{h1}
vetenskap + teknik

Hur sårbart för hacking är USA: s val-cyberinfrastruktur?

Anonim

Efter hack av Demokratiska Nationalkommitténs e-postmeddelanden och rapporter om en ny cyberattack mot den demokratiska kongresskampanjkommittén är det oroande att utländska nationer kan vara olagligt inblandade i den amerikanska presidentkampanjen från 2016. Påståenden svirjer att Ryssland, under ledning av president Vladimir Putin, arbetar hemligt för att undergräva det amerikanska demokratiska partiet. Den uppenbara logiken är att ett Donald Trump-ordförandeskap skulle leda till mer pro-rysk politik. För närvarande undersöker FBI, men ingen amerikanska myndigheter har ännu gjort en formell anklagelse.

Den republikanska kandidaten tillfogade oöverträffad bränsle till elden genom att uppmuntra Ryssland att "hitta" och släppa Hillary Clintons missade e-postmeddelanden från sin tid som statssekreterare. Trumps kommentarer gjorde en skarp motstånd från medierna och politikerna på alla håll. Några föreslog att genom att begära en utländsk makt att ingripa i inrikespolitiken gränsade hans mussningar mot kriminalitet eller förräderi. Trump backtracked, säger att hans kommentarer var "sarkastiska", vilket innebär att de inte ska tas på allvar.

Naturligtvis är lusten att störa ett annat lands interna politiska processer inget nytt. Globala befogenheter övervakar rutinmässigt sina motståndare och, när det anses nödvändigt, kommer att försöka att undergräva eller påverka den utländska inhemska politiken till sin egen fördel. Sovjetunionens utrikesunderrättelsetjänst utför till exempel så kallade "aktiva åtgärder" som syftar till att påverka västerländsk åsikt. Bland andra ansträngningar spred sig konspirationsteorier om statliga tjänstemän och tillverkade dokument som syftar till att utnyttja de sociala spänningarna på 1960-talet. På samma sätt har amerikanska underrättelsetjänster utfört sina egna hemliga aktiviteter mot utländska politiska system - kanske framför allt dess upprepade försök att hjälpa störta den kommunistiska Fidel Castro på Kuba.

Även om det kalla kriget är över, fortsätter underrättelsetjänsten runt om i världen att övervaka andra länders inhemska politiska situationer. Dagens "inflytande" är i allmänhet subtil och strategisk. Intelligenttjänster försöker försiktigt sväva målgruppens "hjärtan och sinne" mot ett visst politiskt utfall.

Vad som ändrats är emellertid individer, regeringar, militärer och brottsliga eller terroristorganisationers förmåga att använda internetbaserade verktyg - vanligtvis kallade cyberweapons - inte bara för att samla in information utan också för att skapa inflytande inom en målgrupp.

Så vad är några av de tekniska sårbarheter som nationer står inför under politiska val, och vad är det som verkligen står på spel när utländska makter blandar sig i inhemska politiska processer?

Sårbarheter vid den elektroniska omröstningen

Processen med demokratisk omröstning kräver en stark förtroende - i utrustningen, processen och de involverade.

Ett av de mest uppenbara, direkta sätten att påverka ett lands val är att störa hur medborgarna faktiskt röstade. Eftersom USA (och andra nationer) omfattar elektronisk omröstning måste det vidta åtgärder för att säkerställa säkerheten - och ännu viktigare, trovärdigheten - av systemen. Att inte göra det kan äventyra en nations inhemska demokratiska vilja och skapa generell politisk diskriminering - en situation som kan utnyttjas av en motståndare för sina egna ändamål.

Redan 1975 undersökte den amerikanska regeringen tanken om datoriserad röstning, men elektroniska röstningssystem användes inte förrän Georgiens 2002 årsval. Andra stater har antagit tekniken sedan dess, men med tanke på pågående budgetbegränsningar återvänder de med åldrande eller problematiska elektroniska röstmaskiner till mer traditionella (och billigare) pappersbaserade.

Ny teknik levereras alltid med några glitches - även när den inte attackeras. Till exempel, under det allmänna valet 2004, förlorade North Carolina Unilect e-voting-maskiner 4 438 röster på grund av ett systemfel.

Men forskare i cybersäkerhet fokuserar på vilka problem som kan vara avsiktligt orsakade av dåliga aktörer. Under 2006 demonstrerade Princeton datavetenskapsprofessor Ed Felten hur man installerar en självförökande röstbyte av skadlig programvara på Diebold e-omröstningssystem på mindre än en minut. Under 2011 visade tekniker på Argonne National Laboratory hur man hämtar e-röstmaskiner på distans och ändrar röstdata.

Röstberättigade erkänner att dessa tekniker är sårbara. Efter en studie från 2007 av hennes staters elektroniska röstningssystem meddelade Ohio statsminister Jennifer L. Brunner att

De datorbaserade röstsystemen som används i Ohio uppfyller inte säkerhetsnormerna för datorsektorn och är känsliga för säkerhetsbrott som kan äventyra röstprocessens integritet.

Eftersom den första generationen av röstningsapparater åldras blir även underhåll och uppdatering ett problem. En rapport från 2015 visade att elektroniska röstningsapparater i 43 av 50 amerikanska stater är minst 10 år - och de statliga valanställda är osäkra varifrån finansieringen kommer ifrån att ersätta dem.

