La guida per proteggere il tuo sito Web elettorale

Scorri verso il basso per iniziare

PARTE 1: INTRODUZIONE

La core mission di Cloudflare è aiutare a costruire un’Internet migliore.

Cloudflare è una delle reti più grandi al mondo. Oggi aziende, organizzazioni non profit, blogger e chiunque abbia una presenza su Internet utilizza la nostra rete per rendere i propri siti Web, le app e qualsiasi cosa connessa a Internet veloce e sicura. Milioni di proprietà Internet sono su Cloudflare e la nostra rete cresce di decine di migliaia di proprietà ogni giorno. Cloudflare alimenta le richieste Internet per circa il 19% delle Fortune 1.000 e serve in media 35 milioni di richieste HTTP al secondo.

Essendo una delle reti più grandi del mondo, riteniamo che sia nostro dovere aiutare a proteggere le voci più vulnerabili e le istituzioni più critiche su Internet.

Nel settembre 2017, il Dipartimento per la sicurezza interna degli Stati Uniti ha informato 21 stati che i loro file di registrazione degli elettori o i siti Web delle elezioni pubbliche erano stati presi di mira da attacchi informatici.

Tra le loro numerose responsabilità, i funzionari statali e locali sono spesso responsabili dei siti Web elettorali, che sono sempre più la fonte primaria di informazioni critiche sugli elettori, come dove votare, come votare e chi si candida. Proprio come ogni altra proprietà Internet, i siti Web elettorali devono essere veloci, affidabili e sicuri. Tuttavia, i budget scarsi troppo spesso impediscono ai governi di ottenere le risorse giuste per prevenire gli attacchi e rimanere online.

Abbiamo creato Athenian Project per garantire che i governi statali e locali abbiano il massimo livello di protezione e affidabilità, in modo che i loro elettori possano accedere alle informazioni elettorali e alla registrazione degli elettori.

Il progetto Athenian offre gratuitamente il livello di protezione Enterprise di Cloudflare ai siti Web elettorali statali e locali. Come parte di questo progetto, stiamo introducendo questa guida interattiva per proteggere il tuo sito Web elettorale in modo che tu sia a conoscenza delle vulnerabilità e di come il progetto Athenian ti protegga da esse.

L'adozione dei passaggi inclusi in questa guida aiuta tutti noi a garantire che Internet rimanga una risorsa vitale per le elezioni.

PARTE 2: PERCHÉ I SITI ELETTORALI POSSONO ESSERE DEI BERSAGLI

I siti Web elettorali svolgono un ruolo importante nelle elezioni democratiche.

Forniscono informazioni cruciali alle persone prima, durante e dopo le elezioni. Anche i siti Web elettorali possono essere oggetto di attacchi e possono essere esposti a vulnerabilità dovute a picchi di traffico.

Ecco solo alcuni dei modi in cui le vulnerabilità possono interferire con delle elezioni democratiche regolari:

Prima delle elezioni

Le vulnerabilità della sicurezza e delle prestazioni possono causare la non disponibilità di questi siti o la diffusione di informazioni false su come registrarsi per votare e sulle specifiche misure statali e locali che saranno oggetto di votazione.

Durante le elezioni

Le vulnerabilità della sicurezza e delle prestazioni possono impedire ai cittadini che visitano i siti web elettorali di accedere a informazioni importanti su dove e quando votare.

Dopo le elezioni

Le vulnerabilità della sicurezza e delle prestazioni possono interferire con le persone che visitano i siti Web elettorali dopo un'elezione per vedere i risultati e ottenere aggiornamenti in tempo reale.

PARTE 3: VULNERABILITÀ, SALVAGUARDIE E COME PROTEGGERE IL TUO SITO ELETTORALE

La natura aperta e distribuita di Internet crea vulnerabilità di sicurezza e prestazioni per i siti Web elettorali.

Ecco cosa devi sapere per proteggere la tua presenza su Internet prima che si verifichino danni.

MINACCIA 1: DDoS

Attacchi Distributed Denial-of-Service (DDoS)

Cos'è?

