Så här kan hackare orsaka kaos i årets mellantidsval i USA

Simon Landrein





Den 6 november går amerikaner till vallokalen för att rösta i mellanårsvalet till kongressen. Under månaderna före tävlingen kommer horder av utländska hackare att bege sig till sina tangentbord i ett försök att påverka resultatet. Deras ansträngningar kommer att innefatta att försöka komma in i den digitala infrastrukturen som stöder valprocessen.

Det finns ett oroande prejudikat här. Förra året, Department of Homeland Security meddelade 21 stater att ryska aktörer hade riktat in sig på sina valsystem under månaderna fram till det amerikanska presidentvalet 2016.

DHS-tjänstemän sa att ryssarna främst skannade datorer och nätverk efter säkerhetshål snarare än att dra nytta av eventuella brister som upptäckts. Ändå är det ingen anledning till självbelåtenhet. Underrättelsetjänstemän är redan varning att Ryssland är inriktat på att blanda sig i årets val också, och hackare från andra länder som är fientliga mot USA skulle kunna ansluta sig. Den här veckan sa både DHS och Federal Bureau of Investigation att Ryssland lägger grunden för breda cyberattacker mot kritisk amerikansk infrastruktur. Förra året, DHS utsedd röstningsteknik som en del av det viktiga ramverket.



Att bara störa närstående tävlingar i några få svängområden kan vara tillräckligt för att undergräva förtroendet för den demokratiska processen. Vad datorer gör enklare ... är att manipulera röstsystemet som kan göras på de mest påverkande platserna i ett försök att påverka marginalraser, varnar Alexander Schwarzmann, chef för Center for Voting Technology Research vid University of Connecticut.

Sedan presidentomröstningen 2016 har mycket gjorts för att förbättra valsäkerheten. Cybersäkerhetsutbildning för statliga och lokala tjänstemän har intensifierats avsevärt, och ett organ har skapats för att dela information om hot . Kongressen tilldelade också nyligen 380 miljoner dollar till stater, som kan använda pengarna för att uppgradera åldrande röstningsteknik, utföra fler revisioner efter valet och vidta andra åtgärder för att stärka deras försvar.

Men hackare kommer att ha höjt sitt spel också, och de kommer utan tvekan att utnyttja den intelligens de skaffade förra gången. Här är en kort översikt över var de kan göra mest skada:



Väljarregistreringssystem

Teknologin: Dessa system för ett digitalt register över auktoriserade väljare i en jurisdiktion och används för att fylla i omröstningsböcker som valtjänstemän vid vallokalerna använder för att checka in väljare. Systemen körs ofta på stationära datorer som använder standardoperativsystem som kan vara sårbara för skadlig koda. Många är också ganska gamla. En rapport som publicerades förra året av Brennan Center for Justice vid New York University Law School uppskattade att 41 stater fortfarande använde röstregistreringssystem som byggdes för minst ett decennium sedan.

Riskerna: Hackare kan radera väljarnas bidrag eller skapa fiktiva och sedan skicka in röster för de falska personorna. Storskalig manipulation skulle kunna upptäckas (liksom radering av en hel databas), men mindre uppenbar manipulation kan vara svårare att fånga upp till omröstningsdagen. Efter valet 2016 sa Illinois hackare hade kommit åt sitt väljarregistreringssystem. De ändrade inte några väljardata, men de laddade ner 76 000 poster. För att hjälpa stater att försöka förhindra intrång, arbetar DHS med många av dem för att genomföra säkerhetsrevisioner av deras system.

Väljarincheckning

Teknologin: I många delstater använder opinionsundersökningsarbetare tablettliknande elektroniska omröstningsböcker, snarare än pappersböcker, för att verifiera väljarna. Dessa maskiner är ofta anslutna till varandra via lokala nätverk.



Riskerna: Hackare kan rikta in sig på nätverken för att få tillgång till maskinerna, antingen stänga av dem eller ändra data på dem. Det är därför säkerhetsexperter säger att alla vallokaler bör ha reservplaner på plats som tillåter dem att skriva ut provisoriska röstsedlar om maskinerna misslyckas. Enheterna utgör också andra risker: förra året upptäckte en säkerhetsforskare en mängd väljardata som fortfarande finns i minnet av en elektronisk omröstningsbok säljs på eBay .

