Laporan Keselamatan ICIT Tuntutan bahawa "Pemilihan Pilihan Raya Mudah"

Satu laporan yang dikeluarkan Selasa oleh Institut Teknologi Infrastruktur Kritikal mendakwa untuk mengesahkan retorik penggera yang ditonjolkan oleh kempen Trump: Pilihanraya boleh dicuri dan seperti yang dilaporkan oleh laporan itu: "Ya, pemilihan rawak adalah mudah."

Sedangkan yang mungkin kelihatan menggangu, ia tepat pada masanya, diberi berita hari Isnin bahawa FBI sedang menyiasat cyberattacks mengenai sistem pendaftaran di Arizona dan Illinois yang sedang disiasat oleh FBI. Walaupun serangan Arizona tidak berjaya mencuri data, satu di Illinois mengakibatkan sistem itu turun selama sepuluh hari sementara data untuk kira-kira 200,000 pengundi dicuri.

"Pelajar sekolah tinggi berusia 18 tahun dapat menjejaskan pemilihan daerah penting dalam keadaan ayunan penting dengan peralatan yang dibeli kurang dari $ 100, yang berpotensi mengubah pengedaran undi pemilihan negeri dan dengan demikian mempengaruhi hasil pemilihan Presiden," laporan, yang telah ditugaskan oleh Hewlett-Packard Enterprise, dibaca.

Hewlett-Packard menjual perkhidmatan keselamatan siber tetapi tidak terlibat dengan teknologi mesin mengundi.

"Kami pada mulanya hanya dijangka mencari kelemahan di beberapa rantau atau mesin, tetapi apa yang kami dapati adalah bahawa keseluruhan proses itu terdedah," kata penulis bersama James Scott, akhbar dan akhbar senior di ICIT, Songsang. "Apa yang perlu anda lakukan adalah fokus pada keadaan swing dan anda berada."

Beliau berkata bahawa iPhone mempunyai lebih banyak langkah keselamatan berbanding kebanyakan mesin pengundi.

"Untuk keselamatan sedekad lalu melalui kekaburan adalah mantera," kata Scott, menjelaskan bahawa tidak ada yang mengira penggodam akan mengganggu memikirkan bagaimana mesin berasaskan kotak hitam berfungsi.

Walau bagaimanapun, penggodaman moden melibatkan lebih daripada sekadar kotak hitam yang retak. Mesin pengundian tempatan sering disimpan dalam simpanan keselamatan yang rendah dan dengan mudah boleh dimanipulasi dengan menggunakan sebilah pisau cukur, aseton, dan pemacu USB, kata Scott.

Seperti yang ditunjukkan oleh laporan itu, peretasan mesin mengundi bukan satu-satunya ancaman kepada keputusan pilihan raya. Pada bulan Julai, penggodam Rusia mendapat akses kepada kedua-dua e-mel Jawatankuasa Demokratik Negara dan pelayan kempen Clinton.

Dengan peningkatan ancaman serangan siber ke atas keselamatan negara, semakin banyak pakar bercakap mengenai kesan sistem ketinggalan zaman kerajaan. Walaupun kempen Trump mungkin menuntut panggilannya untuk penggodam Rusia untuk membocorkan maklumat dari kempen Clinton itu semata-mata "sarkastik," kata Scott, gagasan peretas asing yang campur tangan dengan pilihan raya tidak jauh.

Bagi kertas undi lama, Scott menegaskan idea bahawa mereka boleh menjadi alternatif yang lebih selamat. "Sebelum eksploitasi digital, terdapat kertas undi yang berakhir dengan sampah," katanya Songsang. "Mereka adalah pendahulu kepada kelemahan yang kita dapati sekarang."

Dalam taklimat dengan akhbar, Ken Menzel, Penasihat Am untuk lembaga, berkata bahawa kebanyakan mesin mengundi negeri tidak bersambung ke internet yang mengurangkan risiko penggodaman.

Scott memberitahu Songsang bahawa majoriti "eksploitasi adalah teknikal dan fizikal yang bermaksud bahawa mereka tidak memerlukan sambungan internet untuk dimanipulasi."

Dengan pilihan raya umum 69 hari, Scott berkata harapan terbaik ialah latihan sukarela tinjauan keselamatan dalam keselamatan siber, walaupun pada akhirnya keseluruhan sistem perlu dirombak.

"Apa yang kami harapkan ialah ini menjadi titik bercakap bahawa rakyat bahawa papan pilihan raya dan kemudahan akan mengambil serius."

ICIT akan melepaskan bahagian kedua laporan itu, yang menggariskan senario khusus untuk sistem yang sedang digunakan, pada 5 September.