Ochrona infrastruktury wyborczej w USA [Q&A]

Ochrona infrastruktury wyborczej w USA [Q&A]

Min臋艂y dwa lata od momentu, gdy si艂y mi臋dzynarodowe ingerowa艂y w bezpiecze艅stwo wybor贸w w USA. Jednak w obliczu wybor贸w 艣r贸dokresowych w USA za nami i zbli偶aj膮cych si臋 wybor贸w prezydenckich, luki w infrastrukturze g艂osowania w tym kraju nadal pozostaj膮.

M贸wi膮c najpro艣ciej, nie jest trudno w艂ama膰 si臋 do ameryka艅skich system贸w g艂osowania. Nie wierzysz? Wystarczy poprosi膰 11-latka, kt贸ry w艂ama艂 si臋 do repliki witryny wyborczej na Florydzie, o zmian臋 wynik贸w w mniej ni偶 10 minut. By膰 mo偶e nie widzieli艣my powszechnych cyberatak贸w w po艂owie semestru, ale poniewa偶 widzieli艣my wiele okazji do w艂ama艅 i zak艂贸ce艅 w okresie poprzedzaj膮cym, wybory prezydenckie s膮 ju偶 zagro偶one.

Aby dowiedzie膰 si臋 wi臋cej o lukach w infrastrukturze g艂osowania w USA, dlaczego tak 艂atwo jest si臋 w艂ama膰 i co gminy mog膮 zrobi膰, aby rozwi膮za膰 te problemy przed wyborami w 2020 r., Rozmawiali艣my z Mikiem O’Malleyem, wiceprezesem ds. Strategii firmy Radware.

BN: Jak my艣lisz, dlaczego hakerom jest tak 艂atwo dosta膰 si臋 do infrastruktury wyborczej w USA?

MO: Nasz kraj boryka si臋 z problemami wynikaj膮cymi z braku sp贸jno艣ci, je艣li chodzi o poszczeg贸lne stanowe i powiatowe systemy wyborcze. Wyposa偶enie obejmuje zar贸wno papierowe karty g艂osowe, jak i cyfrowe ekrany dotykowe. Co wi臋cej, niekt贸re stany u偶ywaj膮 automatycznej technologii do liczenia g艂os贸w, podczas gdy w innych ludzie r臋cznie przechodz膮 przez ten proces.

Ponadto w kraju tym jest obecnie u偶ywanych ponad 350 000 maszyn do g艂osowania, przy czym u偶ywane s膮 dwa g艂贸wne typy maszyn: elektroniczne urz膮dzenia do bezpo艣redniego zapisu (DRE) i maszyny do skanowania optycznego. Podczas gdy ta ostatnia opiera si臋 na papierowych kartach do g艂osowania, DRE s膮 cyfrowe, w kt贸rych wyborcy dokonuj膮 wybor贸w na ekranie dotykowym – i te maszyny s膮 najwi臋kszym powodem do niepokoju. Ponadto ka偶da lokalizacja ma inne oprogramowanie do liczenia g艂os贸w z r贸偶nymi lukami w zabezpieczeniach i generalnie niezabezpieczon膮 witryn臋 internetow膮. Poniewa偶 jest tak wiele zmiennych, wszystkie 50 stan贸w ma r贸偶ne luki w zabezpieczeniach.

BN: Kto jest odpowiedzialny za rozwi膮zanie tych problem贸w?

MO: Niestety, odpowiedzialno艣膰 spoczywa na lokalnych gminach, kt贸re w du偶ej mierze nie s膮 przygotowane do radzenia sobie z potencjalnie wyrafinowanymi atakami obcych rz膮d贸w. Pomy艣l o sobie, kto jest najlepiej wyposa偶ony w rz膮d, na przyk艂ad do ochrony przed ingerencj膮 rosyjskiego wywiadu, a na pewno nie urz臋dnik twojego lokalnego okr臋gu.

BN: Co mo偶e zrobi膰 rz膮d federalny, aby pom贸c gminom zmniejszy膰 ryzyko zwi膮zane z wyborami?

MO: W pierwszej kolejno艣ci Departament Bezpiecze艅stwa Wewn臋trznego (DHS) musi przeszkoli膰 ka偶dego cz艂onka personelu administracyjnego w stanie i w艂adzach lokalnych w zakresie potencjalnych zagro偶e艅, w tym atak贸w DDoS i oszustw phishingowych. Im lepiej poinformowani pracownicy, tym maleje prawdopodobie艅stwo, 偶e dana osoba naruszy system. Pracownicy powinni zachowa膰 czujno艣膰 w zakresie bezpiecze艅stwa – nie otwiera膰 偶adnych za艂膮cznik贸w z podejrzanych 藕r贸de艂 i stosowa膰 najlepsze praktyki w zakresie ochrony has艂em (np. Uwierzytelnianie dwusk艂adnikowe). Wreszcie, pracownicy nie powinni prowadzi膰 偶adnych dzia艂a艅 pozarz膮dowych w sieci, poniewa偶 mo偶e to narazi膰 sie膰 ich gminy na dodatkowe zagro偶enia w postaci z艂o艣liwego oprogramowania i oszustw typu phishing.

BN: Patrz膮c w przysz艂o艣膰 po wyborach w 2020 r., Co rz膮d mo偶e zrobi膰, aby zapewni膰 bezpiecze艅stwo wybor贸w?

MO: Szczerze m贸wi膮c, gro藕by potencjalnej ingerencji w infrastruktur臋 wyborcz膮 b臋d膮 si臋 utrzymywa膰, dop贸ki kraj nie znajdzie si臋 w bezpiecznym og贸lnokrajowym systemie wyborczym. Rz膮d federalny powinien uzna膰 to za kwesti臋 bezpiecze艅stwa narodowego. Czyni膮c to, potrzebujemy woli dokonania niezb臋dnych ulepsze艅, aby zapobiec takim zjawiskom, jak oszustwa wyborcze, zagraniczna ingerencja i hakowanie infrastruktury, a przepisy musz膮 zosta膰 uchwalone w celu ujednolicenia infrastruktury wyborczej, aby ograniczy膰 podatno艣ci, aby tak si臋 sta艂o. Patrz膮c w przysz艂o艣膰, nale偶y rozwa偶y膰 nowe i powstaj膮ce technologie, takie jak blockchain lub cyfrowe identyfikatory, aby ulepszy膰 sie膰. Og贸lnie rzecz bior膮c, ochrona naszych wybor贸w jest kwesti膮 bezpiecze艅stwa narodowego i nale偶y si臋 ni膮 niezw艂ocznie zaj膮膰.

Kredyt obrazu: Niyazz / Shutterstock