Lūk, kā hakeri var izraisīt haosu šī gada ASV vidustermiņa vēlēšanās

Simons Landreins





6.novembrī amerikāņi dosies pie vēlēšanu urnām, lai balsotu Kongresa vidustermiņa vēlēšanās. Mēnešus pirms konkursa ārzemju hakeru bari dosies uz savām klaviatūrām, cenšoties ietekmēt tā iznākumu. Viņu centieni ietvers mēģinājumus iekļūt digitālajā infrastruktūrā, kas atbalsta vēlēšanu procesu.

Šeit ir satraucošs precedents. Pagājušajā gadā Iekšzemes drošības departaments paziņots 21 valstij ka Krievijas aktieri vairākus mēnešus pirms 2016. gada ASV prezidenta vēlēšanām bija mērķējuši uz savām vēlēšanu sistēmām.

IDD amatpersonas sacīja, ka krievi galvenokārt skenēja datorus un tīklus, lai atrastu drošības robus, nevis izmantoja atklātos trūkumus. Tomēr tas nav iemesls pašapmierinātībai. Izlūkošanas amatpersonas ir jau brīdina ka Krievija plāno iejaukties arī šī gada vēlēšanās, un tam varētu pievienoties hakeri no citām valstīm, kas ir naidīgas pret ASV. Šonedēļ gan IDD, gan Federālais izmeklēšanas birojs paziņoja, ka Krievija liek pamatus plašiem kiberuzbrukumiem pret ASV kritisko infrastruktūru. Pagājušajā gadā IDD izraudzītā balsošanas tehnoloģija kā daļu no šīs svarīgās sistēmas.



Var pietikt tikai ar iejaukšanos tuvās sacensībās dažās šūpošanās zonās, lai mazinātu uzticību demokrātiskajam procesam. Tas, ko datori padara vieglāku, ir manipulācijas ar balsošanas sistēmu, ko var izdarīt visietekmīgākajās vietās, cenšoties ietekmēt marginālās rases, brīdina Konektikutas Universitātes Balsošanas tehnoloģiju pētniecības centra direktors Aleksandrs Švarcmans.

Kopš 2016. gada prezidenta balsojuma ir daudz darīts, lai uzlabotu vēlēšanu drošību. Valsts un vietējo amatpersonu apmācība kiberdrošības jomā ir ievērojami pastiprināta, un ir izveidota struktūra dalīties izlūkdatos par draudiem . Kongress arī nesen piešķīra 380 miljonus ASV dolāru štatiem, kas var izmantot naudu, lai uzlabotu novecojošas balsošanas tehnoloģijas, veiktu vairāk pēcvēlēšanu auditu un veiktu citus pasākumus, lai stiprinātu savu aizsardzību.

Taču arī hakeri būs uzlabojuši savu spēli un, bez šaubām, izmantos iepriekšējā reizē iegūto informāciju. Šeit ir īss pārskats par to, kur tie varētu nodarīt vislielāko kaitējumu:



Vēlētāju reģistrācijas sistēmas

Tehnoloģija: Šīs sistēmas glabā digitālu uzskaiti par pilnvarotajiem vēlētājiem jurisdikcijā un tiek izmantotas, lai aizpildītu aptauju grāmatas, kuras vēlēšanu iecirkņu vēlēšanu amatpersonas izmanto, lai pārbaudītu vēlētājus. Sistēmas bieži tiek darbinātas galddatoros, izmantojot standarta operētājsistēmas, kas varētu būt neaizsargātas pret ļaunprātīgām darbībām. kodu. Daudzi ir arī diezgan veci. Ņujorkas Universitātes Juridiskās skolas Brennana Tieslietu centra pagājušajā gadā publicētajā ziņojumā tika lēsts, ka 41 štatā joprojām tiek izmantotas vēlētāju reģistrācijas sistēmas, kas izveidotas vismaz pirms desmit gadiem.

Riski: Hakeri varētu izdzēst vēlētāju ierakstus vai izveidot fiktīvus un pēc tam nosūtīt balsis par viltotajām personām. Tiktu pamanītas liela mēroga manipulācijas (tāpat kā visas datu bāzes dzēšana), taču mazāk acīmredzamas manipulācijas varētu būt grūtāk uztvert līdz balsošanas dienai. Pēc 2016. gada vēlēšanām Ilinoisa teica, ka hakeri bija piekļuvusi savu vēlētāju reģistrācijas sistēmu. Viņi nemainīja vēlētāju datus, taču lejupielādēja 76 000 ierakstu. Lai palīdzētu valstīm mēģināt novērst pārkāpumus, IDD sadarbojas ar daudziem no tiem, lai veiktu savu sistēmu drošības auditus.

Vēlētāju reģistrēšanās

Tehnoloģija: Daudzos štatos vēlēšanu iecirkņu darbinieki, lai pārbaudītu vēlētājus, izmanto planšetdatoriem līdzīgas elektroniskās aptauju grāmatas, nevis papīra. Šīs iekārtas bieži ir savienotas viena ar otru, izmantojot vietējos tīklus.



Riski: Hakeri varētu mērķēt uz tīkliem, lai piekļūtu iekārtām, vai nu tās izslēdzot, vai mainot tajos esošos datus. Tāpēc drošības eksperti saka, ka visos vēlēšanu iecirkņos ir jābūt rezerves plāniem, kas ļautu izdrukāt provizoriskus vēlēšanu biļetenus, ja iekārtas sabojājas. Ierīces rada arī citus riskus: pagājušajā gadā drošības pētnieks atklāja vēlētāju datu krātuvi, kas joprojām atrodas elektroniskās aptauju grāmatiņas atmiņā. tiek pārdots eBay .