I malintenzionati possono prendere di mira i siti Web elettorali con attacchi denial-of-service (DoS) o DDoS (Distributed Denial-of-Service) che puntano ai siti Web e all'infrastruttura di rete. Questi attacchi sovraccaricano le risorse disponibili, spesso utilizzando attacchi a livello di applicazione (livello 7).

SOLUZIONE 1: ATTACCHI DDOS

In che modo il progetto Athenian protegge il tuo sito Web elettorale:

Proteggi la tua rete

Il primo passo per proteggersi da un attacco DDoS è garantire che più livelli di controlli di sicurezza siano in grado di proteggere la rete. I controlli di esempio includono l'utilizzo di un firewall per applicazioni Web o di un database di reputazione IP.

Utilizza un Web Application Firewall

Un Web Application Firewall (WAF) monitora, filtra e blocca il traffico HTTP verso un'applicazione Web. L'utilizzo di un WAF protegge la tua proprietà Internet da vulnerabilità comuni come attacchi SQL injection, cross-site scripting e contraffazione di richieste cross-site.

Lo sapevi?

Cloudflare sviluppa regole automatiche per il nostro WAF in base all'intelligence che raccogliamo dalla nostra rete globale.

MINACCIA 2: DATI

Furto di dati

Cos'è?

I siti Web elettorali possono essere vulnerabili a violazioni della sicurezza come attacchi SQL injection, cross-site scripting e richieste di contraffazione tra siti, che possono portare al furto di dati, inclusi i dati degli elettori.

Cos'è l'SQL Injection?

Structured Query Language (SQL) Injection è una tecnica di code injection utilizzata per modificare o recuperare dati da database SQL. Inserendo istruzioni SQL specializzate in un campo di immissione, un utente malintenzionato è in grado di eseguire comandi che consentono il recupero dei dati dal database.

SOLUZIONE 2: FURTO DI DATI

In che modo il progetto Athenian protegge il tuo sito Web elettorale:

Utilizza la crittografia HTTPS

La protezione del tuo sito Web inizia con solide pratiche di crittografia. Secure Sockets Layer, o SSL, è il primo protocollo di crittografia Web ampiamente adottato. L'ultimo protocollo si chiama TLS, abbreviazione di Transport Security Layer. Poiché i dati su Internet vengono trasferiti in molte località, è possibile che i malintenzionati intercettino pacchetti di informazioni mentre si spostano in tutto il mondo. Utilizzando un protocollo crittografico, come TLS, i siti Web assicurano che solo il destinatario previsto sia in grado di decodificare e leggere le informazioni e agli intermediari viene impedito di decodificare il contenuto dei dati trasferiti.

Utilizza un Web Application Firewall

Un Web Application Firewall (WAF) monitora, filtra e blocca il traffico HTTP verso un'applicazione Web. L'utilizzo di un WAF protegge la tua proprietà Internet da vulnerabilità comuni come attacchi SQL injection, cross-site scripting e richieste di contraffazione cross-site.

Utilizza DNSSEC

Se il DNS è la rubrica di Internet, il DNSSEC è l'ID chiamante non falsificabile di Internet. Garantisce che il traffico di un'applicazione Web venga indirizzato in modo sicuro ai server corretti in modo che i visitatori di un sito non vengano intercettati da un aggressore "man-in-the-middle" nascosto che può passare inosservato ai visitatori del sito, aumentando il rischio di phishing e infezioni da malware e utilizzo dei dati personali.

Lo sapevi?

Cloudflare sviluppa regole automatiche per il nostro WAF in base all'intelligence che raccogliamo dalla nostra rete globale.

MINACCIA 3: BOT

Bot dannosi

Cos'è?

I malintenzionati possono creare bot che interferiscono con i siti Web elettorali. I tipi più comuni di abuso includono lo scraping dei contenuti e l'acquisizione di account, che possono portare a un aumento dei costi operativi e alla perdita di dati.

