Onko Yhdysvaltain vaaleilla haavoittuva?

Demokraattisen kansallisen komitean sähköisen viestin ja raportin jälkeen cyberattack demokraattisen kongressin kampanjavaliokuntaa vastaanhuolissaan on runsaasti, että ulkomaiset valtiot saattavat olla salassa mukana 2016in amerikkalaisessa presidentinvaalikampanjassa. Väitteet pyörivät, että Venäjäpresidentti Vladimir Putinin johdolla työskentelee salaa Yhdysvaltojen demokraattisen puolueen vaarantaa. Ilmeinen logiikka on, että Donald Trumpin puheenjohtajuus johtaisi entistä venäläisempiin politiikkoihin. Tällä hetkellä FBI tutkii, mutta mikään Yhdysvaltain hallituksen virasto ei ole vielä tehnyt virallista syytettä.

Tasavallan edustaja lisäsi tulipaloon ennennäkemättömän polttoaineen rohkaista Venäjää ”löytämään” ja vapauta Hillary Clintonin puuttuvat sähköpostit valtiosihteerinä. Trumpin kommentit herättivät jyrkästi kaikki tiedotusvälineet ja poliitikot kaikilta puolilta. Jotkut ehdottivat, että pyytämällä ulkomaista valtaa puuttua kotipolitiikkaan, hänen taitonsa rajoittuivat rikollisuuteen tai petokseen. Trump meni takaisin ja sanoi kommentit olivat "sarkastisia", mikä tarkoittaa, että niitä ei oteta vakavasti.

Tietenkin halu olla puuttumatta toisen maan sisäisiin poliittisiin prosesseihin ei ole mitään uutta. Maailmanlaajuiset voimat valvovat rutiininomaisesti heidän vastustajiaan ja pyrkivät välttämättömästi heikentämään tai vaikuttamaan ulkomaisen politiikan omaan etuunsa. Esimerkiksi Neuvostoliiton ulkomainen tiedustelupalvelu harjoittaa ns.aktiivisia toimenpiteitä”Suunniteltu vaikuttamaan länsimaiseen mielipiteeseen. Muiden ponnistelujen joukossa se levitti salaliittoteoriaa valtion virkamiehistä ja valmistetuista asiakirjoista, joiden tarkoituksena on hyödyntää 1960: ien sosiaalisia jännitteitä. Samoin Yhdysvaltojen tiedustelupalvelut ovat harjoittaneet omia salaisia ​​toimiaan ulkomaisia ​​poliittisia järjestelmiä vastaan ​​- kenties ennen kaikkea sen toistuvia yrityksiä auttaa kaatamaan kommunistinen Fidel Castro Kuubassa.

Vaikka kylmä sota on ohi, tiedustelupalvelut ympäri maailmaa jatkavat muiden maiden sisäisten poliittisten tilanteiden seurantaa. Tämän päivän "vaikuttaa toimintaan”Ovat yleensä hienovaraisia ​​ja strategisia. Tiedustelupalvelut yrittävät siististi kohdemaan maan "sydämet ja mielet" kohti tiettyä poliittista lopputulosta.

Muutos on kuitenkin yksilöiden, hallitusten, sotilaiden ja rikollisten tai terroristijärjestöjen kyky käyttää Internet-pohjaisia ​​työkaluja, joita kutsutaan yleisesti cyberweapons - ei ainoastaan ​​kerätä tietoa vaan myös saada aikaan vaikutusta kohderyhmässä.


sisäinen tilausgrafiikka


Joten mitkä ovat teknisiä haavoittuvuuksia, joita kansat kohtaavat poliittisten vaalien aikana, ja mikä on todella vaakalaudalla, kun ulkomaalaiset voimat sekaantuvat kotimaisiin poliittisiin prosesseihin?

Haavoittuvuudet elektronisessa äänestyslaatikossa

Demokraattisen äänestyksen prosessi edellyttää voimakasta luottamusta - laitteissa, prosessissa ja mukana olevissa ihmisissä.

Yksi ilmeisimmistä, suorista tavoista vaikuttaa maan vaaleihin on puuttua kansalaisten äänestykseen. Kuten Yhdysvallat (ja muut kansat) ottaa huomioon sähköisen äänestyksen, sen on ryhdyttävä toimiin varmistaakseen järjestelmien turvallisuuden ja ennen kaikkea luotettavuuden. Tämä ei voi vaarantaa kansakunnan sisäistä demokraattista tahtoa ja luoda yleistä poliittista epäjohdonmukaisuutta - tilanne, jota vastustaja voi hyödyntää omiin tarkoituksiinsa.

