آیا انتخابات ایالات متحده آسیب پذیر است برای هک شدن؟

آیا انتخابات ایالات متحده آسیب پذیر است برای هک شدن؟

پس از هک ایمیل های کمیته ملی دموکرات و گزارش های جدید حمله سایبری علیه کمیتۀ کمپین کنگره دموکراتیک است، نگرانی ها فراوان است که ممکن است کشورهای خارجی به طور مخفیانه در مبارزات انتخاباتی ریاست جمهوری 2016 شرکت کنند. اتهامات مبنی بر اینکه روسیه است، تحت رهبری پرزیدنت ولادیمیر پوتین، مخفیانه تلاش می کند تا حزب دموکرات آمریکا را تضعیف کند. منطق ظاهری این است که ریاست جمهوری دونالد ترامپ، منجر به سیاست های بیشتر طرفدار روسیه خواهد شد. در حال حاضر، FBI در حال تحقیق است، اما هیچ آژانس دولتی ایاالت متحده اتهام رسمی را ارائه نکرده است.

نامزد جمهوری خواه افزودن سوخت بی سابقه ای به آتش توسط تشویق روسیه به "پیدا کردن" و ایمیل های گمشده هیلاری کلینتون را از زمان او به عنوان وزیر امور خارجه آزاد کرد. نظرات Trump از انتقاد از رسانه ها و سیاستمداران در تمام طرف ها انتقاد کرد. برخی پیشنهاد دادند که با درخواست یک قدرت خارجی برای مداخله در سیاست داخلی، افسردگی او با جنایت یا خیانت به مرز محدود می شود. توقع برگشتن، گفت: او نظرات "سارکاست" بود به این معنی که آنها جدی گرفته نمی شوند.

البته تمایل به دخالت در فرایندهای سیاسی داخلی دیگر کشور چیزی جدید نیست. قدرت های جهانی به طور منظم دشمنان خود را نظارت می کنند و در صورت لزوم، سعی می کنند به طور مخفیانه به نفع خود منافع داخلی سیاست داخلی را تضعیف و یا آن را تحت تاثیر قرار دهند. به عنوان مثال، سرویس اطلاعاتی اتحاد جماهیر شوروی که به اصطلاح "اقدامات فعال"طراحی شده برای نفوذ در نظر غرب است. در میان تلاش های دیگر، آن گسترش نظریه های توطئه در مورد مقامات دولتی و اسناد و مدارک ساخته شده به منظور بهره برداری از تنش های اجتماعی 1960s. به طور مشابه، سرویس های اطلاعاتی ایالات متحده فعالیت های مخفی خود را علیه نظام های سیاسی خارجی انجام داده اند - شاید مهمتر از آن تلاش های مکرر آن کمک به سرنگونی کمپینی فیدل کاسترو در کوبا.

گرچه جنگ سرد پایان یافته است، سرویس های اطلاعاتی در سراسر جهان همچنان به نظارت بر وضعیت های داخلی در کشورهای دیگر نظارت دارند. امروز "تأثیر عملیات"به طور کلی ظریف و استراتژیک هستند. سرویس های اطلاعاتی مخفیانه سعی می کنند "قلب و ذهن" جمعیت جمعیت هدف را به سمت یک نتیجه سیاسی مشخص تغییر دهند.

با این حال، چه چیزی تغییر کرده است توانایی افراد، دولت ها، ارتش ها و سازمان های جنایی یا تروریستی برای استفاده از ابزارهای مبتنی بر اینترنت - معمولا به نام سایبری - نه تنها برای جمع آوری اطلاعات بلکه برای ایجاد نفوذ در یک گروه هدف.

بنابراین، برخی از آسیب پذیری های فنی که کشورها در طول انتخابات سیاسی با آن روبرو هستند و چه چیزی واقعا در معرض خطر قرار گرفتن قدرت های خارجی در روند سیاسی داخلی است، چیست؟

آسیب پذیری در جعبه رای گیری الکترونیکی

روند رای گیری دموکراتیک نیاز به اعتماد قوی دارد - در تجهیزات، فرایند و مردم درگیر.

یکی از واضح ترین راه های مستقیم برای تاثیر گذاری بر انتخابات کشور این است که با شیوه ای که شهروندان در آن رای می دهند، دخالت کنند. همانطور که ایالات متحده (و ملت های دیگر) رای گیری الکترونیکی را در نظر بگیرید، باید اقدامات لازم را برای اطمینان از امنیت - و مهمتر از همه، اطمینان - از سیستم ها انجام دهید. انجام چنین کاری نمی تواند یک حکومت دموکراتیک داخلی را به خطر بیندازد و اختلافات سیاسی عمومی را ایجاد کند؛ وضعیتی است که می تواند توسط یک دشمن برای اهداف خود مورد سوء استفاده قرار گیرد.