SOLUZIONE 3: BOT DANNOSI

In che modo il progetto Athenian protegge il tuo sito Web elettorale:

Utilizza un Web Application Firewall

Un Web Application Firewall (WAF) monitora, filtra e blocca il traffico HTTP verso un'applicazione Web. L'utilizzo di un WAF protegge la tua proprietà Internet da vulnerabilità comuni come attacchi SQL injection, cross-site scripting e richieste di contraffazione cross-site.

Utilizza un database di reputazioni IP

Gli IP che eseguono azioni dannose possono essere monitorati con un sistema di reputazione globale. Un database di reputazione IP consente l'intelligence di rete condivisa e la sicurezza predittiva per identificare e bloccare i bot abusivi.

MINACCIA 4: DISPONIBILITÀ

Disponibilità del sito Web

Cos'è?

Spesso i siti Web elettorali sperimentano periodi di traffico elevato, spesso indicati come picchi di rete. Questi picchi di traffico possono sopraffare i siti Web creando un'esperienza utente scadente: a volte, i contenuti del sito Web si caricano lentamente; altre volte, il contenuto non verrà caricato affatto.

Allo stesso modo, i picchi di traffico possono anche portare a un aumento dei costi dell'infrastruttura di rete, a causa del maggiore utilizzo della rete e del server. L'utilizzo di un CDN e della memorizzazione nella cache ti aiuterà a scaricare le risorse dal tuo server in ogni momento, ottimizzando le risorse del tuo sito Web e riducendo il carico dei picchi di traffico.

SOLUZIONE 4: DISPONIBILITÀ DEL SITO WEB

In che modo il progetto Athenian protegge il tuo sito Web elettorale:

DNS affidabile

I fornitori di DNS affidabili come Cloudflare utilizzano vaste reti di server per garantire che i tuoi contenuti siano sempre raggiungibili e riducano i ritardi nella risoluzione dei tuoi DNS.

CDN (Content Delivery Network) Anycast

Cloudflare è una CDN Anycast che indirizza rapidamente il traffico in entrata al datacenter più vicino con la capacità di elaborare la richiesta in modo efficiente, gestendo picchi di traffico web dovuti alle scadenze per la registrazione degli elettori e agli aggiornamenti dei risultati elettorali.

Esegui blocchi delle campagne ai perimetri

Spesso, i siti Web elettorali cercano di servire il traffico Web verso paesi in cui il visitatore non è un componente. Essere in grado di bloccare paesi specifici libera risorse e previene attacchi dannosi.

CDN/Caching

Servire risorse statiche da un provider CDN alleggerirà in modo significativo il carico di risorse dalla tua origine. Ciò consentirà una maggiore potenza di elaborazione dai tuoi server, specialmente durante le ore di punta, durante le elezioni o quando vengono pubblicati i risultati.

Sapere è metà dell'opera

È importante monitorare le prestazioni del tuo sito Web elettorale. Con il progetto Athenian, hai accesso alla piattaforma di analisi di Cloudflare, che ti offre una visione completa delle prestazioni, della disponibilità e della sicurezza del tuo sito Web elettorale.

OK, sei sulla strada giusta!

Ora hai i fondamenti delle vulnerabilità dei siti Web elettorali e i passaggi che puoi intraprendere per renderli sicuri e affidabili.

PARTE 4: COME POSSO ISCRIVERMI AL PROGETTO ATHENIAN?

Abbiamo lanciato il progetto Athenian per aiutare a proteggere le elezioni democratiche.

Se gestisci un sito Web elettorale statale o locale negli Stati Uniti, ti invitiamo a fare domanda. Il progetto Athenian è pensato per i siti Web che amministrano le elezioni. Ciò include i siti che forniscono informazioni relative alle votazioni e ai seggi elettorali, i dati degli elettori, inclusa la registrazione o la verifica degli elettori, o la segnalazione dei risultati delle elezioni.

Ecco come fare domanda:

Se ritieni che il tuo sito Web possa trarre vantaggio dal progetto Athenian, contattaci a Cloudflare e ti guideremo attraverso la registrazione della tua pagina Web e l'aggiornamento del tuo servizio a livello Enterprise.