Stater afventer valgsikkerhedsgennemgange, mens primærvalgene bliver varmere

Med midtvejs-kongressens primærvalg ved at gå i fuld gang, Department of Homeland Security har gennemført sikkerhedsgennemgange af valgsystemer i kun omkring halvdelen af ​​de stater, der hidtil har anmodet om dem.

Regeringens langsomme tempo i gennemførelsen af ​​anmeldelserne har givet anledning til bekymring for, at landets stemmesystemer kan være sårbare over for hacking, især efter at amerikanske efterretningstjenester advarede om, at Rusland planlægger at fortsætte med at blande sig i landets valg.

Blandt dem, der stadig venter på, at Homeland Security skal foretage en risikovurdering, er Indiana, en af ​​fire stater med primærvalg tirsdag. Dens stemmeseddel omfatter flere stærkt omstridte løb, herunder et republikansk primærvalg for det amerikanske senat.

Indianas udenrigsminister Connie Lawson sagde, at hun er overbevist om, at statslige embedsmænd har gjort, hvad de kan for at sikre tirsdagens afstemning, men erkendte:"Jeg skal nok tygge mine negle i løbet af hele dagen på valgdagen."

Ligesom andre stater, Indiana brugte en privat leverandør til at foretage en risikovurdering og er en af ​​33 stater og 32 lokale valgkontorer, der modtager fjerncyberscanningstjenester fra Homeland Security for at identificere sårbarheder i deres netværk.

Bekymringerne er ikke kun teoretiske.

Nationens efterretningschefer advarede tidligere i år om, at Rusland fortsat er interesseret i at forstyrre det amerikanske valg efter en flerstrenget indsats for at blande sig for to år siden. Det omfattede forsøg på at hacke sig ind i valgsystemerne i 21 stater.

Valgembedsmænd i ni af disse stater sagde, at de stadig ventede på en DHS risikovurdering, ifølge en landsdækkende AP-undersøgelse.

Der er intet, der tyder på, at russiske hackere lykkedes med at manipulere nogen stemmer, men amerikanske sikkerhedsagenturer siger, at det lykkedes dem at bryde vælgerlisterne i Illinois. Den stat og Texas er de eneste to, der har holdt primærvalg i hele landet indtil videre i år, og ingen af ​​dem rapporterede om indtrængen i deres valgsystemer.

Men et lokalvalg i Tennessee i sidste uge fremhæver bekymringen:Knox County har hyret et cybersikkerhedsfirma til at undersøge, hvorfor en hjemmeside, der rapporterer valgresultater, styrtede ned, efter at valgstederne lukkede.

Amtets teknologidirektør sagde, at noget af den usædvanligt tunge trafik kom fra oversøiske servere. DHS talsmand Scott McConnell sagde, at der indtil videre ikke er nogen indikation på, at afbrydelsen var forårsaget af en "ondsindet skuespiller".

Homeland Security udpegede valgsystemer til kritisk infrastruktur kun få måneder efter præsidentvalget i 2016, tilføje dem til en liste, der inkluderer kemiske planter, dæmninger og atomreaktorer.

Departementet sagde, at det har afsluttet risikovurderinger af valgsystemer i kun ni af de 17 stater, der formelt har anmodet om dem indtil videre. Det har lovet at afslutte dem inden november for hver stat, der spørger, men anmeldelserne vil sandsynligvis ikke blive gennemført i tide til nogle statslige primærvalg, hvoraf mange er i maj og juni.

Antallet af stater vil sandsynligvis vokse. Mindst 28 sagde, at de ønsker, at Homeland Security skal udføre risikovurderingerne, ifølge en 50-statsundersøgelse af statsvalgsembedsmænd fra The Associated Press.

Sikkerhedsgennemgangene er designet til at identificere eventuelle svagheder, der kunne udnyttes af hackere; sådanne undersøgelser udføres rutinemæssigt i den private sektor. De er kun ét værktøj, selvom det er vigtigt, at sikre, at et computernetværk har et robust forsvar.

Homeland Security-embedsmænd tilskriver efterslæbet til øget efterspørgsel efter sådanne anmeldelser siden valget i 2016 og siger, at de bruger flere penge og flytter ressourcer for at reducere ventetider. Gennemgangen tager typisk to uger hver.

"Valg er fortsat en topprioritet, " sagde Matt Masterson, afdelingens seniorrådgiver for cybersikkerhed.

Nogle stater foretrækker at udføre sikkerhedskontrollen på egen hånd, med nogle, såsom New Hampshire, udtrykker bekymring over føderal overdreven rækkevidde i et land, hvor valg ledes af statslige og lokale regeringer.

Cybersikkerhedseksperter siger, at så længe processen er robust, det bør være ligegyldigt, hvem der foretager risikovurderingerne.

"Du kan gøre det rigtigt på en række forskellige måder, " sagde Mike Garcia, hovedforfatter til en håndbog for statslige og lokale valgembedsmænd udgivet for nylig af nonprofitcentret for internetsikkerhed. "Det, der betyder noget, er, at du gør det rigtigt."

Forsinkelserne har fanget Kongressens opmærksomhed, herunder Senatets efterretningskomité, som anbefalede i marts, at Homeland Security udvider kapaciteten for at reducere ventetider.

"DHS og FBI har gjort store fremskridt, men de skal gøre mere, " udvalgsformand sen. Richard Burr, en North Carolina republikaner, sagde dengang.

Af de andre stater, der afholder primærvalg på tirsdag, de traditionelle slagmarker i North Carolina og Ohio sagde, at de havde modtaget anmeldelser på stedet af Homeland Security. Valgfunktionærer i den fjerde stat, West Virginia, fortalte AP, at de endnu ikke har anmodet om en føderal risikovurdering, men planlægger at gøre det før valget i november. De bad nationalgarden om at hjælpe med at overvåge statens valgnetværk tirsdag.

Andre stater, der fortalte AP, at de havde modtaget DHS-anmeldelserne, er Colorado, Maryland, Nebraska, New Mexico og Oregon.

To af de stater, der blev målrettet i 2016 - Alabama og Oklahoma - har endnu ikke anmodet om en DHS-sikkerhedsgennemgang.

Alabamas udenrigsminister John H. Merrill sagde, at staten stadig kunne beslutte at fremsætte anmodningen inden valget.

"Vi forsøger at være så forberedte, som vi overhovedet kan være med vores eksisterende partnere, " sagde Merrill. "Vi ønsker at holde alle muligheder åbne, vi har."

© 2018 The Associated Press. Alle rettigheder forbeholdes.