Četri lieli mērķi kibercīņā par ASV vēlēšanu urnu

Mēnešos pirms novembrī gaidāmajām vidusposma vēlēšanām ASV ārzemju hakeru bari dosies uz savām klaviatūrām, cenšoties ietekmēt iznākumu. Viņu centieni ietvers mēģinājumus iekļūt digitālajā infrastruktūrā, kas atbalsta vēlēšanu procesu.





Šeit ir satraucošs precedents. Pagājušajā gadā Iekšzemes drošības departaments (DHS) paziņoja 21 štatam, ka Krievija vairākus mēnešus pirms 2016. gada prezidenta vēlēšanām bija vērsusies pret to vēlēšanu sistēmām.

Politikas jautājums

Šis stāsts bija daļa no mūsu 2018. gada septembra numura

  • Skatiet pārējo izdevuma daļu
  • Abonēt

IDD amatpersonas sacīja, ka krievi galvenokārt skenēja datorus un tīklus, lai atrastu drošības robus, nevis izmantoja jebkādas atklātās nepilnības. Tomēr tas nav iemesls pašapmierinātībai. Izlūkošanas amatpersonas jau brīdina, ka Krievija plāno iejaukties arī šī gada vidusposma vēlēšanās, un lielākā daļa digitālo tehnoloģiju, kas tiks izmantotas, ir pirms pirmā iPhone izlaišanas 2007. gadā. Lūk, uz ko varētu vērsties kiberuzbrucēji.



Vēlētāju reģistrācijas ilustrācija

SĪMONS LANDREINS

Vēlētāju reģistrācijas sistēmas


Tehnoloģija:
Šīs sistēmas veic pilnvaroto vēlētāju digitālo uzskaiti, un no tām iegūtie dati aizpilda aptauju žurnālus, ko izmanto, lai reģistrētu cilvēkus iecirkņu vēlēšanu iecirkņos.

Riski: Daudzas vēlētāju reģistrācijas sistēmas ir novecojušas: Ņujorkas Universitātes Juridiskās skolas Brennana Tieslietu centra pagājušajā gadā sagatavotajā ziņojumā tika lēsts, ka 41 štatā joprojām tiek izmantotas sistēmas, kas tika izveidotas vismaz pirms desmit gadiem. Tie tiek mitināti serveros, un tiem ir nepieciešams savienojums, lai saņemtu vēlētāju datus un pārsūtītu tos uz aptauju grāmatām. Hakeri, kas tiem piekļūst, var izdzēst vēlētāju ierakstus vai izveidot fiktīvus un pēc tam nosūtīt balsis par viltotajām personām. Tas varētu izjaukt līdzsvaru saspringtās sacīkstēs.



Tas padara sistēmas par vilinošiem mērķiem. Savā apsūdzībā pret 12 Krievijas hakeriem jūlijā ASV īpašais padomnieks Roberts Millers apgalvoja, ka viņi 2016. gadā iekļuvuši vienas (nosaukumā nenosauktas) štata vēlēšanu padomes tīmekļa vietnē un nozaguši daļējus sociālās apdrošināšanas numurus, autovadītāja apliecību numurus un citus datus apmēram pusei gadu. miljons vēlētāju.

Vēlētāja ilustrācija

SĪMONS LANDREINS

Vēlētāju reģistrācija


Tehnoloģija:
Daudzos štatos vēlēšanu iecirkņu darbinieki, lai pārbaudītu vēlētājus, izmanto planšetdatoriem līdzīgas elektroniskās aptauju grāmatiņas, nevis papīra. Šīs iekārtas bieži ir savienotas viena ar otru tīklā un izmanto īpaši pielāgotu programmatūru.



Riski: Hakeri varētu mērķēt uz tīkliem, lai piekļūtu aptauju grāmatām, vai nu tās slēdzot, vai mainot tajos esošos datus. Viņi varētu arī ielauzties to uzņēmumu sistēmās, kas izstrādā programmatūru aptauju grāmatām un ievieto ļaunprātīgu kodu.

