Secondo una commissione parlamentare, dietro l’interruzione che ha impedito a migliaia di persone di registrarsi per votare prima del referendum sull’UE dello scorso anno, potrebbe esserci un attacco informatico.
La commissione per la pubblica amministrazione e gli affari costituzionali (PACAC) ha affermato di non poter escludere un attacco in stile DDoS perpetrato da una potenza straniera, come la Russia o la Cina, nella sua analisi del crollo che ha colpito il sito Register to Vote del governo britannico lo scorso giugno.
A causa dell'interruzione, il termine per la registrazione è stato prorogato dal 7 giugno alle 23:59 del 9 giugno.
Il crollo del sito è stato attribuito a un traffico senza precedenti, con il governo che ha riscontrato un picco di utenti che si affrettavano a registrarsi nelle ultime settimane prima del referendum sulla Brexit.
Vedi correlati
Ma mentre l’indagine del PACAC sulla vicenda ha riconosciuto “l’eccezionale aumento della domanda” tra i cittadini di registrare il proprio diritto di voto, ha anche affermato che L'incidente "aveva indicazioni" di essere un attacco DDoS, indicando la tempistica del traffico e l'enorme volume di richieste, con 515.000 presentate il giorno dell'incidente. fallimento.
“Sebbene il Comitato non abbia prove dirette, ritiene che sia importante essere consapevoli del potenziale dell’estero interferenze nelle elezioni o nei referendum", ha affermato, aggiungendo che le motivazioni degli stati stranieri per un simile attacco potrebbero essere quelle di influenzare il modo in cui la gente vota.
“Il concetto di “cyber” negli Stati Uniti e nel Regno Unito è prevalentemente tecnico e basato sulle reti di computer”, si legge nel rapporto del PACAC. “Russia e Cina utilizzano un approccio cognitivo basato sulla comprensione della psicologia di massa e su come sfruttare gli individui. Le implicazioni di questa diversa comprensione dell'attacco informatico, come puramente tecnico o di portata oltre il digitale per influenzare l’opinione pubblica, perché ci sono interferenze nelle elezioni e nei referendum chiaro."
Il Cabinet Office ha smentito l’ipotesi che il sito web fosse stato violato, con un portavoce che ha detto: “Non ci sono prove che suggeriscano un intervento dannoso”.
Hanno aggiunto: “Siamo stati molto chiari sulla causa dell’interruzione del sito web nel giugno 2016. Ciò è dovuto a un picco di utenti poco prima della scadenza della registrazione. Abbiamo condotto un'analisi completa dell'interruzione e abbiamo applicato le lezioni apprese. Faremo in modo che questi vengano applicati per tutti i futuri sondaggi e servizi online”.
Il rapporto del PACAC non cita alcuna fonte per le accuse di hacking. Ciò arriva dopo che gli Stati Uniti hanno apertamente accusato la Russia di interferire nelle sue elezioni presidenziali, con le agenzie di sicurezza che incolpano l’hacking russo per la vittoria a sorpresa del presidente Donald Trump.
Tra le altre accuse, il Gli Stati Uniti hanno accusato la Russia per la pubblicazione di migliaia di e-mail del Comitato Nazionale Democratico, pubblicato da WikiLeaks. L’ex presidente Barack Obama ha ordinato un’indagine sul presunto coinvolgimento della Russia.
Da allora, Germania E Francia hanno lanciato allarmi sugli attacchi informatici durante le elezioni.
Al momento del crash del registro per votare, Lo hanno riferito fonti vicine al governo Professionista ITche l’interruzione si è verificata perché l’infrastruttura del sito web non era in grado di far fronte alle enormi richieste di traffico.
Era ospitato su un cloud privato interno che non era in grado di adattarsi al volume di visite. Il servizio digitale governativo, che ha sviluppato l’applicazione insieme agli appaltatori, non si è integrato qualsiasi capacità di failover, quindi quando il sito cadeva, gli utenti non venivano reindirizzati a un'altra istanza del luogo.
Paul Farrington, responsabile dei solution architect della società di sicurezza informatica Veracode per l’area EMEA, ha affermato che il governo deve garantire di essere in grado di proteggere le future elezioni dagli hacker.
“Hackerare un’intera elezione è quasi impossibile, ma se le elezioni digitali dovessero essere implementate con successo, ogni criminale informatico lo spera creare sospetto e sconvolgere il risultato di un’elezione potrebbe raggiungere questo obiettivo semplicemente influenzando solo un piccolo numero di voti”, ha disse.
“Anche se oggi non possiamo essere sicuri se un attacco informatico abbia effettivamente negato ai cittadini il loro diritto democratico, non è ancora un altro promemoria dell’importanza di robuste difese informatiche per colmare le vulnerabilità e difendersi da tale potenziale pericoli”.