همانند 1975، دولت ایالات متحده ایده رای گیری کامپیوتری را مورد بررسی قرار داد، اما سیستم رای گیری الکترونیکی مورد استفاده قرار نگرفت تا زمان انتخابات دولتی 2002 گرجستان. از آن زمان، کشورهای دیگر این فناوری را اتخاذ کرده اند، هرچند با توجه به محدودیت های مالی در حال انجام، افراد با دستگاه های رای گیری رایج و رایج هستند بازگشت به سنتی تر (و ارزان تر) آن ها بر اساس کاغذ.

تکنولوژی جدید همیشه با برخی از مشکلات مواجه می شود - حتی زمانی که آن را مورد حمله قرار ندهید. به عنوان مثال، در طول انتخابات عمومی 2004، ماشین آلات رای گیری Unilect North Carolina "از دست داد" رای 4,438 به دلیل یک خطای سیستم

اما محققان سایبر امنیت بر روی انواع مشکلی قرار می گیرند که می تواند عمدا توسط بازیگران بد ایجاد شود. در 2006، استاد علوم کامپیوتر پرینستون اد فتل نشان داد که چگونه یک تکه تکه تکه ای از نرم افزارهای مخرب را تغییر می دهد در سیستم رای دهی الکترونیکی Diebold در کمتر از یک دقیقه در 2011، تکنسین های آزمایشگاه ملی Argonne نشان دادند چگونه هک دستگاه های رای دهی الکترونیکی از راه دور و اطلاعات رأی را تغییر دهید

مقامات رأی گیری دریافتند که این فناوری ها آسیب پذیر هستند. به دنبال مطالعه 2007 از سیستم رای گیری دولت او، وزیر امور خارجه اوهایو جنیفر برونرر اعلام کرد که

سیستم رای گیری رایانه ای که در اوهایو استفاده می شود، استانداردهای امنیتی صنعت کامپیوتر را برآورده نمی کند و به نقض امنیت می اندیشند که ممکن است یکپارچگی روند رای گیری را تحت الشعاع قرار دهد.

به عنوان نسل اول دستگاه های رای گیری در سنین، حتی نگهداری و به روز رسانی تبدیل شدن به یک مسئله است. گزارش 2015 نشان می دهد که دستگاه های رای گیری الکترونیکی در 43 از 50 ایالات متحده می گوید حداقل 10 ساله هستند - و این که مقامات انتخابات دولتی مطمئن نیستند که در آن بودجه از آنها جایگزین خواهد شد.

یک دستگاه رای گیری جعلی (و مرگبار) در The Simpsons این موضوع را در 2008 مطرح کرد.

اطمینان از ماشین آلات و داده های آنها

در بسیاری از موارد، رای گیری الکترونیکی بستگی به یک شبکه توزیع شده، همانند شبکه برق یا سیستم آب شهری است. طبیعت گسترش آن به این معنی است که نقاط زیادی از آسیب پذیری بالقوه وجود دارد.

اول، برای امن بودن، سخت افزار "داخلی" هر دستگاه رأی گیری باید در نقطه تولید ساخته شود. هر نرم افزار ماشین شخصی باید باقی بماند و پاسخگو باشد، همانطور که داده های رأی ذخیره شده بر روی آن است. (بعضي از دستگاه ها رأي دهندگان را با دستيابي به آراء خود نيز ارائه مي دهند). هنگاميکه مشکلات کشف شوند، دستگاه ها بايد از خدمات خارج شوند و ثابت شوند. ویرجینیا این کار را فقط در 2015 انجام داد آسیب پذیری های امنیتی کشف شد در سیستم خود.

پس از رأی گیری از ماشینهای شخصی، نتایج حاصل از مأموریت باید از محل رای گیری به ادارات عالی انتخابات برای تثبیت رسمی، جدول بندی و گزارش گیری نهایی در ایالت ها منتقل شود. بنابراین ارتباطات شبکه بین مکان ها باید ضد جعل و جلوگیری از رهگیری یا اصلاح تالیات درون حمل و نقل باشد. به همین ترتیب، سیستم های رای گیری در سطح دولتی باید دارای نرم افزار قابل اعتماد باشند که هم پاسخگو و هم مقاوم در برابر اصلاح داده های غیر مجاز است. خرابکاری یکپارچگی داده ها در هر نقطه از این فرایند، به صورت عمدی یا به طور تصادفی، می تواند منجر به نتایج انتخابات بغرنج شود.

با این حال، آسیب پذیری های فنی با روند انتخابات فراتر از دستگاه های رای گیری در "لبه شبکه" گسترش می یابد. سیستم ثبت نام رای دهندگان و سیستم های دولتی که توسط دولت های ملی و دولتی اداره می شوند نیز در معرض خطر هستند. هک ها در اینجا می توانند بر روندهای رای دهندگان و پایگاه های شهروندی تاثیر بگذارند. عدم امنیت این سیستم ها و پرونده ها می تواند به اطلاعات جعلی در پایگاه داده رای دهندگان منجر شود که ممکن است منجر به ثبت نام رای دهندگان نادرست (یا غیرقانونی) و به طور بالقوه رأی دادن رای گیری های جعلی شود.

