Keturi dideli taikiniai kibernetinėje kovoje dėl JAV balsadėžės

Likus keliems mėnesiams iki lapkričio vidurio rinkimų JAV, užsienio įsilaužėlių minios stos į savo klaviatūras, siekdamos paveikti rezultatus. Jų pastangos apims bandymą patekti į skaitmeninę infrastruktūrą, kuri palaiko rinkimų procesą.



Čia yra nerimą keliantis precedentas. Praėjusiais metais Tėvynės saugumo departamentas (VSD) pranešė 21 valstijai, kad Rusija kelis mėnesius iki 2016 metų prezidento rinkimų nusitaikė į jų rinkimų sistemas.

Politikos klausimas

Ši istorija buvo mūsų 2018 m. rugsėjo mėnesio numerio dalis



  • Žr. likusią numerio dalį
  • Prenumeruoti

DHS pareigūnai teigė, kad rusai daugiausia tikrino kompiuterius ir tinklus, ieškodami saugumo spragų, o ne pasinaudojo bet kokiais aptiktais trūkumais. Vis dėlto tai nėra priežastis pasitenkinti. Žvalgybos pareigūnai jau perspėja, kad Rusija taip pat ketina kištis į šių metų vidurio kadencijos rinkimus, o didžioji dalis skaitmeninių technologijų, kurios bus naudojamos, buvo pagamintos anksčiau nei 2007 m. buvo išleistas pirmasis „iPhone“. Štai į ką gali nusitaikyti kibernetiniai užpuolikai.



Rinkėjų registracijos iliustracija

SIMONAS LANDREINAS

Rinkėjų registravimo sistemos


Technologija:
Šios sistemos saugo skaitmeninį įgaliotų rinkėjų įrašą, o iš jų gaunami duomenys užpildo rinkimų knygeles, naudojamas tikrinant žmones apylinkių rinkimų apylinkėse.

Rizikos: Daugelis rinkėjų registravimo sistemų yra senos: praėjusiais metais Niujorko universiteto teisės mokyklos Brennano teisingumo centro ataskaitoje buvo apskaičiuota, kad 41 valstija vis dar naudojo mažiausiai prieš dešimtmetį pastatytas sistemas. Jie yra talpinami serveriuose ir jiems reikalingas ryšys, kad būtų galima gauti rinkėjų duomenis ir perkelti juos į apklausų knygas. Prieigą prie jų turintys programišiai gali ištrinti rinkėjų įrašus arba sukurti fiktyvius, o tada išsiųsti balsus už netikras asmenybes. Tai gali pakreipti pusiausvyrą įtemptose lenktynėse.



Dėl to sistemos tampa viliojančiais tikslais. Savo kaltinimuose 12 Rusijos įsilaužėlių liepos mėnesį JAV specialusis patarėjas Robertas Muelleris teigė, kad jie 2016 m. įsiskverbė į vienos (neįvardytos) valstijos rinkimų komisijos svetainę ir pavogė dalinius socialinio draudimo numerius, vairuotojo pažymėjimų numerius ir kitus duomenis maždaug už pusę. milijonai rinkėjų.

Rinkėjo iliustracija

SIMONAS LANDREINAS

Rinkėjų registracija


Technologija:
Daugelyje valstijų apylinkių apklausos darbuotojai rinkėjams patikrinti naudoja ne popierines, o planšetinių kompiuterių elektronines apklausų knygeles. Šios mašinos dažnai yra sujungtos viena su kita ir naudoja specialiai pritaikytą programinę įrangą.



Rizikos: Piratai gali nukreipti tinklus, kad gautų prieigą prie apklausų knygų, jas išjungdami arba pakeisdami juose esančius duomenis. Jie taip pat gali įsilaužti į įmonių, kuriančių programinę įrangą apklausų knygelėms, sistemas ir įterpti kenkėjišką kodą.

