Er det amerikanske valg sårbart over for hacking?

Efter hacket af den demokratiske nationale komités e-mails og rapporter om en ny cyberangreb mod den demokratiske kongreskampagnekomité, florerer bekymringer over, at udenlandske nationer kan være hemmeligt involveret i den amerikanske præsidentkampagne i 2016. Beskyldninger hvirvler, at Rusland, under ledelse af præsident Vladimir Putin, arbejder i hemmelighed på at underminere det amerikanske demokratiske parti. Den tilsyneladende logik er, at et Donald Trump-præsidentskab ville resultere i mere pro-russiske politikker. I øjeblikket er FBI undersøger, men intet amerikansk regeringsorgan har endnu fremsat en formel anklage.

Den republikanske kandidat tilføjede hidtil uset brænde på bålet ved opmuntrer Rusland til at "finde" og frigive Hillary Clintons manglende e-mails fra hendes tid som udenrigsminister. Trumps kommentarer fik skarpe irettesættelser fra medier og politikere på alle sider. Nogle mente, at ved at opfordre en fremmed magt til at gribe ind i indenrigspolitik, grænsede hans grublerier til kriminalitet eller forræderi. Trump trak sig tilbage og sagde hans kommentarer var "sarkastiske", antyder, at de ikke skal tages alvorligt.

Ønsket om at blande sig i et andet lands interne politiske processer er naturligvis ikke noget nyt. Globale magter overvåger rutinemæssigt deres modstandere og vil, når det anses for nødvendigt, forsøge hemmeligt at underminere eller påvirke udenlandsk indenrigspolitik til deres egen fordel. For eksempel beskæftigede Sovjetunionens udenrigsefterretningstjeneste sig i såkaldte "aktive foranstaltninger” designet til at påvirke den vestlige mening. Blandt andre bestræbelser spredte den konspirationsteorier om embedsmænd og opdigtede dokumenter, der havde til formål at udnytte de sociale spændinger i 1960'erne. Tilsvarende har amerikanske efterretningstjenester udført deres egne hemmelige aktiviteter mod udenlandske politiske systemer - måske især deres gentagne forsøg på at hjælpe med at vælte pro-kommunisten Fidel Castro på Cuba.

Selvom den kolde krig er forbi, fortsætter efterretningstjenester verden over med at overvåge andre landes indenrigspolitiske situationer. Dagens "påvirke operationer” er generelt subtile og strategiske. Efterretningstjenester forsøger hemmeligt at påvirke "hjerter og sind" hos mållandets befolkning mod et bestemt politisk resultat.

Det, der imidlertid har ændret sig, er individers, regeringers, militæres og kriminelle eller terrororganisationers evne til at bruge internetbaserede værktøjer – almindeligvis kaldet cybervåben – ikke kun for at indsamle information, men også for at skabe indflydelse indenfor en målgruppe.

indre selv abonnere grafik

Så hvad er nogle af de tekniske sårbarheder, som nationer står over for under politiske valg, og hvad er der egentlig på spil, når fremmede magter blander sig i indenrigspolitiske processer?

Sårbarheder ved den elektroniske stemmeurn

Processen med demokratisk afstemning kræver en stærk følelse af tillid – til udstyret, processen og de involverede mennesker.

En af de mest åbenlyse, direkte måder at påvirke et lands valg på er at blande sig i den måde, borgerne faktisk afgiver stemmer på. Som USA (og andre nationer) omfavner elektronisk afstemning, skal den tage skridt til at sikre systemernes sikkerhed – og endnu vigtigere, troværdigheden. Hvis man ikke gør det, kan det bringe en nations indenlandske demokratiske vilje i fare og skabe generel politisk splid – en situation, der kan udnyttes af en modstander til sine egne formål.

Så tidligt som i 1975, den amerikanske regering undersøgte ideen om edb-afstemning, men elektroniske afstemningssystemer blev ikke brugt indtil Georgiens delstatsvalg i 2002. Andre stater har taget teknologien til sig siden da, selv om de med igangværende skattemæssige begrænsninger, dem med aldrende eller problematiske elektroniske stemmemaskiner er vender tilbage til mere traditionelle (og billigere) papirbaserede.

Ny teknologi kommer altid med nogle fejl – også når den ikke bliver angrebet. For eksempel, under parlamentsvalget i 2004, North Carolinas Unilect e-afstemningsmaskiner "tabte" 4,438 stemmer på grund af en systemfejl.

Men cybersikkerhedsforskere fokuserer på den slags problemer, der med vilje kan forårsages af dårlige aktører. I 2006, Princeton datalogi professor Ed Felten demonstreret, hvordan man installerer et selvudbredende stykke stemmeændrende malware på Diebold e-afstemningssystemer på mindre end et minut. I 2011 viste teknikere ved Argonne National Laboratory hvordan man hacker e-afstemningsmaskiner på afstand og ændre stemmedata.

Stemmerembedsmænd erkender, at disse teknologier er sårbare. Efter en undersøgelse fra 2007 af hendes stats elektroniske afstemningssystemer, Ohio udenrigsminister Jennifer L. Brunner Meddelte det

de computerbaserede afstemningssystemer, der er i brug i Ohio, opfylder ikke computerindustriens sikkerhedsstandarder og er modtagelige for brud på sikkerheden, der kan bringe integriteten af ​​afstemningsprocessen i fare.

Efterhånden som den første generation af stemmemaskiner ældes, bliver selv vedligeholdelse og opdatering et problem. En rapport fra 2015 viste, at elektroniske stemmemaskiner i 43 af 50 amerikanske stater er mindst 10 år – og at statens valgfunktionærer er usikre på, hvor finansieringen skal komme fra til at erstatte dem.

