Ang Halalan ng Estados Unidos Ay Mahihina sa Pag-hack?

Kasunod ng pag-hack ng mga email ng Komite ng Demokratikong Pambansang at mga ulat ng bago cyberattack laban sa Democratic Congressional Campaign Committee, nag-aalala ang mga alalahanin na ang mga banyagang bansa ay maaaring kakaiba na kasangkot sa 2016 American presidential campaign. Ang mga paratang ay nagpapaikut-ikot na ang Russia, sa ilalim ng direksyon ni Pangulong Vladimir Putin, ay lihim na nagtatrabaho upang pahinain ang US Democratic Party. Ang maliwanag na lohika ay na ang pagkapangulo ng Donald Trump ay magreresulta sa higit pang mga patakaran ng pro-Russian. Sa sandaling ito, ang Sinisiyasat ng FBI, ngunit walang ahensiya ng gobyerno ng Estados Unidos ang gumawa pa ng pormal na akusasyon.

Ang Republikano na nominee ay nagdagdag ng hindi pa nagagawang gasolina sa apoy sa pamamagitan ng hinihikayat ang Russia na "hanapin" at pakawalan ang mga nawawalang email ni Hillary Clinton mula sa kanyang oras bilang kalihim ng estado. Ang mga komento ni Trump ay nagbigay ng matalas na pagsaway mula sa media at mga pulitiko sa lahat ng panig. Ang ilang mga iminungkahing na sa pamamagitan ng paghingi ng isang banyagang kapangyarihan upang mamagitan sa domestic pulitika, ang kanyang mga musings bordered sa kriminalidad o pagtataksil. Trump backtracked, sinasabi sa kanyang Ang mga komento ay "nanunuya," implying sila ay hindi na kinuha sineseryoso.

Siyempre, ang pagnanais na makagambala sa mga panloob na proseso sa pulitika ng ibang bansa ay walang bago. Ang mga kapangyarihang pandaigdig ay regular na susubaybayan ang kanilang mga kalaban at, kapag itinuturing na kinakailangan, ay susubukang iwasto o maimpluwensiyahan ang mga banyagang pulitika sa kanilang sariling kapakinabangan. Halimbawa, ang serbisyong paniktik ng dayuhan ng Unyong Sobyet ay nakikibahagi sa tinatawag na "aktibong mga hakbang"Dinisenyo upang impluwensiyahan ang opinyon ng Kanluran. Kabilang sa iba pang pagsisikap, ang pagkalat ng mga teorya ng pagsasabwatan tungkol sa mga opisyal ng pamahalaan at mga dokumentong gawaing nilayon upang pagsamantalahan ang mga social tensions ng 1960s. Katulad nito, ang mga serbisyo ng paniktik ng US ay nagsagawa ng kanilang sariling lihim na mga aktibidad laban sa mga sistemang pampulitika sa ibang bansa - marahil ang pinaka-kapansin-pansin na paulit-ulit na pagtatangka nito tulungan ang pagbagsak pro-komunista Fidel Castro sa Cuba.

Kahit na ang Cold War ay tapos na, ang mga serbisyong paniktik sa buong mundo ay patuloy na sinusubaybayan ang mga pampulitikang sitwasyon sa ibang bansa. Ang "impluwensya ng mga operasyon"Ay karaniwang banayad at madiskarteng. Malinaw na sinusubukan ng mga serbisyo ng katalinuhan na palakihin ang "mga puso at isipan" ng populasyon ng target na bansa patungo sa isang tiyak na resulta ng pulitika.

Gayunman, ang nabago ay ang kakayahan ng mga indibidwal, mga pamahalaan, militar at mga organisasyong kriminal o terorista na gumamit ng mga tool na nakabatay sa internet - karaniwang tinatawag cyberweapons - Hindi lamang upang magtipon ng impormasyon kundi pati na rin upang makabuo ng impluwensya sa loob ng isang target na grupo.

innerself subscribe graphic

Kaya ano ang ilan sa mga teknikal na kahinaan na nahaharap sa mga bansa sa panahon ng mga eleksiyong pampolitika, at ano ang talagang nakakaalam kung ang mga banyagang kapangyarihan ay nakikialam sa mga lokal na prosesong pampulitika?

