Звіт про безпеку ICIT стверджує, що "хакерські вибори прості"

У доповіді, опублікованій у вівторок Інститутом технології критичної інфраструктури, стверджується, що риторика паніки, яку рекламує кампанія "Трамп": вибори можуть бути фальсифіковані і, як вказується у звіті: "Так, хакерські вибори легкі".

Хоча це може здатися нагальною, це вчасно, враховуючи новини понеділка, що ФБР розслідує кібератаки з реєстраційними системами в Арізоні та Іллінойсі, які зараз розслідуються ФБР. Хоча атака в Арізоні була невдалою в крадіжці даних, одна в Іллінойсі призвела до того, що система була знижена протягом десяти днів, а дані про 200 000 виборців були вкрадені.

«18-річний учень середньої школи міг би скомпрометувати вирішальні вибори в окрузі в ключовому державному стані з обладнанням, придбаним менше ніж за 100 доларів, що потенційно змінює розподіл голосів виборців у штаті і тим самим впливає на результати президентських виборів», Звіт, який був замовлений Hewlett-Packard Enterprise, читається.

Компанія Hewlett-Packard продає послуги з кібербезпеки, але не займається технологією голосування.

"Ми спочатку тільки очікували знайти вразливості в декількох регіонах або машинах, але ми виявили, що весь процес був уразливий", - розповідає Джеймс Скотт, співавтор статті та старшого наукового співробітника ICIT. Обернено. "Все, що вам потрібно зробити, це зосередитися на країнах, що рухаються, і ви в цьому".

Він сказав, що iPhone має більше заходів безпеки, ніж більшість машин для голосування.

"За останнє десятиліття безпека через невідомість була мантра", говорить Скотт, пояснюючи, що ніхто не думав, що хакери будуть турбуватися, з'ясовуючи, як працювали машини на основі чорних коробок.

Тим не менш, сучасний хакерство включає в себе набагато більше, ніж просто розтріскування чорних ящиків. Місцеві машини для голосування часто зберігаються в сховищах з низьким рівнем безпеки, і їх можна легко маніпулювати, використовуючи лише лезо, ацетон і USB-накопичувач, говорить Скотт.

Як зазначається у звіті, хакерство апаратів для голосування не є єдиною загрозою для результатів виборів. У липні російські хакери отримали доступ до електронних листів Національного комітету Демократії та серверів кампанії Клінтона.

Зі збільшенням загрози кібернападів на національну безпеку все більше експертів говорять про наслідки застарілих систем уряду. Хоча кампанія Трампа могла наполягати на своєму заклику до російських хакерів витік інформації з кампанії Клінтона була просто "саркастичною", Скотт каже, що поняття іноземних хакерів, що втручаються у вибори, не є надуманим.

Що стосується старомодних паперових бюлетенів, Скотт засуджує ідею, що вони можуть бути більш безпечною альтернативою. "До цифрових подвигів були паперові бюлетені, які потрапили до сміттєвих контейнерів", - говорить він Обернено. "Вони були попередником вразливості, яку ми зараз знаходимо".

На брифінгу з пресою Кен Менцель, генеральний радник ради, сказав, що більшість апаратів для голосування не були підключені до Інтернету, що знижує ризик злому.

Скотт розповідає Обернено що переважна більшість "подвигів технічних і фізичних, що означає, що вони не потребують підключення до Інтернету для маніпулювання".

Оскільки загальні вибори пройшли через 69 днів, Скотт каже, що найкращою надією є краща підготовка добровольців з опитування в кібербезпеці, хоча в кінцевому рахунку вся система має бути переглянута.

"Ми сподіваємося, що це стане точкою для розмови, яку люди, які виборчі комісії та засоби виборів сприймуть серйозно".

ICIT випустить другу частину звіту, в якій викладено конкретні сценарії для систем, що використовуються в даний час, 5 вересня.