Er USAs valg utsatt for hacking?

Etter hack av demokratiske nasjonale komiteens e-post og rapporter om en ny cyberattack mot den demokratiske kongressens kampanjeutvalg, bekymringer florerer at utenlandske nasjoner kan være hemmelig involvert i 2016 amerikanske presidentkampanjen. Påstandene virker som Russland, under ledelse av president Vladimir Putin, jobber i hemmelighet for å undergrave det amerikanske demokratiske partiet. Den tilsynelatende logikken er at et Donald Trump-presidentskap ville føre til mer pro-russisk politikk. For øyeblikket er det FBI undersøker, men ingen amerikanske myndigheter har ennå gjort en formell beskyldning.

Den republikanske nomineren tilføyde uovertruffen brensel til brannen ved oppfordrer Russland til å "finne" og slipp Hillary Clintons manglende epost fra sin tid som statssekretær. Trumps kommentarer utviste skarp angrelse fra media og politikere på alle sider. Noen foreslo at ved å kreve en utenlandsk makt til å gripe inn i innenrikspolitikken, hans musings grenser på kriminalitet eller forræderi. Trump backtracked og sa hans kommentarer var "sarkastiske" noe som betyr at de ikke skal tas seriøst.

Selvfølgelig er ønsket om å forstyrre et annet lands interne politiske prosesser ingenting nytt. Globale krefter overvåker rutinemessige motstandere og, når det anses nødvendig, vil forsøke å undergrave eller påvirke utenlandsk innenrikspolitikk til egen fordel. For eksempel Sovjetunionens utenlandske etterretningstjeneste engasjert i såkalt "aktive tiltak"Designet for å påvirke vestlig mening. Blant andre anstrengelser spredte det konspirasjonsteorier om regjeringens tjenestemenn og fremstilte dokumenter for å utnytte de sosiale spenningene til 1960-ene. Tilsvarende har amerikanske etterretningstjenester utført sine egne hemmelige aktiviteter mot utenlandske politiske systemer - kanskje mest på sin gjentatte forsøk Hjelp styrking pro-kommunistiske Fidel Castro i Cuba.

Selv om den kalde krigen er over, fortsetter etterretningstjenester rundt om i verden å overvåke andre lands innenrikspolitiske situasjoner. Dagens "påvirke operasjoner"Er generelt subtile og strategiske. Intelligenstjenester forsøker ulovlig å svinge "mål og hjerter" til mållandets befolkning mot et bestemt politisk utfall.

Det som er endret, er imidlertid muligheten til enkeltpersoner, regjeringer, militære og kriminelle eller terroristiske organisasjoner å bruke internettbaserte verktøy - ofte kalt cyberweapons - ikke bare for å samle informasjon, men også for å generere innflytelse innenfor en målgruppe.

innerself abonnere grafikk

Så hva er noen av de tekniske sårbarhetene som nasjoner står overfor under politiske valg, og hva er det egentlig på spill når utenlandske krefter blander seg i innenrikspolitiske prosesser?

Sårbarheter ved elektronisk stemmeseddel

Prosessen med demokratisk avstemning krever sterk tillit - i utstyret, prosessen og de involverte.

En av de mest åpenbare, direkte måtene å påvirke et lands valg er å forstyrre måten borgere faktisk stemte på. Som USA (og andre nasjoner) omfavnelse elektronisk avstemming, det må ta skritt for å sikre sikkerheten - og enda viktigere, påliteligheten - av systemene. Å gjøre det kan utgjøre en nasjoners innenlandske demokratiske vilje og skape generell politisk uenighet - en situasjon som kan utnyttes av en motstander for sine egne formål.

Så tidlig som 1975, den amerikanske regjeringen undersøkte ideen om datastyrt stemmeavstemming, men elektroniske avstemningssystemer ble ikke brukt inntil Georgias 2002 statsvalg. Andre stater har vedtatt teknologien siden da, men med tanke på pågående finanspolitiske begrensninger, er de med aldrende eller problematiske elektroniske stemmeapparater tilbake til mer tradisjonelle (og billigere) papirbaserte.

Ny teknologi kommer alltid med noen glitches - selv når den ikke blir angrepet. For eksempel i løpet av 2004s valgvalg, North Carolina Unilect e-voting machines "Tapt" 4,438 stemmer på grunn av en systemfeil.

Men forskere i cybersikkerhet fokuserer på hvilke problemer som kan være forsettlig forårsaket av dårlige skuespillere. I 2006, Princeton datavitenskapelig professor Ed Felten demonstrerte hvordan man installerer et selvforplantende styrevekslingsprogram på Diebold e-stemmegivningssystemer på mindre enn et minutt. I 2011 viste teknikere ved Argonne National Laboratory hvordan å hakke e-stemmemaskiner eksternt og endre stemmedata.

Stemmemenn anerkjenner at disse teknologiene er sårbare. Etter en 2007-studie av statens elektroniske avstemningssystemer, Ohio statsminister Jennifer L. Brunner Kunngjorde det

de datamaskinbaserte stemmene som brukes i Ohio, oppfyller ikke sikkerhetsstandarder for datastyring og er utsatt for brudd på sikkerheten som kan bringe integriteten til avstemningsprosessen i fare.

Etter hvert som den første generasjonen av stemmeapparater blir eldre, blir vedlikehold og oppdatering til og med et problem. En 2015-rapport fant ut at elektroniske avstemningsmaskiner i 43 av 50 USA sier er minst 10 år gammel - og de statlige valgtjenestemenn er usikre på hvor finansieringen kommer fra å erstatte dem.