Röstningsmaskiner

Teknologin: Det finns två breda typer av elektroniska röstningsmaskiner som används idag. Optisk scanning av röstsedlar skannar och registrerar pappersröstsedlar som fylls i av väljarna, medan elektroniska maskiner för direktinspelning, eller DRE, visar valsedlar på en skärm och registrerar väljarnas val elektroniskt. (Vissa DRE-maskiner kan också generera en papperspost.)

Riskerna: Många maskiner körs på föråldrade operativsystem som har kända säkerhetsbrister och vars skapare har slutat att utfärda uppdateringar. Detta gör dem särskilt sårbara för attacker. Förra året kunde hobbyhackerare som deltog i Defcon-konferensen i Las Vegas kompromissa med ett antal olika enheter och sammanfattade upplevelsen i en Rapportera . På senare tid har Alex Halderman, professor vid University of Michigan, arrangerade ett skenval med studentväljare för att visa lätt att det är att hacka maskinerna.



Det finns också andra risker, inklusive risken för hackare äventyra trådlösa modem i vissa maskiner som används för att överföra röstningsdata. Optisk scanning av röstsedlar har åtminstone de ursprungliga papperssedlarna att falla tillbaka på om det finns en misstanke om att de har blivit hackade; i fallet med DRE fyller väljarna aldrig i en röstsedel för hand. Det har fått många valsäkerhetsexperter att kräva att maskinerna ska skrotas.

Lawrence Norden, biträdande chef för NYU:s Brennan Center, säger att 13 stater fortfarande använder papperslösa system. Jag är inte hoppfull att många av dem kommer att ha gjort ändringar före november eftersom det bara inte finns mycket tid nu, tillägger han. stater som lita hårt på maskinerna, som Pennsylvania, New Jersey och Delaware, kan fortfarande använda dem för presidentvalet 2020.

Rösträkning och rapportering

Teknologin: Dessa system körs vanligtvis på datorer som använder standardprogramvara för operativsystemet, och enheterna kan även användas för annat än att sammanställa och rapportera valresultat.

Riskerna: Precis som datorerna som används för väljarregistrering är maskinerna sårbara för många olika typer av skadlig aktivitet, och hackare kan rikta in sig på dem för att tvivla på det övergripande resultatet av valet. Även om detta kan låta osannolikt, finns det starka misstankar om att ryska skådespelare var det bakom en attack som raderade nyckelfiler från den ukrainska centrala valkommissionens system 2014. (Lyckligtvis kunde ukrainarna återställa data från säkerhetskopior.)

Röstningsrevisioner

Det här avsnittet belyser inte ett annat sätt på vilket hackare kan orsaka förödelse i november; istället är det här för att påpeka att robusta revisioner efter valet kommer att bli viktigare än någonsin i en värld där hackare har röstsystem i sikte.

Många granskningar görs redan av enkätresultat i USA, men många experter lobbar för så kallade riskbegränsande granskningar, som är mer öppna och betungande än traditionella metoder. De innebär att man tar pappersröstsedlar från ett statistiskt signifikant slumpmässigt urval av distrikt, räknar ihop dem och sedan jämför resultatet med valresultatet beräknat med hjälp av elektroniska register. (Detta förutsätter naturligtvis att pappersvalsedlar fortfarande genereras, vilket skulle utesluta användningen av vissa DRE-maskiner.)

Idén, som har antagits av ett fåtal stater inklusive Colorado och New Mexico, kräver en revision som ska genomföras av varje tävling, inte bara närstående. Om avvikelser upptäcks görs ytterligare manuella räkningar. Det här omfattande – och dyra – lågteknologiska tillvägagångssättet kan verka i strid med högteknologiska framsteg, men mer robusta kontroller är avgörande för att motverka den växande makten hos hackare som arbetar för att undergräva vår tro på demokrati.

Dölj