ICIT Security Report beweert dat "Hackingverkiezingen gemakkelijk is"

Een rapport dat dinsdag door het Institute For Critical Infrastructure Technology is gepubliceerd, beweert dat de alarmistische retoriek wordt aangeprezen door de Trump-campagne: verkiezingen kunnen worden opgetuigd en zoals het rapport het zegt: "Ja, hacking verkiezingen zijn eenvoudig."

Hoewel dat misschien een alarmerende indruk maakt, is het goed getimed, gegeven nieuws dat de FBI onderzoek doet naar cyberaanvallen op registratiesystemen in Arizona en Illinois, die momenteel worden onderzocht door de FBI. Terwijl de aanval van Arizona onsuccesvol was in het stelen van gegevens, zorgde die in Illinois ervoor dat het systeem tien dagen lang niet werkte, terwijl gegevens voor zo'n 200.000 kiezers werden gestolen.

"Een 18-jarige student van de middelbare school zou een cruciale county-verkiezing in een cruciale swing-staat kunnen compromitteren met apparatuur die voor minder dan $ 100 is gekocht, waardoor de verdeling van de verkiezingsstemmingen van de staten mogelijk wordt beïnvloed en daardoor de resultaten van de presidentsverkiezingen worden beïnvloed:" rapport dat in opdracht van Hewlett-Packard Enterprise is opgesteld.

Hewlett-Packard verkoopt cyberbeveiligingsdiensten, maar is niet betrokken bij de stemmachinetechnologie.

"We verwachtten aanvankelijk alleen kwetsbaarheden te vinden in een paar regio's of machines, maar we ontdekten dat het hele proces kwetsbaar was", vertelt James Scott, co-auteur van de paper en senior fellow van ICIT. Inverse. "Het enige wat je hoeft te doen is je richten op de swing-toestanden en je bent in."

Hij zei dat iPhones meer beveiligingsmaatregelen hebben dan de meeste stemmachines.

"Het afgelopen decennium was veiligheid door middel van obscuriteit de mantra", zegt Scott. Hij legt uit dat niemand dacht dat hackers de moeite zouden nemen om uit te zoeken hoe de op black-box-gebaseerde machines werkten.

Modern hacken betekent echter veel meer dan alleen blackboxen kraken. Lokale stemmachines worden vaak opgeslagen in een low-security-opslag en kunnen eenvoudig worden gemanipuleerd met zo weinig als een scheermesje, aceton en een USB-station, zegt Scott.

Zoals het rapport aangeeft, is het hacken van stemmachines niet de enige bedreiging voor de uitslag van een verkiezing. In juli kregen Russische hackers toegang tot de e-mails van zowel het Democratische Nationale Comité als de servers van de Clinton-campagne.

Met de toegenomen dreiging van cyberaanvallen op de nationale veiligheid spreken steeds meer experts over de gevolgen van de verouderde systemen van de overheid. Hoewel de campagne van Trump erop zou hebben aangedrongen dat zijn oproep voor Russische hackers om informatie uit de Clinton-campagne te lekken, 'sarcastisch' was, is volgens Scott het idee van buitenlandse hackers die zich met de verkiezingen bemoeien, niet ver gezocht.

Wat ouderwetse papieren stembiljetten betreft, berispt Scott het idee dat dit een veiliger alternatief zou kunnen zijn. "Vóór digitale exploits waren er papieren stembiljetten die in afvalcontainers terechtkwamen," vertelt hij omgekeerde. "Ze waren de voorloper van de kwetsbaarheid waar we ons nu in bevinden."

In een briefing met de pers zei Ken Menzel, General Counsel voor het bestuur, dat de meeste stemmachines van staten niet verbonden waren met internet, wat het risico op hacking vermindert.

Scott vertelt omgekeerde dat de overgrote meerderheid van "exploits technisch en fysiek zijn, wat betekent dat ze geen internetverbinding nodig hebben om gemanipuleerd te worden."

Met de algemene verkiezingen 69 dagen weg, zegt Scott dat de beste hoop is dat de poll-vrijwilligers beter worden getraind in cybersecurity, hoewel uiteindelijk het hele systeem moet worden herzien.

"Wat we hopen is dat dit een gesprekspunt wordt dat mensen die verkiezingsborden en faciliteiten serieus zullen nemen."

De ICIT zal het tweede deel van het rapport, dat specifieke scenario's bevat voor systemen die momenteel in gebruik zijn, op 5 september vrijgeven.