Fyra stora mål i cyberstriden om den amerikanska valurnan

Under månaderna fram till novembers mellanårsval i USA kommer horder av utländska hackare att bege sig till sina tangentbord i ett försök att påverka resultatet. Deras ansträngningar kommer att innefatta att försöka komma in i den digitala infrastrukturen som stöder valprocessen.





Det finns ett oroande prejudikat här. Förra året meddelade Department of Homeland Security (DHS) 21 stater att Ryssland hade riktat in sig på deras valsystem under månaderna fram till presidentvalet 2016.

Den politiska frågan

Den här historien var en del av vårt septembernummer 2018

  • Se resten av frågan
  • Prenumerera

DHS-tjänstemän sa att ryssarna främst skannade datorer och nätverk efter säkerhetshål snarare än att dra nytta av eventuella brister de upptäckt. Ändå är det ingen anledning till självbelåtenhet. Underrättelsetjänstemän varnar redan för att Ryssland också har för avsikt att blanda sig i årets mellanårsval – och det mesta av den digitala tekniken som kommer att användas före lanseringen av den första iPhonen 2007. Här är vad cyberattackare kan rikta sig mot.



En illustration av väljarregistrering

SIMON LANDREIN

System för röstregistrering


Teknologin:
Dessa system för ett digitalt register över auktoriserade väljare, och data från dem fyller i omröstningsböcker som används för att checka in personer i vallokalerna.

Riskerna: Många röstregistreringssystem är gamla: en rapport förra året av Brennan Center for Justice vid New York University School of Law uppskattade att 41 stater fortfarande använde sådana som byggdes för minst ett decennium sedan. De finns på servrar och behöver anslutning för att ta emot väljardata och överföra dem till omröstningsböcker. Hackare som får tillgång till dem kan radera väljarnas bidrag eller skapa fiktiva och sedan skicka in röster för de falska personorna. Det kan tippa balansen i tajta lopp.



Detta gör systemen till frestande mål. I sitt åtal mot 12 ryska hackare i juli hävdade USA:s specialjurist Robert Mueller att de penetrerade webbplatsen för en (onamngiven) delstatsvalstyrelse 2016 och stal partiella personnummer, körkortsnummer och annan data för cirka en halv miljoner väljare.

En illustration av en väljare

SIMON LANDREIN

Väljarincheckning


Teknologin:
I många stater använder distriktsundersökningsarbetare tablettliknande elektroniska omröstningsböcker, snarare än pappersböcker, för att verifiera väljarna. Dessa maskiner är ofta nätverksanslutna till varandra och kör skräddarsydd programvara.



Riskerna: Hackare kan rikta in sig på nätverken för att få tillgång till omröstningsböcker, antingen stänga av dem eller ändra data som finns på dem. De kan också bryta sig in i system hos företag som utvecklar programvara för undersökningsböckerna och infogar skadlig kod.

Att kompromissa med omröstningsböcker kan orsaka kaos under ett val. Till exempel kan väljarna få veta att de redan har röstat medan de faktiskt inte har gjort det. Helst bör alla vallokaler ha reservplaner på plats som tillåter dem att skriva ut provisoriska röstsedlar om maskinerna misslyckas.

En illustration av en röstmaskin

SIMON LANDREIN



Röstningsmaskiner


Teknologin:
USA använder två huvudtyper av elektroniska röstningsmaskiner. Optisk scanning av röstsedlar skannar och registrerar pappersröstsedlar som fylls i av väljarna, medan elektroniska maskiner för direktinspelning, eller DRE, visar valsedlar på en skärm och registrerar väljarnas val elektroniskt. Endast vissa DRE-maskiner producerar också pappersjournaler.

Relaterad berättelse Cyberattacker mot det amerikanska valet 2016 fick stater att stärka försvaret av sina röstsystem. Det har inte räckt, säger Alex Halderman från University of Michigan.

Riskerna: Röstmaskinerna är programmerade med valsedelns design, som inkluderar namnen på de inblandade raserna och kandidaterna. Designen sätts upp på valledningssystem hos ett centralt valkontor eller en säljare. Informationen överförs sedan vanligtvis till varje maskin av tjänstemän som använder minneskort eller USB-nycklar. Hackare kan rikta in sig på de centrala datorerna för att sprida skadlig kod till flera maskiner, eller så kan de rikta in sig på enskilda enheter.

Om tjänstemän misstänker att läsare av optisk scanning har blivit hackade kan de kontrollera pappersröstsedlarna; med DRE finns det ibland ingen pappersjournal att titta på. Papperslösa maskiner används fortfarande i 13 stater, och fem förlitar sig enbart på dem.

En illustration av röster som räknas

SIMON LANDREIN

Rösträkning och rapportering


Teknologin:
Programvaran som hanterar rösträkning och rapportering körs vanligtvis på datorer som använder standardoperativsystem.

Riskerna: Hackare kan rikta in sig på programvaran för att tvivla på resultatet av valet. Även om detta kan låta osannolikt, finns det starka misstankar om att ryska hackare låg bakom en attack som raderade nyckelfiler från den ukrainska centrala valkommissionens system i en omröstning 2014.

Den goda nyheten är att nästan alla amerikanska stater kontrollerar resultaten mot rapporter från enskilda distrikt innan de intygar officiella resultat. Så all förvirring som skapats av en attack på programvara för rösträkning och rapportering bör så småningom lösas så länge som de underliggande röstningsprocesserna förblir säkra.

Utöver alla dessa risker kan många andra mardrömsscenarier påverka de olika stadierna som granskas här. De inkluderar distribuerade överbelastningsattacker, som slår webbanslutna system ur funktion genom att översvämma dem med falsk trafik, och ransomware-attacker, som använder skadlig programvara för att kryptera data – eller, i värsta fall, förstöra den.

-----

Den här historien är en modifierad och uppdaterad version av Så här kan hackare orsaka kaos i årets mellanårsval i USA

Dölj