ICIT Security Report Påstår, at "Hacking Elections is Easy"

En rapport udgivet tirsdag af Institute for Critical Infrastructure Technology hævder at bekræfte den alarmistiske retorik, der udrådes af Trump-kampagnen: Valg kan rettes, og som rapporten siger: "Ja, hacking valg er let."

Selvom det måske ser ud til at være alarmistisk, er det godt tidsindstillet, med nyheder mandag, at FBI undersøger cyberangreb på registreringssystemer i Arizona og Illinois, er for øjeblikket under undersøgelse af FBI. Mens Arizona-angrebet ikke lykkedes i at stjæle data, resulterede den i Illinois i, at systemet var nede i ti dage, mens data for omkring 200.000 vælgerne blev stjålet.

"En 18-årig gymnasieelever kan kompromittere et afgørende county valg i en svingende tilstand med udstyr købt til under $ 100, hvilket potentielt ændrer fordelingen af ​​staternes valg stemmer og derved påvirker resultaterne af præsidentvalget" rapport, som blev bestilt af Hewlett-Packard Enterprise, læser.

Hewlett-Packard sælger cybersecurity-tjenester, men er ikke involveret i stemmeapparatteknologi.

"Vi forventede oprindeligt kun at finde sårbarheder i nogle få regioner eller maskiner, men det vi fandt var, at hele processen var sårbar", fortæller James Scott, medforfatter af papiret og seniorkammerat ved ICIT. Inverse. "Alt du skal gøre er at fokusere på swing states og du er i."

Han sagde, at iPhones har mere sikkerhedsforanstaltninger end de fleste stemmeapparater.

"Det sidste årti var sikkerhed gennem uklarhed mantraet," siger Scott og forklarer, at ingen troede, at hackere ville genere at finde ud af, hvordan de sorte boksbaserede maskiner arbejdede.

Moderne hacking involverer dog meget mere end bare at knække sorte kasser. Lokale stemningsmaskiner opbevares ofte i lavt sikkerhedsrum og kan let manipuleres ved at bruge så lidt som et barberblad, acetone og et USB-drev, siger Scott.

Som det fremgår af betænkningen, er hacking af stemmemaskiner ikke den eneste trussel mod resultatet af et valg. I juli fik russiske hackere adgang til både demokratiske nationale udvalgs e-mails og Clinton-kampagnens servere.

Med den øgede trussel om cyberangreb på den nationale sikkerhed tales flere og flere eksperter om konsekvenserne af regeringens forældede systemer. Mens Trumps kampagne måske har insisteret på hans opfordring til russiske hackere til at lække information fra Clinton-kampagnen, var blot "sarkastisk", siger Scott, at begrebet udenlandske hackere, der blander sig med valget, ikke er fjernet.

Hvad angår gammeldags papirstemmer, bestrider Scott ideen om, at de kunne være et mere sikkert alternativ. "Før digitale udnyttelser var der papirstempler, der endte i dumpsters", fortæller han Inverse. "De var forløberen for den sårbarhed, som vi befandt os i nu."

I en briefing med pressen sagde Ken Menzel, generaldirektør for bestyrelsen, at de fleste af statens afstemningsmaskiner ikke var forbundet til internettet, hvilket reducerer risikoen for hacking.

Scott fortæller Inverse at det store flertal af "udnyttelser er tekniske og fysiske, hvilket betyder, at de ikke behøver en internetforbindelse til at manipulere."

Med det almindelige valg 69 dage væk siger Scott, at det bedste håb er bedre træning af meningsmålingere i cybersikkerhed, men i sidste ende skal hele systemet revideres.

"Hvad vi håber på er, at dette bliver et snakkepunkt, at folk, som valgkomiteer og faciliteter vil tage alvorligt."

ICIT frigiver den anden del af rapporten, som beskriver specifikke scenarier for systemer, der aktuelt er i brug den 5. september.