ICIT saugumo ataskaitoje teigiama, kad „rinkimų rinkimas yra paprastas“

Kritinės infrastruktūros technologijų instituto antradienį paskelbta ataskaita tvirtina, kad „Trump“ kampanijoje skelbiama nerimą kelianti retorika: rinkimai gali būti suklastoti ir, kaip teigiama pranešime: „Taip, rinkimų rinkimas yra paprastas.“

Nors tai gali atrodyti nerimą kelianti problema, tai yra tinkamas laikas, atsižvelgiant į naujienų pirmadienį, kad FTB tiria kibernetinius nusikaltimus registracijos sistemoms Arizonoje ir Ilinojus šiuo metu tiria FTB. Nors Arizonos puolimas nesugebėjo pavogti duomenų, o Ilinojaus atveju sistema buvo nuleista dešimt dienų, o apie 200 000 rinkėjų duomenys buvo pavogti.

„18 metų vidurinės mokyklos moksleivis galėtų pakenkti svarbiausiems apskrities rinkimams svarbiausioje besikeičiančioje valstybėje, kai įranga buvo įsigyta už mažiau nei 100 JAV dolerių, galbūt pakeitus valstybių rinkėjų balsų pasiskirstymą ir taip įtakojant prezidento rinkimų rezultatus“, „Hewlett-Packard Enterprise“ užsakyta ataskaita.

„Hewlett-Packard“ parduoda kibernetinio saugumo paslaugas, tačiau nedalyvauja balsavimo mašinų technologijoje.

„Iš pradžių tikėjomės rasti pažeidžiamumą keliuose regionuose ar mašinose, bet tai, ką mes nustatėme, yra tai, kad visas procesas buvo pažeidžiamas“, - rašo „James Scott“, bendraautorė ir vyresnysis ICIT narys. Inversinis. „Viskas, ką jums reikia padaryti, yra sutelkti dėmesį į besikeičiančias valstybes ir esate.“

Jis sakė, kad „iPhone“ turi daugiau saugumo priemonių nei dauguma balsavimo mašinų.

„Per pastarąjį dešimtmetį mantra buvo saugumas per neapibrėžtumą“, - sako Scott, paaiškindamas, kad niekas nemanė, jog įsilaužėliai sužinotų, kaip veikia juodųjų dėžių aparatai.

Tačiau šiuolaikinis įsilaužimas apima daug daugiau nei tiesiog krekingo juodas dėžes. Vietos balsavimo aparatai dažnai saugomi mažai saugioje saugykloje ir gali būti lengvai valdomi naudojant skustuvo peilį, acetoną ir USB diską.

Kaip pažymima pranešime, rinkimų balsavimo mašinų įsilaužimas nėra vienintelė grėsmė rinkimų rezultatams. Liepos mėnesį Rusijos įsilaužėliai gavo prieigą prie Demokratinių nacionalinių komitetų laiškų ir „Clinton“ kampanijos serverių.

Didėjant kibernetinių išpuolių grėsmei nacionaliniam saugumui, vis daugiau ir daugiau ekspertų kalba apie pasenusias vyriausybės pasekmes. Nors „Trump“ kampanija galėjo reikalauti, kad jo raginimas rusų įsilaužėliams būtų nutekėjęs iš „Clinton“ kampanijos, ji buvo tik „sarkastiška“, - sako Scottas, kad užsienio rinkėjų įsilaužimo į rinkimus sąvoka nėra toli.

Kalbant apie senoviškus popierinius biuletenius, „Scott“ supranta idėją, kad jie galėtų būti saugesnė alternatyva. „Prieš skaitmeninį išnaudojimą, buvo popieriniai biuleteniai, kurie baigėsi sąvartynais“, - sako jis Inversinis. „Jie buvo pažeidžiamumo, kurį dabar atsidūrėme, pirmtakas.“

Susitikime su spauda Ken valdyba, generalinė tarybos taryba, sakė, kad dauguma valstybių balsavimo aparatų nebuvo prijungti prie interneto, o tai sumažina įsilaužimo riziką.

Scott sako Inversinis kad didžioji dalis „išnaudojamos yra techninės ir fizinės, o tai reiškia, kad jiems nereikia interneto ryšio su manipuliavimu“.

Po bendrųjų rinkimų 69 dienų, Scott sako, kad geriausia tikėtis geresnio apklausos savanorių rengimo kibernetinio saugumo srityje, nors galiausiai reikia persvarstyti visą sistemą.

„Tikimės, kad tai tampa kalbomis, kad žmonės, kad rinkimų komisijos ir įstaigos rimtai imsis.“

Rugsėjo 5 d. ICIT paskelbs antrąją ataskaitos dalį, kurioje bus pateikti konkretūs šiuo metu naudojamų sistemų scenarijai.