211service.com
Hoe hackers uw stembureau in chaos kunnen storten
Hackers die de verkiezingen op 8 november willen verstoren, kunnen meer geluk hebben met het stelen van uw kiezersregistratie-informatie dan met uw stembiljet.
Verkiezingsbeveiligingsexperts zeggen inderdaad dat op internet aangesloten kiezersregistratiedatabases deze verkiezingsdag de grootste kwetsbaarheid zouden kunnen blijken te zijn. Ze zeggen dat verkiezingsfunctionarissen noodplannen moeten ontwikkelen om hun terrein te beschermen tegen cyberaanvallen, zoals ervoor zorgen dat er een papieren record of een ander soort betrouwbare back-up van de kiezersdatabase bij de hand is in het stembureau.
Tijdens dit verkiezingsseizoen hebben we cyberaanvallen gezien op de e-mailservers van het Democratic National Committee en de kiezersregistratiedatabases van de staat, waardoor de bezorgdheid is toegenomen dat een tegenstander van een natiestaat als Rusland internet zou kunnen gebruiken om de Amerikaanse verkiezingen in november te verstoren.
Aanvallen op kiezersregistratiedatabases zijn de grootste cyberbeveiligingsbedreiging voor de verkiezingen, betoogt Dan Wallach , een professor computerwetenschappen aan de Rice University die de veiligheid van elektronische stemsystemen bestudeert. Als een aanvaller deze databases zou kunnen beschadigen of vernietigen, bijvoorbeeld door namen te verwijderen, zouden ze in feite een aanzienlijk aantal kiezers het recht kunnen ontnemen, vertelde Wallach vorige maand aan de House Committee on Science, Space, and Technology tijdens een hoorzitting over verkiezingsbeveiliging .
Federale wetgeving aangenomen na het hangende Tsjaad-debacle tijdens de presidentsverkiezingen in 2000 vereist dat elke staat een elektronische database bijhoudt van geregistreerde kiezers. Deze databases zijn nu meestal online, waardoor ze kwetsbaar zijn voor cybercriminaliteit. In augustus leerden we dat buitenlandse hackers vielen kiezersdatabases aan in Arizona en Illinois. Vorige week nog, ambtenaren van het Department of Homeland Security onthuld aan de Associated Press dat hackers zich de afgelopen maanden in 20 staten hebben gericht op kiezersregistratiesystemen.
Een toegewijde tegenstander zou aannemelijk een aantal strategieën kunnen nastreven om verkiezingen te verstoren door te infiltreren in kiezersregistratiedatabases in belangrijke staten. Zo kan een onopgemerkte verwijdering van kiezersgegevens vóór de verkiezingsdag leiden tot een groter dan verwachte vraag naar zogenaamde voorlopige stembiljetten, die beschikbaar zijn voor mensen van wie de verificatie-informatie niet onmiddellijk beschikbaar is in het stembureau. Het voorlopige stemproces is tijdrovend, dus een aanval als deze kan leiden tot lange rijen en wachttijden, waardoor mensen zonder stemmen kunnen vertrekken.
Hackers kunnen zich ook richten op een relatief nieuwe technologie, digitale peilingboeken genaamd, die verkiezingsfunctionarissen in stembureaus in het hele land gebruiken. Deze systemen zijn in wezen geautomatiseerde versies van de papieren lijsten die stembureauleden traditioneel gebruikten om kiezers in te checken. Ze kunnen wachttijden verkorten en over het algemeen het gemak van het stemproces verbeteren. Maar functionarissen in een aantal rechtsgebieden hebben deze met internet verbonden, zodat ze gemakkelijk informatie over het inchecken van kiezers naar andere machines kunnen sturen die belangrijk zijn voor verkiezingsbeheer, zegt Gregory Miller , medeoprichter van de Open Source Election Technology Foundation, een non-profit onderzoeksinstituut voor verkiezingstechnologie.
Hoewel de meeste digitale stemboeksystemen de mogelijkheid bieden om verbinding te maken met internet, hebben we nog niet veel informatie over de mate waarin dit daadwerkelijk gebeurt in stembureaus in het hele land, zegt Miller.
Er is tot op heden geen federale richtlijn met betrekking tot het gebruik van digitale enquêteboeken. In mei publiceerde de Election Assistance Commission, de federale instantie die verantwoordelijk is voor het testen en certificeren van stemsystemen, een checklist van best practices voor het beveiligen van kiezersregistratiegegevens. Het raadt echter niet expliciet aan om deze gegevens van internet te bewaren.
Uiteindelijk geeft de Grondwet staten heerschappij over hun verkiezingen, dus het zal hun verantwoordelijkheid zijn om databases en stembureaus te beschermen tegen cyberaanvallen. Volgens de AP , hebben 21 staten het Department of Homeland Security gevraagd om vóór de verkiezingen van november te helpen met scans van belangrijke websites op kwetsbaarheden.