Являются ли американские выборы уязвимыми для взлома?

После взлома писем Демократического национального комитета и сообщений о новом кибератака против Комитета по демократическим конгрессам, беспокоиться о том, что иностранные страны могут быть тайно вовлечены в кампанию президента США 2016. Утверждения вихрят, что Россия, под руководством президента Владимира Путина, тайно пытается подорвать Демократическую партию США. Очевидная логика заключается в том, что президентство Дональда Трампа приведет к более пророссийской политике. В настоящий момент ФБР расследует, но ни одно правительственное агентство США еще не предъявило формального обвинения.

Республиканский кандидат добавил беспрецедентное топливо к огню поощряя Россию "находить" и освободить Хилари Клинтон отсутствующие письма от ее времени в качестве государственного секретаря. Комментарии Трампа вызвали резкий упрек со стороны средств массовой информации и политиков со всех сторон. Некоторые предположили, что, побуждая иностранную власть вмешиваться во внутреннюю политику, его размышления ограничивались преступностью или изменой. Трамп отступил, сказав, что комментарии были «саркастическими», подразумевая, что их нельзя воспринимать всерьез.

Конечно, желание вмешаться во внутренние политические процессы другой страны не является чем-то новым. Глобальные державы регулярно следят за своими противниками и, если сочтет это необходимым, попытаются тайно подорвать или повлиять на внешнюю внутреннюю политику в свою пользу. Например, разведывательная служба Советского Союза, занимающаяся так называемым "активные меры«Предназначен для влияния на западное мнение. Среди других усилий он распространил теории заговора о правительственных чиновниках и сфабрикованные документы, предназначенные для использования социальной напряженности 1960. Аналогичным образом разведывательные службы США проводили свою собственную секретную деятельность против иностранных политических систем - возможно, наиболее заметно ее неоднократные попытки помочь свергнуть прокоммуниста Фиделя Кастро на Кубе.

Хотя холодная война окончена, разведывательные службы по всему миру продолжают следить за внутриполитическими ситуациями других стран. Сегодняшний "операции влияния«Как правило, тонкие и стратегические. Службы разведки тайно пытаются размахивать «сердцами и умами» населения целевой страны до определенного политического результата.

Однако, что изменилось, это способность отдельных лиц, правительств, военных и преступных или террористических организаций использовать интернет-инструменты - обычно называемые cyberweapons - не только для сбора информации, но и для создания влияния в целевой группе.

графика подписки внутри себя

Итак, каковы некоторые из технических уязвимостей, с которыми сталкиваются нации во время политических выборов, и что действительно стоит, когда иностранные державы вмешиваются во внутренние политические процессы?

Уязвимости в электронном ящике для голосования

Процесс демократического голосования требует сильного чувства доверия - к оборудованию, процессу и вовлеченным людям.

Одним из наиболее очевидных, прямых способов повлиять на выборы в стране является вмешательство в то, как граждане фактически подают голоса. Поскольку Соединенные Штаты (и другие народы) охватывают электронное голосование, он должен принять меры для обеспечения безопасности - и, что более важно, надежности - систем. Не делать этого может поставить под угрозу национальную демократическую волю страны и создать общую политическую несогласованность - ситуацию, которая может быть использована противником в своих целях.

Уже в 1975 правительство США рассмотрел идею компьютеризированного голосования, но электронные системы голосования не использовались до проведения государственных выборов в 2002, С тех пор другие государства приняли эту технологию, хотя, учитывая текущие финансовые ограничения, те, у кого есть проблемы со старением или проблемные электронные машины для голосования, являются возвращение к более традиционным (и более дешевые) бумажные.

Новая технология всегда приходит с некоторыми глюками - даже если на нее не нападают. Например, во время всеобщих выборов 2004, машины для электронного голосования в Северной Каролине Unilect «Потерянные» голоса 4,438 из-за системной ошибки.

Но исследователи кибербезопасности сосредоточены на проблемах, которые могут быть намеренно вызваны плохими актерами. В 2006, профессор компьютерных наук Принстона Ed Felten продемонстрировал, как установить самораспространяющуюся часть изменяющих голос вредоносных программ на системах электронного голосования Diebold менее чем за минуту. В 2011 технические специалисты в Аргоннской национальной лаборатории показали как удалять устройства электронного голосования удаленно и изменить данные голосования.

Должностные лица голосования признают, что эти технологии уязвимы. После изучения 2007 систем электронного голосования ее штата, государственный секретарь штата Огайо Дженнифер Л. Бруннер Объявила, что

компьютерные системы голосования, используемые в Огайо, не соответствуют стандартам безопасности компьютерной индустрии и подвержены нарушениям безопасности, которые могут поставить под угрозу целостность процесса голосования.

Поскольку первое поколение голосующих машин стареет, даже обслуживание и обновление становятся проблемой. В отчете 2015 установлено, что электронные машины для голосования в 43 из 50 США не менее 10 лет - и что государственные должностные лица по выборам не уверены, откуда придет финансирование, чтобы заменить их.

Сфальсифицированная (и убийственная) машина для голосования на «Симпсонах» сатирировала проблему в 2008.

