Is die Amerikaanse verkiesing kwesbaar vir hacking?

Na aanleiding van die hack van die Demokratiese Nasionale Komitee e-posse en verslae van 'n nuwe kuberaanval teen die Demokratiese Kongres-veldtogskomitee, bekommernisse is oorvloedig dat vreemde nasies in die 2016 Amerikaanse presidensiële veldtog onwettig betrokke kan wees. Bewerings draai dat Rusland, onder leiding van president Vladimir Poetin, werk in die geheim om die Amerikaanse Demokratiese Party te ondermyn. Die oënskynlike logika is dat 'n Donald Trump-presidensie tot meer pro-Russiese beleid sal lei. Op die oomblik is die FBI ondersoek, maar geen Amerikaanse regeringsagentskap het nog 'n formele aanklag gemaak nie.

Die Republikeinse genomineerde het ongekende brandstof by die vuur bygevoeg Rusland aanmoedig om te "vind" en los Hillary Clinton se vermiste e-posse uit haar tyd as sekretaris van die staat. Trump se kommentaar het skerp bestraf van die media en politici aan alle kante. Sommige het voorgestel dat deur 'n vreemde mag te vra om in die binnelandse politiek in te gryp, sy muzikale grens aan kriminaliteit of verraad. Trump backtracked, sê sy kommentaar was "sarkasties" Dit impliseer dat hulle nie ernstig opgeneem moet word nie.

Natuurlik is die begeerte om in te meng met 'n ander land se interne politieke prosesse niks anders nie. Globale magte monitor hul teenstanders gereeld en sal, wanneer dit nodig geag word, probeer om die buitelandse binnelandse politiek tot hul eie voordeel te ondermyn of te beïnvloed. Byvoorbeeld, die Sowjetunie se buitelandse inligtingsdiens wat betrokke is by sogenaamde "aktiewe maatreëls"Ontwerp om Westerse mening te beïnvloed. Onder ander pogings het dit samesweringsteorieë oor regeringsamptenare en vervaardigde dokumente versprei wat bedoel is om die sosiale spanning van die 1960s te benut. Net so het Amerikaanse intelligensiedienste hul eie geheime aktiwiteite teen buitelandse politieke stelsels gedoen - miskien veral sy herhaalde pogings om help omverwerping pro-kommunistiese Fidel Castro in Kuba.

Alhoewel die Koue Oorlog verby is, sal intelligensiedienste regoor die wêreld die binnelandse politieke situasies van ander lande monitor. Vandag se "bewerkings beïnvloed"Is oor die algemeen subtiel en strategies. Intelligensiedienste probeer die land se bevolking se harte en gedagtes op 'n sekere politieke uitkoms swaai.

Wat egter verander het, is die vermoë van individue, regerings, militantes en kriminele of terroriste organisasies om internetgebaseerde gereedskap te gebruik - algemeen bekend as cyberweapons - nie net om inligting in te samel, maar ook om invloed binne 'n teikengroep te genereer.

innerself teken grafiese in

So, wat is sommige van die tegniese kwesbaarhede wat nasies tydens die politieke verkiesings ervaar, en wat is werklik aan die orde wanneer buitelandse magte in plaaslike politieke prosesse inmeng?

Kwesbaarhede by die elektroniese stembus

Die proses van demokratiese stemming vereis 'n sterk vertroue - in die toerusting, die proses en die betrokkenes.

Een van die mees voor die hand liggend, direkte maniere om 'n land se verkiesing te bewerkstellig, is om in te meng met die manier waarop burgers werklik stemme uitbring. Soos die Verenigde State (en ander nasies) omhels elektroniese stemme, dit moet stappe doen om die sekuriteit te verseker - en meer belangrik, die betroubaarheid - van die stelsels. As jy dit nie doen nie, kan 'n volk se huishoudelike demokratiese wil in gevaar gestel word en 'n algemene politieke diskoers ontstaan ​​- 'n situasie wat deur 'n teëstander vir sy eie doeleindes aangewend kan word.

So vroeg as 1975, die Amerikaanse regering ondersoek die idee van gerekenariseerde stem, maar elektroniese stemstelsels is nie gebruik nie tot Georgië se 2002-staatsverkiesing. Ander lande het sedertdien die tegnologie aangeneem, hoewel die huidige begrotingsbeperkings voortduur, diegene met verouderende of problematiese elektroniese stemmasjiene is terugkeer na meer tradisionele (en goedkoper) papiergebaseerde eenhede.

Nuwe tegnologie kom altyd met 'n paar glitches - selfs wanneer dit nie aangeval word nie. Byvoorbeeld, tydens die algemene verkiesing van 2004, Noord-Carolina se Unilect-e-stemmasjiene "Verlore" 4,438 stemme weens 'n stelselfout.

Maar navorsers van kuberveiligheid fokus op die soort probleme wat opsetlik deur slegte akteurs veroorsaak kan word. In 2006, Princeton rekenaarwetenskap professor Ed Felten het gedemonstreer hoe om 'n selfverspreidende stuk van stemveranderende malware te installeer op Diebold e-stem stelsels in minder as 'n minuut. In 2011 het tegnici van die Argonne Nasionale Laboratorium gewys hoe om e-stem masjiene op afstand te hack en verander stemdata.

Stembeamptes erken dat hierdie tegnologie kwesbaar is. Na aanleiding van 'n 2007-studie van haar staat se elektroniese stemstelsels, Ohio se minister van buitelandse sake, Jennifer L. Brunner aangekondig dat

Die rekenaargebaseerde stelsels in gebruik in Ohio voldoen nie aan die veiligheidsstandaarde van die rekenaarbedryf nie en is vatbaar vir sekuriteitsbreuk wat die integriteit van die stemproses in gevaar stel.

Soos die eerste generasie van stem masjiene ouderdomme word, word selfs onderhoud en opdatering 'n probleem. 'N 2015 verslag het bevind dat elektroniese stem masjiene in 43 van 50 Amerikaanse state is ten minste 10 jaar oud - en die staatsverkiesingsbeamptes is onseker oor waar die befondsing vandaan sal kom om hulle te vervang.

'N Gestoorde (en moorddadige) stemmasjien op' The Simpsons 'het die kwessie in 2008 gematig.

{youtube}80kUed21j9s{/youtube}

Die versekering van die masjiene en hul data

In baie gevalle hang die elektroniese stem af van 'n verspreide netwerk, net soos die elektriese rooster of munisipale waterstelsel. Die verspreide natuur beteken dat daar baie punte van moontlike kwesbaarheid is.

Ten eerste, om veilig te wees, moet die hardeware "internals" van elke stemmasjien op die vervaardigingstydperk slypvry wees. Elke sagteware van die individuele masjien moet slypvry en aanspreeklik bly, asook die stemmegegevens wat daarop gestoor moet word. (Sommige masjiene bied ook kiesers 'n vraestel van hul stemme.) Wanneer probleme ontdek word, moet die masjiene uit diens geneem en vasgestel word. Virginia het dit net in 2015 een keer baie skerp gemaak Sekuriteitsprobleme is ontdek in sy stelsel.

Sodra stemme uit individuele masjiene afgehaal word, moet die saamgestelde uitslae oorgedra word van stemlokale na hoër verkiesingskantore vir amptelike konsolidasie, tabulering en finale statewide verslagdoening. Daarom moet die netwerkverbindings tussen liggings slypvry wees en verhoed onderskeping of wysiging van die transito-tellings. Net so moet staatsvlak stem-tabel stelsels betroubare sagteware hê wat beide aanspreeklik en bestand is teen ongemagtigde data verandering. Korrupsie van die integriteit van data enige plek gedurende hierdie proses, hetsy opsetlik of per ongeluk, kan lei tot verkiesingsuitslae.

Tegniese kwesbaarhede met die verkiesingsproses strek egter ver buite die stemmasjiene aan die rand van die netwerk. Ook die regerings- en administrasiestelsels wat deur staats- en nasionale regerings bestuur word, is ook in gevaar. Hacks hier kan kieserslys en burger databases beïnvloed. Versuim om hierdie stelsels en rekords te beveilig, kan lei tot bedrieglike inligting in die kieserdatabasis wat kan lei tot onbehoorlike (of onwettige) kieserregistrasies en moontlik die beslissing van bedrieglike stemme.

En natuurlik, onderliggend aan hierdie alles is menslike kwesbaarheid: Enigeen wat betrokke is by e-stem tegnologie of prosedures is vatbaar vir dwang of menslike fout.

Hoe kan ons die stelsels beskerm?

Die eerste lyn van verdediging in die beskerming van elektroniese stem tegnologie en inligting is gesonde verstand. Die toepassing van die beste praktyke van kuberveiligheid, databeskerming, inligtings toegang en ander objektief ontwikkelde, verantwoordelike geïmplementeerde prosedures maak dit moeiliker vir teenstanders om cyber-ongerief te bedryf. Hierdie is noodsaaklik en moet gereeld beoefen word.

Sekerlik, dit is onwaarskynlik dat 'n enkele stem masjien in 'n spesifieke gebied in 'n spesifieke stemlokaal deur 'n oorsese of kriminele entiteit geteiken sal word. Maar die veiligheid van elke elektroniese stem masjien is noodsaaklik om nie net vrye en regverdige verkiesings te verseker nie, maar om burgers se vertroue in sulke tegnologieë en prosesse te bevorder - dink aan die chaos rondom die berugte hang plakkers tydens die betwiste 2000 Florida vertel. Langs hierdie lyne was Nevada in 2004 die eerste staat om e-stemmasjiene te mandaat sluit 'n kieser-geverifieerde papierroete in Om openbare aanspreeklikheid te verseker vir elke stemgooi.

Proaktiewe ondersoek en analise van elektroniese stemmers en kiesersinligtingstelsels is noodsaaklik om vrye en regverdige verkiesings te verseker en om burgers se vertroue in e-stemme te fasiliteer. Ongelukkig, sommige stem masjien vervaardigers het aangevoer die omstrede Digitale Millennium Copyright Act om eksterne navorsers te verbied om die veiligheid en betroubaarheid van hul stelsels te assesseer.

'N 2015 uitsondering op die wet magtigingsnavorsing in tegnologie toelaat wat andersins deur kopieregwette beskerm word. Dit beteken dat die veiligheidsgemeenskap hierdie stelsels wettig kan ondersoek, toets, herontwerp en analiseer. Nog belangriker, navorsers het nou die vryheid om hul bevindings te publiseer sonder om vrees vir die skuldigbevinding vir kopieregskending. Hul werk is noodsaaklik om sekuriteitsprobleme te identifiseer voordat hulle in werklike verkiesings uitgebuit kan word.

As gevolg van sy voordele en geriewe, kan elektroniese stemming die voorkeurmodus vir plaaslike en nasionale verkiesings word. Indien wel, moet amptenare hierdie stelsels beveilig en verseker dat hulle betroubare verkiesings kan bied wat die demokratiese proses ondersteun. Staatsvlakverkiesingsagentskappe moet die finansiële hulpbronne kry om te belê in die nuutste e-stemmingsisteme. Hulle moet ook genoegsame, proaktiewe, voortdurende en doeltreffende beskerming waarborg om die bedreiging van nie net operasionele glitches, maar opsetlike kuberaanvalle te verminder.

Demokrasieë verduur nie gebaseer op die grille van 'n enkele heerser nie, maar die gedeelde kiesverantwoordelikheid van ingeligte burgers wat hul regering en sy stelsels vertrou. Daardie vertroue mag nie gebreek word deur selfvoldaanheid, gebrek aan hulpbronne of die opsetlike optrede van 'n vreemde mag nie. Soos bekend belegger Warren Buffett het een keer opgemerk, "Dit neem 20 jaar om 'n reputasie te bou en vyf minute om dit te verwoes."

In die kuberruim is vyf minute 'n ewigheid.

Oor Die Skrywer

Richard Forno, senior lektor, kuberveiligheid en internetnavorser, Universiteit van Maryland, Baltimore County

Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.

verwante Boeke

at InnerSelf Market en Amazon