(Afbeelding: foto bestand)
Meer dan honderd security onderzoekers en informatica experts hebben gewaarschuwd dat in een brief aan de wetgevers dat er niet genoeg wordt gedaan om te zorgen voor de integriteit van de staat en de federale verkiezingen.
De brief, gepubliceerd woensdag, betoogt veel AMERIKAANSE staten zijn “onvoldoende bereid” om te reageren op cybersecurity risico ‘ s met de komende verkiezingen.
De honderd-plus co-ondertekenaars, waaronder cryptographer Matthew Blaze, security expert Bruce Schneier, en PGP-bedenker Phil Zimmermann, zeg het ONS “moet worden ingegrepen om te zorgen verstandig verkiezingen normen voor de beveiliging.”
De experts schetste ook een aantal aanbevelingen die zou “vormen de basis van robuuste, uitvoerbaar is, is het verstandig federale normen voor herstel benodigde vertrouwen in de Amerikaanse verkiezingen,” met inbegrip van het waarborgen dat alle elektronische verkiezing machines produceren een kiezer geverifieerd papier stemming vast te stellen de “officiële verslag van de kiezer bedoeling.”
De brief werd uitgebracht te laten samenvallen met een van de Senaat Intelligence Committee hoorzitting op woensdag, waar deskundigen getuigde de staat van de verkiezing van de veiligheid in het kielzog van een aantal recente nieuwsberichten die verder in detail Rusland ‘ s inspanningen om de invloed van vorig jaar de presidentsverkiezingen.
Een van de meest explosieve claims omvatten een rapport citeert een uitgelekt geheim NSA rapport, waaruit bleek dat het ONS wist over Rusland ‘ s hacking inspanning tegen de tientallen staat voting systems dagen voor de presidentsverkiezingen. Niet lang daarna, een Bloomberg-rapport, zei dat de regering-Obama gebruikt een “rode telefoon,” gewijd aan de communicatie met het Kremlin op cyber incidenten, om te waarschuwen dat de Russen terug uit hun pogingen om invloed of zwaaien de verkiezing. Een recente Politiek-rapport verwees naar een security-onderzoeker die gevonden documenten die kunnen worden gebruikt voor het hacken van een verkiezing,” waaronder ook de wachtwoorden, de instructies voor de verkiezing van stafleden het tellen van de antwoorden en 6,7 miljoen Georgia state kiezer records.
“Cybersecurity-experts bestudeerden een breed scala van AMERIKAANSE stemmachines — met inbegrip van zowel de touch-screens en optische scanners — en in ieder geval, ze vonden ernstige kwetsbaarheden waardoor aanvallers te saboteren machines of wijzigen stemmen.”
— Alex Halderman, verkiezing security expert
Tijdens de hoorzitting, Homeland Security waarnemend plaatsvervangend onderminister van cyber security Jeanette Manfra bevestigd 21 staten werd aangevallen door russische hackers, maar zou het niet identificeren van de staten getroffen.
Hoewel noch Obama noch Trump overheden hebben gewezen op een “ontdekt” de wijzigingen in de stemmen in de stembus, een toonaangevende verkiezing deskundige en academische gewaarschuwd voor de gevaren van niet-detecteerbaar stemmen manipulatie.
Voor zijn getuigenis voor de Senaat intelligence panel, professor Alex Halderman zei in een opiniestuk voor De Washington Post dat het “mogelijk te herprogrammeren een machine om het veroorzaken van een kandidaat om te winnen, zonder sporen achter te laten.”
“Het onderzoeksteam gemaakt van schadelijke software-stemming-het stelen van code — dat kon verspreiden van machine naar machine, net als een computer virus, en onzichtbaar wijzigen van de verkiezing uitkomst. Sindsdien cybersecurity-experts bestudeerden een breed scala aan ONS stemmachines — met inbegrip van zowel de touch-screens en optische scanners — en in ieder geval, ze vonden ernstige kwetsbaarheden waardoor aanvallers te saboteren machines of wijzigen van stemmen,” Halderman schreef.
Deze stemmachines, bekend als direct recording elektronische (DRE) systemen, zijn gebruikt in tientallen staten, waarvan velen niet hebben van een paper audit trail om te bevestigen dat een hard copy van een persoon stemmen.
Met de volgende verkiezingen door in 2018 en verschillende lokale verkiezingen verwacht in de tussentijd, de deskundigen vragen voor leden van het Congres van financiële middelen te voorzien om te upgraden van state technologieën en vervangen papierloze stemmen elektronische systemen aan “een goede ouderwetse papieren stembiljet,” zodat een fysieke opnemen van een stem die ‘ s buiten het bereik van de cyberaanvallen.”
“Er is bewijs dat deze agenda kan vliegen, zelfs in de leeftijd van hyperpartisan patstelling,” zei Halderman.
ZDNET ONDERZOEKEN
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens, en verwachten discriminatie, hechtenis, huiszoeking en verhoor
Gelekt: TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
Aan de schimmige tech makelaars dat levert de data voor de NSA
Trump aides’ gebruik van versleutelde berichten kunnen schenden records wet
Een niet-beveiligde database bladeren off-the-grid energie klanten blootgesteld
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
Beveiligingsfouten in het Pentagon servers “waarschijnlijk” is onder aanval door hackers
Onthuld: Hoe een Amazon Kindle scam miljoenen dollars
AMERIKAANSE regering onderaannemer lekken van vertrouwelijke militairen gegevens