4Sep
Když víte, že prohrajete, jeden jistý způsob, jak zpochybnit vaši ztrátu, je říct, že celá věc byla nastavení.
Přesně to udělal republikánský prezidentský kandidát Donald Trump, když minulý měsíc v Pensylvánii zjistil, že za demokratickou kandidátkou Hillary Clintonovou zaostává o devět bodů. Během kampaně ve státě, on řekl že jediný způsob, jak by mohl ztratit Pennsylvánii, je podvod – jako v případě elektronických hlasovacích strojů, které by mohly být hacknuty.
To je problém, který se týká každého hackeři na velké společnosti v oblasti informační bezpečnosti se snažili upoutat pozornost více než deset let.
Trumpův zlovolný vlhký sen začal vypadat jako realita, když Brian Calkin z Multi-State Information Sharing and Analysis Center (které sdílí informace s FBI) řekl V pondělí, kdy MS-ISAC našel tři státy, na které se zaměřovaly nedávné hackerské útoky související s hlasováním, i když zatím neuvádí jména.
Tentýž den, potřeba vědět, flash FBI pouze pro zasvěcené osoby o nedávno hacknutých volebních systémech unikla. Potvrdila, že byly porušeny dva nejmenované státy a zcizeny údaje o voličích. Trapně,
útočníci použili běžné běžně dostupné nástroje ponechané ve výchozím nastavení, využívající velmi základní variantu útoku zvanou SQL injection. Což znamená, že to mohl udělat doslova kdokoli, možná dokonce někdo s Trumpovým IQ.Mnozí věří, že tyto dva státy jsou Arizona a Illinois. Začátkem tohoto týdne vláda státu Arizona řekl její hlasovací systém byl v červnu offline, aby se vyrovnal s útokem. Pokud jde o Illinois, její generální právní zástupce státního výboru pro volby Ken Menzel uvedl, že porušení dat odhalené v červenci znamenalo krádež registračních záznamů pro 200 000 voličů.
Stále nevíme, který stát je za dveřmi číslo tři. Podle zprávy, anonymní útočník v červnu zaútočil na nejmenovaného okresního volebního úředníka phishingovým e-mailem, který nainstaloval keylogger. Útočníci sebrali pověření neznámého úředníka tím, že zaznamenali jejich stisky kláves, a získali přístup k by jim umožnilo dělat věci, jako je mazat záznamy o registraci voličů a bránit lidem v castingu hlasovací lístky.
Phishing a SQL injekce – dva jednoduché a zcela preventabilní útoky, které celý týden děsily odborníky Infosec facepalming.
Ale nejsou to jen základy bezpečnosti, které ohrožují náš demokratický proces: Je to arogance. Možná to není uklidňující hackerský negramotný ministr pro vnitřní bezpečnost Jeh Johnson, ale během telefonát 15. srpna se státními volebními úředníky, nabídl jim využití služeb kybernetické hygieny DHS kolem hlasování – což by pomohlo zabezpečit volební infrastrukturu skenováním zranitelností a implementací doporučení NIST. Mimochodem, taková opatření by mohla zabránit útokům SQL injection.
Navzdory těmto výhodám nabídku odmítly dva státy, včetně velkého státu Georgia, který odhalil soukromá data šesti milionů voličů při bezpečnostní chybě. dříve v tomto roce. To bylo, když kancelář ministra zahraničí státu Georgia Briana Kempa zaslala dvanácti různým mediálním organizacím CD obsahující soukromé informace šesti milionů registrovaných voličů státu -- který zahrnoval jejich jména, adresy bydliště, data narození, rasu, pohlaví, číslo sociálního zabezpečení a číslo řidičského průkazu. Mezi výstupy, které obdržely nešifrované soubory, byly Atlanta Journal-Constitution a Georgia GunOwner časopis. "Chyba" byla obviněna z jednoho zaměstnance IT, který byl vyhozen.
Kemp byl tento týden v nechutném zvratu jmenoval spolupracovat s volebním panelem DHS pro kybernetickou bezpečnost.
Zeynep Tufekci, profesorka informační a knihovnické vědy z University of North Carolina, o víkendu řekla NPR, že Georgia provozuje pouze elektronické stroje, které nemají žádné papírové stopy. Nejen, že stroje používané ve státě jsou více než deset let staré a hardware „se rozpadá,“ řekl operačním systémem, který používají, je Windows 2000, který nebyl roky aktualizován kvůli zabezpečení, což znamená, že sedící kachna."
Bohužel, tento problém se neomezuje na Peach State. Hlasovací automaty v celých USA jsou tak staré a chatrné, že jsou prakticky poháněné pedály. A oni se tak narodili. Def Con radostně rozbíjí hlasovací stroje minimálně od roku 2004. Ve skutečnosti jsou stroje tak špatně udržované, historicky backdoored, a to dokonce snadno naboural Hackeři Def Con masivně stresují kvůli procesu hlasování ve svých vlastních fórech a chatovacích prostorech.
Pro tyto volby bude většina volebních jurisdikcí používat stroje, které jsou na konci svého životního cyklu nebo se mu blíží. Už to ani není názor; studie zveřejněná minulý rok Brennanovým centrem s názvem „Americké hlasovací stroje v ohrožení“ uvádí to do záznamu.
Podle zjištění listu jsou hlasovací stroje jako notebooky v tom, že by neměly vydržet deset let a musí být upgradován, aby se zabránilo „převráceným hlasům, zmrazení, vypnutí, dlouhým frontám a v nejhorším případě ztraceným hlasům a chybným sečte."
„Voting Machines at Risk“ nám také říká, že „43 států používá nějaké stroje, které budou v roce 2016 staré alespoň deset let... Ve 14 státech budou stroje staré 15 a více let.“
A co je horší, „téměř každý stát používá nějaké stroje, které se již nevyrábějí, a mnoho volebních úředníků se snaží najít náhradní díly,“ podle Larry Norden, autor zprávy. Nedávno řekl tisku, že "vše od softwarové podpory, náhradních dílů a kalibrace obrazovky bylo ohroženo."
Na druhou stranu, zpráva dělá zmínit, že stroje se tu a tam vydávají na pastvu. Stát Virginie zjevně „nedávno zrušil certifikaci volebního systému používaného ve 24 procentech svých okrsků po zjištění, že by se útočník mohl dostat dovnitř prostřednictvím bezdrátových funkcí stroje a zaznamenat hlasovací data nebo je vložit škodlivých dat."
Je to až příliš pohodlné pro Trumpa a kohokoli dalšího, kdo prohraje ve volební noci, kdo zde může vše uvést jako „důkaz“, že jejich volby byly zmanipulované. Děsivý fakt je, že naše volební infrastruktura je chycena v křížové palbě pitomé politiky bezpečnost byla zanedbávána od samého začátku a je čas na továrnu na lepidlo na hlasovací stroje v každé zácloně stánek.
Měli bychom se tedy znepokojovat? Myslím, že ano.
"Americké hlasovací stroje v ohrožení" dodaly, že "v rozhovorech s desítkami volebních úředníků a nezávislých technologických expertů se slovo "krize" opakovaně objevovalo."
S rizikem, že budu hrubý, to není přesně to slovo, které bych pro to použil.
Obrázek: PETER MUHLY/AFP/Getty Images (hlasovací automaty cca 2002)
