繼民主黨全國委員會的黑客電子郵件和新的報導之後 反對民主黨國會競選委員會的網絡攻擊,令人擔憂的是外國可能秘密參與2016美國總統競選活動。 指控使俄羅斯感到震驚在弗拉基米爾·普京總統的指導下,正在暗中破壞美國民主黨。 顯而易見的邏輯是,唐納德特朗普總統任期將導致更多的親俄政策。 此刻, FBI正在調查但是,還沒有美國政府機構提出正式指控。
共和黨候選人增加了前所未有的燃料 鼓勵俄羅斯“尋找” 從她擔任國務卿期間釋放希拉里克林頓失踪的電子郵件。 特朗普的言論引起了各方媒體和政界人士的嚴厲指責。 一些人認為,通過徵求外國勢力干預國內政治,他的思想接近於犯罪或叛國。 特朗普退縮了,說他的 評論是“諷刺的”, 暗示他們不應該被認真對待。
當然,干涉另一個國家內部政治進程的願望並不是什麼新鮮事。 全球大國經常監視他們的對手,並在必要時試圖秘密地破壞或影響外國國內政治以謀取自己的利益。 例如,蘇聯的外國情報部門從事所謂的“積極措施“旨在影響西方的意見。 在其他努力中,它散佈了關於政府官員和旨在利用1960社會緊張局勢的捏造文件的陰謀理論。 同樣,美國情報部門也開展了針對外國政治制度的秘密活動 - 也許最引人注目的是其反复嘗試 幫助推翻 支持共產主義的菲德爾卡斯特羅在古巴。
雖然冷戰已經結束,但世界各地的情報部門仍在繼續監測其他國家的國內政治局勢。 今天的“影響運營“通常是微妙的和戰略性的。 情報部門秘密地試圖將目標國家人口的“心靈和思想”轉向某種政治結果。
然而,改變的是個人,政府,軍隊和犯罪或恐怖組織使用基於互聯網的工具的能力 - 通常稱為 網絡武器 - 不僅要收集信息,還要在目標群體中產生影響力。
那麼各國在政治選舉中面臨的一些技術脆弱性是什麼?當外國勢力干涉國內政治進程時,真正的利害關係是什麼呢?
電子投票箱的漏洞
民主投票的過程需要強烈的信任感 - 包括設備,過程和相關人員。
影響一個國家選舉的最明顯,最直接的方式之一是乾涉公民實際投票的方式。 作為美國(和其他國家)擁抱電子投票,必須採取措施確保系統的安全性 - 更重要的是,確保可靠性。 不這樣做可能危及一個國家的國內民主意志,並造成一般的政治不和 - 這種情況可以被對手用於自己的目的。
早在1975,美國政府 研究了計算機化投票的想法,但沒有使用電子投票系統 直到格魯吉亞的2002州選舉。 其他州從那時起採用了這項技術,雖然由於財政緊張,但那些老化或有問題的電子投票機的人也是如此 回歸更傳統 (和更便宜的)紙質的。
新技術總會出現一些故障 - 即使它沒有受到攻擊。 例如,在2004大選期間,北卡羅來納州的Unilect電子投票機 “失去”4,438投票 由於系統錯誤。
但網絡安全研究人員專注於可能由不良行為者故意造成的各種問題。 在普林斯頓計算機科學教授2006 埃德費爾滕 演示瞭如何安裝一個自我傳播的改變投票的惡意軟件 在Diebold電子投票系統上 不到一分鐘 阿貢國家實驗室的技術人員在2011中展示了這一點 如何遠程破解電子投票機 並改變投票數據。
投票官員認識到這些技術很脆弱。 繼2007對其州電子投票系統的研究後,俄亥俄州州務卿Jennifer L. Brunner 這公佈
俄亥俄州使用的基於計算機的投票系統不符合計算機行業安全標準,並且容易受到可能危及投票過程完整性的安全漏洞的影響。
隨著第一代投票機的老化,即使維護和更新也成為一個問題。 2015報告發現美國43的50中的電子投票機聲明 至少10歲 - 州選舉官員不確定資金來自何處以取代他們。
“辛普森一家”中的一個被操縱的(並且殺氣騰騰的)投票機在2008中諷刺了這個問題。
{youtube}80kUed21j9s{/youtube}
保護機器及其數據
在許多情況下,電子投票取決於分佈式網絡,就像電網或市政供水系統一樣。 其擴散性質意味著存在許多潛在的脆弱點。
首先,為了安全起見,每個投票機的硬件“內部”必須在製造時防篡改。 每台機器的軟件必須保持防篡改和負責,存儲在其上的投票數據也必須如此。 (有些機器也為選民提供了他們投票的紙質收據。)當發現問題時,必須將機器從服務中移除並修復。 弗吉尼亞曾在2015中做過這樣的事情 發現了安全漏洞 在它的系統中。
一旦從個別機器收集投票,編制的結果必須從投票站傳送到更高的選舉辦公室,以進行官方合併,製表和最終的全州報告。 因此,位置之間的網絡連接必須是防篡改的,並防止攔截或修改傳輸中的計數。 同樣,州級投票製表系統必須具有可信賴的軟件,該軟件既負責又能抵抗未經授權的數據修改。 在此過程中的任何地方,無論是有意還是無意,都會破壞數據的完整性,從而導致選舉結果拙劣。
但是,選舉過程中的技術漏洞遠遠超出了“網絡邊緣”的投票機。由州和國家政府運營的選民登記和管理系統也面臨風險。 這裡的黑客可能會影響選民名冊和公民數據庫。 未能保護這些系統和記錄可能導致選民數據庫中的欺詐性信息可能導致不正當(或非法)選民登記並可能導致欺詐性投票。
當然,所有這些都是人類的脆弱性:任何涉及電子投票技術或程序的人都容易受到脅迫或人為錯誤的影響。
我們如何保護系統?
保護電子投票技術和信息的第一道防線是常識。 應用 最佳實踐 網絡安全,數據保護,信息訪問和其他客觀發展,負責任地實施的程序使對手更難以進行網絡惡作劇。 這些是必不可少的,必須定期練習。
當然,在特定投票站的特定區域內的單一投票機不太可能成為海外或犯罪實體的目標。 但是,每個電子投票機的安全性對於確保不僅是自由公平的選舉,而且還能促進公民對這些技術和流程的信任至關重要 - 想想臭名昭著的混亂局面 掛cha .. 在有爭議的2000期間 佛羅里達重新計票。 沿著這些方向,在2004中,內華達州是第一個授權電子投票機的國家 包括經過選民驗證的紙質記錄 確保每次投票的公眾責任。
積極檢查和分析電子投票機和選民信息系統對於確保自由和公平的選舉以及促進公民對電子投票的信任至關重要。 不幸的是,一些 投票機製造商已經援引過 有爭議的 數字千年版權法案 禁止外部研究人員評估其係統的安全性和可信度。
但是,2015 該行為的例外情況 授權對受版權法保護的技術進行安全研究。 這意味著安全社區可以合法地研究,測試,反向工程和分析此類系統。 更重要的是,研究人員現在可以自由發布他們的發現,而不必擔心因侵犯版權而被起訴。 他們的工作對於識別安全漏洞至關重要,然後才能在現實世界的選舉中被利用。
由於其優點和便利,電子投票可能成為地方和全國選舉的首選方式。 如果是這樣,官員必須確保這些制度,並確保他們能夠提供支持民主進程的值得信賴的選舉。 必須為國家級選舉機構提供投資於最新電子投票系統的財政資源。 他們還必須保證有足夠的,主動的,持續的和有效的保護措施,以減少不僅是操作故障而且是故意的網絡攻擊的威脅。
民主國家的存在不是基於單一統治者的奇思妙想,而是基於信任其政府及其製度的知情公民的共同選舉責任。 這種信任決不能因自滿,缺乏資源或外國勢力的故意行為而打破。 作為著名的投資者 沃倫巴菲特曾經指出過,“建立聲譽需要20年,而破壞它需要五分鐘。”
在網絡空間,五分鐘是永恆的。
關於作者
網絡安全和互聯網研究員高級講師Richard Forno, 馬里蘭大學巴爾的摩分校
相關書籍
at InnerSelf 市場和亞馬遜
