Az amerikai választások sérülékenyek a hackelés szempontjából?

A Demokratikus Nemzeti Bizottság e-mailjeinek és új jelentéseknek a feltörését követően kibertámadást a Demokratikus Kongresszusi Kampánybizottság ellen, rengeteg aggodalom merül fel abban, hogy külföldi nemzetek titokban részt vehetnek a 2016-os amerikai elnöki kampányban. Vádak kavarognak Oroszországban, Vlagyimir Putyin elnök irányítása alatt titokban azon dolgozik, hogy aláássa az Egyesült Államok Demokrata Pártját. A látszólagos logika szerint egy Donald Trump elnökség több oroszbarát politikát eredményezne. Jelenleg a Az FBI nyomoz, de még egyetlen amerikai kormányzati hivatal sem tett hivatalos vádat.

A republikánus jelölt eddig soha nem látott üzemanyagot adott a tűzbe Oroszország ösztönzése a „megtalálásra” és kiadja Hillary Clinton államtitkári idejéből hiányzó e-mailjeit. Trump megjegyzései éles feddést váltottak ki a média és a politikusok részéről. Néhányan azt sugallták, hogy külföldi hatalmat kérve a belpolitikába való beavatkozáshoz, elmélkedése a bűnözéssel vagy a hazaárulással határos. Trump visszalépett, mondván az övét a megjegyzések "gúnyosak" voltak utalva arra, hogy nem kell őket komolyan venni.

Természetesen a vágy egy másik ország belső politikai folyamataiba beavatkozni nem újdonság. A globális hatalmak rendszeresen figyelemmel kísérik ellenfeleiket, és ha szükségesnek ítélik, megpróbálják titokban aláásni vagy befolyásolni a külföldi belpolitikát saját hasznukra. Például a Szovjetunió külföldi hírszerző szolgálata az úgynevezett „aktív intézkedések”Célja a nyugati vélemény befolyásolása. Egyéb erőfeszítések mellett összeesküvés-elméleteket terjesztett a kormánytisztviselőkről, valamint koholt dokumentumokat, amelyek célja az 1960-as évek társadalmi feszültségeinek kiaknázása. Hasonlóképpen, az amerikai hírszerző szolgálatok saját titkos tevékenységüket hajtották végre a külföldi politikai rendszerek ellen - talán leginkább annak ismételt próbálkozásai segítsen megdönteni kommunista párti Fidel Castro Kubában.

Bár a hidegháború véget ért, a hírszerző szolgálatok világszerte továbbra is figyelemmel kísérik más országok belpolitikai helyzetét. Mai "befolyásolni a műveleteket”Általában finomak és stratégiaiak. A hírszerző szolgálatok titokban megpróbálják egy bizonyos politikai eredmény felé terelni a célország lakosságának "szívét és elméjét".

Ami azonban megváltozott, az az egyének, kormányok, katonák és bűnügyi vagy terrorista szervezetek képessége az internetalapú eszközök használatára - amelyeket általában kiberfegyverek - nemcsak információk gyűjtése, hanem a célcsoporton belüli befolyás generálása is.

belső feliratkozási grafika

Milyen technikai sérülékenységekkel szembesülnek tehát a nemzetek a politikai választások során, és mi is a tét, amikor a külföldi hatalmak beleavatkoznak a belpolitikai folyamatokba?

Az elektronikus urnák biztonsági rései

A demokratikus szavazás folyamata erős bizalmat igényel - a berendezések, a folyamat és az érintett személyek iránt.

Az egyik legnyilvánvalóbb és közvetlenebb módja az országválasztás befolyásolásának az, ha beavatkozunk az állampolgárok tényleges szavazatát. Mivel az Egyesült Államok (és más nemzetek) felöleli az elektronikus szavazást, lépéseket kell tennie a rendszerek biztonságának - és ami még ennél is fontosabb - megbízhatóságának biztosítása érdekében. Ennek elmulasztása veszélyeztetheti a nemzet belföldi demokratikus akaratát, és általános politikai ellentéteket teremthet - ezt a helyzetet az ellenfél felhasználhatja saját céljaira.

