Hakeri vēlas apdraudēt jūsu balsi

Kiberuzbrukumi 2016. gada ASV vēlēšanām lika štatiem nostiprināt savu balsošanas sistēmu aizsardzību. Ar to nav bijis pietiekami, saka Mičiganas Universitātes Alekss Haldermans. 2018. gada 15. augusts

Lindons francūzis





Krievijas hakeri 2016. gada prezidenta vēlēšanu laikā uzbruka ASV vēlēšanu sistēmām. Kopš tā laika ir daudz darīts, lai šīs sistēmas stiprinātu, taču Mičiganas Universitātes Datoru drošības un sabiedrības centra direktors Dž. Alekss Haldermans saka, ka tās joprojām ir satraucoši neaizsargātas (skatiet sadaļu Četri lieli mērķi kibercīņā par ASV vēlēšanu urnām ). MIT tehnoloģiju apskats Mārtins Džailss apsprieda vēlēšanu drošību ar Haldermanu, kurš par to ir liecinājis Kongresā un izvērtējis balsošanas sistēmas ASV, Igaunijā, Indijā un citur.

Daudzas lietas, sākot no vēlēšanu iecelšanas un beidzot ar strīdiem par vēlētāju personas apliecību, var iedragāt ASV vēlēšanu procesa integritāti. Cik liela problēma salīdzinājumā ir ar uzlaušanu?

Politikas jautājums

Šis stāsts bija daļa no mūsu 2018. gada septembra numura



  • Skatiet pārējo izdevuma daļu
  • Abonēt

Tādas lietas kā gerrymandering ir jautājums par politisko ķīvēšanos Amerikas demokrātijas spēles noteikumu ietvaros. Runājot par vēlēšanu uzlaušanu, mēs runājam par naidīgu ārvalstu valdību uzbrukumiem ASV. Tas neatbilst Amerikas politikas noteikumiem; tas ir mēģinājums sagraut mūsu demokrātijas pamatus.

Cik daudz vēlēšanu drošība ir uzlabojusies kopš 2016. gada ASV prezidenta vēlēšanām?

Viena lieta, kas ir uzlabota, ir izpratne. Štati veic pirmos nepieciešamos pasākumus, lai aizsargātu savas sistēmas, piemēram, pārliecinoties, ka tiek veikta programmatūras ievainojamības skenēšana un ka vēlēšanu darbiniekiem ir drošības pielaide, lai saņemtu informāciju par draudiem no federālās valdības. Progress paātrinājās martā, kad Kongress piešķīra 380 miljonus ASV dolāru jaunam finansējumam, kas palīdzēs valstīm atļauties modernizēt nedrošu aprīkojumu un veikt citus uzlabojumus, taču vēl ir daudz darāmā.



Kurš balsošanas procesa elements jūs satrauc visvairāk?

Daļa, kas mani neļauj naktīs nomodā, ir elektroniskās balsošanas iekārtas. Katrai mašīnai ir jābūt ieprogrammētai ar vēlēšanu biļetenu dizainu, un vēlēšanu amatpersonas šo programmēšanu iekopē USB zibatmiņā vai atmiņas kartē. Ja kāds var inficēt šo programmēšanu, viņš var izplatīt uzbrukumu mašīnām un, iespējams, iejaukt daļu balsu, nevienam to neatklājot.

Skatiet saistīto sānjoslas stāstu, lai iegūtu plašāku informāciju par balsošanu un uzlaušanu

  • Lūk, kā hakeri var izraisīt haosu ASV vidustermiņa vēlēšanās

Tātad, ko var darīt, lai novērstu šo risku?
Mums ir jānodrošina, lai katrs balsojums tiktu ierakstīts arī uz papīra. Bez papīra, iespējams, nebūs pierādījumu, ko mēs varētu atgriezties un apskatīt, kas atklātu balsojumu viltošanu. Mums ir arī jāpadara uzbrukumi pēc iespējas grūtāki, nodrošinot, ka sistēmas, kas tiek izmantotas vēlēšanu biļetenu plānošanai, ir bloķētas un nekad nav pieejamas no interneta.



Kuras citas jomas ārpus balsošanas iekārtām ir neaizsargātas?
Lielas bažas rada vēlētāju reģistrācijas sistēmas, kas savienotas ar internetu. 2016. gadā viens no satraucošākajiem kiberuzbrukumiem bija Krievijas mēģinājumi izmeklēt vēlētāju reģistrācijas datubāzes un dažos gadījumos uzlauzt tās. Mums arī jāuztraucas par elektroniskajām aptauju grāmatām, ko daudzi štati izmanto, lai pārbaudītu vēlētājus vēlēšanu dienā. Šis aprīkojums bieži ir savienots tīklā, un, ja tas neizdodas, tas var izraisīt haosu vēlēšanu iecirkņos.

