Är USA: s val sårbara för att hacka?

Är USA: s val sårbara för att hacka?

Efter hack av Demokratiska nationella kommittén e-post och rapporter om en ny cyberattack mot den demokratiska kongresskampanjkommitténbekymmer överflödar att utländska nationer kan vara hemlig involverade i den 2016 amerikanska presidentkampanjen. Påståenden svirjer det Ryssland, under ledning av president Vladimir Putin, arbetar hemligt för att undergräva det amerikanska demokratiska partiet. Den uppenbara logiken är att ett Donald Trump-ordförandeskap skulle leda till mer pro-rysk politik. För tillfället är det FBI undersöker, men ingen amerikanska myndigheter har ännu gjort en formell anklagelse.

Den republikanska kandidaten tillfogade sig oöverträffat bränsle till elden uppmuntra Ryssland att "hitta" och släppa Hillary Clintons missade e-postmeddelanden från hennes tid som statssekreterare. Trumps kommentarer gjorde en skarp motstånd från medierna och politikerna på alla håll. Några föreslog att genom att begära en utländsk makt att ingripa i inrikespolitiken gränsade hans mussningar mot kriminalitet eller förräderi. Trump backtracked, säger hans kommentarer var "sarkastiska" vilket innebär att de inte ska tas på allvar.

Naturligtvis är lusten att störa ett annat lands interna politiska processer inget nytt. Globala befogenheter övervakar rutinmässigt sina motståndare och, när det anses nödvändigt, kommer att försöka att undergräva eller påverka den utländska inhemska politiken till sin egen fördel. Sovjetunionens utrikesunderrättelsetjänst utför till exempel så kallade "aktiva åtgärder"Utformad för att påverka västerländsk åsikt. Bland annat spreds det konspirationsteorier om statliga tjänstemän och tillverkade dokument som syftar till att utnyttja 1960s sociala spänningar. På samma sätt har amerikanska underrättelsetjänster utfört sina egna hemliga aktiviteter mot utländska politiska system - kanske framför allt dess upprepade försök att hjälp störta pro-kommunistiska Fidel Castro på Kuba.

Även om det kalla kriget är över, fortsätter underrättelsetjänsten runt om i världen att övervaka andra länders inhemska politiska situationer. Dagens "inflytande verksamhet"Är i allmänhet subtila och strategiska. Intelligenttjänster försöker försiktigt sväva målgruppens "hjärtan och sinne" mot ett visst politiskt utfall.

Vad som ändrats är emellertid individer, regeringar, militärer och kriminella eller terroristorganisationers förmåga att använda internetbaserade verktyg - vanligen kallad cyberweapons - inte bara för att samla in information utan också för att skapa inflytande inom en målgrupp.

Så vad är några av de tekniska sårbarheter som nationer står inför under politiska val, och vad är det som verkligen står på spel när utländska makter blandar sig i inhemska politiska processer?

Sårbarheter vid den elektroniska omröstningen

Processen med demokratisk omröstning kräver en stark förtroende - i utrustningen, processen och de involverade.

Ett av de mest uppenbara, direkta sätten att påverka ett lands val är att störa hur medborgarna faktiskt röstade. Som Förenta staterna (och andra nationer) omfamna elektronisk röstning, det måste vidta åtgärder för att säkerställa säkerheten - och ännu viktigare, trovärdigheten - av systemen. Att inte göra det kan äventyra en nations inhemska demokratiska vilja och skapa generell politisk diskriminering - en situation som kan utnyttjas av en motståndare för sina egna ändamål.

Så tidigt som 1975, den amerikanska regeringen granskade idén om datoriserad röstning, men elektroniska röstningssystem användes inte tills Georgiens 2002-statsval. Andra stater har antagit tekniken sedan dess, men med tanke på pågående budgetbegränsningar är de med åldrande eller problematiska elektroniska röstmaskiner återvänder till mer traditionella (och billigare) pappersbaserade.

Ny teknik levereras alltid med några glitches - även när den inte attackeras. Till exempel, under 2004-valet, North Carolina Unilect e-voting maskiner "Förlorade" 4,438-röster på grund av ett systemfel.

Men forskare i cybersäkerhet fokuserar på vilka problem som kan vara avsiktligt orsakade av dåliga aktörer. I 2006, Princeton datavetenskap professor Ed Felten visade hur man installerar en självförökande röstbyte av skadlig kod på Diebold e-omröstningssystem på mindre än en minut. I 2011 visade tekniker på Argonne National Laboratory hur man hakar e-röstmaskiner på distans och ändra röstdata.

Röstberättigade erkänner att dessa tekniker är sårbara. Efter en 2007-studie av hennes staters elektroniska röstsystem, Ohio, statssekreterare Jennifer L. Brunner meddelade att

De datorbaserade röstsystemen som används i Ohio uppfyller inte säkerhetsnormerna för datorsektorn och är känsliga för säkerhetsbrott som kan äventyra röstprocessens integritet.

Eftersom den första generationen av röstningsapparater åldras blir även underhåll och uppdatering ett problem. En 2015-rapport fann att elektroniska röstmaskiner i 43 av 50 USA anger är minst 10 år gammal - och de statliga valanställda är osäkra varifrån finansieringen kommer att komma ifrån att ersätta dem.

En riggad (och mördande) röstmaskin på "The Simpsons" satiriserade problemet i 2008.

Säkra maskinerna och deras data

I många fall beror elektronisk röstning på ett distribuerat nätverk, precis som elnätet eller det kommunala vattensystemet. Dess utbredda natur betyder att det finns många punkter med potentiell sårbarhet.

För att vara säker måste hårdvarans "internals" av varje röstmaskin tillverkas på tillverkningssidan. Varje enskild maskinens programvara måste förbli manipulationssäker och ansvarig, liksom de röstdata som lagras på den. (Vissa maskiner ger också väljarna ett papperskvitto av sina röster.) När problem upptäcks måste maskinerna tas bort från service och fasta. Virginia gjorde just detta i 2015 en gång talrika skarpa säkerhetsproblem upptäcktes i sitt system.

När röster har samlats in från enskilda maskiner, måste de sammanställda resultaten överföras från omröstningsställen till högre valkontor för officiell konsolidering, tabulering och slutlig rapportering över hela landet. Därför måste nätverksanslutningarna mellan platser vara manipulationssäkra och förhindra avlyssning eller modifiering av transiteringstalen. På samma sätt måste system för röststyrning på statsnivå ha pålitlig programvara som både är ansvarig och motståndskraftig mot obehörig datamodifikation. Att korrupta integriteten av data var som helst under denna process, antingen avsiktligt eller oavsiktligt, kan leda till misshandlade valresultat.

Tekniska sårbarheter med valprocessen sträcker sig dock långt bortom röstmaskinerna i "kanten av nätverket." Även registrerings- och administrationssystem som drivs av statliga och nationella regeringar riskeras också. Hackar här kan påverka väljare roster och medborgardatabaser. Att misslyckas med att säkra dessa system och register kan resultera i bedräglig information i väljardatabasen som kan leda till felaktiga (eller olagliga) väljarregistreringar och eventuellt avstängning av bedrägliga röster.

Och naturligtvis ligger allt detta bakom mänsklig sårbarhet: Alla som är involverade i e-röstteknik eller -procedurer är mottagliga för tvång eller mänskligt fel.

Hur kan vi skydda systemen?

Den första försvarslinjen för att skydda elektronisk röstteknik och information är sunt förnuft. Applicera bästa praxis av cybersäkerhet, dataskydd, informationsåtkomst och andra objektivt utvecklade, ansvarsfullt genomförda förfaranden gör det svårare för motståndare att bedriva cybermischief. Dessa är viktiga och måste utföras regelbundet.

Visst är det osannolikt att en enskild röstmaskin i ett specifikt område i en särskild omröstningsplats skulle riktas av en utomeuropeisk eller kriminell enhet. Men säkerheten hos varje elektronisk röstmaskin är avgörande för att garantera inte bara fria och rättvisa val utan främja medborgarnas förtroende för sådana tekniker och processer - tänk på kaoset runt den ökända hängande chads under den omtvistade 2000 Florida berättar. Längs dessa linjer var i Nevada den första staten som mandat för e-röstningsapparater i 2004 Inkludera ett väljarkontrollerat pappersspår för att säkerställa offentlig ansvarighet för varje omröstning som avges.

Proaktiv granskning och analys av elektroniska röstmaskiner och väljarinformationssystem är avgörande för att säkra fria och rättvisa val och underlätta medborgarnas förtroende för e-omröstning. Tyvärr, några röstmaskin tillverkare har åberopat kontroversiella Digital Millennium Copyright Act att förbjuda externa forskare att bedöma deras systems säkerhet och trovärdighet.

Men en 2015 undantag från lagen tillåter säkerhetsforskning i teknik som annars skyddas av upphovsrättslagar. Det innebär att säkerhetsgemenskapen juridiskt kan undersöka, testa, omvända och analysera sådana system. Ännu viktigare är att forskare nu har frihet att publicera sina resultat utan rädsla för att bli väckt för upphovsrättsintrång. Deras arbete är avgörande för att identifiera säkerhetsproblem innan de kan utnyttjas i verkliga val.

På grund av sina fördelar och bekvämligheter kan elektronisk omröstning bli det föredragna läget för lokala och nationella val. Om så är fallet måste tjänstemän säkra dessa system och se till att de kan erbjuda tillförlitliga val som stöder den demokratiska processen. Statliga valbyråer måste ges de ekonomiska resurserna att investera i aktuella e-omröstningssystem. De måste också garantera tillräckliga, proaktiva, pågående och effektiva skydd finns för att minska hotet om inte bara operativa störningar utan avsiktliga cyberattack.

Demokraterna uthåller sig inte på en enda linjers lustar men det gemensamma valda ansvaret för informerade medborgare som litar på sin regering och dess system. Det förtroendet får inte brytas av självkänsla, brist på resurser eller avsiktliga handlingar från en utländsk makt. Som berömd investerare Warren Buffett noterade en gång, "Det tar 20 år att bygga ett rykte och fem minuter för att förstöra det."

I cyberspace är fem minuter en evighet.

Om författaren

Richard Forno, universitetslektor, Cybersecurity & Internet Researcher, University of Maryland, Baltimore County

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

relaterade böcker

{amazonWS: searchindex = Böcker; nyckelord = elektronisk röstning; maxresultat = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

följ InnerSelf på

facebook-icontwitter-iconrss-icon

Få det senaste via e-post

{Emailcloak = off}