Чи є вибори в США вразливими для злому?

Після злому електронних листів Демократичного національного комітету та повідомлень про новий кібератака проти виборчого комітету Демократичного Конгресу, виникає тривога, що іноземні держави можуть бути таємно залучені до президентської кампанії 2016 року в Америці. Закиди кружляють, що Росіяпід керівництвом президента Володимира Путіна таємно працює над підривом Демократичної партії США. Очевидна логіка полягає в тому, що президентство Дональда Трампа призвело б до більш проросійської політики. На даний момент, ФБР проводить розслідування, але жодне державне агентство США ще не висунуло офіційного звинувачення.

Кандидат від Республіканської партії додав небувалого палива до вогню закликаючи Росію "знайти" та оприлюднити зниклі електронні листи Хілларі Клінтон, які вона виконувала за час перебування на посаді державного секретаря. Коментарі Трампа викликали різкий докір ЗМІ та політиків з усіх боків. Деякі припускали, що, вимагаючи втручання іноземної держави у внутрішню політику, його роздуми межували зі злочинністю чи зрадою. Трамп відступив, сказавши своє коментарі були “саркастичними” це означає, що їх не слід сприймати серйозно.

Звісно, ​​бажання втручатися у внутрішньополітичні процеси іншої країни не є чимось новим. Глобальні держави регулярно стежать за своїми супротивниками і, коли це буде визнано за необхідне, намагатимуться підпільно підірвати зовнішню внутрішню політику чи вплинути на неї на свою користь. Наприклад, зовнішня розвідувальна служба Радянського Союзу займалася так званою “активні заходи”Покликаний вплинути на думку Заходу. Серед інших зусиль, вона поширювала теорії змови про урядовців та сфабриковані документи, призначені для використання соціальної напруги 1960 -х років. Подібним чином американські спецслужби проводили власну секретну діяльність проти іноземних політичних систем - можливо, особливо неодноразові спроби сприяти поваленню прокомуніста Фіделя Кастро на Кубі.

Хоча «холодна війна» закінчилася, розвідувальні служби у всьому світі продовжують стежити за внутрішньополітичною ситуацією інших країн. Сьогодні "впливати на операції”, Як правило, тонкі та стратегічні. Розвідувальні служби таємно намагаються схилити «серця і розум» населення цільової країни до певного політичного результату.

Однак, що змінилося, це здатність окремих осіб, урядів, військових та кримінальних чи терористичних організацій використовувати інструменти, засновані на Інтернеті - загальноприйняті кіберзброя - не тільки для збору інформації, а й для створення впливу в межах цільової групи.

Innersele підписатися графіка

Тож які технічні вразливості, з якими стикаються нації під час політичних виборів, і що насправді поставлено на карту, коли іноземні держави втручаються у внутрішні політичні процеси?

Уразливості біля електронної урни

Процес демократичного голосування вимагає сильного почуття довіри - до обладнання, процесу та залучених людей.

Одним з найбільш очевидних, прямих способів вплинути на вибори в країні є втручання у спосіб, яким громадяни фактично віддають голоси. Як США (та інших народів) прийняти електронне голосування, воно повинно вжити заходів для забезпечення безпеки - і, що важливіше, надійності - систем. Якщо цього не зробити, це може поставити під загрозу внутрішню демократичну волю нації та створити загальнополітичний розлад - ситуацію, яка може бути використана противником у власних цілях.

Ще в 1975 р. Уряд США розглянув ідею комп’ютеризованого голосування, але системи електронного голосування не використовувалися до виборів у штаті Грузія 2002 року. Інші штати з тих пір прийняли цю технологію, хоча з огляду на поточні фінансові обмеження, ті із застарілими або проблемними електронними машинами для голосування є повернення до більш традиційного (і дешевші) паперові.

Нова технологія завжди має деякі збої - навіть коли на неї не нападають. Наприклад, під час загальних виборів 2004 року апарати електронного голосування Unilect в Північній Кароліні «Програв» 4,438 голосів через системну помилку.

Але дослідники кібербезпеки зосереджуються на проблемах, які навмисно можуть бути викликані поганими учасниками. У 2006 році професор комп’ютерних наук у Прінстоні Ед Фелтен продемонстрували, як встановити саморозповсюджувальну частину шкідливого програмного забезпечення, яке змінює голоси про системи електронного голосування Diebold менше ніж за хвилину. У 2011 році це показали фахівці Національної лабораторії Аргонна як зламати машини для електронного голосування віддалено - - та змінити дані голосування.

Чиновники, які голосують, визнають, що ці технології є вразливими. Після дослідження 2007 року електронних систем голосування її штату, державний секретар Огайо Дженніфер Л. Бруннер оголосив це

комп’ютерні системи голосування, що використовуються в штаті Огайо, не відповідають стандартам безпеки комп’ютерної промисловості та схильні до порушень безпеки, які можуть поставити під загрозу цілісність процесу голосування.

З віком першого покоління машин для голосування навіть технічне обслуговування та оновлення стають проблемою. Звіт 2015 року показав, що електронні машини для голосування в 43 із 50 штатів США мають не менше 10 років - і що посадові особи державних виборів не впевнені, звідки надійде фінансування на їх заміну.

Підроблена (і вбивча) машина для голосування в "Сімпсонах" висміювала цю тему в 2008 році.

