美国选举容易遭黑客攻击吗?

美国选举容易遭黑客攻击吗?

在民主党全国委员会电子邮件和一个新的报告的黑客之后 针对民主党议会运动委员会的网络攻击,担心外国可能会秘密参与2016美国总统竞选。 指控漩涡,俄罗斯在弗拉基米尔·普京总统的领导下,正在暗中破坏美国民主党。 唐纳德·特朗普(Donald Trump)总统的这个明显的逻辑是会导致更多的亲俄政策。 目前, 联邦调查局正在调查,但美国政府机构还没有正式指责。

共和党提名人士为这起火灾增添了前所未有的燃料 鼓励俄罗斯“找到” 并从她担任国务卿的时候发布希拉里·克林顿的电子邮件。 特朗普的评论受到媒体和各方政治家的强烈斥责。 有人认为,通过征求外国势力介入国内政治,他的思想与犯罪或叛国接壤。 特朗普回头,说他的 评论是“讽刺”的 暗示他们不会被认真对待。

当然,干涉别国内部政治进程的愿望并不是什么新鲜事。 全球大国通常会监视敌人,并在必要时会秘密地破坏或影响国内外的政治利益。 例如,苏联的对外情报机构搞所谓的“积极的措施“旨在影响西方的意见。 除此之外,还散布了关于政府官员的阴谋论,并编造了旨在利用1960社会紧张局势的文件。 同样,美国情报部门也曾经针对外国政治体系进行过自己的秘密活动 - 可能最值得注意的是它多次尝试 帮助推翻 亲共主义的卡斯特罗在古巴。

虽然冷战结束,但世界各地的情报机构继续监视其他国家的国内政治局势。 今天的“影响业务“通常是微妙的和战略的。 情报部门秘密地试图把目标国家人民的“心灵”转向一定的政治结果。

然而,变化的是个人,政府,军队和犯罪或恐怖组织使用互联网工具的能力 - 通常称为 网络武器 - 不仅要收集信息,还要在目标群体中产生影响力。

那么国家在政治选举中面临的一些技术性弱点是什么呢?当外国强权干涉国内政治进程的时候,究竟有什么危险呢?

电子投票箱的漏洞

民主投票的过程需要一种强烈的信任感 - 在设备,过程和所涉及的人员中。

影响一个国家选举的最直接的方式之一就是干预公民实际投票的方式。 由于美国(和其他国家)拥抱电子投票,它必须采取措施来确保系统的安全 - 更重要的是,可信度。 不这样做会危害一个国家的国内民主意志,造成一般政治上的不和谐 - 一个敌手为了自己的目的可以利用的局面。

早在1975,美国政府 审查了电脑投票的想法,但没有使用电子投票系统 直到格鲁吉亚的2002州选举。 自那时以来,其他国家采用了这种技术,但由于持续的财政限制,那些老化或有问题的电子投票机器 回到更传统 (和更便宜的)纸质的。

新技术总会出现一些小问题 - 即使没有被攻击。 例如,在2004大选期间,北卡罗来纳州的Unilect电子投票机 “失去”4,438票 由于系统错误。

但是网络安全研究人员关注的是那些不良行为者可能故意造成的问题。 普林斯顿计算机科学教授2006 Ed Felten 演示了如何安装一个自我传播的改变投票的恶意软件 Diebold电子投票系统 在不到一分钟的时间。 在2011,阿贡国家实验室的技术人员表示 如何远程攻击电子投票机 并改变投票数据。

