Novemberre orosz hackerek célba vehetik a szavazógépeket

2016. július 31. 12:00

Bruce Schneier
The Washington Post
Ha Oroszország tényleg felelős, nincs ok arra, hogy a DNC e-mailekkel véget érjen a politikai beavatkozás.

„Amerikai hírszerző ügynökségek állítólag arra következtettek, hogy Oroszország áll a Demokrata Nemzeti Bizottság (DNC) számítógép-hálózatát ért, a párt konvenciójának közvetlen megkezdése előtti többezer belső e-mail megjelenéséhez vezető hack mögött.
Az FBI nyomoz. A WikiLeaks ígéri, több adat jön még.

El kell fogadni, hogy valaki az elnökválasztás befolyásolásának nyilvánvaló szándékával támadja meg a nemzet számítógépes rendszereit. Az effajta cybertámadás demokratikus folyamatunk leglényegét célozza. És egy még rosszabb novemberi eshetőségre mutat: választási rendszerünk és szavazógépeink sebezhetőek lehetnek hasonló támadások esetén.

Ha a hírszerző közösség valóban meggyőződik, hogy Oroszország a felelős, kormányunknak döntenie kell a válaszról. Azért nehéz, mert ezek a támadások politikailag elfogultak, válaszolni viszont létfontosságú. Ha külföldi kormányok megtudják, hogy büntetlenül befolyásolható a választásunk, kapu nyílik mind a mostanihoz hasonló, mind a kifinomultabb és láthatatlan jövőbeli mesterkedések felé.

A politikai megtorlásnak súlyos következményei lehetnek, de a demokráciánkat támadták meg. Valahogy – politikailag, gazdaságilag vagy a cybertérben – szembe kell szállnunk Vlagyimir Putyinnal, és világossá kell tenni, hogy semmilyen kormánytól nem tűrjük el az effajta beavatkozást. Teljesen mindegy, hogy melyik politikai oldalon állunk, semmi garancia nincs, hogy a választásunkat manipulálni próbáló következő ország is az általunk támogatott jelölt mellett áll.

Még fontosabb, hogy ősz előtt biztonságossá tegyük a választási rendszereket. Ha Putyin kormánya egyszer már Trump győzelmét segítendő, cybertámadáshoz folyamodott, semmi okunk nincs azt hinni, hogy nem teszi meg még egyszer, különösen most, hogy Trump «segítséget» kér.

Az évek során egyre több állam mozdult az elektronikus szavazógépek felé, és flörtöl az internetes szavazással. Ezek a rendszerek nem biztonságosak, támadás esetén sebezhetők.

De míg számítógép-biztonsági szakértők, mint én, évek óta vészjeleznek, addig az államok nagymértékben ignorálják a fenyegetést, és a gépgyártók épp elég zavaros blablát összehordtak ahhoz, hogy a választási hivatalnokok nagyon meglágyuljanak.

Nincs több időnk erre. Nem kell tudomást venni a gyártók hamis biztonsági kijelentéseiről, gépek és rendszerek támadásokkal szembeni ellenálló képességét tesztelő kőkemény csapatokat kell alakítani, és ki kell kapcsolni őket, ha az online biztonságot nem tudjuk garantálni.

Hosszabb távon vissza kell térnünk a nem manipulálható választási rendszerekhez: szavazót hitelesítő papíraudittal ellátott szavazógépekhez, és nincs internetes szavazás. Tudom, hogy lassabb és kényelmetlenebb, de egyszerűen túl nagy a biztonsági kockázat.

Szavazógépek meghackelése vagy a szavazatok megváltoztatása mellett másként is támadható a választási rendszer: választói rekordok megsemmisítése, jelöltek vagy pártok honlapjának eltérítése, kampánydolgozók és támogatók megfélemlítése. Több példa volt már a politikai doxingra – személyekre vagy szervezetekre vonatkozó személyes információk, dokumentumok nyilvánossá tételére –, és még többet fogunk látni ebben a választási ciklusban. Sokkal komolyabban kell vennünk ezeket a kockázatokat, mint korábban.

Kormányok külföldi választásokba való beavatkozása nem új dolog, az Egyesült Államok is megtette a közelmúltban. Választások cybertámadásokkal történő befolyásolása újabb jelenség, de van példa rá, különösen Latin-Amerikában. Szavazógépek meghackelése sem új. Az viszont új, hogy egy külföldi kormány nagyban beavatkozik az amerikai nemzeti választásba. Demokráciánk nem tűrheti, és mi, állampolgárok nem fogadhatjuk el.

Az Obama adminisztráció áprilisban kiadott végrehajtási rendelkezése körvonalazta, hogy a nemzet hogyan reagál a kritikus infrastruktúra elleni cybertámadásokra. A választási technológiát explicit ugyan nem említették benne, de a politikai folyamat egész biztosan kritikus. Miután mindenki szavazott, alapvető, hogy mindkét oldal higgyen a becsületes választásban, pontos eredményben, máskülönben a választásnak nincs létjogosultsága.

A választás biztonsága nemzetbiztonsági kérdés, szövetségi tisztviselőknek kell, és gyorsan kell kezdeményezniük.”

Az eredeti, teljes írást itt olvashatja el.

Összesen 1 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés