ICIT Security Report Hevder at "Hacking Elections is Easy"

En rapport utgitt tirsdag av Institute for Critical Infrastructure Technology hevder å bekrefte at den alarmistiske retorikken blir spionert av Trump-kampanjen: Valg kan rettes og som rapporten sier: "Ja, hacking valg er enkelt."

Selv om det ser ut til å være alarmistisk, er det godt tidsbestemt, gitt nyheter mandag at FBI undersøker cyberangrep på registreringssystemer i Arizona og Illinois, er for tiden under undersøkelse av FBI. Mens Arizona-angrepet mislyktes i å stjele data, resulterte den i Illinois i at systemet var nede i ti dager mens data for rundt 200 000 velgerne ble stjålet.

"En 18-årig videregående skole student kan kompromittere et avgjørende fylkesvalg i en svingende tilstand med utstyr kjøpt for mindre enn $ 100, som potensielt endrer distribusjonen av statens valgstemmer og dermed påvirker resultatene av presidentvalget" rapport, som ble bestilt av Hewlett-Packard Enterprise, leser.

Hewlett-Packard selger cybersecurity-tjenester, men er ikke involvert i stemmemaskinteknologi.

"Vi forventet i utgangspunktet bare å finne sårbarheter i noen få regioner eller maskiner, men det vi fant var at hele prosessen var sårbar, sier James Scott, medforfatter av papiret og seniorkollega ved ICIT, forteller Omvendt. "Alt du trenger å gjøre er å fokusere på swing states og du er i."

Han sa at iPhone har mer sikkerhetstiltak enn de fleste stemmeapparater.

"Det siste tiåret var sikkerhet gjennom dunkelen mantraet," sier Scott, og forklarer at ingen trodde hackere ville bry seg om å finne ut hvordan de svart boksbaserte maskinene jobbet.

Imidlertid innebærer moderne hacking mye mer enn bare å knekke sorte bokser. Lokale stemmemaskiner lagres ofte i lavt lagringsplass og kan enkelt manipuleres ved å bruke så lite som et barberblad, aceton og en USB-stasjon, sier Scott.

Som rapporten peker på, er hacking av stemmemaskiner ikke den eneste trusselen mot resultatet av et valg. I juli fikk russiske hackere tilgang til både demokratiske nasjonale komiteens e-post og Clinton-kampanjens servere.

Med den økte trusselen om cyberangrep på nasjonal sikkerhet snakker flere og flere eksperter om konsekvensene av regjeringens utdaterte systemer. Mens Trumps kampanje kanskje har insistert på at hans oppfordring til russiske hackere til å lekke informasjon fra Clinton-kampanjen bare var "sarkastisk", sier Scott at begrepet utenlandske hackere som mister valget, ikke er hektisk.

Når det gjelder gammeldags papirstemmer, beklager Scott ideen om at de kan være et sikrere alternativ. "Før digitale utnytter, var det papirstemmer som endte opp i dumpsters," forteller han Omvendt. "De var forløperen til sårbarheten som vi befinner oss i nå."

I en orientering med pressen sa Ken Menzel, generaladvokat for styret, at de fleste av statens stemmeapparater ikke var koblet til Internett, noe som reduserer risikoen for hacking.

Scott forteller Omvendt at det store flertallet av "utnytter er teknisk og fysisk, noe som betyr at de ikke trenger en internettforbindelse til å manipulere."

Med valget 69 dager borte, sier Scott det beste håpet er bedre trening av meningsfrivillige i cybersikkerhet, men til slutt må hele systemet bli revidert.

"Det vi håper er at dette blir et snakkepunkt som folk som valgstyrker og fasiliteter vil ta på alvor."

ICIT vil frigjøre den andre delen av rapporten, som skisserer spesifikke scenarier for systemer som er i bruk 5. september.