Piratai siekia pakenkti jūsų balsui

Kibernetinės atakos prieš 2016 m. JAV rinkimus paskatino valstijas sustiprinti savo balsavimo sistemų apsaugą. To nepakako, sako Alexas Haldermanas iš Mičigano universiteto. 2018 m. rugpjūčio 15 d

Lindonas prancūzas





Rusijos programišiai nusitaikė į JAV rinkimų sistemas per 2016 m. prezidento rinkimus. Nuo to laiko daug nuveikta siekiant sustiprinti šias sistemas, tačiau J. Alexas Haldermanas, Mičigano universiteto Kompiuterių saugumo ir visuomenės centro direktorius, teigia, kad jos vis dar kelia nerimą keliantį pažeidžiamumą (žr. Keturi dideli taikiniai kibernetinėje kovoje dėl JAV balsadėžės ). MIT technologijų apžvalga Martinas Gilesas rinkimų saugumą aptarė su Haldermanu, kuris liudijo apie tai prieš Kongresą ir įvertino balsavimo sistemas JAV, Estijoje, Indijoje ir kitur.

Daug dalykų, pradedant gerybiniu balsavimu ir baigiant ginčais dėl rinkėjų tapatybės nustatymo, gali pakenkti JAV rinkimų proceso vientisumui. Kokia didelė problema yra įsilaužimas, palyginti?

Politikos klausimas

Ši istorija buvo mūsų 2018 m. rugsėjo mėnesio numerio dalis



  • Žr. likusią numerio dalį
  • Prenumeruoti

Tokie dalykai kaip gerrymandering yra politinio kivirčo klausimas pagal Amerikos demokratijos žaidimo taisykles. Kalbant apie įsilaužimą į rinkimus, mes kalbame apie priešiškų užsienio vyriausybių išpuolius prieš JAV. Tai nežaidžia pagal Amerikos politikos taisykles; tai bandymas sugriauti mūsų demokratijos pagrindus.

Kiek pagerėjo rinkimų saugumas nuo 2016 m. JAV prezidento rinkimų?

Vienas dalykas, kuris pagerėjo, yra sąmoningumas. Valstijos imasi pirmųjų būtinų veiksmų, kad apsaugotų savo sistemas, pavyzdžiui, įsitikinkite, kad jos atlieka pažeidžiamumo nuskaitymą programinėje įrangoje ir kad rinkimų personalas turi saugumo patikrinimą, kad gautų grėsmės informaciją iš federalinės vyriausybės. Pažanga paspartėjo kovo mėn., kai Kongresas skyrė 380 mln. USD naujo finansavimo, kuris padės valstybėms atnaujinti nesaugią įrangą ir atlikti kitus patobulinimus, tačiau dar reikia daug nuveikti.



Kuris balsavimo proceso elementas jums kelia didžiausią nerimą?

Dalis, kuri neleidžia miegoti naktimis, yra elektroniniai balsavimo aparatai. Kiekvienas aparatas turi būti suprogramuotas pagal balsavimo biuletenį, o tą programavimą rinkimų pareigūnai nukopijuoja į USB atmintinę ar atminties kortelę. Jei kas nors gali užkrėsti tuo programavimu, jis gali išplatinti ataką į mašinas ir potencialiai sugadinti dalį balsų, niekam to neaptikdamas.

Norėdami gauti daugiau informacijos apie balsavimą ir įsilaužimą, žr. susijusią šoninės juostos istoriją

  • Štai kaip įsilaužėliai gali sukelti chaosą JAV vidurio kadencijos rinkimuose

Taigi, ką daryti, kad ši rizika būtų pašalinta?
Turime užtikrinti, kad kiekvienas balsavimas būtų įrašytas ir ant popieriaus lapo. Be popieriaus gali nebūti įrodymų, kad galėtume sugrįžti ir pažvelgti, kurie atskleistų balsavimo klastojimą. Taip pat turime kuo labiau apsunkinti atakas, užtikrindami, kad sistemos, naudojamos programuoti balsavimo biuletenį, būtų užrakintos ir niekada nepasiekiamos iš interneto.



Kokios kitos sritys, išskyrus balsavimo mašinas, yra pažeidžiamos?
Rinkėjų registravimo sistemos, prijungtos prie interneto, kelia didelį susirūpinimą. 2016 m. viena didžiausią nerimą keliančių kibernetinių atakų buvo Rusijos bandymai ištirti rinkėjų registracijos duomenų bazes ir kai kuriais atvejais įsilaužti į jas. Taip pat turime susirūpinti dėl elektroninių apklausų knygų, kurias daugelis valstijų naudoja tikrindamos rinkėjus rinkimų dieną. Ši įranga dažnai yra prijungta prie tinklo, o jei ji sugenda, rinkimuose gali kilti chaosas.

Kaip čia galime sustiprinti gynybą?
Svarbiausia yra taikyti tą pačią gerą saugumo praktiką, sukurtą kitų vyriausybės ir pramonės duomenų bazių apsaugai. Taip pat turime turėti atsargines procedūras, jei technologija sugestų.

Audito rezultatai gali pagauti manipuliavimą balsavimu. Ar porinkiminiai auditai JAV pakankamai tvirti?
Ne. Kai kurios valstybės iš viso netikrina biuletenių; kiti juos nagrinėja tam tikroje apylinkių dalyje, tačiau vyksta apylygė konkurencija, kuri gali nepastebėti balsavimo klastojimo, sutelkto nepatikrintose apylinkėse. Mums reikia riziką ribojančių auditų. Čia jūs iš anksto sutinkate tikimybę, kurią norite toleruoti, kad rinkimų rezultatais būtų manipuliuojama ir ji nebus aptikta. Tada peržiūrite pakankamai popierinių biuletenių, kad tikimybė, kad kas nors išsisuktų nuo sukčiavimo, būtų mažesnė nei tikslinė procentinė dalis.



Kodėl mes ne visur atliekame šiuos auditus?
Valstybės lėtai ėmėsi naujų būdų kovoti su kibernetinėmis grėsmėmis. Laimei, riziką ribojantys auditai nebūtinai turi būti itin brangūs. Kai rinkimai dar nebaigti, galite patikimai patvirtinti rezultatą ištyrę kelis šimtus biuletenių visoje valstijoje; itin artimuose rinkimuose vis tiek dažnai tenka atlikti automatinį perskaičiavimą.

Ar būtų geriau, jei JAV turėtų federalinę, visos šalies balsavimo sistemą, o ne daug skirtingų valstijų ir vietinių?
Galbūt būtų lengviau užtikrinti vieną vieningą balsavimo sistemą, tačiau rinkimų administravimas JAV yra valstijos ir vietos valdžios institucijų atsakomybė, ir nemanau, kad tai greitai pasikeis. Ką galime padaryti, tai nustatyti nacionalinius rinkimų kibernetinio saugumo standartus, kuriuos valstybės turėtų atitikti arba viršyti.

Ar būtų galima susieti federalinius pinigus už rinkimų užtikrinimą su tų standartų priėmimu valstijos lygiu?
Tai galėtų būti gana efektyvu, o Kongrese yra dviejų partijų įstatymo projektas, vadinamas Saugių rinkimų įstatymu, kuris būtent tai ir padarytų.

Kas turėtų nutikti, kad balsavimas internetu, Estijos stiliaus, taptų iš esmės gyvybingas JAV?
Balsavimas internetu kelia labai didelę riziką. Turite apsaugoti prie interneto prijungtus serverius, kuriuose vyksta rinkimai, nuo sudėtingų priešų ir apsaugoti pačių rinkėjų įrenginius nuo kenkėjiškų programų. Štai kodėl Estija yra vienintelė šalis, kurioje nacionaliniai rinkimai daugiausia vyksta internetu, ir vargu ar jos sistema atlaikys suderintą puolimą. Gali praeiti dešimtmečiai, kol galėsime apsaugoti internetines sistemas iki tokio pat lygio, kokio tikimės šiandien balsuodami balsavimo vietose.

Kai kurie žmonės iškėlė idėją apie „blockchain“ pagrįstas balsavimo sistemas. Ar esate gerbėjas?
„Blockchain“ nepataiso sudėtingų internetinių rinkimų užtikrinimo dalių. Tai tik dar viena balsų registravimo forma. Jei užpuolikai pažeidžia rinkėjų įrenginius arba serverius, kurie įrašo balsus ir registruoja juos blokų grandinėje, jie vis tiek gali manipuliuoti rinkimų rezultatais. Čia nėra lengvų sprendimų.

paslėpti