Scorri verso il basso per iniziare
Cloudflare è una delle reti più grandi al mondo. Oggi aziende, organizzazioni non profit, blogger e chiunque abbia una presenza su Internet utilizza la nostra rete per rendere i propri siti Web, le app e qualsiasi cosa connessa a Internet veloce e sicura. Milioni di proprietà Internet sono su Cloudflare e la nostra rete cresce di decine di migliaia di proprietà ogni giorno. Cloudflare alimenta le richieste Internet per il ~30% delle Fortune 1.000 e serve in media 35 milioni di richieste HTTP al secondo.
Nel settembre 2017, il Dipartimento per la sicurezza interna degli Stati Uniti ha informato 21 stati che i loro file di registrazione degli elettori o i siti Web delle elezioni pubbliche erano stati presi di mira da attacchi informatici.
Tra le loro numerose responsabilità, i funzionari statali e locali sono spesso responsabili dei siti Web elettorali, che sono sempre più la fonte primaria di informazioni critiche sugli elettori, come dove votare, come votare e chi si candida. Proprio come ogni altra proprietà Internet, i siti Web elettorali devono essere veloci, affidabili e sicuri. Tuttavia, i budget scarsi troppo spesso impediscono ai governi di ottenere le risorse giuste per prevenire gli attacchi e rimanere online.
Il progetto Athenian offre gratuitamente il livello di protezione Enterprise di Cloudflare ai siti Web elettorali statali e locali. Come parte di questo progetto, stiamo introducendo questa guida interattiva per proteggere il tuo sito Web elettorale in modo che tu sia a conoscenza delle vulnerabilità e di come il progetto Athenian ti protegga da esse.
L'adozione dei passaggi inclusi in questa guida aiuta tutti noi a garantire che Internet rimanga una risorsa vitale per le elezioni.
Forniscono informazioni cruciali alle persone prima, durante e dopo le elezioni. Anche i siti Web elettorali possono essere oggetto di attacchi e possono essere esposti a vulnerabilità dovute a picchi di traffico.
Ecco solo alcuni dei modi in cui le vulnerabilità possono interferire con delle elezioni democratiche regolari:
Le vulnerabilità della sicurezza e delle prestazioni possono causare la non disponibilità di questi siti o la diffusione di informazioni false su come registrarsi per votare e sulle specifiche misure statali e locali che saranno oggetto di votazione.
Le vulnerabilità della sicurezza e delle prestazioni possono impedire ai cittadini che visitano i siti web elettorali di accedere a informazioni importanti su dove e quando votare.
Le vulnerabilità della sicurezza e delle prestazioni possono interferire con le persone che visitano i siti Web elettorali dopo un'elezione per vedere i risultati e ottenere aggiornamenti in tempo reale.
Ecco cosa devi sapere per proteggere la tua presenza su Internet prima che si verifichino danni.
I malintenzionati possono prendere di mira i siti Web elettorali con attacchi denial-of-service (DoS) o DDoS (Distributed Denial-of-Service) che puntano ai siti Web e all'infrastruttura di rete. Questi attacchi sovraccaricano le risorse disponibili, spesso utilizzando attacchi a livello di applicazione (livello 7).
Il primo passo per proteggersi da un attacco DDoS è garantire che più livelli di controlli di sicurezza siano in grado di proteggere la rete. I controlli di esempio includono l'utilizzo di un firewall per applicazioni Web o di un database di reputazione IP.
Un Web Application Firewall (WAF) monitora, filtra e blocca il traffico HTTP verso un'applicazione Web. L'utilizzo di un WAF protegge la tua proprietà Internet da vulnerabilità comuni come attacchi SQL injection, cross-site scripting e contraffazione di richieste cross-site.
Cloudflare sviluppa regole automatiche per il nostro WAF in base all'intelligence che raccogliamo dalla nostra rete globale.
I siti Web elettorali possono essere vulnerabili a violazioni della sicurezza come attacchi SQL injection, cross-site scripting e richieste di contraffazione tra siti, che possono portare al furto di dati, inclusi i dati degli elettori.
