Vier grote doelen in de cyberstrijd om de Amerikaanse stembus

In de maanden voorafgaand aan de tussentijdse verkiezingen van november in de VS zullen hordes buitenlandse hackers naar hun toetsenbord gaan om de uitkomst te beïnvloeden. Ze zullen onder meer proberen binnen te komen in de digitale infrastructuur die het verkiezingsproces ondersteunt.





Er is hier een zorgwekkend precedent. Vorig jaar heeft het Department of Homeland Security (DHS) 21 staten laten weten dat Rusland hun verkiezingssystemen had geviseerd in de maanden voorafgaand aan de presidentsverkiezingen van 2016.

De politieke kwestie

Dit verhaal maakte deel uit van ons septembernummer 2018

  • Zie de rest van het nummer
  • Abonneren

DHS-functionarissen zeiden dat de Russen voornamelijk computers en netwerken scanden op gaten in de beveiliging in plaats van te profiteren van eventuele fouten die ze ontdekten. Toch is dat geen reden tot zelfgenoegzaamheid. Inlichtingenfunctionarissen waarschuwen al dat Rusland van plan is zich ook te bemoeien met de tussentijdse verkiezingen van dit jaar - en de meeste digitale technologie die zal worden gebruikt dateert van vóór de lancering van de eerste iPhone in 2007. Dit is wat cyberaanvallen zouden kunnen richten.



Een illustratie van kiezersregistratie

SIMON LANDREIN

Kiezersregistratiesystemen


De technologie:
Deze systemen houden een digitaal register bij van geautoriseerde kiezers, en de gegevens van hen vullen opiniepeilingen die worden gebruikt om mensen in te checken bij stembureaus in het district.

De risico's: Veel kiezersregistratiesystemen zijn oud: een rapport van vorig jaar door het Brennan Center for Justice van de New York University School of Law schatte dat 41 staten nog steeds gebruikmaken van systemen die minstens tien jaar geleden waren gebouwd. Ze worden gehost op servers en hebben connectiviteit nodig om kiezersgegevens te ontvangen en over te brengen naar opiniepeilingsboeken. Hackers die er toegang toe krijgen, kunnen de inzendingen van kiezers wissen of fictieve maken en vervolgens stemmen insturen voor de nep-persona's. Dat zou de balans kunnen doen doorslaan in krappe races.



Dit maakt de systemen verleidelijke doelwitten. In zijn aanklacht tegen 12 Russische hackers in juli beweerde de Amerikaanse speciaal aanklager Robert Mueller dat ze de website van een (niet nader genoemde) staatsraad van verkiezingen in 2016 hadden binnengedrongen en gedeeltelijke burgerservicenummers, rijbewijsnummers en andere gegevens voor ongeveer een half jaar hadden gestolen. miljoen kiezers.

Een illustratie van een kiezer

SIMON LANDREIN

Kiezer inchecken


De technologie:
In veel staten gebruiken stembureaumedewerkers tabletachtige elektronische opiniepeilingsboeken in plaats van papieren om kiezers te verifiëren. Deze machines zijn vaak met elkaar verbonden en draaien op maat gemaakte software.



De risico's: Hackers kunnen zich op de netwerken richten om toegang te krijgen tot poll-boeken, ze ofwel afsluiten of de gegevens die erop staan ​​wijzigen. Ze kunnen ook inbreken in de systemen van bedrijven die software ontwikkelen voor de peilingboeken en kwaadaardige code invoegen.

Compromitterende peilingenboeken kunnen chaos veroorzaken tijdens een verkiezing. Kiezers kunnen bijvoorbeeld te horen krijgen dat ze al hebben gestemd, terwijl dat in feite niet het geval is. Idealiter zouden alle stembureaus back-upplannen moeten hebben waarmee ze voorlopige stembiljetten kunnen printen als de machines falen.

Een illustratie van een stemmachine

SIMON LANDREIN



Stemmachines


De technologie:
De VS gebruiken twee hoofdtypen elektronische stemmachines. Optical-scan stemlezers scannen en registreren papieren stembiljetten die door kiezers zijn ingevuld, terwijl elektronische of DRE-machines voor directe opname de stemopties op een scherm weergeven en de keuzes van kiezers elektronisch vastleggen. Slechts enkele DRE-machines produceren ook papieren records.

Verwant verhaal Cyberaanvallen op de Amerikaanse verkiezingen van 2016 zorgden ervoor dat staten de verdediging van hun stemsystemen versterkten. Het is niet genoeg geweest, zegt Alex Halderman van de University of Michigan.

De risico's: Stemmachines zijn geprogrammeerd met het stembiljetontwerp, dat de namen van de betrokken races en kandidaten bevat. Het ontwerp wordt opgezet op verkiezingsbeheersystemen bij een centraal verkiezingsbureau of een leverancier. De informatie wordt vervolgens door functionarissen met geheugenkaarten of USB-sleutels naar elke machine overgebracht. Hackers kunnen zich richten op de centrale computers om kwaadaardige code naar meerdere machines te verspreiden, of ze kunnen zich richten op individuele apparaten.

Als ambtenaren vermoeden dat de stemlezers met optische scan zijn gehackt, kunnen ze de papieren stembiljetten controleren; met DRE's is er soms geen papieren record om naar te kijken. Papierloze machines worden nog steeds gebruikt in 13 staten, en vijf vertrouwen er alleen op.

Een illustratie van stemmen die worden geteld

SIMON LANDREIN

Stemmen tellen en rapporteren


De technologie:
De software die de telling en rapportage van stemmen beheert, draait meestal op computers met standaardbesturingssystemen.

De risico's: Hackers kunnen de software als doelwit gebruiken om twijfel te zaaien over de uitslag van verkiezingen. Hoewel dit misschien onwaarschijnlijk klinkt, zijn er sterke vermoedens dat Russische hackers achter een aanval zaten waarbij tijdens een stemming in 2014 belangrijke bestanden uit het systeem van de Oekraïense centrale verkiezingscommissie werden verwijderd.

Het goede nieuws is dat bijna alle Amerikaanse staten de resultaten vergelijken met rapporten van individuele districten voordat ze de officiële resultaten certificeren. Dus elke verwarring die wordt gezaaid door een aanval op software voor het tellen van stemmen en rapportage, moet uiteindelijk worden opgelost zolang de onderliggende stemprocessen veilig blijven.

Naast al deze risico's, kunnen tal van andere nachtmerriescenario's van invloed zijn op de verschillende fasen die hier worden besproken. Ze omvatten gedistribueerde denial-of-service-aanvallen, die met internet verbonden systemen buiten werking stellen door ze te overspoelen met nepverkeer, en ransomware-aanvallen, die malware gebruiken om gegevens te versleutelen - of, in het ergste geval, deze te vernietigen.

-----

Dit verhaal is een aangepaste en bijgewerkte versie van Hier leest u hoe hackers chaos kunnen veroorzaken bij de tussentijdse verkiezingen van dit jaar in de VS

zich verstoppen