Докладът на ICIT за сигурността твърди, че "хакването на избори е лесно"

Доклад, публикуван във вторник от Института за критична инфраструктурна технология, твърди, че потвърждава тревожната реторика, която се рекламира от кампанията на Тръмп: Изборите могат да бъдат фалшифицирани и както се казва в доклада: "Да, хакерските избори са лесни."

Макар че това може да изглежда тревожно, то е навременно, като се има предвид новината, че ФБР разследва кибератаки по регистрационните системи в Аризона и Илинойс, които в момента се разследват от ФБР. Докато атаката в Аризона бе неуспешна в кражбата на данни, тази в Илинойс доведе до спиране на системата за десет дни, докато данните за около 200 000 гласоподаватели бяха откраднати.

„Един 18-годишен ученик от гимназията би могъл да компрометира ключови избори в окръг в ключово състояние с оборудване, закупено за по-малко от 100 долара, което може да промени разпределението на избирателните гласове на държавите и по този начин да повлияе на резултатите от президентските избори. доклад, който е поръчан от Hewlett-Packard Enterprise, гласи.

Hewlett-Packard продава услуги за киберсигурност, но не се занимава с технология за гласуване.

"Първоначално очаквахме да открием уязвимости в няколко региона или машини, но открихме, че целият процес е уязвим", казва Джеймс Скот, съавтор на статията и старши научен сътрудник в ICIT. Inverse. "Всичко, което трябва да направите, е да се фокусирате върху състоянията на люлка и сте в."

Той каза, че iPhone имат повече мерки за сигурност, отколкото повечето машини за гласуване.

"През последното десетилетие сигурността чрез неяснота беше мантрата", казва Скот, като обяснява, че никой не е смятал, че хакерите ще си правят труда да разберат как работят машините, базирани на черна кутия.

Въпреки това, модерното хакерство включва много повече от просто пукане на черни кутии. Машините за местно гласуване често се съхраняват в хранилища с ниско ниво на сигурност и лесно могат да бъдат манипулирани, като се използва само малко бръснач, ацетон и USB устройство, казва Скот.

Както се посочва в доклада, хакването на машини за гласуване не е единствената заплаха за изхода от изборите. През юли руските хакери получиха достъп и до имейлите на Националния комитет на Демократията, така и до сървърите на кампанията на Клинтън.

С нарастващата заплаха от кибератаки срещу националната сигурност все повече експерти говорят за последиците от остарелите системи на правителството. Докато кампанията на Тръмп може би настояваше призивът на руските хакери да изтекат информация от кампанията на Клинтън, беше просто "саркастичен", казва Скот, че идеята за чуждестранни хакери, които се намесват с изборите, не е пресилена.

Що се отнася до старомодни хартиени бюлетини, Скот упреква идеята, че те могат да бъдат по-сигурна алтернатива. "Преди дигиталните подвизи имаше хартиени бюлетини, които се оказаха в сметища", казва той обратен, "Те са били предшественик на уязвимостта, в която се намираме сега."

В брифинг с пресата, Кен Менцел, генерален съветник на борда, каза, че повечето машини за гласуване на държави не са свързани с интернет, което намалява риска от хакване.

- казва Скот обратен по-голямата част от „подвизите са технически и физически, което означава, че не се нуждаят от интернет връзка за манипулиране“.

С изборите за общо 69 дни, Скот казва, че най-добрата надежда е по-добро обучение на доброволците в областта на киберсигурността, макар че в крайна сметка цялата система трябва да бъде ревизирана.

"Надяваме се, че това се превръща в точка за обсъждане, която хората, които избирателните съвети и съоръженията ще приемат сериозно."

ICIT ще публикува втората част на доклада, която очертава конкретни сценарии за системите, които понастоящем се използват, на 5 септември.