Mga kahinaan sa electronic ballot box

Ang proseso ng demokratikong pagboto ay nangangailangan ng isang malakas na pakiramdam ng pagtitiwala - sa kagamitan, sa proseso at sa mga taong kasangkot.

Ang isa sa mga pinaka-halata, direktang paraan upang maapektuhan ang halalan sa isang bansa ay upang makagambala sa paraan ng mga mamamayan ay aktwal na nagpapadala ng mga boto. Tulad ng Estados Unidos (at iba pang mga bansa) ay tumatanggap ng electronic na pagboto, dapat itong gumawa ng mga hakbang upang matiyak ang seguridad - at higit na mahalaga, ang pagiging maaasahan - ng mga sistema. Ang hindi paggawa nito ay maaaring maging panganib sa isang lokal na demokratikong kalooban ng bansa at lumikha ng pangkalahatang paniniwalang pampulitika - isang sitwasyon na maaaring pinagsamantalahan ng isang kaaway para sa sarili nitong mga layunin.

Tulad ng 1975, ang pamahalaan ng US Sinuri ang ideya ng computerized na pagboto, ngunit hindi ginagamit ang electronic system ng pagboto hanggang sa halalan ng estado ng 2002 ng Georgia. Ang iba pang mga estado ay nagpatibay ng teknolohiya mula noon, bagama't binigyan ng patuloy na mga hadlang sa pananalapi, ang mga may aging o may problemang electronic voting machine ay pagbabalik sa mas tradisyonal (at mas mura) na batay sa papel.

Ang bagong teknolohiya ay laging may ilang mga glitches - kahit na hindi ito inaatake. Halimbawa, sa panahon ng pangkalahatang halalan ng 2004, ang Unilect e-voting machine ng North Carolina "Nawala" ang mga boto ng 4,438 dahil sa isang error sa system.

Ngunit ang mga mananaliksik sa cybersecurity ay nakatuon sa mga uri ng mga problema na maaaring sadyang dulot ng masasamang aktor. Sa 2006, Princeton computer science professor Ed Felten nagpakita kung paano i-install ang isang self-propagating na piraso ng malware na nagbabago ng boto sa mga sistema ng e-voting ng Diebold sa isang minuto. Sa 2011, nagpakita ang mga technician sa Argonne National Laboratory kung paano i-hack ang mga e-voting machine nang malayuan at baguhin ang data ng pagboto.

Kinikilala ng mga opisyal ng botohan na ang mga teknolohiyang ito ay mahina. Kasunod ng isang pag-aaral ng 2007 ng mga sistema ng electronic na pagboto ng kanyang estado, Ohio Secretary of State Jennifer L. Brunner inihayag iyon

ang mga sistema ng pagboto na nakabatay sa computer na ginagamit sa Ohio ay hindi nakakatugon sa mga pamantayan ng seguridad sa industriya ng computer at madaling kapitan ng mga paglabag sa seguridad na maaaring malimitahan ang integridad ng proseso ng pagboto.

Bilang unang henerasyon ng mga edad ng mga machine ng botohan, maging isang isyu ang pagpapanatili at pag-update. Natagpuan ng isang ulat sa 2015 na ang mga elektronikong mga machine sa pagboto sa 43 ng mga estado ng 50 US ay hindi bababa sa 10 taong gulang - at ang mga opisyal ng halalan ng estado ay hindi sigurado kung saan darating ang pagpopondo upang palitan ang mga ito.

Ang isang makina (at nakamamatay) na botohan sa 'The Simpsons' ay na-satiris ang isyu sa 2008.