{youtube}80kUed21j9s{/youtube}

Обеспечение безопасности машин и их данных

Во многих случаях электронное голосование зависит от распределенной сети, как и электрическая сеть или муниципальная система водоснабжения. Его распространенный характер означает, что существует много точек потенциальной уязвимости.

Во-первых, чтобы быть в безопасности, аппаратные «внутренности» каждой машины для голосования должны быть защищены от несанкционированного доступа в момент изготовления. Программное обеспечение каждой отдельной машины должно оставаться защищенным от несанкционированного доступа и подотчетным, а также данные голосования, хранящиеся на нем. (Некоторые машины также предоставляют избирателям бумажную квитанцию ​​своих голосов.) Когда проблемы обнаруживаются, машины должны быть удалены из обслуживания и исправлены. Вирджиния сделала именно это в 2015 после многочисленных вопиющих обнаружены уязвимости безопасности в его системе.

После того, как голоса собраны на отдельных машинах, скомпилированные результаты должны быть переданы из избирательных участков в высшие избирательные комиссии для официальной консолидации, табуляции и окончательной отчетности по штатам. Таким образом, сетевые соединения между местоположениями должны быть защищенными от несанкционированного доступа и предотвращать перехват или модификацию тарифов в пути. Аналогично, системы на основе результатов голосования на уровне штата должны иметь надежное программное обеспечение, которое является подотчетным и устойчивым к несанкционированному изменению данных. Повреждение целостности данных в любом месте этого процесса, преднамеренно или случайно, может привести к неудачным результатам выборов.

Однако технические уязвимости с избирательным процессом выходят далеко за пределы машин для голосования на «краю сети». Системы регистрации и администрирования избирателей, управляемые государственными и национальными правительствами, также подвержены риску. Взломы здесь могут повлиять на списки избирателей и базы данных граждан. Несоблюдение этих систем и записей может привести к мошеннической информации в базе данных избирателей, которая может привести к неправильной (или незаконной) регистрации избирателей и, возможно, к кастовому мошенническому голосованию.

И, конечно же, все это является уязвимостью людей: любой, кто связан с технологиями или процедурами электронного голосования, восприимчив к принуждению или человеческой ошибке.

Как мы можем охранять системы?

Первая линия защиты в защите технологий электронного голосования и информации - здравый смысл. Применение лучшие практики кибербезопасности, защиты данных, доступа к информации и других объективно разработанных, ответственно реализованных процедур усложняет для противников совершение кибер-озорства. Они необходимы и должны регулярно проводиться на практике.

Несомненно, маловероятно, что одна избирательная машина на определенном участке в конкретном избирательном участке была бы нацелена за границей или преступным субъектом. Но безопасность каждого электронного избирательного аппарата важна для обеспечения не только свободных и справедливых выборов, но и укрепления доверия граждан к таким технологиям и процессам - подумайте о хаосе вокруг печально известного висячие чады во время оспариваемого 2000 Флорида пересчитывает, В соответствии с этими принципами, в 2004, Невада была первым штатом, который уполномочил машины электронного голосования включают проверочный журнал, проверенный избирателем для обеспечения публичной отчетности за каждый голос.

Проактивный анализ и анализ электронных систем голосования и информационных систем избирателей имеют важное значение для обеспечения свободных и справедливых выборов и обеспечения доверия граждан к электронному голосованию. К сожалению, некоторые производители голосовой машины спорный Digital Millennium Copyright Act запретить внешним исследователям оценивать безопасность и надежность своих систем.

Тем не менее, 2015 исключение из акта санкционирует исследования безопасности в технологиях, защищенных законами об авторском праве. Это означает, что сообщество безопасности может легально исследовать, тестировать, реконструировать и анализировать такие системы. Еще важнее то, что теперь у исследователей есть свобода публиковать свои выводы, не опасаясь, что они будут предъявлены иск за нарушение авторских прав. Их работа имеет жизненно важное значение для выявления уязвимостей безопасности, прежде чем их можно будет использовать на реальных выборах.

Из-за его преимуществ и удобств электронное голосование может стать предпочтительным вариантом для местных и национальных выборов. Если это так, должностные лица должны обеспечить эти системы и обеспечить, чтобы они могли обеспечить надежные выборы, которые поддерживают демократический процесс. Государственным избирательным органам должны быть предоставлены финансовые ресурсы для инвестирования в современные системы электронного голосования. Они также должны гарантировать достаточную, активную, постоянную и эффективную защиту, чтобы уменьшить угрозу не только оперативных сбоев, но и преднамеренных кибератак.

Демократия терпится не на прихоти одного правителя, а на общую избирательную ответственность информированных граждан, которые доверяют своему правительству и его системам. Это доверие не должно нарушаться самодовольством, нехваткой ресурсов или преднамеренными действиями иностранной державы. Как знаменитый инвестор Уоррен Баффет однажды отметил, «Это займет 20 лет, чтобы создать репутацию и пять минут, чтобы погубить ее».

В киберпространстве пять минут - это вечность.

Об авторе

Ричард Форно, старший преподаватель, исследователь в области кибербезопасности и Интернета, Университет Мэриленда, округ Балтимор

Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.

Книги по этой теме

at Внутренний рынок самовыражения и Amazon