadások kivédésére

A Harvard Egyetem kedden ajánlásokat tett közzé azzal kapcsolatban, hogy az amerikai választások hogyan védhetők meg a hackertámadásoktól.

A 27 oldalas útmutató, amely már a kiadást megelőzően a Reuters birtokába jutott, felhívja a kampányfőnökök figyelmét arra, hogy már a kezdetektől hangsúlyozzák a biztonságot, és ragaszkodjanak az olyan gyakorlatokhoz, mint például az e-mailek és dokumentumok hitelesítése, valamint a teljes körűen titkosított üzenetküldés a különféle szolgáltatásokon keresztül, beleértve a Signal-t és a Wickr-t.

Az iránymutatások célja csökkenteni a kockázatokat mind az alacsonyabb költségvetésű helyi választásokon, mind pedig a nagyobb tétű kongresszusi megmérettetéseken, amelyek jövőre esedékesek. Bár a javaslatok többsége kicsi, vagy semmilyen költséggel nem jár, és a biztonsági szakembereket szimplán a józan paraszti ész használatára buzdítja, a hírhedt támadások, többek között Hillary Clinton kampányvezérének, John Podesta e-mailjeinek kiszivárogtatása azért bizonyultak sikeresnek, mert a Demokrata Párt például még az alapvető biztonsági gyakorlatokat sem követte.

A folyamatban lévő projektet a harvardi Belfer Center for Science and International Affairs vezeti, és olyan vállalatok biztonsági vezetőire támaszkodik, mint a Google, a Facebook és a CrowdStrike kiberbiztonsági cég. (A teljes kézikönyv eredeti nyelven ITT ÉRHETŐ EL online.)

„Azt hallottuk a téma kapcsán a választási kampányokban résztvevőktől, hogy eddig nem létezett egy olyan átfogó dokumentum, amely felhívná a figyelmet a hackertámadások minden veszélyére” – mondta Debora Plunkett, az amerikai Nemzetbiztonsági Ügynökség (NSA) 31 éves „veteránja”, aki idén csatlakozott a Belfer Központhoz. „Voltak a biztonsági szakértők, akik megértették a védelem fontosságát, illetve voltak a választási szakértők, akik megértették a kampányok bonyolultságát. És ugyan mindkét fél nagyon szívesen tanult a másiktól, de eddig semmi sem volt, ami ténylegesen összehozza a kettőt” – tette hozzá.

Plunkett elmondta, hogy a cél egy mindenki által könnyen emészthető áttekintés volt, amely reális és egyben hasznos is.

A kézikönyv az első erőfeszítés a Belfer Központ négy hónapos, „Védjük a digitális demokráciát” programjának kapcsán, amelynek vezetői közt olyan republikánus és demokrata politikusokat is találhatunk, akik aktívan részt vettek a 2016-os elnökválasztási kampányban.

A központ ezen kívül a program keretében diákokat tervez kiküldeni minden államba, hogy könnyebb legyen megérteni a különféle szavazati technológiákat és eljárásokat. Az ötlet az, hogy az említett diákok bevált gyakorlatokat ajánlanak majd minden egyes telepítéshez. Ez magában foglalhatja a szoftverfrissítéseket, a biztonsági másolatokat és az ellenőrzéseket.

A Belfer társigazgatója, Eric Rosenbach szerint lesz egy másik, tavaszra tervezett útikalauz is, amely azokat az állami választási tisztviselőket célozza majd meg, akik a tényleges szavazatszámlálást felügyelik, és akiknek olyan propagandával is foglalkozniuk kell, amely félrevezetheti vagy eltántoríthatja a választókat.

„Az információs műveletek megakadályozása természeténél fogva kormányzati felelősség, és ugyan a technológiai cégek döntenek majd arról, hogyan járnak el a platformjaikon, de mindig az állami szervezetek az áldozatok” – fogalmazott Rosenbach.

A projekt továbbá mindeddig nem szolgált tanácsokkal az internetes vállalatok számára, amelyek össztűz alá kerültek, amiért „lehetővé tették a hamis orosz propaganda terjedését felületeiken”. Ez később jöhet, mint ahogy egy szélesebb körű program is, amely az információ villámgyors terjedésének veszélyeire hívná fel a figyelmet.

  • Korábban írtuk:

Forrás: Reuters

Felkapott hírek

Friss hírek

A honlap további használatához kérjük fogadja el a sütik használatát. További információt adatvédelmi tájékoztatónkban és a sütik kezelésére vonatkozó tájékoztatónkban talál.

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás