ICIT drošības pārskats apgalvo, ka "Datorurķēšana ir vienkārša"

Kritisko infrastruktūru tehnoloģiju institūta otrdien publicētais ziņojums apgalvo, ka apstiprina trauksmes retoriku, ko izsludina Trump kampaņa: vēlēšanas var tikt nojauktas un, kā ziņojumā teikts: „Jā, vēlēšanu vēlēšana ir vienkārša.”

Kaut arī tas varētu likties satraucošs, tas ir labi laika ziņā, ņemot vērā, ka pirmdiena ziņo, ka FBI izmeklē kiberuzbrukumus par reģistrācijas sistēmām Arizonā un Ilinoisa pašlaik tiek izmeklēta FBI. Kaut arī Arizonas uzbrukums bija nesekmīgs datu zādzībās, Illinoisā notikušā uzbrukuma rezultātā sistēma tika pārtraukta desmit dienas, bet dati par aptuveni 200 000 vēlētājiem tika nozagti.

„18 gadus vecs vidusskolas students varēja izjaukt būtisku novada vēlēšanu centrālajā šūpoles stāvoklī ar aprīkojumu, kas iegādāts par mazāk nekā 100 ASV dolāriem, kas varētu mainīt valstu vēlēšanu balsu sadalījumu un tādējādi ietekmējot prezidenta vēlēšanu rezultātus,” ziņojumā, ko pasūtīja Hewlett-Packard Enterprise.

Hewlett-Packard pārdod kiberdrošības pakalpojumus, bet nav iesaistīts balsošanas iekārtu tehnoloģijā.

"Mēs sākotnēji sagaidām, ka mēs atradīsim neaizsargātību dažos reģionos vai mašīnās, bet mēs atklājām, ka viss process bija neaizsargāts," raksta raksta autors Džeimss Skots un ICIT vecākais kolēģis. Apgrieztā. „Viss, kas jums jādara, ir koncentrēties uz šūpoles valstīm un jūs esat.”

Viņš teica, ka iPhones ir vairāk drošības pasākumu nekā vairums balsošanas iekārtu.

"Pēdējo desmit gadu laikā mantra bija drošība, izmantojot neskaidrību," saka Scott, paskaidrojot, ka neviens domāja, ka hakeri neapdomās, kā darbojas melnās kastes.

Tomēr modernā hakeru darbība ir daudz vairāk nekā tikai melnās kastes. Vietējās balsošanas iekārtas bieži tiek glabātas zemas drošības krātuvēs, un tās var viegli manipulēt, izmantojot mazliet skuvekļa asmeni, acetonu un USB disku, Scott saka.

Kā norādīts ziņojumā, balsošanas iekārtu nolaupīšana nav vienīgais drauds vēlēšanu iznākumam. Jūlijā krievu hakeri ieguva piekļuvi gan Demokrātiskajām nacionālajām komitejām, gan Clinton kampaņas serveriem.

Pieaugot kiberuzbrukumu draudiem valsts drošībai, arvien vairāk ekspertu runā par valdības novecojušo sistēmu sekām. Kamēr Trumpas kampaņa, iespējams, pieprasīja, lai viņa krievu hakeri pieprasītu noplūdi no Clinton kampaņas, tā bija tikai „sarkastiska”, Scott saka, ka jēdziens par ārvalstu hackeriem, kas mijiedarbojas ar vēlēšanām, nav tālu.

Attiecībā uz vecmodīgajiem papīra biļeteniem Scott pārmet ideju, ka tās varētu būt drošākas alternatīvas. "Pirms digitālās izmantošanas, bija papīra biļetes, kas nonāca atkritumu izgāztuvēs," viņš stāsta Apgrieztā. „Viņi bija ievainojamības priekštecis, ko mēs atrodamies tagad.”

Īsumā ar presi Ken Menzel, valdes padomnieks, sacīja, ka lielākā daļa valstu balsošanas mašīnas nebija pieslēgtas internetam, kas samazina hakeru risku.

Scott stāsta Apgrieztā ka lielākā daļa „ekspluatāciju ir tehniski un fiziski, kas nozīmē, ka viņiem nav nepieciešams interneta pieslēgums manipulācijām”.

Ar vispārējām vēlēšanām 69 dienas, Scott saka, ka vislabākā cerība ir labāka aptauju brīvprātīgo apmācība kiberdrošībā, lai gan galu galā ir jāpārskata visa sistēma.

„Tas, ko mēs ceram, ir tas, ka tas kļūst par runas punktu, ka cilvēki, kurus vēlēšanu komisijas un iestādes uzņems nopietni.”

ICIT 5. septembrī publicēs ziņojuma otro daļu, kurā izklāstīti konkrēti scenāriji pašreiz izmantotajām sistēmām.