Hundredvis af lokale ekspedienter bruger forældede computersystemer og installerer ikke sikkerhedsrettelser på deres nuværende systemer, efterlader Wisconsins valgsystem sårbart over for potentielt ødelæggende cyberangreb, statsvalgembedsmænd frygter.
Føderale og statslige valgembedsmænd over hele landet har optrappet deres bestræbelser på at blokere hackere fra at skabe kaos under 2020-konkurrencerne, efter at russere blandede sig i præsidentvalget i 2016. Kongressen er blevet advaret om, at der kan være mere udenlandsk indblanding næste år, når Wisconsin forventes at være en præsidentiel svingstat igen, gør dets systemer til et større mål.
Men Wisconsin-valgkommissionens valgsikkerhedsleder Tony Bridges sagde i et notat til kommissærerne, der blev udgivet fredag, at nogle lokale sekretærer stadig logger ind på statens valgsystem ved hjælp af Windows XP eller Windows 7.
Microsoft stoppede med at understøtte Windows XP i 2014 og sagde, at det vil stoppe med at levere gratis sikkerhedsopdateringer til Windows 7 fra næste januar, hvorefter opdateringer bliver stadig dyrere. Bridges skrev, at det er sikkert at antage, at en stor procentdel af ekspedienterne ikke vil opgradere inden deadline eller betale for opdateringer. Selv ekspedienter med nuværende operativsystemer undlader ofte at installere sikkerhedsrettelser, han sagde.
Manglen på at vedligeholde de nuværende operativsystemer udsætter statsvalg for en enorm risiko, skrev Bridges. Han pegede på en hændelse i marts, hvor en ransomware-variant kaldet Ryuk lukkede vitale systemer i Jackson County, Georgien, herunder computere, der understøtter nødudsendelse. Ransomware er software designet til at lukke computersystemer eller data ned, indtil en løsesum er betalt.
Ryuk fik adgang til systemerne gennem en fildelingssårbarhed i ældre netværk. En opdatering, der eliminerede sårbarheden, havde været tilgængelig siden 2017, men ingen havde gidet at installere den. Amtet endte med at betale $400, 000 løsesum for at låse systemet op og brugte stadig fem uger på at reparere skaden.
Et sådant angreb på Wisconsins valgsystem kunne afsløre fortrolige oplysninger, forhindre distribution af fraværende stemmesedler og trykning af afstemningsbøger, forstyrre kommunikationen med vælgerne, ødelægge optegnelser og forhindre visning af valgaftensresultater, notatet advarer.
Wisconsin Municipal Clerks Association's øverste officerer svarede ikke umiddelbart på en e-mail, der søger kommentarer.
Notatet anmoder kommissionen om at bruge hundredtusindvis af dollars på en plan med flere grene for at styrke lokale kontoristers cyberforsvar.
Den første komponent opfordrer til køb af software, der kan teste statsvalgsystembrugeres sårbarheder og kræve, at brugere attesterer, at de følger sikkerhedsprotokoller, før de får adgang til systemet. Sådan software ville koste op til $69, 000 om året, ifølge notatet.
Det andet forslag ville skabe et program, hvori kommissionen ville udlåne opdaterede computere til funktionærer. Notatet anslår, at så mange som 527 brugere af delstatsvalgsystem bruger en computerkonfiguration, der har nået slutningen af sin levetid eller vil nå den i løbet af de næste seks måneder. Nogle brugere har deres egne planer om at opgradere, ledende kommissionspersonale til at foreslå udlån af 250 nye maskiner, i første omgang, med mulighed for at købe 50 mere. Den indledende fase ville koste op til $300, 000.
Den tredje del af planen opfordrer til oprettelse af en ny føderalt finansieret stilling, der vil give teknisk support til kontorister. Stillingen kan koste op til $100, 000, ifølge notatet.
Den sidste del af planen kræver ansættelse af det Madison-baserede reklamebureau KW2 til at udvikle et offentligt opsøgende program designet til at informere folk om valgsikkerhed. Dette kan koste op til $341, 400, sagde notatet. WEC-talsmand Reid Magney sagde, at indsatsen er designet til at lette presset på funktionærer, der skal besvare spørgsmål fra lokale beboere om valgsikkerhed.
Pengene ville komme fra et føderalt tilskud på 7 millioner dollar, som staten modtog i 2018 for at hærde sine valgsystemer.
Kommissionen har allerede brugt midler fra bevillingen til at foretage flere sikkerhedsopgraderinger, herunder skift til et nyt valgsystem, der er mere stabilt og sværere at hacke, og installation af multi-faktor autentificeringskrav, herunder at kræve, at hver ekspedient indsætter en USB-nøgle i deres maskiner, før de kan få adgang til systemet, sagde Magney.
Vice's bundkort, et teknologinyhedswebsted, rapporterede torsdag, at kontorister i flere stater, inklusive Wisconsin, Michigan og Florida, efterladt stemmemaskiner forbundet til internettet i flere måneder, selvom maskinfabrikanten, Valgsystemer og software, anbefaler, at de kun tilsluttes, mens de bliver testet eller brugt, for at minimere chancen for mulige trusler.
Magney sagde, at ES&S rådede ekspedienter til ikke at lade maskinerne være tilsluttet online, men ordet blev tilsyneladende ikke modtaget "af de rigtige mennesker." Han sagde, at de syv amter i Wisconsin er blevet kontaktet, og alle undtagen én - Milwaukee County, som bruger sine maskiner til et særligt valg – koblet deres maskiner ud.
Han sagde, at der ikke er bevis for, at nogen infiltrerede Wisconsins system gennem maskinerne. men kommissionen planlægger at informere alle ekspedienter, der bruger ES&S-maskiner, om at holde dem frakoblet, når de ikke er i brug.
© 2019 The Associated Press. Alle rettigheder forbeholdes.