Már 1975-ben az amerikai kormány megvizsgálta a számítógépes szavazás gondolatát, de elektronikus szavazási rendszereket nem használtak Grúzia 2002 -es államválasztásáig. Más államok azóta átvették ezt a technológiát, bár a folyamatos költségvetési korlátok miatt az elöregedő vagy problémás elektronikus szavazógépekkel rendelkezők igen visszatérve a hagyományosabbra (és olcsóbb) papír alapúak.

Az új technológia mindig tartalmaz hibákat - még akkor is, ha nem támadják. Például a 2004-es általános választások során az észak-karolinai Unilect elektronikus szavazógépeket „Elveszett” 4,438 szavazat rendszerhiba miatt.

A kiberbiztonsági kutatók azonban azokra a problémákra összpontosítanak, amelyeket szándékosan okozhatnak rossz szereplők. 2006-ban Princeton informatika professzora Ed Felten bemutatta, hogyan kell telepíteni a szavazatokat megváltoztató rosszindulatú programok önterjesztő darabját a Diebold e-szavazási rendszereiről kevesebb mint egy perc alatt. 2011 -ben az Argonne Nemzeti Laboratórium technikusai megmutatták hogyan lehet feltörni az e-szavazógépeket távolról és megváltoztathatja a szavazási adatokat.

A szavazó tisztviselők elismerik, hogy ezek a technológiák sebezhetőek. Jennifer L. Brunner, Ohio államtitkára, államának elektronikus szavazási rendszereit tanulmányozva 2007 -ben Bejelentette

az Ohióban használt számítógépes szavazási rendszerek nem felelnek meg a számítógép-ipar biztonsági normáinak, és hajlamosak a biztonság megsértésére, amely veszélyeztetheti a szavazási folyamat integritását.

A szavazógépek első generációjának előrehaladtával még a karbantartás és a frissítés is kérdéssé válik. Egy 2015-ös jelentés megállapította, hogy az elektronikus szavazógépek az Egyesült Államok 43 államából 50-ban legalább 10 évesek - és hogy az állam választási tisztviselői nem biztosak abban, hogy a finanszírozás honnan származik helyettük.

A „Simpsonok” egy elrablott (és gyilkos) szavazógépe 2008-ban szatirizálta a kérdést.

{youtube}80kUed21j9s{/youtube}

A gépek és azok adatainak biztonsága

Sok esetben az elektronikus szavazás az elosztott hálózattól függ, akárcsak az elektromos hálózat vagy a települési vízrendszer. Elterjedt jellege azt jelenti, hogy sok pontja van a potenciális sebezhetőségnek.

Először is, a biztonság érdekében az egyes szavazógépek hardveres „belsőségeit” a gyártáskor hamisításbiztosnak kell lennie. Minden egyes gép szoftverének hamisításbiztosnak és elszámoltathatónak kell maradnia, csakúgy, mint a rajta tárolt szavazati adatoknak. (Egyes gépek a szavazók számára papíron is elküldik a szavazatukat.) Ha problémákat fedeznek fel, a gépeket le kell állítani a forgalomból és javítani kell. Virginia éppen ezt tette 2015-ben, miután számos kirívó volt biztonsági réseket fedeztek fel a rendszerében.

Miután az egyes gépekről összegyűjtötték a szavazatokat, az összesített eredményeket a szavazóhelyekről továbbítani kell a magasabb választási irodákhoz hivatalos konszolidáció, táblázatok és végleges állami jelentések céljából. Tehát a helyszínek közötti hálózati kapcsolatoknak manipulációbiztosaknak kell lenniük, és meg kell akadályozniuk az átutazási számok lehallgatását vagy módosítását. Hasonlóképpen, az állami szintű szavazástáblázó rendszereknek megbízható szoftverrel kell rendelkezniük, amely elszámoltatható és ellenáll az illetéktelen adatmódosításnak. Az adatok integritásának megsérülése bárhol, akár szándékosan, akár véletlenül, elrontott választási eredményekhez vezethet.

A választási folyamat technikai sérülékenysége azonban messze túlmutat a „hálózat szélén” található szavazógépeken. Az állami és nemzeti kormányok által működtetett szavazói nyilvántartási és adminisztrációs rendszerek szintén veszélyeztetettek. Az itteni feltörések hatással lehetnek a választói névjegyzékekre és a polgárok adatbázisaira. Ha nem tartja be ezeket a rendszereket és nyilvántartásokat, hamis információhoz vezethet a választói adatbázisban, ami helytelen (vagy jogellenes) szavazók regisztrációjához és esetleg csalárd szavazatok leadásához vezethet.