{youtube}80kUed21j9s{/youtube}

Pag-secure ng mga machine at ng kanilang data

Sa maraming mga kaso, ang elektronikong pagboto ay nakasalalay sa isang ipinamamahagi na network, tulad ng electrical grid o municipal water system. Ang pagkalat ng kalikasan nito ay nangangahulugan na maraming mga punto ng potensyal na kahinaan.

Una, upang maging ligtas, ang "internals" ng hardware ng bawat makina ng pagboto ay dapat na ginawa ng pakialaman-patunay sa punto ng paggawa. Ang software ng bawat indibidwal na makina ay dapat manatiling tamper-patunay at nananagot, gaya ng dapat na ang data ng boto na nakaimbak dito. (Ang ilang mga makina ay nagbibigay ng mga botante na may papel na resibo ng kanilang mga boto, masyadong.) Kapag natuklasan ang mga problema, ang mga makina ay dapat alisin sa serbisyo at maayos. Ginawa lamang ito ng Virginia sa 2015 nang maraming beses natuklasan ang mga kahinaan sa seguridad sa sistema nito.

Kapag ang mga boto ay nakolekta mula sa mga indibidwal na mga makina, ang mga naipon na resulta ay dapat na ipadala mula sa mga lugar ng botohan sa mas mataas na mga opisina ng eleksiyon para sa opisyal na pagpapatatag, pag-uulat at huling pang-estado na pag-uulat. Kaya ang mga koneksyon sa network sa pagitan ng mga lokasyon ay dapat na pumipigil-patunay at maiwasan ang pagharang o pagbabago ng mga in-transit tallies. Gayundin, ang mga sistema ng pagboto sa pagboto sa antas ng estado ay dapat magkaroon ng mapagkakatiwalaang software na parehong may pananagutan at lumalaban sa hindi awtorisadong pagbabago ng data. Ang pagkasira ng integridad ng data sa kahit saan sa panahon ng prosesong ito, alinman sa sinasadya o hindi sinasadya, ay maaaring humantong sa mga nawawalang resulta ng halalan.

Gayunman, ang mga teknikal na kahinaan sa proseso ng elektoral ay umaabot nang higit pa sa mga voting machine sa "gilid ng network." Ang mga rehistrasyon ng botante at mga sistema ng pangangasiwa na pinamamahalaan ng estado at pambansang pamahalaan ay nasa panganib din. Ang mga hack dito ay maaaring makaapekto sa mga botante ng botante at database ng mga mamamayan. Ang hindi pagtagumpayan ang mga sistemang ito at mga rekord ay maaaring magresulta sa mapanlinlang na impormasyon sa database ng botante na maaaring humantong sa mga pagrerehistro ng hindi tamang (o iligal) na botante at potensyal na ang paghahagis ng mga mapanlinlang na boto.

At siyempre, pinagbabatayan ang lahat ng ito ay kahinaan ng tao: Ang sinumang may kasangkot sa mga teknolohiya o pamamaraan ng pagboto ay madaling kapitan sa pamimilit o kamalian ng tao.

Paano natin mababantayan ang mga sistema?

Ang unang linya ng depensa sa pagprotekta sa mga electronic na teknolohiya at impormasyon sa pagboto ay karaniwang pag-iisip. Paglalapat ng pinakamahusay na kasanayan ng cybersecurity, proteksyon ng data, pag-access sa impormasyon at iba pang mga bagay na binuo, responsableng ipinatupad na mga pamamaraan ay ginagawang mas mahirap para sa mga kalaban na magsagawa ng cyber na kalokohan. Mahalaga ang mga ito at dapat regular na isagawa.