Balsošanas mašīnas

Tehnoloģija: Mūsdienās tiek izmantoti divi plaši elektronisko balsošanas iekārtu veidi. Optiskās skenēšanas biļetenu lasītāji skenē un ieraksta vēlētāju aizpildītos papīra vēlēšanu biļetenus, savukārt tiešās ierakstīšanas elektroniskās jeb DRE iekārtas ekrānā parāda vēlēšanu biļetenu izvēli un reģistrē vēlētāju izvēli elektroniski. (Dažas DRE iekārtas var ģenerēt arī papīra ierakstu.)

Riski: Daudzas iekārtas darbojas ar novecojušām operētājsistēmām, kurām ir zināmi drošības trūkumi un kuru veidotāji ir pārtraukuši izdot atjauninājumus. Tas padara tos īpaši neaizsargātus pret uzbrukumiem. Pagājušajā gadā hobiju hakeri, kas apmeklēja Defcon konferenci Lasvegasā, spēja kompromitēt vairākas dažādas ierīces un apkopoja pieredzi Ziņot . Pavisam nesen Alekss Haldermans, Mičiganas universitātes profesors, sarīkoja izspēles vēlēšanas ar studentu vēlētājiem, lai parādītu, ka viegli ir uzlauzt mašīnas.



Pastāv arī citi riski, tostarp draudi, ko var radīt hakeri apdraudēt bezvadu modemus dažās iekārtās, kuras izmanto balsošanas datu pārsūtīšanai. Optiskās skenēšanas vēlēšanu zīmju lasītājiem ir vismaz oriģinālie papīra biļeteni, uz kuriem atgriezties, ja ir aizdomas, ka tie ir uzlauzti; DRE gadījumā vēlētāji faktiski nekad neaizpilda biļetenu ar roku. Tas lika daudziem vēlēšanu drošības ekspertiem aicināt mašīnas nodot metāllūžņos.

NYU Brennan centra direktora vietnieks Lorenss Nordens saka, ka 13 štatos joprojām tiek izmantotas elektroniskās sistēmas. Es neceru, ka daudzi no viņiem būs veikuši izmaiņas pirms novembra, jo tagad vienkārši nav daudz laika, viņš piebilst. nosaka, ka lielā mērā paļauties iekārtās, piemēram, Pensilvānijā, Ņūdžersijā un Delavērā, tās joprojām varētu izmantot 2020. gada prezidenta vēlēšanās.

Balsu saskaitīšana un ziņošana

Tehnoloģija: Šīs sistēmas parasti darbojas datoros, izmantojot standarta operētājsistēmas programmatūru, un ierīces var izmantot arī citiem mērķiem, nevis vēlēšanu rezultātu uzskaitei un ziņošanai.

Riski: Tāpat kā vēlētāju reģistrācijai izmantotie datori, arī šīs iekārtas ir neaizsargātas pret daudzām dažāda veida ļaunprātīgām darbībām, un hakeri var vērsties pret tiem, lai radītu šaubas par vēlēšanu vispārējo iznākumu. Lai gan tas var izklausīties maz ticams, pastāv nopietnas aizdomas, ka tādi bija krievu aktieri aiz uzbrukuma kas 2014. gadā izdzēsa galvenos failus no Ukrainas centrālās vēlēšanu komisijas sistēmas. (Par laimi, ukraiņiem izdevās atjaunot datus no dublējumkopijām.)

Balsošanas audits

Šajā sadaļā nav izcelts cits veids, kā hakeri varētu izraisīt postījumus novembrī; tā vietā tas ir šeit, lai uzsvērtu, ka stingras pēcvēlēšanu revīzijas būs svarīgākas nekā jebkad pasaulē, kurā hakeru redzeslokā ir balsošanas sistēmas.

ASV jau tiek veiktas daudzas aptauju rezultātu revīzijas, taču daudzi eksperti lobē tā sauktos risku ierobežojošos auditus, kas ir atklātāki un apgrūtinošāki nekā tradicionālās pieejas. Tie ietver papīra vēlēšanu biļetenu ņemšanu no statistiski nozīmīgas izlases iecirkņu izlases, to saskaitīšanu un pēc tam rezultātu salīdzināšanu ar vēlēšanu iznākumu, kas aprēķināts, izmantojot elektroniskos ierakstus. (Tas, protams, pieņem, ka joprojām tiek ģenerēti papīra balsojumi, kas izslēgtu dažu DRE iekārtu izmantošanu.)

Ideja, ko ir pieņēmuši daži štati, tostarp Kolorādo un Ņūmeksika, paredz, ka ir jāveic katra konkursa audits, nevis tikai tuvs konkurss. Ja tiek atklātas neatbilstības, tiek veikta papildu manuāla uzskaite. Šī plašā un dārgā zemo tehnoloģiju pieeja var izrādīties pretrunā ar augsto tehnoloģiju sasniegumiem, taču stingrākas pārbaudes ir ļoti svarīgas, lai līdzsvarotu pieaugošo hakeru spēku, kas cenšas graut mūsu ticību demokrātijai.

paslēpties