És persze mindezek mögött az emberi sebezhetőség áll: Mindenki, aki részt vesz az e-szavazási technológiákban vagy eljárásokban, hajlamos kényszerre vagy emberi hibára.

Hogyan őrizzük meg a rendszereket?

Az elektronikus védelmi technológiák és információk védelmének első védelmi vonala a józan ész. A legjobb gyakorlatok a kiberbiztonság, az adatvédelem, az információkhoz való hozzáférés és más objektíven kidolgozott, felelősségteljesen végrehajtott eljárások megnehezítik az ellenfelek számára a kiberbűncselekmények elkövetését. Ezek elengedhetetlenek, és rendszeresen gyakorolni kell őket.

Persze nem valószínű, hogy egy szavazógépet egy adott szavazókörben, egy adott szavazóhelyen egy tengerentúli vagy bűnöző szervezet célozna meg. De minden elektronikus szavazógép biztonsága elengedhetetlen ahhoz, hogy ne csak a szabad és tisztességes választásokat biztosítsuk, hanem hogy elősegítsük a polgárok bizalmát az ilyen technológiákban és folyamatokban - gondoljunk a hírhedt körüli káoszra. csüngő csádok a megtámadott 2000-ben Floridai újraszámolás. 2004-ben Nevada volt az első állam, amely felhatalmazta az e-szavazógépeket tartalmazza a választópolgár által igazolt papírnyomokat az egyes leadott szavazatok nyilvános elszámoltathatóságának biztosítása.

Az elektronikus szavazógépek és a választói információs rendszerek proaktív vizsgálata és elemzése elengedhetetlen a szabad és tisztességes választások biztosításához, valamint a polgárok e-szavazásba vetett bizalmának elősegítéséhez. Sajnos néhány szavazógépgyártók hivatkoztak az ellentmondásos Digital Millennium Copyright Act megtiltani a külső kutatóknak rendszereik biztonságának és megbízhatóságának felmérését.

Mindazonáltal egy 2015-es év kivétel a cselekmény alól engedélyezi a szerzői jogi törvények által egyébként védett technológiák biztonsági kutatását. Ez azt jelenti, hogy a biztonsági közösség legálisan kutathat, tesztelhet, visszafejelezhet és elemezhet ilyen rendszereket. Ennél is fontosabb, hogy a kutatóknak most van szabadságuk közzétenni eredményeiket anélkül, hogy attól tartanának, hogy a szerzői jogok megsértése miatt beperelik őket. Munkájuk létfontosságú a biztonsági rések azonosításához, mielőtt felhasználhatók lennének a valós választásokon.

Előnyei és kényelme miatt az elektronikus szavazás válhat a helyi és országos választások preferált módjává. Ha igen, akkor a tisztviselőknek biztosítaniuk kell ezeket a rendszereket és biztosítaniuk kell, hogy megbízható választásokat tudnak biztosítani a demokratikus folyamat támogatására. Az állami szintű választási ügynökségeknek pénzügyi forrásokat kell biztosítani a korszerű e-szavazási rendszerekbe történő befektetéshez. Biztosítaniuk kell továbbá, hogy elegendő, proaktív, folyamatos és hatékony védelmet biztosítsanak a működési hibák, de a szándékos kibertámadások veszélyének csökkentése érdekében.

A demokráciák nem egyetlen uralkodó szeszélye alapján bírnak, hanem a kormányukban és rendszereiben megbízó, tájékozott polgárok megosztott választási felelősségén alapulnak. Ezt a bizalmat nem szabad megtörni önelégültséggel, erőforrások hiányával vagy idegen hatalom szándékos cselekedeteivel. Híres befektetőként Warren Buffett egyszer megjegyezte, "20 évbe telik a hírnév megteremtése és öt perc a megrontása."

A kibertérben öt perc egy örökkévalóság.

A szerzőről

Richard Forno, a lektor, a kiberbiztonság és az internet kutatója, Marylandi Egyetem, Baltimore megye

Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.

Kapcsolódó könyvek

at InnerSelf Market és Amazon