En rigget (og morderisk) stemmeapparat på "The Simpsons" satiriserte problemet i 2008.

{youtube}80kUed21j9s{/youtube}

Sikre maskinene og deres data

I mange tilfeller avhenger elektronisk avstemming av et distribuert nettverk, akkurat som det elektriske nettet eller det kommunale vannsystemet. Dens utbredte natur betyr at det er mange poeng med potensiell sårbarhet.

For det første, for å være sikker, må maskinvare "internals" av hver stemmemaskin gjøres tamper-proof på produksjonspunktet. Hver enkelt maskinens programvare må forbli manipuleringssikker og ansvarlig, og må stemmeinformasjonen lagres på den. (Noen maskiner gir også velgere en kvittering for deres stemmer.) Når det oppdages problemer, må maskinene fjernes fra service og fast. Virginia gjorde nettopp dette i 2015 en gang mange skarpe Sikkerhetsproblemer ble oppdaget i sitt system.

Når det er samlet inn stemmer fra individuelle maskiner, må de utarbeidede resultatene overføres fra avstemningssteder til høyere valgkontorer for offisiell konsolidering, tabulering og endelig rapportering over hele landet. Derfor må nettverksforbindelsene mellom steder være tamper-sikre og forhindre avskjerming eller modifisering av transittallene. På samme måte må statstilsynsstemplingssystemer ha pålitelig programvare som er både ansvarlig og motstandsdyktig mot uautorisert dataendring. Å ødelegge integriteten av data hvor som helst under denne prosessen, enten med vilje eller ved et uhell, kan føre til at det blir et feilt valgresultat.

Tekniske sårbarheter med valgprosessen strekker seg imidlertid langt utover stemmeapparatene i "kanten av nettverket." Voterregistrerings- og administrasjonssystemer som drives av statlige og nasjonale myndigheter er også i fare. Hacks her kan påvirke valgrister og borgerdatabaser. Unnlatelse av å sikre disse systemene og oppføringene kan resultere i bedragerisk informasjon i velgerdatabasen som kan føre til feilaktige (eller ulovlige) valgregistreringer og potensielt avstøpning av falske stemmer.

Og selvfølgelig er det underliggende alt dette menneskelig sårbarhet: Enhver som er involvert i e-stemmeteknologi eller -prosedyrer, er utsatt for tvang eller menneskelig feil.

Hvordan kan vi beskytte systemene?

Den første forsvarslinjen for å beskytte elektronisk avstemningsteknologi og informasjon er sunn fornuft. Bruk av beste praksis av cybersikkerhet, databeskyttelse, informasjonstilgang og andre objektivt utviklede, ansvarsfullt implementerte prosedyrer gjør det vanskeligere for motstandere å utføre cybermischief. Disse er viktige og må praktiseres regelmessig.

Det er sannsynlig at det ikke er sannsynlig at en enkelt stemmemaskin i et bestemt område i et bestemt valgsted vil bli målrettet av en utenlandsk eller kriminell enhet. Men sikkerheten til hver elektronisk stemmegivning er viktig for å sikre ikke bare frie og rettferdige valg, men å fremme medborgers tillit til slike teknologier og prosesser - tenk på kaoset rundt den beryktede hengende chads under den omstridte 2000 Florida forteller. Langs disse linjene, i 2004, var Nevada den første staten som mandat for e-stemmemaskiner inkludere en velgert verifisert papirspor for å sikre offentlig ansvarlighet for hver avstemning.

Proaktiv undersøkelse og analyse av elektroniske avstemningsmaskiner og valginformasjonssystemer er avgjørende for å sikre frie og rettferdige valg og legge til rette for medborgers tillit til e-stemmegivning. Dessverre, noen stemmemaskinprodusenter har påberegnet seg den kontroversielle Digital Millennium Copyright Act å forby eksterne forskere å vurdere sikkerheten og påliteligheten til deres systemer.

Men en 2015 unntak fra loven tillater sikkerhetsforskning i teknologier som ellers er beskyttet av lov om opphavsrett. Dette betyr at sikkerhetssamfunnet lovlig kan undersøke, teste, reversere og analysere slike systemer. Enda enda viktigere, har forskere nå friheten til å publisere sine funn uten frykt for å bli saksøkt for brudd på opphavsretten. Deres arbeid er viktig for å identifisere sikkerhetsproblemer før de kan utnyttes i virkelige valg.

På grunn av fordeler og bekvemmeligheter kan elektronisk avstemning bli den foretrukne modusen for lokale og nasjonale valg. I så fall må tjenestemenn sikre disse systemene og sikre at de kan gi pålitelige valg som støtter den demokratiske prosessen. Statlige valgorganer må gis de økonomiske ressursene for å investere i oppdaterte e-stemmegivningssystemer. De må også garantere tilstrekkelig, proaktiv, kontinuerlig og effektiv beskyttelse er på plass for å redusere trusselen om ikke bare operasjonelle feil, men forsettlige cyberangrep.

Demokratier utholde seg ikke på en enkelt herskeres luner, men det felles valgansvaret for informerte borgere som stoler på sin regjering og dens systemer. Den tilliten må ikke brytes av selvtilfredshet, mangel på ressurser eller forsettlig handling av en utenlandsk makt. Som berømt investor Warren Buffett en gang notert, "Det tar 20 å bygge et rykte og fem minutter å ødelegge det."

I cyberspace er fem minutter en evighet.

Om forfatteren

Richard Forno, lektor, cybersecurity & Internet Researcher, University of Maryland, Baltimore County

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Relaterte bøker

at InnerSelf Market og Amazon