Несмотря на усиление безопасности, жизненно важные составляющие американской избирательной инфраструктуры все еще являются уязвимыми для кибератак.
6 ноября американцы пойдут на свои избирательные участки, чтобы проголосовать на промежуточных выборах в Конгресс. За месяц до этого орды иностранных хакеров начнут стучать по клавиатурам в попытках повлиять на их исход. Их усилия включают попытки пробраться внутрь цифровой инфраструктуры, поддерживающей избирательный процесс.
Есть тревожный прецедент. В прошлом году Департамент национальной безопасности (ДНБ) уведомил власти 21 штата, что русские агенты нацелились на их избирательные системы за несколько месяцев перед президентскими выборами 2016 года.
Представители ДНБ заявили, что русские в основном сканировали компьютеры и компьютерные сети в поисках лазеек в системе безопасности. Агенты разведки уже предупредили, что Россия намерена вмешаться также в выборы этого года, причем иностранные хакеры, враждебно относящиеся к США, могут к этому присоединиться. В течение этой недели как ДНБ, так и ФБР заявили, что Россия закладывает фундамент для масштабных кибератак против важной инфраструктуры США. В прошлом году ДНБ обозначило технологию по проведению голосования как часть этой важной системы.
Простого вмешательства в напряженную борьбу в нескольких ключевых штатах может оказаться достаточно, чтобы подорвать уверенность людей в демократичности этого процесса. «Компьютеры облегчают…вмешательство в систему голосования, которое может произойти в самых важных местах в попытках повлиять на решающие выборы», — предупреждает Александер Шварцман (Alexander Schwarzmann), директор Центра по исследованию технологии голосования из Университета Коннектикута.
С момента выборов президента США в 2016 году система безопасности была сильно усовершенствована. Была значительно усилена подготовка по обеспечению кибербезопасности для штатов и местных органов власти, а также были созданы специальные подразделения, снабжающие их информацией об угрозах. Недавно Конгресс направил в казну штатов 380 миллионов долларов, которые пойдут на усовершенствование устаревших технологий голосования, выполнение большего количества проверок и принятие других мер по усилению защиты.
Однако хакеры тоже не стоят на месте. Они несомненно используют информацию, которую им удалось добыть в прошлый раз. Вот краткий обзор сфер, где они могут причинить наибольший ущерб:
Системы регистрации избирателей
Технология: эти системы содержат цифровые записи авторизованных избирателей в конкретном округе и используются для того, чтобы заполнять «книги опросов», которые нужны сотрудникам избирательных комиссий на участках, чтобы регистрировать голосующих. Эту систему часто запускают с настольных компьютеров, работающих на стандартной операционной системе, которая может быть уязвимой для вредоносного кода. Многие из них также являются устаревшими. Доклад, опубликованный в прошлом году Центром Бреннана Нью-Йоркского университета, показал, что 41 штат все еще использует регистрационную систему избирателей, созданную, по меньшей мере, десять лет назад.
Риски: хакеры могут стереть данные граждан, или создать поддельных избирателей, и затем отправить голос от лица несуществующего человека. Масштабное вмешательство сразу заметят (так же, как заметят удаление целой базы данных), однако менее очевидные манипуляции могут остаться незамеченными до самого дня голосования. После выборов 2016 года власти штата Иллинойс заявили, что хакеры добрались до системы регистрации голосующих. Они не изменяли данные, но загрузили 76 тысяч новых записей. Чтобы помочь штатам закрыть эти дыры, ДНБ сотрудничает со многими из них, проводя проверку безопасности их систем.
Регистрация избирателей
Технология: во многих штатах сотрудники избирательных участков используют для проверки личности граждан планшетные устройства с электронными списками избирателей, а не бумажные носители. Эти устройства часто связаны между собой по локальной сети.
Риски: Хакеры могут атаковать эти сети, чтобы получить доступ к устройствам, отключив их или изменив содержащиеся в них данные. Вот почему эксперты по безопасности советуют сотрудникам избирательных участков иметь наготове запасной план, который позволит им распечатать избирательные бюллетени, если машины откажут. Устройства также представляют собой другой риск: в прошлом году специалист по безопасности обнаружил, что на сайте eBay продавали множество данных об избирателях, которые все еще хранились в памяти электронного списка.