投票官员认识到这些技术是脆弱的。 俄亥俄州国务卿詹妮弗·布鲁纳(Jennifer L. Brunner)在接受2007对该州电子投票系统的研究之后, 这公布

在俄亥俄州使用的基于计算机的投票系统不符合计算机行业安全标准,并且容易违反可能危害投票过程完整性的安全性。

随着第一代投票机老化,维护和更新成为一个问题。 一个2015报告发现43美国的50电子投票机 至少是10岁 - 而州选举官员不确定资金将来自哪里,取而代之。

“辛普森一家”(The Simpsons)上的一个操纵(和杀人)的投票机在2008中讽刺了这个问题。

保护机器及其数据

在许多情况下,电子投票依赖于分布式网络,就像电网或市政供水系统一样。 其分散性意味着有许多潜在的脆弱点。

首先,为了安全起见,每个投票机的硬件“内部”必须在制造时被防篡改。 每台机器的软件必须保持防篡改和负责,必须保存投票数据。 (一些机器也向选民提供纸质收据。)当发现问题时,机器必须从服务中移除并固定。 弗吉尼亚曾经在2015中做过这样的事情,曾经多次令人瞩目 安全漏洞被发现 在其系统中。

一旦从个人机器收集选票,编制的结果必须从投票站传送到更高的选举办公室进行官方整理,制表和最终全州报告。 因此,位置之间的网络连接必须是防篡改的,防止拦截或修改传输中的记录。 同样,国家级投票制表系统必须具有值得信赖的软件,既要对未经授权的数据修改负责,又要防止未经授权的数据修改。 在这个过程中任何地方破坏数据的完整性,无论是有意还是无意,都可能导致选举结果的拙劣。

然而,选举过程中的技术漏洞远远超出了“网络边缘”的选举机器。州和国家政府运营的选民登记和管理系统也处于风险之中。 这里的黑客可能会影响选民名册和公民数据库。 未能确保这些系统和记录可能导致选民资料库中的欺诈性信息可能导致不当(或非法)的选民登记,并有可能造成欺诈性投票。

当然,所有这些都是人为的弱点:任何参与电子投票技术或程序的人都容易受到胁迫或人为错误。

我们如何防范这些系统?

保护电子投票技术和信息的第一道防线是常识。 应用 最佳实践 网络安全,数据保护,信息获取等客观发展,责任落实的程序使对手更难以进行网络恶作剧。 这些是必不可少的,必须定期进行。

当然,在一个特定的投票地点的特定地区,单个投票机不太可能成为海外或犯罪实体的目标。 但是,每台电子投票机的安全性对于确保自由和公平的选举,以及促进公民对这些技术和流程的信任至关重要 - 考虑到臭名昭着的混乱 挂chad 在有争议的2000期间 佛罗里达州叙述。 根据这些原则,在2004,内华达州是第一个授权电子投票机的州 包括一个选民验证的纸质足迹 确保每个投票的公开问责。

对电子投票机和选民信息系统进行积极的检查和分析,对于确保自由公正的选举和促进公民对电子投票的信任至关重要。 不幸的是,一些 投票机制造商已经援引 有争议的 数字千年版权法案 禁止外部研究人员评估其系统的安全性和可靠性。

但是,一个2015 该行为的例外 授权对受版权法保护的技术进行安全研究。 这意味着安全社区可以合法地研究,测试,反向工程和分析这些系统。 更重要的是,研究人员现在可以自由发表自己的发现,而不用担心被起诉侵犯版权。 他们的工作对确定安全漏洞至关重要,才能在真实世界的选举中被利用。

由于电子投票的好处和方便,可能成为地方和全国选举的首选模式。 如果是这样,官员必须确保这些制度的安全,并确保他们能够提供支持民主进程的值得信赖的选举。 必须为国家级选举机构提供财政资源,投资于最新的电子投票系统。 他们还必须保证有足够的,主动的,持续的和有效的保护措施,以减少不仅是运营故障的威胁,而且还有意识的网络攻击。

民主国家不是建立在一个统治者的心血之上,而是建立在信任其政府和制度的知情公民之间共同的选举责任上。 不能因自满,缺乏资源或外国势力的有意行为而破坏这种信任。 作为着名的投资者 沃伦·巴菲特曾经指出,“20需要五年的时间才能建立起声望,五分钟才能毁掉它。”

在网络空间里,五分钟是一个永恒。

关于作者

网络安全与互联网研究员,高级讲师Richard Forno, 马里兰大学,巴尔的摩县

这篇文章最初发表于 谈话。 阅读 原创文章.

相关书籍

{amazonWS:searchindex =图书;关键字=电子投票; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

按照InnerSelf

Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}