Raport bezpieczeństwa ICIT twierdzi, że „hackowanie wyborów jest łatwe”

Raport opublikowany we wtorek przez Institute for Critical Infrastructure Technology potwierdza potwierdzenie alarmistycznej retoryki reklamowanej przez kampanię Trumpa: wybory mogą być sfałszowane i, jak mówi raport: „Tak, hakowanie wyborów jest łatwe”.

Choć może się to wydawać alarmujące, jest dobrze zaplanowane, biorąc pod uwagę wiadomości, że FBI bada cyberataki na systemy rejestracji w Arizonie i Illinois, które są obecnie przedmiotem dochodzenia FBI. Podczas gdy atak na Arizona nie powiódł się kradzieżą danych, ten w Illinois spowodował, że system przestał działać przez dziesięć dni, podczas gdy dane dla około 200 000 wyborców zostały skradzione.

„18-letni uczeń liceum może narazić na szwank kluczowe wybory okręgowe w przełomowym stanie, w którym sprzęt zakupiony za mniej niż 100 dolarów, potencjalnie zmieniając podział głosów wyborczych stanowych i tym samym wpływając na wyniki wyborów prezydenckich”, raport, który został zamówiony przez Hewlett-Packard Enterprise, brzmi.

Hewlett-Packard sprzedaje usługi cyberbezpieczeństwa, ale nie zajmuje się technologią maszyn do głosowania.

„Początkowo oczekiwaliśmy, że znajdziemy luki w kilku regionach lub maszynach, ale odkryliśmy, że cały proces był podatny na zagrożenia”, mówi James Scott, współautor artykułu i starszy pracownik ICIT Odwrotność. „Wszystko, co musisz zrobić, to skupić się na stanach swingowych i jesteś w.”

Powiedział, że iPhone'y mają więcej zabezpieczeń niż większość maszyn do głosowania.

„Przez ostatnią dekadę bezpieczeństwo poprzez niejasność było mantrą”, mówi Scott, wyjaśniając, że nikt nie pomyślał, że hakerzy będą się zastanawiać, jak działają maszyny oparte na czarnej skrzynce.

Jednak współczesne hakowanie wymaga znacznie więcej niż tylko łamania czarnych skrzynek. Lokalne maszyny do głosowania są często przechowywane w magazynie o niskim poziomie bezpieczeństwa i można nimi łatwo manipulować, używając jedynie żyletki, acetonu i napędu USB, mówi Scott.

Jak wskazuje raport, hakowanie maszyn do głosowania nie jest jedynym zagrożeniem dla wyniku wyborów. W lipcu rosyjscy hakerzy uzyskali dostęp zarówno do e-maili Demokratycznego Komitetu Narodowego, jak i serwerów kampanii Clintona.

Wraz ze wzrostem zagrożenia cyberatakami na bezpieczeństwo narodowe coraz więcej ekspertów mówi o konsekwencjach przestarzałych systemów rządowych. Chociaż kampania Trumpa mogła upierać się, że jego apel do rosyjskich hakerów o wyciek informacji z kampanii Clintona był jedynie „sarkastyczny”, Scott twierdzi, że pojęcie obcych hakerów wtrącających się w wybory nie jest daleko idące.

Jeśli chodzi o staromodne papierowe karty do głosowania, Scott upomina pomysł, że mogą być bezpieczniejszą alternatywą. „Przed exploitami cyfrowymi były papierowe karty do głosowania, które trafiły do ​​śmietników”, mówi Odwrotność. „Byli prekursorem wrażliwości, w której się teraz znajdujemy”.

W odprawie prasowej Ken Menzel, radca generalny zarządu, powiedział, że większość maszyn do głosowania w stanach nie była podłączona do Internetu, co zmniejsza ryzyko włamania.

Scott mówi Odwrotność że większość „exploitów ma charakter techniczny i fizyczny, co oznacza, że ​​nie potrzebują połączenia internetowego do manipulowania”.

W wyborach powszechnych, które odbyły się 69 dni temu, Scott mówi, że najlepszą nadzieją jest lepsze szkolenie wolontariuszy ankietowych w dziedzinie bezpieczeństwa cybernetycznego, choć ostatecznie cały system musi zostać poddany renowacji.

„Mamy nadzieję, że stanie się to punktem, o którym mówią ludzie, których rady i obiekty wyborcze potraktują poważnie”.

ICIT opublikuje drugą część raportu, która przedstawia konkretne scenariusze dotyczące obecnie używanych systemów, 5 września.