Aptauju grāmatu kompromitēšana var izraisīt haosu vēlēšanu laikā. Piemēram, vēlētājiem var teikt, ka viņi jau ir balsojuši, lai gan patiesībā vēl nav. Ideālā gadījumā visos vēlēšanu iecirkņos ir jābūt rezerves plāniem, kas ļautu izdrukāt pagaidu vēlēšanu biļetenus, ja iekārtas neizdodas.

Balsošanas mašīnas ilustrācija

SĪMONS LANDREINS



Balsošanas mašīnas


Tehnoloģija:
ASV izmanto divus galvenos elektronisko balsošanas iekārtu veidus. Optiskās skenēšanas biļetenu lasītāji skenē un ieraksta vēlētāju aizpildītos papīra biļetenus, savukārt tiešās ierakstīšanas elektroniskās jeb DRE iekārtas ekrānā parāda vēlēšanu iespējas un reģistrē vēlētāju izvēli elektroniski. Tikai dažas DRE iekārtas ražo arī papīra ierakstus.

Saistīts stāsts Kiberuzbrukumi 2016. gada ASV vēlēšanām lika štatiem nostiprināt savu balsošanas sistēmu aizsardzību. Ar to nav bijis pietiekami, saka Mičiganas Universitātes Alekss Haldermans.

Riski: Balsošanas aparāti ir ieprogrammēti ar vēlēšanu zīmju dizainu, kurā ir iekļauti iesaistīto rasu un kandidātu vārdi. Dizains ir izveidots vēlēšanu pārvaldības sistēmās centrālajā vēlēšanu birojā vai pārdevējā. Parasti ierēdņi informāciju pārsūta uz katru iekārtu, izmantojot atmiņas kartes vai USB atslēgas. Hakeri var mērķēt uz centrālajiem datoriem, lai izplatītu ļaunprātīgu kodu vairākās iekārtās, vai arī viņi var mērķēt uz atsevišķām ierīcēm.

Ja ierēdņiem ir aizdomas, ka ir uzlauzti optiskā skenēšanas biļetenu lasītāji, viņi var pārbaudīt papīra biļetenus; izmantojot DRE, dažreiz nav papīra ierakstu, ko apskatīt. Bezpapīra iekārtas joprojām tiek izmantotas 13 štatos, un pieci paļaujas tikai uz tām.

Balsu skaitīšanas ilustrācija

SĪMONS LANDREINS

Balsu saskaitīšana un ziņošana


Tehnoloģija:
Programmatūra, kas pārvalda balsu uzskaiti un ziņošanu, parasti darbojas datoros, kuros tiek izmantotas standarta operētājsistēmas.

Riski: Hakeri varētu mērķēt uz programmatūru, lai radītu šaubas par vēlēšanu iznākumu. Lai gan tas var izklausīties maz ticams, pastāv nopietnas aizdomas, ka Krievijas hakeri bija aiz uzbrukuma, kas 2014. gada balsojumā dzēsa galvenos failus no Ukrainas centrālās vēlēšanu komisijas sistēmas.

Labā ziņa ir tā, ka gandrīz visi ASV štati pirms oficiālo rezultātu apstiprināšanas salīdzina rezultātus ar ziņojumiem no atsevišķiem iecirkņiem. Tāpēc visas neskaidrības, ko rada uzbrukums balsu uzskaites un ziņošanas programmatūrai, galu galā ir jāatrisina, ja vien pamatā esošie balsošanas procesi ir droši.

Papildus visiem šiem riskiem daudzi citi murgu scenāriji var ietekmēt dažādos šeit aplūkotos posmus. Tajos ietilpst izplatīti pakalpojumu liegšanas uzbrukumi, kas izslēdz tīmeklim pieslēgtās sistēmas no darbības, pārpludinot tās ar viltus trafiku, un izspiedējvīrusu uzbrukumi, kas izmanto ļaunprātīgu programmatūru, lai šifrētu datus vai, sliktākajā gadījumā, tos iznīcinātu.

-----

Šis stāsts ir modificēta un atjaunināta versija Lūk, kā hakeri varētu izraisīt haosu šī gada ASV vidustermiņa vēlēšanās

paslēpties