Jo 1975, Yhdysvaltain hallitus tarkasteli ajatusta tietokoneistetusta äänestyksestä, mutta sähköisiä äänestysjärjestelmiä ei käytetty kunnes Georgian 2002-valtionvaalit. Muut valtiot ovat ottaneet teknologian käyttöön sen jälkeen, kun otetaan huomioon meneillään olevat finanssipoliittiset rajoitukset, joiden ikääntyminen tai ongelmalliset sähköiset äänestyskoneet ovat palaa perinteisempiin (ja halvempia) paperipohjaisia.

Uudella tekniikalla on aina joitakin häiriöitä - vaikka sitä ei hyökätä. Esimerkiksi 2004in yleisten vaalien aikana North Carolina's Unilect e-äänestyskoneet "Kadonnut" 4,438-äänet järjestelmän virheen vuoksi.

Mutta kyberturvallisuuden tutkijat keskittyvät sellaisiin ongelmiin, joita huonot toimijat voisivat tarkoituksellisesti aiheuttaa. 2006issa Princetonin tietojenkäsittelytieteen professori Ed Felten osoitti, miten asennetaan itsestään levittävä ääniä muuttava haittaohjelma Dieboldin e-äänestysjärjestelmissä alle minuutissa. 2011issa Argonne National Laboratoryn teknikot osoittivat miten hakata e-äänestyskoneita etänä ja muuttaa äänestystietoja.

Äänestäjät tunnustavat, että nämä tekniikat ovat haavoittuvia. Sen jälkeen, kun 2007 on tutkinut hänen valtion sähköisen äänestysjärjestelmänsä, Ohio valtiosihteeri Jennifer L. Brunner Ilmoitti

Ohiossa käytössä olevat tietokonepohjaiset äänestysjärjestelmät eivät täytä tietokoneteollisuuden turvallisuusstandardeja ja ovat alttiita turvallisuusrikkomuksiin, jotka saattavat vaarantaa äänestysprosessin eheyden.

Koska äänestyskoneiden ensimmäinen sukupolvi ikääntyy, jopa ylläpito ja päivitys ovat ongelma. 2015-raportissa todettiin, että 43 USA: n 50in sähköiset äänestyskoneet ovat ovat vähintään 10-vuotiaita - ja että valtiolliset vaaliviranomaiset eivät ole varma siitä, mistä rahoitusta ne korvaavat.

The Simpsonsin äänestyskone (ja murhaton) äänesti 2008issa.

{youtube}80kUed21j9s{/youtube}

Koneiden ja niiden tietojen varmistaminen

Monissa tapauksissa sähköinen äänestys riippuu hajautetusta verkosta, kuten sähköverkosta tai kunnallisesta vesijärjestelmästä. Sen leviämisluonne tarkoittaa, että on monia mahdollisia haavoittuvuuksia.

Ensinnäkin on oltava jokaisen äänestyskoneen laitteiston ”sisäiset”, jotta ne olisivat turvallisia, ja niiden valmistuspaikassa on oltava suojattu. Kunkin yksittäisen koneen ohjelmiston on pysyttävä suojattuna ja vastuullisena, samoin kuin siihen tallennetut äänitiedot. (Jotkin koneet antavat äänestäjille myös äänestyksen.) Kun ongelmia havaitaan, koneet on poistettava käytöstä ja korjattava. Virginia teki juuri tämän 2015: ssa kerran lukemattomana tietoturvan heikkoudet havaittiin järjestelmäänsä.

Kun äänet kerätään yksittäisistä koneista, kootut tulokset on lähetettävä äänestyspaikoista korkeampiin vaalitoimistoihin viralliselle konsolidoinnille, taulukoille ja lopulliselle tilapäiselle raportoinnille. Siten sijaintipaikkojen välisten verkkoyhteyksien on oltava suojattuja, ja niiden on estettävä sieppaus tai siirtyminen kauttakulkuliikenteeseen. Samoin valtion tason äänestyslaskentajärjestelmissä on oltava luotettava ohjelmisto, joka on sekä vastuullinen että vastustamaton luvatonta tietojen muokkausta vastaan. Tietojen eheyden vahingoittaminen missä tahansa prosessin aikana joko tahallaan tai vahingossa voi johtaa vaaleihin.

Vaaliprosessin tekniset haavoittuvuudet ulottuvat kuitenkin huomattavasti yli "verkon reunan" äänestyskoneiden. Valtion ja kansallisten hallitusten hallinnoimat äänestäjien rekisteröinti- ja hallintojärjestelmät ovat vaarassa. Hacks täällä voi vaikuttaa äänestäjien listoihin ja kansalaisten tietokantoihin. Jos näitä järjestelmiä ja tietueita ei pystytä turvaamaan, äänestäjien tietokantaan saattaa liittyä vilpillisiä tietoja, jotka saattavat johtaa virheellisiin (tai laittomiin) äänestäjien rekisteröintiin ja mahdollisesti petollisiin äänestyksiin.