Машины для голосования
Технология: сегодня используется два типа машин для подсчета голосов. Оптические сканеры сканируют и записывают информацию с бумажных бюллетеней, которые заполняют избиратели, а самопишущие электронные устройства показывают список кандидатов на экране и записывают выбор избирателей в электронном виде.
Риски: множество устройств работает на устаревших операционных системах, у которых есть известные всем бреши в безопасности, и чьи разработчики уже прекратили выпускать к ним обновления. Это делает их особенно уязвимыми для атак. В прошлом году хакеры-любители с конференции Defcon в Лас-Вегасе смогли взломать ряд различных устройств, обобщив свои заметки в докладе. Также недавно Алекс Хэлдерман (Alex Halderman), профессор Университета Мичиган, устроил фальшивые выборы со студентами, чтобы показать, как легко взламываются эти машины.
Так же существуют и другие риски, включая опасность того, что хакеры смогут взломать в некоторых машинах беспроводные модемы, используемые для передачи данных о голосовании. У оптических сканеров для подсчета голосов по крайней мере есть напечатанные бюллетени, на которые можно рассчитывать, если возникнет подозрение, что машины взломали, однако на электронных устройствах избиратели не заполняют бумажные бюллетени от руки. По этой причине многие специалисты по безопасности призывают к списанию этих машин для подсчета голосов.
Заместитель директора Центра Бреннана в Нью-Йоркском университете, Лоуренс Норден (Lawrence Norden), заявил, что 13 штатов все еще используют электронные системы для подсчета голосов. «Мало надежды на то, что многие из них исправят эту проблему до ноября, потому что осталось уже мало времени», – добавил он. Штаты, которые очень зависят от этих машин, такие как Пенсильвания, Нью-Джерси и Делавэр, могут использовать их даже на президентских выборах 2020 года.
Подсчет голосов и доклад
Технология: обычно эти системы работают на компьютерах, использующих стандартные программы операционной системы, причем эти устройства могут использоваться для других вещей, таких как подсчет голосов и доклад о результатах выборов.
Риски: как и компьютеры, используемые для регистрации избирателей, эти машины уязвимы для широкого спектра вредоносной деятельности, и хакеры могут взломать их, чтобы посеять сомнения в общих результатах голосования. Хотя это является маловероятным, есть сильные подозрения, что российские агенты стояли за атаками, в результате которых удалились ключевые файлы центральной избирательной системы на Украине в 2014 году (К счастью, у украинцев получилось восстановить данные благодаря бэкапу).
Проверка процедуры голосования
Эта сфера не имеет никаких других способов, какими хакеры могут посеять хаос в ноябре, вместо этого она указывает на тот факт, что строгие проверки результатов голосования станут еще более необходимы в мире, в котором хакеры склонны взламывать системы для голосования.
В США уже проводится много проверок результатов общенациональных опросов, однако не смотря на это, многие эксперты продвигают еще так называемые «сокращающие риск проверки», которые более прозрачны и трудны, чем традиционные. К ним относится сбор бумажных бюллетеней со статистически значимых избирательных округов, их подсчет и последующее сравнение результатов с результатом голосования, подсчитанным с помощью электронных методов. (Конечно, это подразумевает наличие бумажных бюллетеней, что исключает использование электронных устройств для подсчета голосов).
Эта идея, нашедшая применение в нескольких штатах, включая Колорадо и Нью-Мексико, требует, чтобы проверка проводилась при каждых выборах, а не только на заключительном этапе. Если будут обнаружены несоответствия, понадобится дополнительная проверка вручную. Столь крайний и дорогостоящий нетехнологичный подход может идти вразрез с развитием высоких технологий, однако более строгие проверки необходимы для того, чтобы уравновесить растущую угрозу хакеров, стремящихся подорвать веру американского народа в демократию.
Источник: MIT Technology Review