Oo naman, malamang na hindi isang solong voting machine sa isang partikular na presinto sa isang partikular na lugar ng botohan ang ma-target ng isang ibang bansa o kriminal na entidad. Ngunit ang seguridad ng bawat electronic voting machine ay mahalaga upang tiyakin hindi lamang ang libre at patas na halalan kundi ang pagkamit ng tiwala ng mamamayan sa mga teknolohiyang ito at mga proseso - isipin ang kaguluhan sa paligid ng kawalang kabuluhan hanging chads sa panahon ng kontrobersyal na 2000 Ipaliwanag ang Florida. Kasama ang mga linyang ito, sa 2004, ang Nevada ang unang estado na nag-utos ng mga e-voting machine isama ang isang trail na na-verify na papel ng botante upang masiguro ang pampublikong pananagutan para sa bawat cast ng boto.

Ang aktibong pagsusuri at pag-aaral ng mga electronic voting machine at mga sistema ng impormasyon ng botante ay mahalaga sa pagtiyak ng libre at patas na halalan at pangasiwaan ang tiwala ng mamamayan sa e-voting. Sa kasamaang palad, ang ilan Ang mga tagagawa ng pagboto sa boto ay nagsabi ang kontrobersyal Batas sa Digital Millennium Copyright upang ipagbawal ang mga panlabas na mananaliksik mula sa pagtatasa ng seguridad at pagtitiwala ng kanilang mga sistema.

Gayunpaman, isang 2015 maliban sa pagkilos pinapahintulutan ang pananaliksik sa seguridad sa mga teknolohiya kung hindi man protektado ng mga batas sa copyright. Nangangahulugan ito na ang komunidad ng seguridad ay maaaring legal na mag-research, magsulit, mag-reverse-engineer at pag-aralan ang mga naturang sistema. Mas mahalaga pa, ang mga mananaliksik ay mayroon na ngayong kalayaan na i-publish ang kanilang mga natuklasan nang walang takot sa pagiging inakusahan para sa paglabag sa copyright. Ang kanilang trabaho ay mahalaga sa pagtukoy sa mga kahinaan sa seguridad bago sila mapagsamantalahan sa mga halalan sa totoong mundo.

Dahil sa mga benepisyo at kaluwagan nito, ang electronic na pagboto ay maaaring maging ginustong paraan para sa mga lokal at pambansang halalan. Kung gayon, dapat tiyakin ng mga opisyal ang mga sistemang ito at matiyak na makakapagbigay sila ng mapagkakatiwalaang halalan na sumusuporta sa demokratikong proseso. Ang mga ahensya ng halalan sa antas ng estado ay dapat bigyan ng mga mapagkukunang pinansyal upang mamuhunan sa mga pinakabagong sistema ng e-voting. Dapat din nilang garantiyahan ang sapat na, proactive, patuloy at epektibong mga proteksyon ay nasa lugar upang mabawasan ang pagbabanta ng hindi lamang mga glitches sa pagpapatakbo ngunit ang mga intensyonal na cyberattack.

Ang mga demokrasya ay nakasalalay batay hindi sa mga whims ng isang pinuno ngunit ang ibinahaging elektoral na responsibilidad ng mga matalinong mamamayan na nagtitiwala sa kanilang pamahalaan at mga sistema nito. Ang pagtitiwala na hindi dapat sirain ng kasiyahan, kakulangan ng mga mapagkukunan o mga sinasadyang aksyon ng isang dayuhang kapangyarihan. Bilang sikat na mamumuhunan Warren Buffett isang beses nabanggit, "Ito ay tumatagal ng 20 na taon upang bumuo ng isang reputasyon at limang minuto upang sumira ito."

Sa cyberspace, limang minuto ay isang kawalang-hanggan.

Tungkol sa Ang May-akda

Richard Forno, Senior Lecturer, Cybersecurity & Internet Researcher, University of Maryland, Baltimore County

Ang artikulong ito ay orihinal na na-publish sa Ang pag-uusap. Basahin ang ang orihinal na artikulo.

Mga Kaugnay Books

at InnerSelf Market at Amazon