211service.com
Hackare är ute efter att äventyra din röst
Cyberattacker mot det amerikanska valet 2016 fick stater att stärka försvaret av sina röstsystem. Det har inte räckt, säger Alex Halderman från University of Michigan. 15 augusti 2018
Lyndon franska
Ryska hackare riktade in sig på amerikanska valsystem under presidentvalet 2016. Mycket har gjorts sedan dess för att stärka dessa system, men J. Alex Halderman, chef för University of Michigans Center for Computer Security and Society, säger att de fortfarande är oroande sårbara (se Fyra stora mål i cyberstriden om valurnan i USA ). MIT Technology Review Martin Giles diskuterade valsäkerhet med Halderman, som har vittnat om det inför kongressen och utvärderat röstsystem i USA, Estland, Indien och på andra håll.
Många saker, från tvist om väljar-ID, kan undergräva integriteten i den amerikanska valprocessen. Hur stort problem är hacking i jämförelse?
Den här historien var en del av vårt septembernummer 2018
- Se resten av frågan
- Prenumerera
Saker som gerrymandering är en fråga om politiskt käbbel inom spelreglerna för amerikansk demokrati. När det kommer till valhackning talar vi om attacker mot USA från fientliga utländska regeringar. Det är inte att spela efter reglerna för amerikansk politik; det är ett försök att undergräva grunden för vår demokrati.
Hur mycket har valsäkerheten förbättrats sedan det amerikanska presidentvalet 2016?
En sak som har förbättrats är medvetenheten. Stater tar de första nödvändiga stegen för att skydda sina system – saker som att se till att de kör sårbarhetssökningar på programvara och att valpersonalen har säkerhetstillstånd för att ta emot hotunderrättelser från den federala regeringen. Framstegen accelererade i mars när kongressen tilldelade 380 miljoner dollar i ny finansiering som kommer att hjälpa stater att ha råd att uppgradera osäker utrustning och göra andra förbättringar, men det finns fortfarande mycket mer att göra.
Vilken del av omröstningsprocessen oroar dig mest?
Det som håller mig vaken på natten är de elektroniska röstningsmaskinerna. Varje maskin måste programmeras med valsedelns design, och den programmeringen kopieras in av valförrättarna på ett USB-minne eller ett minneskort. Om någon kan infektera den programmeringen kan de sprida en attack till maskinerna och potentiellt manipulera en bråkdel av rösterna utan att någon upptäcker det.
Se relaterad sidofältshistoria för mer information om röstning och hacking
Så här kan hackare orsaka kaos i mellanårsvalet i USA
Så vad kan man göra för att hantera denna risk?
Vi måste se till att varje röst också registreras på ett papper. Utan papper kanske det inte finns några bevis för att vi kan gå tillbaka och titta på som skulle avslöja röstmanipulation. Vi måste också göra attacker så svåra som möjligt genom att se till att system som används för att programmera valsedlar är låsta och aldrig tillgängliga från internet.
Vilka andra områden utöver röstningsmaskiner är utsatta?
Väljarregistreringssystem anslutna till internet är ett stort problem. Under 2016 var en av de mest oroande cyberattackerna ryska försök att undersöka, och i vissa fall hacka sig in i, väljarregistreringsdatabaser. Vi måste också oroa oss för elektroniska omröstningsböcker som många stater använder för att checka in väljare på valdagen. Denna utrustning är ofta nätverksansluten, och om den misslyckas kan det leda till kaos vid vallokalerna.
Hur kan vi stärka försvaret här?
Det viktigaste är att tillämpa samma goda säkerhetsrutiner som utvecklats för att skydda andra myndigheters och industridatabaser. Vi måste också ha säkerhetskopieringsrutiner på plats ifall tekniken misslyckas.
Revisionsresultat kan fånga röstmanipulation. Är revisioner efter valet i USA tillräckligt robusta?
Nej. Vissa stater kontrollerar inte röstsedlar alls; andra undersöker dem i en fast del av områdena, men i en nära tävling, som kanske inte fångar röstmanipulation koncentrerad i områden som inte är kontrollerade. Vi behöver riskbegränsande revisioner. Här kommer du i förväg överens om sannolikheten att du är villig att tolerera att ett valresultat manipuleras och inte upptäcks. Du tittar då på tillräckligt många pappersröstsedlar så att oddsen för att någon kommer undan med bedrägeri är lägre än målprocenten.
Varför har vi inte dessa revisioner överallt?
Stater har varit långsamma med att anta nya sätt att motverka cyberhot. Lyckligtvis behöver riskbegränsande revisioner inte vara särskilt dyra. När ett val inte är nära, kanske du kan bekräfta resultatet med hög statistisk tillförsikt genom att undersöka några hundra valsedlar i en stat; i extremt täta val måste man ofta göra en automatisk omräkning ändå.
Skulle det vara bättre om USA hade ett federalt mandat, rikstäckande röstsystem snarare än många olika statliga och lokala?
Det kan vara lättare att säkra ett enda enhetligt röstsystem, men valadministrationen i USA är statliga och lokala myndigheters ansvar, och jag ser inte att det kommer att förändras snart. Vad vi kan göra är att sätta nationella standarder för cybersäkerhet i val som stater bör uppfylla eller överträffa.
Kan man binda federala pengar för att säkra val till antagandet av dessa standarder på delstatsnivå?
Det kan vara ganska effektivt, och det finns ett tvådelat lagförslag i kongressen som heter Secure Elections Act som skulle göra just det.
Vad skulle behöva hända för att onlineröstning, estnisk stil, skulle bli allmänt lönsam i USA?
Röstning online innebär extremt stora risker. Du måste skydda internetanslutna servrar som kör valet från sofistikerade motståndare och skydda väljarnas egna enheter från skadlig programvara. Det är därför Estland är det enda landet där nationella val till stor del är online, och dess system är osannolikt att stå emot en samlad attack. Det kan ta decennier innan vi kan säkra onlinesystem till samma nivå som vi förväntar oss av att rösta i vallokaler idag.
Vissa människor har spridit idén om blockchain-baserade röstningssystem. Är du ett fan?
Blockchain fixar inte de svåra delarna med att säkra onlineval. Det är bara en annan form av att registrera röster. Om angripare äventyrar väljarnas enheter eller servrarna som registrerar röster och loggar dem till blockkedjan, kan de fortfarande manipulera valresultaten. Det finns inga enkla lösningar här.
