Forud for det amerikanske valg, angst over hackingstrusler

På en teknologikonference i Boston i sidste måned, computerforsker Alex Halderman viste, hvor let det var at hacke ind i en elektronisk stemmeapparat og ændre resultatet, uden at efterlade et spor.

Halderman arrangerede et mock valg, hvor tre konferencedeltagere stemte på George Washington, men et inficeret hukommelseskort skiftede resultatet til en sejr på 2-1 til Benedict Arnold, militærofficeren, der solgte hemmeligheder under revolutionskrigen.

Haldermans demonstration var på en stemmeapparat, der stadig er i brug i 20 amerikanske stater, som ikke havde papirsedler, der kunne sammenlignes med det elektroniske output, og dermed ingen måde at afgøre, om stemmetotalerne var blevet ændret.

"Det, der holder mig oppe om natten, er truslen om, at en fjendtlig nationalstat kan undersøge hver svingstat eller svingningsdistrikt (og) finde dem, der er svagt beskyttet, stille og roligt ændre resultaterne af et nationalt valg, "sagde professor ved University of Michigan.

En måned før kongresvalget midtvejs, sikkerhedseksperter siger, at risiciene fortsat er høje for et hack på valgmaskiner eller andre mål.

Afstemningen kommer to år efter det amerikanske nationale valg, hvor, ifølge efterretningstjenestemænd, Russiske agenter undersøgte vælgerregistreringsnetværk i mindst 20 stater og fik adgang til mindst et.

Halderman sagde, at russerne havde evnen til at ødelægge eller ændre afstemningsrekorder, hvilket kunne have ført til kaos på valgdagen. Han tilføjede dog, at ifølge en undersøgelse fra Senatets Efterretningskomité, "de trak ikke aftrækkeren på den evne."

Andre forskere har vist fejl, der kan give hackere mulighed for at trænge ind i stemmemaskiner eller netværk, og har forstærket opfordringerne til nye metoder til udskiftning af alle elektroniske systemer uden papirbackup, stadig i brug for anslået 20 til 25 procent af de amerikanske vælgere.

Defcon -konferencen for sikkerhedsforskere opdagede, at en stemmetabulator, der bruges i 23 stater, er sårbar over for en ekstern hacking via et netværksangreb, og en anden maskine, der bruges i 18 stater, kan hackes inden for to minutter.

Mere papir nødvendig

En National Academy of Science -rapport i september anbefalede, at der skulle gøres alt for at bruge papirsedler ved valget i 2018, og at "2020 -læsbare" afstemninger inden 2020 skulle være standard.

Stater bør mandat revisioner inden certificering af valgresultater, den sagde, få nok data til at sikre, at eventuelle elektroniske totaler matcher dem på papir.

Amerikanske valg styres af statslige og lokale embedsmænd, hvilket betyder, at standarder muligvis ikke er ensartede og nogle stater har modstået bestræbelser på at indføre normer, hævder dette ville påvirke deres autoritet.

I Georgien, en dommer afviste at beordre udskiftning af elektroniske stemmemaskiner til afstemningen den 6. november, fordi det var for sent, men advarede om, at vælgerne kan have en sag om, at deres forfatningsmæssige rettigheder blev krænket.

Fem stater bruger stadig "papirløse" systemer uden nogen form for backup, ifølge Joseph Hall, der leder et valgsikkerhedsforskningsteam på Center for Demokrati og Teknologi.

Hall sagde, at ud over valgmaskiner og valgruller, hackere kan se på andre mål såsom kandidater, eller netværkene af statslige eller lokale embedsmænd, der driver valget.

"Vi er i stigende grad bekymrede for, at modstandere angriber valgsystemet, "Sagde Hall.

Ud over mulige angreb fra nationalstater, Hall pegede på opportunistiske angribere, der ikke har politiske motiver, men ønsker at "skabe sig et navn".

Mike Murray, fra sikkerhedsfirmaet Lookout, sagde angriberne kunne forstyrre valget ved at hacke ind i mobiltelefoner af kandidater, medarbejdere, aktivister og andre - nogle gange blot ved at sende en sms, der er inficeret med malware.

"Der er et helt valgøkosystem" af mennesker, hvis telefoner kan kapres, Murray fortalte en briefing fra Capitol Hill. "Den mobile enhed er blevet et af nationalstaternes primære mål."

Gør skridt

Kongressen tildelte i år 380 millioner dollars til stater for at forbedre valgsikkerheden. Men lovgiverne afviste at vedtage en foreslået lov om sikre valg, der ville have påbudt sikkerhedsstandarder og revisioner.

Statssekretærernes nationale sammenslutning, bestående af embedsmænd med ansvar for statslige valgsystemer, har nedprioriteret risiciene ved hackingdemonstrationer, siger, at de ikke afspejler virkelige forhold.

I mellemtiden sagde USA's indenlandske sikkerhedsminister Kirstjen Nielsen, at der har været "enorme fremskridt" i valgsikkerheden i de sidste to år.

Hendes bureau, hun sagde, yder teknisk bistand til alle 50 stater, herunder implementering af sensorer, der kan registrere netværksindbrud.

"Vi kaster virkelig alt, hvad vi har til det, "Nielsen fortalte en Washington Post -cybersikkerhedskonference.

Men nogle analytikere siger, at selv en mindre hændelse kan undergrave troværdigheden i valgresultatet.

Christine Santoro fra Open Source Election Technology Institute sagde, at modstandere bruger en kombination af direkte og indirekte angreb, kombineret med propaganda- og desinformationsindsats.

"De behøver muligvis ikke at bruge store kræfter på at afspore et valg, "sagde hun i et blogindlæg.

"Med lidt held kan de fortsætte med at så frø af mistillid og mistillid til vores vitale demokratiske processer."

© 2018 AFP