Az ICIT Biztonsági Jelentése azt állítja, hogy a "Hacking Elections könnyű"

A Kritikus Infrastruktúra Technológiai Intézet kedden közzétett jelentése azt állítja, hogy megerősíti a Trump kampány által keltett riasztó retorikát: A választásokat meg lehet szorítani és a jelentés szerint: „Igen, könnyű a választás.

Bár ez riasztónak tűnhet, jól időzített, mivel a hírek hétfőn, hogy az FBI az Arizona és az Illinois-i számítógépes rendszereket vizsgálja, jelenleg az FBI vizsgálja. Míg az Arizona-támadás sikertelen volt az adatok ellopására, az Illinoisban levő támadás miatt a rendszer tíz napig leállt, míg mintegy 200 000 szavazó adatait ellopták.

„Egy 18 éves középiskolai tanuló a 100% -nál kevesebbet vásárolt felszereléssel kompromisszumot jelenthet egy döntő fontosságú megyei választáson, ami megváltoztathatja az államválasztási szavazatok eloszlását, és ezáltal befolyásolja az elnöki választások eredményeit”, a Hewlett-Packard Enterprise megbízásából készített jelentés olvasható.

A Hewlett-Packard kiberbiztonsági szolgáltatásokat értékesít, de nem vesz részt a szavazógépek technológiájában.

„Először azt vártuk, hogy néhány régióban vagy gépben sebezhetőséget találunk, de azt találtuk, hogy az egész folyamat sérülékeny volt” - mondja James Scott, a papír és az ICIT vezető munkatársa. Inverz. „Mindössze annyit kell tenned, hogy a swing államokra összpontosítasz, és itt van.”

Azt mondta, hogy az iPhone-ok több biztonsági intézkedéssel rendelkeznek, mint a legtöbb szavazógép.

„Az elmúlt évtizedben a mantrát a bizonytalanság által okozott biztonság jellemezte” - mondja Scott, elmagyarázva, hogy senki sem gondolta, hogy a hackerek rájönnek, hogyan működnek a fekete dobozos gépek.

A modern hackelés azonban sokkal többet jelent, mint a fekete dobozok repedése. A helyi szavazógépek gyakran tárolódnak az alacsony biztonsági értékű tárolókban, és könnyen kezelhetők a borotvapengével, az acetonnal és az USB-meghajtóval, Scott szerint.

Amint azt a jelentés rámutat, a szavazógépek hackelése nem az egyetlen veszély a választások kimenetelére. Júliusban az orosz hackerek hozzáférést kaptak mind a Demokratikus Nemzeti Bizottság e-mailjeihez, mind a Clinton kampány szervereihez.

A nemzetbiztonsági számítógépes támadások fokozott veszélyével egyre több szakértő beszél a kormány elavult rendszereinek következményeiről. Míg Trump kampánya ragaszkodhatott arra, hogy az orosz hackereknek a Clinton kampánya csak „szarkasztikusnak” tűnjön az információ, akkor Scott azt mondja, hogy a választásokkal zavaró külföldi hackerek fogalma nem messze van.

Ami a régimódi papírlapot illeti, Scott elrontja azt a gondolatot, hogy biztonságosabb alternatíva lehet. „A digitális kihasználások előtt papíralapú szavazólapok kerültek ki a dömpingbe,” mondja fordítottja. „Ők voltak a sebezhetőség előfutára, amit most magunkban találunk.”

A sajtóval való tájékoztatásban Ken Menzel, az igazgatótanács vezérigazgatója elmondta, hogy a legtöbb szavazógép nem csatlakozott az internethez, ami csökkenti a hackelés kockázatát.

Scott azt mondja fordítottja hogy a „kihasználások túlnyomó többsége technikai és fizikai jellegű, ami azt jelenti, hogy nem kell internetkapcsolat a manipuláláshoz”.

A 69 napos általános választásokat követően Scott azt mondja, hogy a legjobb remény az, hogy a közvélemény-kutatás önkéntesek jobb képzése a számítógépes biztonságban, bár végül a teljes rendszert át kell gondolni.

„Ami azt reméli, hogy ez lesz a beszédpont, hogy az emberek, hogy a választási bizottságok és a létesítmények komolyan veszik.”

Az ICIT kiadja a jelentés második részét, amely szeptember 5-én ismerteti a jelenleg használt rendszerek konkrét forgatókönyveit.