Kā mēs šeit varam stiprināt aizsardzību?
Galvenais ir izmantot to pašu labo drošības praksi, kas izstrādāta citu valdības un nozares datu bāzu aizsardzībai. Mums ir arī jāievieš rezerves procedūras gadījumam, ja tehnoloģija neizdodas.

Audita rezultāti var pieķert balsojumu manipulācijas. Vai pēcvēlēšanu auditi ASV ir pietiekami stabili?
Nē. Dažas valstis vispār nepārbauda vēlēšanu biļetenus; citi tos pārbauda noteiktā iecirkņu daļā, bet ciešā sacensībā, kas varētu nenotvert balsu manipulācijas, kas koncentrētas nepārbaudītajos iecirkņos. Mums ir nepieciešami risku ierobežojoši auditi. Šeit jūs jau iepriekš piekrītat varbūtībai, ka esat gatavs paciest, ka vēlēšanu iznākums tiek manipulēts un netiek atklāts. Pēc tam jūs aplūkojat pietiekami daudz papīra vēlēšanu biļetenu, lai iespēja, ka kāds izbēgs no krāpšanas, ir mazāks par mērķa procentuālo daļu.



Kāpēc mums visur nav šīs revīzijas?
Valstis ir lēnām pieņēmušas jaunus veidus, kā cīnīties pret kiberdraudiem. Par laimi risku ierobežojošajiem auditiem nav jābūt īpaši dārgiem. Kad vēlēšanas nav tuvu, iespējams, varēsit apstiprināt rezultātu ar augstu statistisko pārliecību, pārbaudot dažus simtus vēlēšanu biļetenu visā štatā. ārkārtīgi ciešās vēlēšanās tik un tā bieži vien ir jāveic automātiska pārskaitīšana.

Vai būtu labāk, ja ASV būtu federāli pilnvarota valsts mēroga balsošanas sistēma, nevis daudzas dažādas valsts un vietējās balsošanas sistēmas?
Varētu būt vieglāk nodrošināt vienotu, vienotu balsošanas sistēmu, taču vēlēšanu administrēšana ASV ir valsts un pašvaldību atbildība, un es neredzu, ka tas drīz mainīsies. Tas, ko mēs varam darīt, ir noteikt valsts standartus vēlēšanu kiberdrošībai, kas valstīm būtu jāatbilst vai jāpārsniedz.

Vai federālo naudu vēlēšanu nodrošināšanai varētu saistīt ar šo standartu pieņemšanu valsts līmenī?
Tas varētu būt diezgan efektīvi, un Kongresā ir divu partiju likumprojekts, ko sauc par Drošu vēlēšanu likumu, kas to darītu.

Kam būtu jānotiek, lai tiešsaistes balsošana pēc Igaunijas stila kļūtu plaši dzīvotspējīga ASV?
Tiešsaistes balsošana rada ārkārtīgi lielus riskus. Jums ir jāaizsargā internetam pieslēgtie serveri, kuros notiek vēlēšanas, no sarežģītiem pretiniekiem un jāaizsargā vēlētāju ierīces no ļaunprātīgas programmatūras. Tāpēc Igaunija ir vienīgā valsts, kurā nacionālās vēlēšanas lielākoties notiek tiešsaistē, un tās sistēma, visticamāk, neizturēs saskaņotu uzbrukumu. Var paiet vairākas desmitgades, līdz mēs varēsim nodrošināt tiešsaistes sistēmu drošību tādā pašā līmenī, kādu sagaidām no balsošanas vēlēšanu iecirkņos šodien.

Daži cilvēki ir izvirzījuši ideju par balsošanas sistēmām, kuru pamatā ir blokķēde. Vai tu esi fans?
Blokķēde neatrisina tiešsaistes vēlēšanu nodrošināšanas sarežģītās daļas. Tas ir tikai vēl viens balsu reģistrēšanas veids. Ja uzbrucēji apdraud vēlētāju ierīces vai serverus, kas reģistrē balsis un reģistrē tās blokķēdē, viņi joprojām var manipulēt ar vēlēšanu rezultātiem. Šeit nav vienkāršu risinājumu.

paslēpties