Poročilo o varnosti ICIT trdi, da je "hekanje volitev preprosto"

Poročilo, ki ga je v torek objavil Inštitut za tehnologijo kritične infrastrukture, potrjuje trdovratno retoriko, ki jo spodbuja kampanja Trump: volitve so lahko napačne in kot je navedeno v poročilu: "Da, hekanje volitev je enostavno."

Čeprav se to zdi alarmantno, je pravočasno, glede na novice, da FBI preiskuje kibernetske napade na sistemih registracije v Arizoni in Illinoisu, ki jih trenutno preiskuje FBI. Medtem ko je napad v Arizoni neuspešen pri kraji podatkov, je tisti v Illinoisu povzročil, da se je sistem za deset dni zmanjšal, medtem ko so bili podatki za približno 200.000 volivcev ukradeni.

»18-letni srednješolski učenec bi lahko ogrozil ključne volitve v okrožju v ključnem stanju z opremo, kupljeno za manj kot 100 dolarjev, kar bi lahko spremenilo razdelitev volilnih glasov držav in s tem vplivalo na rezultate predsedniških volitev,« poročilo, ki ga je naročil Hewlett-Packard Enterprise, se glasi.

Hewlett-Packard prodaja storitve kibernetske varnosti, vendar se ne ukvarja s tehnologijo glasovalnih strojev.

"Na začetku smo pričakovali, da bomo našli ranljivosti v nekaj regijah ali strojih, toda ugotovili smo, da je celoten proces ranljiv," pravi James Scott, soavtor članka in višji sodelavec na ICIT. Inverse. "Vse, kar morate storiti, je, da se osredotočite na nihajne države in v njih ste."

Dejal je, da imajo iPhone več varnostnih ukrepov kot večina glasovalnih strojev.

»V zadnjem desetletju je bila varnost mantra mantra,« pravi Scott in pojasnjuje, da nihče ni mislil, da bi se hekerji trudili ugotoviti, kako so delovali stroji, ki temeljijo na črni škatli.

Vendar pa sodoben taksist vključuje veliko več kot le razpokane črne skrinjice. Lokalne glasovalne naprave so pogosto shranjene v nizko varnih prostorih za shranjevanje in zlahka jih je mogoče manipulirati z uporabo majhnega britvice, acetona in USB pogona, pravi Scott.

Kot navaja poročilo, hekanje glasovalnih strojev ni edina grožnja za izid volitev. Julija so ruski hekerji pridobili dostop do elektronske pošte Demokratičnega nacionalnega odbora in strežnikov Clintonove kampanje.

Zaradi vedno večje grožnje kibernetskih napadov na nacionalno varnost vedno več strokovnjakov govori o posledicah vladnih zastarelih sistemov. Medtem ko je Trumpova kampanja morda vztrajala, da je njegov poziv ruskim hekerjem, da bi informacije iz Clintonove kampanje prodrli, bila le "sarkastična", Scott pravi, da pojem tujih hekerjev, ki se vmešavajo v volitve, ni pretiran.

Kar zadeva staromodne papirne glasovnice, Scott opominja, da bi lahko bili varnejša alternativa. »Pred digitalnimi izkoriščanjem so obstajali papirnati lističi, ki so se končali v dumpsterjih,« pravi Inverse. »Bili so predhodnik ranljivosti, v kateri smo zdaj.«

Ken Menzel, generalni svetnik odbora, je na sestanku s novinarji povedal, da večina glasovalnih strojev držav ni povezana z internetom, kar zmanjšuje tveganje za vdor.

Scott pove Inverse da je velika večina "podvigov tehničnih in fizičnih, kar pomeni, da ne potrebujejo internetne povezave za manipulacijo."

S splošnimi volitvami 69 dni, Scott pravi, da je najboljše upanje boljše usposabljanje anketiranih prostovoljcev za kibernetsko varnost, čeprav je treba končno popraviti celoten sistem.

"Upamo, da bo to postalo pogovorna točka, ki jo bodo ljudje, ki jih bodo volilni odbori in ustanove vzeli resno."

ICIT bo 5. septembra izdal drugi del poročila, v katerem so opisani posebni scenariji za sisteme, ki so trenutno v uporabi.