و البته، همه این موارد، آسیب پذیری های انسانی است: هر کسی که با تکنولوژی یا روش های رای گیری در اینترنت مشارکت داشته باشد، به زور و یا خطای انسانی حساس است.

چطور می توانیم سیستم را نگه داریم؟

اولین خط دفاع در حفاظت از فناوری اطلاعات و رای گیری الکترونیکی، عقلانی است. اعمال بهترین شیوه از امنیت سایبری، حفاظت از داده ها، دسترسی به اطلاعات و سایر شیوه های اعمال شده به شیوه ای که به طور عینی ایجاد شده است، دشمنانی را برای بدرفتاری با سایتی دشوارتر می کند. این ها ضروری هستند و باید به طور مرتب انجام شوند.

مطمئنا، بعید به نظر می رسد یک ماشین رای گیری در یک محوطه خاص در یک محل رای گیری خاص، توسط یک سازمان خارج از کشور یا جنایی مورد هدف قرار گیرد. اما امنیت هر دستگاه رای گیری الکترونیکی برای تأمین نه تنها انتخابات آزاد و عادلانه ضروری است، بلکه اعتماد شهروندان را به چنین فن آوری ها و فرآیندهای را نیز ترویج می کند - به هرج و مرج در اطراف حیرت انگیز فکر کنید چادرهای حلقوی در طول 2000 مسابقه فلوریدا را بازنویسی کنید. در کنار این خطوط، در 2004، نوادا نخستین کشور بود که دستگاه های رای گیری الکترونیکی را به عهده داشت یک دنباله کاغذی تأیید رأی دهندگان را شامل می شود برای اطمینان از پاسخگویی عمومی برای هر رأی دادن.

بررسی و تحلیل پیشگیرانه دستگاه های رای گیری الکترونیکی و سیستم های اطلاعات رای گیری برای تضمین انتخابات آزاد و عادلانه و تسهیل اعتماد شهروندان به رای گیری الکترونیکی ضروری است. متاسفانه، برخی تولیدکنندگان رأی دهندگان رایانه را مورد استفاده قرار می دهند بحث برانگیز قانون کپی رایت هزاره دیجیتال برای ممنوع کردن محققان خارجی از ارزیابی امنیت و اعتماد سیستم های خود.

با این حال، 2015 استثنا به عمل تحقیقات امنیتی را به فن آوری های دیگری که توسط قوانین کپی رایت محافظت می شوند، مجاز می داند این بدان معنی است که جامعه امنیت می تواند به طور قانونی تحقیق، آزمایش، مهندسی معکوس و تجزیه و تحلیل چنین سیستم هایی را انجام دهد. مهمتر از همه، محققان اکنون حق دارند نتایج خود را بدون ترس از شکایت برای نقض حق نسخه برداری منتشر کنند. کار آنها برای شناسایی آسیب پذیری های امنیتی بسیار ضروری است تا بتوان آنها را در انتخابات واقعی واقعی مورد سوء استفاده قرار داد.

از آنجا که مزایا و راحتی آن، رای گیری الکترونیکی می تواند حالت انتخابی برای انتخابات محلی و ملی باشد. در این صورت، مقامات باید این سیستم ها را تضمین کنند و اطمینان حاصل کنند که می توانند انتخاب های قابل اعتماد را از پروسه دموکراتیک حمایت کنند. در آستانه انتخابات آژانس های دولتی باید منابع مالی برای سرمایه گذاری در سیستم های رای گیری الکترونیکی به روز رسانی شود. آنها همچنین باید تضمین های کافی، پیشگیرانه، مداوم و موثر تضمین کنند تا خطر تهدید نه تنها از دست رفتن عملیات، بلکه تهدیدات سایبری نیز باشد.

دموکراسی ها براساس هوس های یک حاکم تکیه نمی کنند، بلکه مسئولیت انتخابات مشترک شهروندان آگاه که به دولت و سیستم های آنها اعتماد دارند، تحمل می کنند. این اعتماد نباید با نارضایتی، کمبود منابع یا اقدامات عمدی یک قدرت خارجی شکست خورده باشد. به عنوان سرمایه گذار معروف وارن بافت یک بار اشاره کرد، "سال 20 طول می کشد تا شهرت و پنج دقیقه آن را خراب کند."

در فضای مجازی، پنج دقیقه، ابدی است.

درباره نویسنده

ریچارد فرونو، استاد ارشد، محقق سایبر امنیت و اینترنت، دانشگاه مریلند، ایالت بالتیمور

این مقاله در اصل در تاریخ منتشر شد گفتگو. دفعات بازدید: مقاله.

کتاب های مرتبط

{amazonWS: searchindex = کتابها؛ keywords = رایانامه الکترونیکی؛ maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

به دنبال InnerSelf در

فیس بوک، آیکونتوییتر آیکونrss-icon

دریافت آخرین با ایمیل

{emailcloak = خاموش}

بیشترین مطلب خوانده شده