Säkra maskinerna och deras data

I många fall beror elektronisk röstning på ett distribuerat nätverk, precis som elnätet eller det kommunala vattensystemet. Dess utbredda natur betyder att det finns många punkter med potentiell sårbarhet.

För att vara säker måste hårdvarans "internals" av varje röstmaskin tillverkas på tillverkningssidan. Varje enskild maskinens programvara måste förbli manipulationssäker och ansvarig, liksom de röstdata som lagras på den. (Vissa maskiner ger också väljarna ett papperskvitto av sina röster.) När problem upptäcks måste maskinerna tas bort från service och fasta. Virginia gjorde just detta under 2015 när det upptäcktes många skarpa säkerhetsproblem i systemet.

När röster har samlats in från enskilda maskiner, måste de sammanställda resultaten överföras från omröstningsställen till högre valkontor för officiell konsolidering, tabulering och slutlig rapportering över hela landet. Därför måste nätverksanslutningarna mellan platser vara manipulationssäkra och förhindra avlyssning eller modifiering av transiteringstalen. På samma sätt måste system för röststyrning på statsnivå ha pålitlig programvara som både är ansvarig och motståndskraftig mot obehörig datamodifikation. Att korrupta integriteten av data var som helst under denna process, antingen avsiktligt eller oavsiktligt, kan leda till misshandlade valresultat.

Tekniska sårbarheter med valprocessen sträcker sig dock långt bortom röstmaskinerna i "kanten av nätverket." Även registrerings- och administrationssystem som drivs av statliga och nationella regeringar riskeras också. Hackar här kan påverka väljare roster och medborgardatabaser. Att misslyckas med att säkra dessa system och register kan resultera i bedräglig information i väljardatabasen som kan leda till felaktiga (eller olagliga) väljarregistreringar och eventuellt avstängning av bedrägliga röster.

Och naturligtvis ligger allt detta bakom mänsklig sårbarhet: Alla som är involverade i e-röstteknik eller -procedurer är mottagliga för tvång eller mänskligt fel.

Hur kan vi skydda systemen?

Den första försvarslinjen för att skydda elektronisk röstteknik och information är sunt förnuft. Att tillämpa de bästa metoderna för cybersäkerhet, dataskydd, informationsåtkomst och andra objektivt utvecklade, ansvarsfullt genomförda förfaranden gör det svårare för motståndare att bedriva cybermischief. Dessa är viktiga och måste utföras regelbundet.

Visst är det osannolikt att en enskild röstmaskin i ett specifikt område i en särskild omröstningsplats skulle riktas av en utomeuropeisk eller kriminell enhet. Men säkerheten hos varje elektronisk röstmaskin är avgörande för att garantera inte bara fria och rättvisa val utan främja medborgarnas förtroende för sådana tekniker och processer - tänk på kaoset kring de ökända hängande chadsna under den omtvistade 2000 Florida-berättelsen. Under 2004 var Nevada det första tillståndet att uppmana e-omröstningsmaskiner, inklusive ett röstbekräftat pappersspår för att säkerställa offentlig ansvarighet för varje omröstning.

Proaktiv granskning och analys av elektroniska röstmaskiner och väljarinformationssystem är avgörande för att säkra fria och rättvisa val och underlätta medborgarnas förtroende för e-omröstning. Tyvärr har vissa röstmaskiner tillverkare åberopat den kontroversiella Digital Millennium Copyright Act för att förbjuda externa forskare att bedöma deras systems säkerhet och trovärdighet.

Ett undantag från 2015 till lagen tillåter dock säkerhetsforskning om teknik som annars skyddas av upphovsrättslagar. Det innebär att säkerhetsgemenskapen juridiskt kan undersöka, testa, omvända och analysera sådana system. Ännu viktigare är att forskare nu har frihet att publicera sina resultat utan rädsla för att bli väckt för upphovsrättsintrång. Deras arbete är avgörande för att identifiera säkerhetsproblem innan de kan utnyttjas i verkliga val.

På grund av sina fördelar och bekvämligheter kan elektronisk omröstning bli det föredragna läget för lokala och nationella val. Om så är fallet måste tjänstemän säkra dessa system och se till att de kan erbjuda tillförlitliga val som stöder den demokratiska processen. Statliga valbyråer måste ges de ekonomiska resurserna att investera i aktuella e-omröstningssystem. De måste också garantera tillräckliga, proaktiva, pågående och effektiva skydd finns för att minska hotet om inte bara operativa störningar utan avsiktliga cyberattack.

Demokraterna uthåller sig inte på en enda linjers lustar men det gemensamma valda ansvaret för informerade medborgare som litar på sin regering och dess system. Det förtroendet får inte brytas av självkänsla, brist på resurser eller avsiktliga handlingar från en utländsk makt. Som den berömda investeraren Warren Buffett en gång noterade, "Det tar 20 år att bygga ett rykte och fem minuter att förstöra det."

I cyberspace är fem minuter en evighet.

Rekommenderas

Storleksanpassar saker för svart hålbildning, men det saknas något i mitten

Ingen snabb åtgärd för elever med fasta tankar om sin egen intelligens

Le système de santé français är en del av solidaritet?