{youtube}80kUed21j9s{/youtube}

Захист машин та їх даних

У багатьох випадках електронне голосування залежить від розподіленої мережі, подібно до електричної мережі чи комунальної водопровідної системи. Його розповсюджений характер означає, що існує багато пунктів потенційної вразливості.

По-перше, для забезпечення безпеки апаратні "внутрішні частини" кожної машини для голосування повинні бути захищені від фальсифікацій на місці виробництва. Програмне забезпечення кожної окремої машини має залишатися надійним та підзвітним, а також дані про голосування, що зберігаються на ньому. (Деякі машини також надають виборцям паперову квитанцію про їхні голоси.) Коли виявляються проблеми, машини необхідно вилучити з обслуговування та виправити. Вірджинія зробила саме це в 2015 році, колись численні кричущі були виявлені вразливі місця безпеки у своїй системі.

Після того, як голоси будуть зібрані з окремих машин, зібрані результати повинні бути передані з виборчих дільниць у вищі виборчі бюро для офіційного закріплення, підведення підсумків та остаточної звітності по всій державі. Тож мережеві з’єднання між місцями мають бути захищеними від несанкціонованого доступу та запобігати перехопленню чи модифікації тарифів під час транспортування. Подібно до цього, системи державного підрахунку голосів повинні мати надійне програмне забезпечення, яке одночасно підзвітне та стійке до несанкціонованої модифікації даних. Порушення цілісності даних у будь -якому місці цього процесу, навмисно чи випадково, може призвести до невдалих результатів виборів.

Однак технічні вразливості з виборчим процесом виходять далеко за межі машин для голосування на “краю мережі”. Системи реєстрації та адміністрування виборців, якими керують державні та національні уряди, також знаходяться під загрозою. Злочини тут можуть вплинути на списки виборців та бази даних громадян. Неможливість забезпечити захист цих систем і записів може призвести до шахрайської інформації в базі даних виборців, що може призвести до неправильної (або незаконної) реєстрації виборців та, можливо, відбору фальшивих голосів.

І, звичайно, в основі всього цього лежить вразливість людини: будь-хто, хто займається технологіями чи процедурами електронного голосування, схильний до примусу чи людської помилки.

Як ми можемо охороняти системи?

Перша лінія захисту у захисті технологій та інформації електронного голосування - здоровий глузд. Застосовуючи передового досвіду кібербезпеки, захисту даних, доступу до інформації та інших об'єктивно розроблених, відповідально впроваджених процедур ускладнює противників вести кібер -злочини. Це дуже важливо і їх потрібно регулярно практикувати.

Звісно, ​​навряд чи на одну машину для голосування на конкретному дільниці на певному виборчому майданчику буде націлена закордонна чи кримінальна організація. Але безпека кожної електронної машини для голосування є важливою для забезпечення не тільки вільних і чесних виборів, але й зміцнення довіри громадян до таких технологій та процесів - подумайте про хаос навколо сумнозвісного підвісні чади під час оскаржуваного 2000 р Флорида перерахувати. Таким чином, у 2004 році Невада стала першою державою, яка ввела в дію автоматику для електронного голосування включати перевірені виборцями паперові сліди забезпечити громадську відповідальність за кожен поданий голос.

Проактивне вивчення та аналіз електронних машин для голосування та інформаційних систем виборців є важливими для забезпечення вільних і чесних виборів та сприяння довірі громадян до електронного голосування. На жаль, деякі закликали виробники машин для голосування суперечливий Закон Digital Millennium Copyright заборонити зовнішнім дослідникам оцінювати безпеку та надійність своїх систем.

Однак 2015 рік виняток із акту санкціонує дослідження безпеки технологій, які інакше охороняються законами про авторське право. Це означає, що спільнота безпеки може легально досліджувати, тестувати, реконструювати та аналізувати такі системи. Що ще важливіше, тепер дослідники мають право публікувати свої висновки, не побоюючись, що вони будуть судитися за порушення авторських прав. Їх робота є життєво важливою для виявлення вразливих місць безпеки, перш ніж їх можна буде використовувати на реальних виборах.

Через свої переваги та зручності електронне голосування може стати найкращим способом для місцевих та національних виборів. Якщо це так, посадові особи повинні забезпечити ці системи та забезпечити можливість проведення надійних виборів, які підтримують демократичний процес. Виборчим органам державного рівня мають бути надані фінансові ресурси для інвестування у сучасні системи електронного голосування. Вони також повинні гарантувати наявність достатнього, ініціативного, постійного та ефективного захисту, щоб зменшити загрозу не тільки оперативних збоїв, але й навмисних кібератак.

Демократії виживають не на примхах одного правителя, а на спільній виборчій відповідальності поінформованих громадян, які довіряють своєму уряду та його системам. Ця довіра не повинна бути порушена самовдоволенням, браком ресурсів чи навмисними діями іноземної держави. Як відомий інвестор Колись зазначив Уоррен Баффет, "Щоб створити репутацію, потрібно 20 років, а для її руйнування - п’ять хвилин".

У кіберпросторі п'ять хвилин - це вічність.

про автора

Річард Форно, старший викладач, дослідник кібербезпеки та Інтернету, Університет Меріленда, округ Балтимор

Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.

Суміжні книги

at InnerSelf Market і Amazon