Structured Query Language (SQL) Injection è una tecnica di code injection utilizzata per modificare o recuperare dati da database SQL. Inserendo istruzioni SQL specializzate in un campo di immissione, un utente malintenzionato è in grado di eseguire comandi che consentono il recupero dei dati dal database.
La protezione del tuo sito Web inizia con solide pratiche di crittografia. Secure Sockets Layer, o SSL, è il primo protocollo di crittografia Web ampiamente adottato. L'ultimo protocollo si chiama TLS, abbreviazione di Transport Security Layer. Poiché i dati su Internet vengono trasferiti in molte località, è possibile che i malintenzionati intercettino pacchetti di informazioni mentre si spostano in tutto il mondo. Utilizzando un protocollo crittografico, come TLS, i siti Web assicurano che solo il destinatario previsto sia in grado di decodificare e leggere le informazioni e agli intermediari viene impedito di decodificare il contenuto dei dati trasferiti.
I malintenzionati possono creare bot che interferiscono con i siti Web elettorali. I tipi più comuni di abuso includono lo scraping di contenuto e l'acquisizione dell'account, che possono portare a un aumento dei costi operativi e alla perdita di dati.
Un Web Application Firewall (WAF) monitora, filtra e blocca il traffico HTTP verso un'applicazione Web. L'utilizzo di un WAF protegge la tua proprietà Internet da vulnerabilità comuni come attacchi SQL injection, cross-site scripting e richieste di contraffazione cross-site.
Gli IP che eseguono azioni dannose possono essere monitorati con un sistema di reputazione globale. Un database di reputazione IP consente l'intelligence di rete condivisa e la sicurezza predittiva per identificare e bloccare i bot abusivi.
Spesso i siti Web elettorali sperimentano periodi di traffico elevato, spesso indicati come picchi di rete. Questi picchi di traffico possono sopraffare i siti Web creando un'esperienza utente scadente: a volte, i contenuti del sito Web si caricano lentamente; altre volte, il contenuto non verrà caricato affatto.
Allo stesso modo, i picchi di traffico possono anche portare a un aumento dei costi dell'infrastruttura di rete, a causa del maggiore utilizzo della rete e del server. L'utilizzo di un CDN e della memorizzazione nella cache ti aiuterà a scaricare le risorse dal tuo server in ogni momento, ottimizzando le risorse del tuo sito Web e riducendo il carico dei picchi di traffico.
I fornitori di DNS affidabili come Cloudflare utilizzano vaste reti di server per garantire che i tuoi contenuti siano sempre raggiungibili e riducano i ritardi nella risoluzione dei tuoi DNS.
Cloudflare è una CDN Anycast che indirizza rapidamente il traffico in entrata al datacenter più vicino con la capacità di elaborare la richiesta in modo efficiente, gestendo picchi di traffico web dovuti alle scadenze per la registrazione degli elettori e agli aggiornamenti dei risultati elettorali.
Spesso, i siti Web elettorali cercano di servire il traffico Web verso paesi in cui il visitatore non è un componente. Essere in grado di bloccare paesi specifici libera risorse e previene attacchi dannosi.
Servire risorse statiche da un provider CDN alleggerirà in modo significativo il carico di risorse dalla tua origine. Ciò consentirà una maggiore potenza di elaborazione dai tuoi server, specialmente durante le ore di punta, durante le elezioni o quando vengono pubblicati i risultati.
È importante monitorare le prestazioni del tuo sito Web elettorale. Con il progetto Athenian, hai accesso alla piattaforma di analisi di Cloudflare, che ti offre una visione completa delle prestazioni, della disponibilità e della sicurezza del tuo sito Web elettorale.
Ora hai i fondamenti delle vulnerabilità dei siti Web elettorali e i passaggi che puoi intraprendere per renderli sicuri e affidabili.
Se gestisci un sito Web elettorale statale o locale negli Stati Uniti, ti invitiamo a fare domanda. Il progetto Athenian è pensato per i siti Web che amministrano le elezioni. Ciò include i siti che forniscono informazioni relative alle votazioni e ai seggi elettorali, i dati degli elettori, inclusa la registrazione o la verifica degli elettori, o la segnalazione dei risultati delle elezioni.