Apklausų knygų kompromitavimas gali sukelti chaosą per rinkimus. Pavyzdžiui, rinkėjams gali būti pasakyta, kad jie jau balsavo, nors iš tikrųjų dar nebalsavo. Idealiu atveju visos balsavimo apylinkės turėtų turėti atsarginius planus, kurie leistų atspausdinti laikinus balsavimo biuletenius, jei aparatai sugestų.

Balsavimo mašinos iliustracija

SIMONAS LANDREINAS



Balsavimo aparatai


Technologija:
JAV naudoja du pagrindinius elektroninių balsavimo mašinų tipus. Optinio nuskaitymo biuletenių skaitytuvai nuskaito ir įrašo rinkėjų užpildytus popierinius balsavimo biuletenius, o tiesioginio įrašymo elektroniniai arba DRE aparatai rodo balsavimo biuletenių parinktis ekrane ir elektroniniu būdu įrašo rinkėjų pasirinkimus. Tik kai kurios DRE mašinos gamina ir popierinius įrašus.

Susijusi istorija Kibernetinės atakos prieš 2016 m. JAV rinkimus paskatino valstijas sustiprinti savo balsavimo sistemų apsaugą. To nepakako, sako Alexas Haldermanas iš Mičigano universiteto.

Rizikos: Balsavimo aparatai yra užprogramuoti pagal balsavimo biuletenio dizainą, kuriame pateikiami dalyvaujančių rasių ir kandidatų pavadinimai. Dizainas nustatomas pagal rinkimų valdymo sistemas centrinėje rinkimų įstaigoje arba pardavėjui. Į kiekvieną aparatą pareigūnai paprastai perduoda informaciją naudodami atminties korteles arba USB raktus. Įsilaužėliai gali nusitaikyti į centrinius kompiuterius, kad kenkėjišką kodą paskleistų keliose mašinose, arba jie gali nusitaikyti į atskirus įrenginius.

Jei pareigūnai įtaria, kad buvo įsilaužta į optinio nuskaitymo biuletenių skaitytuvus, jie gali patikrinti popierinius biuletenius; naudojant DRE, kartais nėra popierinio įrašo, į kurį būtų galima žiūrėti. Bepopierinės mašinos vis dar naudojamos 13 valstybių, o penkiose jos priklauso tik nuo jų.

Skaičiuojamų balsų iliustracija

SIMONAS LANDREINAS

Balsų skaičiavimas ir ataskaitos


Technologija:
Programinė įranga, valdanti balsų skaičiavimą ir ataskaitų teikimą, paprastai veikia kompiuteriuose, kuriuose naudojamos standartinės operacinės sistemos.

Rizikos: Įsilaužėliai gali nukreipti programinę įrangą, kad suabejotų rinkimų rezultatais. Nors tai gali atrodyti mažai tikėtina, yra rimtų įtarimų, kad Rusijos įsilaužėliai buvo už atakos, kai per 2014 m. balsavimą iš Ukrainos centrinės rinkimų komisijos sistemos buvo ištrinti pagrindiniai failai.

Geros naujienos yra tai, kad beveik visos JAV valstijos prieš patvirtindamos oficialius rezultatus patikrina rezultatus pagal atskirų nuovadų ataskaitas. Taigi bet kokia painiava, kurią sukelia ataka prieš balsų skaičiavimo ir ataskaitų teikimo programinę įrangą, galiausiai turėtų būti išspręsta tol, kol pagrindiniai balsavimo procesai išliks saugūs.

Be visos šios rizikos, daugybė kitų košmariškų scenarijų gali turėti įtakos įvairiems čia apžvelgiamiems etapams. Tai apima paskirstytas atsisakymo teikti paslaugas atakas, kurios išjungia prie interneto prijungtas sistemas, užtvindydami jas netikru srautu, ir išpirkos reikalaujančių programų atakas, kurios naudoja kenkėjiškas programas duomenims užšifruoti arba, blogiausiu atveju, juos sunaikinti.

-----

Ši istorija yra modifikuota ir atnaujinta „Štai kaip įsilaužėliai gali sukelti chaosą šių metų JAV vidurio kadencijos rinkimuose“ versija.

paslėpti