Shh! Ingen hacking af folketællingen i biblioteket


2020 United Statens folketælling vil være den første til at anmode et flertal af amerikanere om at svare online. Fordelene er åbenlyse. En digitaliseret folketælling er mere effektiv end den 230 år gamle papirmetode, der strømliner behandlingen af ​​individuelle data for en befolkning, der er steget næsten hundrede gange siden 1790, til 330 millioner. Men at forbinde landets største og vigtigste spørgeskema til internettet skaber også sårbarheder overfor hacks. Og hvad der kunne være den mest populære folketællingsundersøgelsesstation er også en underfinansieret og ondsindet målrettet amerikansk institution: det offentlige bibliotek (og dets computere).

WIRED UDTALELSE

OM

Leeza Garber er en cybersecurity- og privatlivsadvokat og Drexel University's Kline School of Law adjungeret juristprofessor med speciale i informationssikkerhed.

Census Bureau er opmærksom på digitaliseringsrisici (og udgifter med omkostningsprognoser på over 15 milliarder dollars, inklusive et it-budget). Bureauet har reageret på cybersikkerhedsmæssige problemer med kryptering, dobbeltfaktorautentisering, brug af Department of Homeland Security's EINSTEIN 3 Accelerated cybersecurity-system og et partnerskab med Microsoft for at udnytte sin ekspertise.

Ikke alene skal folketællingsdata sikres, holdes private og tælles nøjagtigt, vi må også føle os sikre med at levere data inden for et internetforbundet system. Når folketællingen ankommer, vil cyber-svindel også være tilfældet: phishing-e-mails fra dårlige aktører, der hævder at være repræsentanter for bureauerne, tekstbeskeder med ondsindede links og chikanere telefonopkald, der kræver privat information.

Blandt de mest udbredte svindel kan være ransomware på offentlige biblioteker, som midlertidigt kan stoppe internetadgang. 20 procent af amerikanerne – omkring 66 millioner mennesker – har ikke internetadgang til hjemmet, og det er netop grunden til, at bureauet tilskynder til at gå til offentlige biblioteker for at udfylde folketællingen i 2020. Biblioteker vil tilbyde internetforbundne desktops og udpeget folketælling "kiosker." Desværre kan amerikanerne, der er afhængige af biblioteker til internetadgang, have en større cybersikkerhedsrisiko. Cyberattacks på biblioteker fortsætter med at ødelægge hele USA. I 2017 låst hackere adgang til 700 offentlige computere på St. Louis Public Library. I 2018 blev omkring 600 offentlige bibliotekscomputere i Anne Arundel County, Maryland, inficeret med en virus, der tog dem offline i uger, mens 13 af de 23 servere i det offentlige bibliotekssystem Spartanburg, South Carolina blev kompromitteret af ransomware. Lige sidste måned blev Onondaga County, New York, bibliotekets computernetværk angrebet af kriminel østeuropæisk-baseret ransomware. Derudover kan internetbrugere af offentligt bibliotek være modtagelige for mere malware end den typiske private computerbruger; de kan ikke kontrollere, hvilken beskyttende software der bruges, og flere brugere på en enkelt computer skaber flere muligheder for hackere til at passere. Ondsindede opportunister kan forsøge at stjæle brugernes oplysninger fra computere med offentlig adgang med tastetrykloggere eller andre datafyldende vira.

Det er umuligt at forhindre malware fuldstændigt, da angreb morf for at fange ofre ude af fare og drage fordel af at ændre sårbarheder. Public Library Association offentliggjorde en robust oversigt over malware, og American Library Association har en dynamisk side om privatlivets fred. ALA tilbyder også vejledning til sikring af computere og netværk med offentlig adgang, og Patron Privacy Technologies Interest Group prioriterer datasikkerhed.

Men er dette nok til folketællingen i 2020? Ikke når biblioteksbudgetter bliver nedskåret over hele landet. Sidste december udsendte New York Library Association en erklæring om, at staten var "uforberedt til folketællingen i 2020", og at en "mangel på føderal finansiering har fået Præsidiet til at annullere feltforsøg, reducere ansættelse og forsinke kritiske cybersikkerhedsvurderinger." (Byens finansiering blev 1,4 millioner dollars godkendt i august.) Andre stater lider under lignende nedskæringer. I Connecticut kæmper administrerende direktør på West Haven Public Library mod år med flad finansiering, der har tvunget reducerede driftstimer. Budgetnedskæringer i Louisville, Kentucky, krævede lukning af to offentlige biblioteker i år. Alaska statsstøtte til bredbåndsinternet i dets offentlige biblioteker blev annulleret i sidste måned.

Mens midler ikke nedsættes overalt (byer som Philadelphia fejrer de seneste sejre), når budgettering er godkendt, er det oftere til konstruktion, renovering af facader og andre ikke-tekniske problemer. På føderalt plan foreslår 2020-budgettet at eliminere Institute of Museum and Library Services (IMLS), den primære kilde til føderal støtte til amerikanske biblioteker. Dette er det tredje år i træk, at Det Hvide Hus er flyttet for at eliminere IMLS, men tidligere kongresstøtte skubbede biblioteksmidler igennem. ALA reagerede på denne seneste trussel mod budgetbegrænsningen ved at konstatere, at "nedslående, da det er, at administrationen igen har foreslået at fjerne … IMLS, den bipartisanske støtte i Kongressen i de sidste to år giver os grund til at håbe."

For at beskytte os mod trusler mod cybersikkerhed mod titusinder af millioner har vi brug for meget mere end håb. Vi har brug for anerkendelse af føderalt, statligt og lokalt niveau af nødvendigheden af ​​at budgettere til teknologiske opdateringer til offentlige biblioteker. Den kommende folketælling kræver, at offentlige biblioteker skal have solide og proaktive uddannelsesprogrammer inden for cybersikkerhed, sikkerhedskopiering af systemer og risikostyringsplaner, der imødekommer vores nationale behov, for at hackere ikke vil narre os 1. april 2020.


WIRED-udtalelse udgiver stykker skrevet af eksterne bidragydere og repræsenterer en bred vifte af synspunkter. Læs flere meninger her. Indsend en op-ed på opinion@wired.com.


Flere store WIRED-historier