ICIT bezpečnostná správa tvrdí, že "hacking voľby sú jednoduché"

Správa zverejnená v utorok Inštitútu pre technológiu kritickej infraštruktúry tvrdí, že potvrdzuje alarmistickú rétoriku, ktorú ponúka kampaň Trump: Voľby môžu byť zmanipulované a ako sa uvádza v správe: „Áno, hackerské voľby sú jednoduché.“

Aj keď sa to môže zdať alarmujúce, je to dobre načasované, vzhľadom na novinky v pondelok, že FBI vyšetruje kybernetické útoky na systémy registrácie v Arizone a Illinois, ktoré v súčasnosti vyšetruje FBI. Kým útok v Arizone bol neúspešný v krádeži dát, ten v Illinois vyústil v systéme je dole na desať dní, zatiaľ čo údaje pre niektoré 200.000 voličov bolo ukradnutých.

„Osemnásťročný študent strednej školy by mohol ohroziť rozhodujúce krajské voľby v rozhodujúcom štáte swingov s vybavením zakúpeným za menej ako 100 USD, ktoré by mohlo zmeniť rozdelenie volebných hlasov štátov, a tým ovplyvniť výsledky prezidentských volieb,“ t správa, ktorú zadala Hewlett-Packard Enterprise, znie.

Hewlett-Packard predáva služby kybernetickej bezpečnosti, ale nie je zapojený do technológie hlasovacích strojov.

„Pôvodne sme očakávali, že nájdeme zraniteľné miesta v niekoľkých regiónoch alebo strojoch, ale zistili sme, že celý proces bol zraniteľný,“ hovorí James Scott, spoluautor článku a starší spolupracovník ICIT. Inverzné. "Jediné, čo musíte urobiť, je zamerať sa na štáty swingu a ste v."

Povedal, že iPhone má viac bezpečnostných opatrení ako väčšina hlasovacích zariadení.

„Za poslednú dekádu bola mantra bezpečnosť, ktorá sa skrýva za neznámou,“ hovorí Scott a vysvetľuje, že nikto si nemyslel, že by sa hackeri obťažovali zisťovať, ako fungujú čierne skrinky.

Moderné hackovanie však zahŕňa oveľa viac ako len praskanie čiernych skriniek. Miestne hlasovacie zariadenia sú často uložené v úložnom priestore s nízkou bezpečnosťou a dajú sa ľahko manipulovať s použitím žiletky, acetónu a disku USB, hovorí Scott.

Ako uvádza správa, hackovanie hlasovacích zariadení nie je jedinou hrozbou pre výsledok volieb. V júli získali ruskí hackeri prístup k emailom Národného výboru pre demokraciu a serverom Clintonovej kampane.

So zvyšujúcou sa hrozbou kybernetických útokov na národnú bezpečnosť sa čoraz viac expertov rozpráva o dôsledkoch zastaraných systémov vlády. Kým Trumpova kampaň mohla trvať na tom, že jeho požiadavka na ruských hackerov na únik informácií z Clintonovej kampane bola len „sarkastická“, Scott hovorí, že pojem zahraničných hackerov, ktorí sa zapájajú do volieb, nie je príliš vyzdvihnutý.

Pokiaľ ide o staromódne papierové hlasovacie lístky, Scott napáda myšlienku, že by mohli byť bezpečnejšou alternatívou. „Pred digitálnymi exponátmi boli papierové hlasovacie lístky, ktoré skončili v kontajneroch,“ hovorí obrátený, "Boli predchodcom zraniteľnosti, v ktorej sa teraz nachádzame."

Ken Menzel, generálny právny poradca predstavenstva, povedal na briefingu s tlačou, že väčšina hlasovacích zariadení štátov nie je pripojená k internetu, čo znižuje riziko hackingu.

Scott rozpráva obrátený väčšina z nich je technická a fyzická, čo znamená, že na manipuláciu nepotrebujú internetové pripojenie.

S 69 dňovými všeobecnými voľbami Scott hovorí, že najlepšia nádej je lepšia odborná príprava dobrovoľníkov v oblasti kybernetickej bezpečnosti, hoci v konečnom dôsledku musí byť celý systém prepracovaný.

„Dúfame, že sa to stane rečou, že ľudia, ktorí budú volebné tabule a zariadenia brať vážne.“

ICIT zverejní druhú časť správy, ktorá načrtne konkrétne scenáre pre systémy, ktoré sa v súčasnosti používajú, 5. septembra.