ICIT Security Report tvrdí, že "Hacking volby jsou snadné"

Zpráva zveřejněná v úterý Institutem pro technologii kritické infrastruktury tvrdí, že potvrzuje alarmující rétoriku, která je nabízena kampaní Trump: Volby mohou být zmanipulovány a jak zpráva uvádí: „Ano, hackerské volby jsou snadné.“

I když se to může zdát alarmující, je to dobře načasované, vzhledem k tomu, že zpráva pondělí, že FBI vyšetřuje kybernetické útoky na registrační systémy v Arizoně a Illinois, které jsou v současné době vyšetřovány FBI. Zatímco útok Arizony byl neúspěšný v krádeži dat, ten v Illinois vyústil v systém být dole na deset dnů zatímco data pro asi 200,000 voličů byla ukradena.

„18letý student na střední škole by mohl ohrozit zásadní volby do kraje v klíčovém swingovém státě s vybavením zakoupeným za méně než 100 dolarů, které by mohlo změnit rozložení volebních hlasů států, a tím ovlivnit výsledky prezidentských voleb,“ dodal. zpráva, kterou zadala společnost Hewlett-Packard Enterprise.

Společnost Hewlett-Packard prodává služby kybernetické bezpečnosti, ale není zapojena do technologie hlasovacích strojů.

„Zpočátku jsme očekávali, že v několika regionech nebo strojích zjistíme zranitelnost, ale zjistili jsme, že celý proces je zranitelný,“ říká James Scott, spoluautor článku a starší spolupracovník ICIT. Inverzní. "Jediné, co musíte udělat, je zaměřit se na státy swingu a jste v."

Řekl, že iPhone má více bezpečnostních opatření než většina hlasovacích strojů.

„Za poslední desetiletí byla bezpečnost mantrou mantrou,“ říká Scott a vysvětluje, že nikdo si nemyslel, že by se hackeři obtěžovali přijít na to, jak fungují stroje na bázi černé skříňky.

Nicméně, moderní hacking zahrnuje mnohem víc než jen praskání černé skříňky. Místní hlasovací stroje jsou často uloženy v úložném prostoru s nízkou bezpečností a lze s nimi snadno manipulovat pomocí holicího strojku, acetonu a jednotky USB, říká Scott.

Jak zpráva uvádí, hackování hlasovacích zařízení není jedinou hrozbou pro výsledek voleb. V červenci získali ruskí hackeři přístup k e-mailům demokratického národního výboru i k serverům Clintonovy kampaně.

S rostoucí hrozbou kybernetických útoků na národní bezpečnost se stále více odborníků vyjadřuje o dopadech zastaralých systémů vlády. Trumpova kampaň možná trvala na tom, že jeho volání po ruských hackerech k úniku informací z Clintonovy kampaně bylo pouze „sarkastické“, říká Scott, že pojem cizích hackerů, kteří se s volbami zabývají, není příliš přitažlivý.

Pokud jde o staromódní papírové hlasování, Scott popírá myšlenku, že by mohly být bezpečnější alternativou. „Před digitálním vykořisťováním existovaly papírové hlasovací lístky, které skončily v kontejnerech,“ říká Inverzní. "Byli předchůdci zranitelnosti, kterou se nyní nacházíme."

Ken Menzel, generální poradce představenstva, řekl v briefingu s tiskem, že většina hlasovacích zařízení států není připojena k internetu, což snižuje riziko hackingu.

Scott řekne Inverzní drtivá většina „využití je technická a fyzická, což znamená, že pro manipulaci nepotřebují připojení k internetu“.

S 69 volnými volbami, Scott říká, že nejlepší nadějí je lepší školení dobrovolníků v oblasti kybernetické bezpečnosti, přestože celý systém musí být přepracován.

"Doufáme, že se to stane bodem, kdy lidé, kteří volební komise a zařízení vezmou vážně."

ICIT vydá druhou část zprávy, která nastíní konkrétní scénáře pro systémy, které se v současné době používají, 5. září.