Izvješće o sigurnosti ICIT-a tvrdi da je "Hakiranje izbora lako"

U izvješću koje je u utorak objavio Institut za tehnologiju kritične infrastrukture tvrde kako potvrđuju retoriku koja je uznemiravala kampanju Trumpa: Izbori se mogu namjestiti i kako to izvješće navodi: "Da, hakiranje izbora je lako."

Iako bi to moglo izgledati alarmantno, to je pravovremeno, s obzirom da je u ponedjeljak vijest da FBI istražuje cyber napade na registracijske sustave u Arizoni i Illinoisu, a trenutno su pod istragom FBI-a. Dok je napad iz Arizone bio neuspješan u krađi podataka, onaj u Illinoisu rezultirao je padom sustava za deset dana, dok su podaci za oko 200.000 birača ukradeni.

"Osamnaestogodišnji srednjoškolac mogao bi kompromitirati ključne izbore u županiji u ključnom stanju s opremom kupljenom za manje od 100 dolara, što bi moglo izmijeniti distribuciju glasova država i time utjecati na rezultate predsjedničkih izbora", izvješće, koje je naručio Hewlett-Packard Enterprise, glasi.

Hewlett-Packard prodaje usluge cybersecuritya, ali nije uključen u tehnologiju glasačkih strojeva.

"U početku smo očekivali ranjivosti u nekoliko regija ili strojeva, ali otkrili smo da je cijeli proces ranjiv", kaže James Scott, koautor članka i viši suradnik na ICIT-u. Inverzan. "Sve što trebate učiniti je da se usredotočite na swing stanja i da ste u."

Rekao je da iPhone uređaji imaju više sigurnosnih mjera od većine glasačkih strojeva.

"Proteklog je desetljeća mantra bila sigurnost kroz nejasnost", kaže Scott, objašnjavajući kako nitko nije mislio da će se hakeri truditi otkriti kako rade strojevi bazirani na crnoj kutiji.

Međutim, moderno sjeckanje uključuje mnogo više od puknuća crnih kutija. Strojevi za glasanje na lokalnoj razini često se pohranjuju u skladištima s niskom razinom sigurnosti i njima se lako može upravljati korištenjem malog broja žileta, acetona i USB pogona, kaže Scott.

Kao što izvješće ističe, sjeckanje glasačkih strojeva nije jedina prijetnja ishodu izbora. U srpnju su ruski hakeri dobili pristup e-pošti Demokratskog nacionalnog odbora i poslužiteljima Clintonove kampanje.

Uz povećanu prijetnju cyber napada na nacionalnu sigurnost, sve više stručnjaka govori o posljedicama vladinih zastarjelih sustava. Dok je Trumpova kampanja možda inzistirala na poziv ruskih hakera da propuštaju informacije iz Clintonove kampanje, bila je samo "sarkastična", Scott kaže da pojam stranih hakera koji se miješaju u izbore nije pretjerano.

Što se tiče staromodnih papirnatih listića, Scott ukorava ideju da bi mogli biti sigurnija alternativa. "Prije digitalnih eksplozija, bilo je papirnatih listića koji su završili u kontejnerima", kaže on Inverzan, "Oni su bili preteča ranjivosti u kojoj se sada nalazimo."

Na sastanku s novinarima, Ken Menzel, glavni savjetnik odbora, rekao je da većina uređaja za glasanje u državama nije povezana s internetom što smanjuje rizik od hakiranja.

Scott kaže Inverzan da je velika većina "eksplozija tehničke i fizičke, što znači da im nije potrebna internetska veza za manipulaciju".

S općim izborima 69 dana daleko, Scott kaže da je najbolja nada bolja obuka volontera ankete u cyber sigurnosti, iako u konačnici cijeli sustav mora biti prerađen.

"Nadamo se da će to postati točka razgovora koju će ljudi koje izborni odbori i ustanove uzimaju ozbiljno."

ICIT će objaviti drugi dio izvješća, u kojem se navode specifični scenariji za sustave koji se trenutno koriste, 5. rujna.