Ja tietysti kaiken tämän taustalla on ihmisen haavoittuvuus: Jokainen, joka osallistuu e-äänestystekniikoihin tai -menettelyihin, on alttiina pakkokeinoille tai ihmisvirheille.

Miten voimme valvoa järjestelmiä?

Ensimmäinen puolustuslinja sähköisen äänestystekniikan ja tiedon suojaamisessa on tervettä järkeä. Sovelluksen käyttäminen parhaat käytännöt kyberturvallisuuden, tietosuojan, tiedonsaannin ja muiden objektiivisesti kehitettyjen, vastuullisesti toteutettujen menettelyjen vuoksi vastustajien on vaikeampaa harjoittaa tietoverkkoa. Nämä ovat välttämättömiä ja niitä on harjoitettava säännöllisesti.

Tietenkin, se on epätodennäköistä, että yksittäinen äänestyskone tietyssä paikkakunnassa tietyssä äänestyspaikassa kohdistuisi ulkomaille tai rikolliselle yhteisölle. Jokaisen sähköisen äänestyskoneen turvallisuus on kuitenkin välttämätöntä, jotta voidaan varmistaa paitsi vapaat ja oikeudenmukaiset vaalit, mutta myös kansalaisten luottamus tällaisiin teknologioihin ja prosesseihin. roikkuvat chadit 2000in aikana Florida kertoo. Näillä linjoilla Nevada oli ensimmäinen valtio, joka valtuutti e-äänestyskoneet sisältää äänestäjien vahvistaman paperiradan varmistaa, että jokainen äänestys on julkista.

Sähköisten äänestyskoneiden ja äänestäjien tietojärjestelmien ennakoiva tarkastelu ja analysointi ovat välttämättömiä vapaan ja oikeudenmukaisen vaalien varmistamiseksi ja kansalaisten luottamuksen edistämiseksi e-äänestykseen. Valitettavasti jotkut äänestyskoneiden valmistajat ovat vedonneet kiistanalainen Digital Millennium Copyright Act kieltää ulkopuoliset tutkijat arvioimaan järjestelmiensä turvallisuutta ja luotettavuutta.

Kuitenkin 2015 poikkeus säädökseen sallii turvallisuustutkimuksen tekijänoikeuslainsäädännön muulla tavoin suojatuissa teknologioissa. Tämä tarkoittaa sitä, että turvallisuusyhteisö voi laillisesti tutkia, testata, suunnitella ja analysoida tällaisia ​​järjestelmiä. Vielä tärkeämpää on, että tutkijoilla on nyt vapaus julkaista havaintojaan pelkäämättä haastavansa tekijänoikeusrikkomuksia. Heidän työnsä on elintärkeää turvallisuurheiden tunnistamiseksi ennen kuin niitä voidaan hyödyntää todellisissa vaaleissa.

Sähköisen äänestyksen voi olla etujensa ja mukavuutensa takia suosituin tapa paikallisille ja kansallisille vaaleille. Jos näin on, virkamiesten on turvattava nämä järjestelmät ja varmistettava, että he voivat tarjota luotettavia vaaleja, jotka tukevat demokraattista prosessia. Valtion virastojen on saatava taloudelliset resurssit investoida ajan tasalla oleviin e-äänestysjärjestelmiin. Niiden on myös taattava riittävät, ennakoivat, jatkuvat ja tehokkaat suojaukset, joilla vähennetään pelkästään operatiivisten häiriöiden uhkaa, mutta tahallista verkkoratkaisua.

Demokratiat kärsivät siitä, että ne eivät perustu yksittäisen hallitsijan huijauksiin, vaan myös kansalaisten, jotka luottavat hallitukseensa ja järjestelmiinsä, yhteiseen vaalivastuuseen. Luottamusta ei saa rikkoa omahyväisyys, resurssien puute tai vieraan vallan tahalliset toimet. Kuten kuuluisa sijoittaja Warren Buffett totesi kerran, ”20-vuosien kesto kestää maineen rakentamisen ja viiden minuutin ajan sen tuhoamiseksi.”

Kyberavaruudessa viisi minuuttia on ikuisuus.

Author

Richard Forno, vanhempi lehtori, kyberturvallisuuden ja Internet-tutkija, Marylandin yliopisto, Baltimore County

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat

at InnerSelf Market ja Amazon