West Virginia meldde ongebruikelijke cyberactiviteit gericht op zijn verkiezingssystemen. De gouverneur van Texas zei dat de staat te maken kreeg met pogingen tot "aanvallen" met een snelheid van "ongeveer 10, 000 per minuut" uit Iran. Informatietechnologiepersoneel in Las Vegas reageerde op een inbraak, hoewel de stad zegt dat er geen gegevens zijn gestolen.

Alles verteld, staatsverkiezingsfunctionarissen in ten minste twee dozijn staten zagen vorige week verdachte cyberactiviteit, hoewel het onduidelijk is wie er achter de inspanningen zat en er geen grote problemen werden gemeld.

Lang voordat een gerichte Amerikaanse aanval een Iraanse topgeneraal doodde, er waren al zorgen over buitenlandse pogingen om Amerikaanse instellingen en de verkiezingen te hacken. Het conflict met Iran heeft die angst alleen maar verergerd.

Maar zoals de recente golf van rapporten duidelijk maakt, niet alle verdachte cyberactiviteiten zijn even lastig, het werk van een buitenlandse regering of een voorloper van het soort Russische inmenging dat werd gezien bij de verkiezingen van 2016 namens president Donald Trump.

Een blik op welke soorten cyberactiviteiten zorgwekkend zijn - en wat niet:

WAT VOOR ACTIVITEIT IS DIT?

In het algemeen, wat de staten rapporteren zijn pogingen om hun netwerken te onderzoeken op kwetsbaarheden, of zwakke punten die kunnen worden misbruikt voor mogelijke inbraak.

"Zie het in de echte wereld als een bankrover die langs een bank loopt - het eerste wat ze gaan doen is de joint, en hetzelfde gebeurt in de digitale ruimte, " zei voormalig FBI-agent Anthony Ferrante, die diende als directeur voor respons op cyberincidenten bij de Nationale Veiligheidsraad van het Witte Huis.

De daders doen het cyberequivalent van het wiebelen van een deurknop, zei Ferrante, de wereldleider op het gebied van cyberbeveiliging bij FTI Consulting.

Scannen op netwerkkwetsbaarheden is opmerkelijk gebruikelijk. In feite, federale functionarissen geloven dat verkiezingsfunctionarissen in alle 50 staten waarschijnlijk het doelwit waren tijdens de verkiezingen van 2016, hoewel het aantal bekende inbreuken - ook in Illinois en een paar provincies in Florida - aanzienlijk bescheidener was. Een rapport van de inlichtingencommissie van de Senaat vond geen bewijs dat stemmen of stemregistratiesystemen waren gewijzigd.

IS DE ACTIVITEIT ZORGEN?

Het kan zijn, voor zover het aantoont dat een hacker zijn zinnen heeft gezet op het verkennen van - en mogelijk terugkeren naar - een bepaald netwerk, en vooral als een doelwit deel uitmaakt van de kritieke infrastructuur van het land.

Veel hangt ook af van het volume en de frequentie, sinds herhaald, ongewenst contact met een website kan een met internet verbonden server overweldigen, het effectief afsluiten in wat bekend staat als een gedistribueerde denial of service, of DDoS-aanval.

In het algemeen, Hoewel, als het gaat om rondneuzen in een netwerk, "Ik zou het zeker in een minder ernstige categorie van bedreigingsactiviteit plaatsen dan, zeggen, een inbraak, " zei Luke McNamara, een hoofdanalist bij FireEye, een cyberbeveiligingsbedrijf.

Het is "zeker geen bewijs dat er een inbraak heeft plaatsgevonden of dat ze zijn gecompromitteerd, " hij voegde toe.

____

DE DREIGING VAN SPEARPHISHING

Experts zeggen dat veel grote hacks niet afkomstig zijn van netwerkscans maar van spearphishing-e-mails - berichten die legitiem lijken, maar die in werkelijkheid schadelijke software lanceren die, eenmaal geopend, kan een indringer toegang geven tot het netwerk of een doelwit misleiden om onbewust een netwerkwachtwoord op te geven.

Het was een truc die werd gebruikt door Chinese hackers die in 2014 door het ministerie van Justitie werden aangeklaagd voor het hacken van de netwerken van grote Amerikaanse bedrijven en het stelen van hun handelsgeheimen. en met Russische hackers die tijdens de presidentsverkiezingen van 2016 e-mails van de Hillary Clinton-campagne hebben gestolen.

"Dat zou een bewijs kunnen zijn van een meer gerichte inspanning. Het kan zijn dat een van die er doorheen gaat, en alles wat je nodig hebt is één, zei Suzanne Spaulding, voormalig ondersecretaris van het directoraat Nationale Bescherming en Programma's bij het Department of Homeland Security.

Ze zei dat de eerste grote vraag waarmee organisaties en regeringen worden geconfronteerd, is:"Heb je bewijs dat je systeem is gehackt? Daar maak je je echt zorgen over."

De tactiek is ook aanzienlijk subtieler dan het pingen van een netwerk, en dus een voorkeurstechniek voor geavanceerde hackers die niet graag alarm slaan.

"Als uw poging is om een ​​organisatie te compromitteren, je wilt er waarschijnlijk wat heimelijker over zijn, ' zei McNamara.

____

DE BEDREIGING VOOR HET PUBLIEK VERTROUWEN

Practisch gesproken, er is een groot verschil tussen het scannen van een netwerk op kwetsbaarheden en het daadwerkelijk inbreken en het extraheren van gevoelige informatie.

Maar experts zeggen dat zelfs scans Rusland toch ten goede kunnen komen, of enig ander land dat het vertrouwen in verkiezingen wil ondermijnen, vooral als ongeschoolde ambtenaren onterecht alarm slaan. Het Amerikaanse publiek kan het onderscheid niet waarderen tussen activiteiten die redelijk routinematig kunnen zijn en complete cyberaanvallen.

"Ik geloof dat een van de doelen van Rusland is om het vertrouwen van het publiek in de legitimiteit van de uitkomst te ondermijnen, net als een manier om ons te verzwakken. " zei Spaulding, nu een senior adviseur bij het Centrum voor Strategische en Internationale Studies.

© 2020 The Associated Press. Alle rechten voorbehouden.