En manipuleret (og morderisk) stemmemaskine på 'The Simpsons' satiriserede spørgsmålet i 2008.

{youtube}80kUed21j9s{/youtube}

Sikring af maskinerne og deres data

I mange tilfælde afhænger elektronisk afstemning af et distribueret net, ligesom elnettet eller det kommunale vandsystem. Dens spredte natur betyder, at der er mange punkter med potentiel sårbarhed.

For det første, for at være sikker, skal hardwaren "internal" af hver stemmemaskine gøres manipulationssikker på fremstillingsstedet. Hver enkelt maskines software skal forblive manipulationssikker og ansvarlig, ligesom stemmedataene, der er gemt på den. (Nogle maskiner giver også vælgerne en papirkvittering på deres stemmer.) Når der opdages problemer, skal maskinerne tages ud af drift og repareres. Virginia gjorde netop dette i 2015 engang talrige grelle sikkerhedssårbarheder blev opdaget i sit system.

Når stemmer er indsamlet fra individuelle maskiner, skal de kompilerede resultater overføres fra afstemningssteder til højere valgkontorer for officiel konsolidering, tabulering og endelig statsdækkende rapportering. Så netværksforbindelserne mellem lokationer skal være manipulationssikre og forhindre aflytning eller ændring af in-transit-tallighederne. Ligeledes skal stemmetabuleringssystemer på statsniveau have pålidelig software, der både er ansvarlig og modstandsdygtig over for uautoriserede dataændringer. At ødelægge integriteten af ​​data hvor som helst under denne proces, enten med vilje eller ved et uheld, kan føre til fejlagtige valgresultater.

Tekniske sårbarheder i forbindelse med valgprocessen strækker sig dog langt ud over stemmemaskinerne i "kanten af ​​netværket." Vælgerregistrerings- og administrationssystemer, der drives af statslige og nationale regeringer, er også i fare. Hacks her kan påvirke vælgerlister og borgerdatabaser. Manglende sikring af disse systemer og registreringer kan resultere i svigagtige oplysninger i vælgerdatabasen, som kan føre til ukorrekte (eller ulovlige) vælgerregistreringer og potentielt afgivelse af svigagtige stemmer.

Og selvfølgelig er den menneskelige sårbarhed bagvedliggende: Enhver, der er involveret i e-afstemningsteknologier eller -procedurer, er modtagelige for tvang eller menneskelige fejl.

Hvordan kan vi bevogte systemerne?

Den første forsvarslinje i beskyttelsen af ​​elektronisk afstemningsteknologi og information er sund fornuft. Anvendelse af bedste praksis af cybersikkerhed, databeskyttelse, informationsadgang og andre objektivt udviklede, ansvarligt implementerede procedurer gør det sværere for modstandere at begå cyberulykker. Disse er vigtige og skal øves regelmæssigt.

Sikker på, det er usandsynligt, at en enkelt stemmemaskine i et bestemt område i et bestemt valgsted vil blive målrettet af en oversøisk eller kriminel enhed. Men sikkerheden for hver elektronisk stemmemaskine er afgørende for at sikre ikke kun frie og retfærdige valg, men også fremme borgernes tillid til sådanne teknologier og processer – tænk på kaosset omkring de berygtede hængende chads under det anfægtede 2000 Florida fortæller. På denne måde var Nevada i 2004 den første stat, der gav mandat til elektroniske stemmemaskiner inkludere et vælgerbekræftet papirspor at sikre offentlig ansvarlighed for hver afgivet stemme.

Proaktiv undersøgelse og analyse af elektroniske stemmemaskiner og vælgerinformationssystemer er afgørende for at sikre frie og retfærdige valg og fremme borgernes tillid til e-afstemning. Desværre nogle stemmemaskinefabrikanter har påberåbt sig det kontroversielle Digital Millennium Copyright Act at forbyde eksterne forskere at vurdere sikkerheden og troværdigheden af ​​deres systemer.

Imidlertid et 2015 undtagelse fra loven autoriserer sikkerhedsforskning i teknologier, der ellers er beskyttet af love om ophavsret. Dette betyder, at sikkerhedssamfundet lovligt kan forske, teste, reverse-engineere og analysere sådanne systemer. Endnu vigtigere er det, at forskere nu har frihed til at offentliggøre deres resultater uden frygt for at blive sagsøgt for krænkelse af ophavsretten. Deres arbejde er afgørende for at identificere sikkerhedssårbarheder, før de kan udnyttes ved valg i den virkelige verden.

På grund af dets fordele og bekvemmeligheder kan elektronisk afstemning blive den foretrukne metode til lokale og nationale valg. Hvis det er tilfældet, skal embedsmænd sikre disse systemer og sikre, at de kan levere troværdige valg, der understøtter den demokratiske proces. Valgbureauer på statsligt niveau skal have økonomiske ressourcer til at investere i tidssvarende e-afstemningssystemer. De skal også garantere, at tilstrækkelig, proaktiv, løbende og effektiv beskyttelse er på plads for at reducere truslen om ikke kun driftsfejl, men forsætlige cyberangreb.

Demokratier består ikke baseret på en enkelt regents luner, men det delte valgansvar for informerede borgere, som har tillid til deres regering og dens systemer. Den tillid må ikke brydes af selvtilfredshed, mangel på ressourcer eller en fremmed magts forsætlige handlinger. Som en berømt investor Warren Buffett bemærkede engang, "Det tager 20 år at opbygge et omdømme og fem minutter at ødelægge det."

I cyberspace er fem minutter en evighed.

Om forfatteren

Richard Forno, lektor, cybersikkerhed og internetforsker, University of Maryland, Baltimore County

Denne artikel blev oprindeligt offentliggjort den The Conversation. Læs oprindelige artikel.

Relaterede bøger

at InnerSelf Market og Amazon