ICIT Security Report утверждает, что «взломать выборы легко»

В докладе, опубликованном во вторник Институтом технологий критической инфраструктуры, утверждается, что он подтверждает паническую риторику, которую рекламирует кампания Трампа: выборы могут быть сфальсифицированы, и, как говорится в отчете: «Да, взломать выборы легко».

Хотя это может показаться паническим, но это своевременно, учитывая новости в понедельник, что ФБР расследует кибератаки на системы регистрации в Аризоне и Иллинойсе, в настоящее время расследуется ФБР. В то время как атака на Аризону не увенчалась успехом в краже данных, одна из них в Иллинойсе привела к отключению системы в течение десяти дней, в то время как данные для примерно 200 000 избирателей были украдены.

«18-летний ученик средней школы может поставить под угрозу решающие выборы в округе в поворотном штате с оборудованием, приобретенным менее чем за 100 долларов, что может изменить распределение голосов избирателей штата и таким образом повлиять на результаты президентских выборов», Отчет, который был заказан Hewlett-Packard Enterprise, гласит.

Hewlett-Packard продает услуги кибербезопасности, но не участвует в технологии машин для голосования.

«Сначала мы ожидали найти уязвимости в нескольких регионах или машинах, но мы обнаружили, что весь процесс был уязвим», - говорит Джеймс Скотт, соавтор статьи и старший научный сотрудник ICIT. Inverse. «Все, что вам нужно сделать, это сосредоточиться на колебательных состояниях, и вы в игре».

Он сказал, что у айфонов больше мер безопасности, чем у большинства машин для голосования.

«За прошедшее десятилетие безопасность через мрак была мантрой, - говорит Скотт, объясняя, что никто не думал, что хакеры будут пытаться выяснить, как работают машины на основе черного ящика.

Однако современный взлом включает в себя гораздо больше, чем просто взлом черных ящиков. Скотт говорит, что локальные машины для голосования часто хранятся в хранилище с низким уровнем безопасности и могут легко управляться с помощью всего лишь лезвия бритвы, ацетона и USB-накопителя.

Как отмечается в докладе, взлом машин для голосования - не единственная угроза исходу выборов. В июле российские хакеры получили доступ к электронной почте Национального комитета Демократической партии и серверам кампании Клинтона.

С увеличением угрозы кибератак на национальную безопасность все больше и больше экспертов высказываются о последствиях устаревших правительственных систем. В то время как кампания Трампа, возможно, настаивала на том, чтобы его призыв к российским хакерам утекать информацию из кампании Клинтона был просто «саркастическим», Скотт говорит, что понятие иностранных хакеров, вмешивающихся в выборы, не является надуманным.

Что касается старомодных бумажных бюллетеней, Скотт упрекает идею, что они могли бы быть более безопасной альтернативой. «Перед цифровыми подвигами были бумажные бюллетени, которые оказались в мусорных контейнерах», - рассказывает он. обратный, «Они были предшественником уязвимости, в которой мы находимся сейчас».

На брифинге с прессой Кен Мензел, главный советник совета директоров, заявил, что большинство машин для голосования в штатах не подключены к Интернету, что снижает риск взлома.

Скотт рассказывает обратный что подавляющее большинство «подвигов являются техническими и физическими, что означает, что им не нужно подключение к Интернету для манипулирования».

По словам Скотта, после всеобщих выборов, которые пройдут через 69 дней, лучшая надежда - это лучшая подготовка волонтеров, участвующих в опросах, по вопросам кибербезопасности, хотя в конечном итоге необходимо пересмотреть всю систему.

«Мы надеемся, что это станет темой для разговора, к которой люди, к которым избирательные комиссии и учреждения будут относиться серьезно».

ICIT опубликует вторую часть отчета, в которой изложены конкретные сценарии для систем, используемых в настоящее время, 5 сентября.