Согласно отчету Центра Инноваций Выборов и Исследования (CEIR) некоммерческая организация, шоу, что базы данных регистрации избирателей (VRDBs) более безопасны в 2018 с большинством государств, вовлеченных в обзор, добавили контроль доступа и резервные копии.

Обзор CEIR посмотрел на три крупнейших области безопасности VRDB, предотвращения, обнаружения и смягчения, чтобы быть в состоянии определить количество успехов, сделанных рассмотренными штатами США начиная с выборов 2016 года.

Хотя многие из 26 государств рассмотрели управляемый, чтобы нарастить их усилия по кибербезопасности, все еще есть много областей, где безопасности VRDB все еще недостает.

Кроме того, идентификация мультифактора используется только в 13 из 26 государств, другие, позволяющие необеспеченные логины, которые могли быть обойдены актерами угрозы, которые получают верительные грамоты логина.

Из государств, которые развернули MFA на их VRDBs, большинство из них использует физическое устройство MFA, в то время как три используют ОСНОВАННОЕ НА SMS MFA и другие два основанных на времени одноразовых пароля (TOTP) для подтверждения логинов.

Больше чем половина 26 рассмотренных государств добавила CDNs и инструменты смягчения DDoS, чтобы защитить VRDBs

Все государства, которые приняли участие в исследовании, также осуществили HTTPS, чтобы зашифровать данные, переданные между пользователями и VDRBs с двадцатью двумя использованиями HTTPS на всех веб-сайтах, даже когда личные данные не были переданы.

Обзор также проверил внедрение CDNs и инструментов смягчения DDoS больше чем с четвертью общего количества государств, имеющих установку CDNs и больше чем половину из них осуществлявший меры по смягчению DDoS.

“Обзор показывает, сколько состояния прогресса сделали с 2016 в ключевых областях кибербезопасности, чтобы предотвратить, обнаруживают и смягчают вмешательство извне”, сказал Дэвид Беккер, исполнительный директор CEIR.

Это сообщение приходит, чтобы показать, что, по крайней мере, некоторые штаты США взяли серьезно уведомление, выпущенное Министерством национальной безопасности в 2017 членам Конгресса, что связанные с выборами веб-сайты, сети и вычислительные системы являлись целью актеров угрозы в 2016.