Demokratik Ulusal Komite saldırılarının ardından e-postalar ve yeni bir rapor Demokratik Kongre Kampanya Komitesine karşı siber saldırıendişeleri, yabancı ulusların 2016 Amerikan başkanlık kampanyasına gizlice dahil olabileceğinden endişe duyuyorlar. İddialar, Rusya’nınCumhurbaşkanı Vladimir Putin başkanlığında gizlice ABD Demokrat Partisini baltalamak için çalışıyor. Görünen mantık, Donald Trump başkanlığının Rus yanlısı politikalarla sonuçlanacağı yönünde. Şu anda, FBI araştırıyor, ancak hiçbir ABD hükümet kurumu henüz resmi bir suçlamada bulunmadı.

Cumhuriyetçi adayı tarafından ateşe benzeri görülmemiş bir yakıt ekledi Rusya'yı “bulmaya” teşvik etmek ve Hillary Clinton’un eksik e-postalarını, devlet bakanı olarak görevinden ayırması. Trump'ın yorumları medyadaki ve politikacıların her tarafından sert bir şekilde aşağı çekti. Bazıları, iç siyasete müdahale etmek için yabancı bir güç talep ederek, müziğinin suçluluk veya ihanetle sınırlandırıldığını öne sürdü. Trump, onun söyleyerek geri takip etti yorumlar “alaycı” idi ciddiye alınmayacaklarını ima ederek.

Elbette, başka bir ülkenin iç politik süreçlerine müdahale etme arzusu yeni bir şey değil. Küresel güçler, rakiplerini rutin olarak izler ve gerekli görüldüğünde dış iç politikaları gizlice baltalamaya veya etkilemeye çalışırlar. Örneğin, Sovyetler Birliği'nin dış istihbarat servisi sözde “aktif önlemler”Batı görüşünü etkilemek için tasarlandı. Diğer çabaların yanı sıra, hükümet yetkilileriyle ilgili komplo teorileri ve 1960'lerin sosyal gerilimlerinden yararlanma amaçlı belgeler hazırladı. Benzer şekilde, ABD istihbarat servisleri dış politik sistemlere karşı kendi gizli faaliyetlerini yürüttüler - belki de en önemlisi tekrarlanan girişimleri devrilmeye yardım komünist yanlısı Fidel Castro, Küba'da.

Soğuk Savaş sona ermesine rağmen, dünyanın dört bir yanındaki istihbarat servisleri diğer ülkelerin iç politik durumlarını izlemeye devam ediyor. Bugününişlemleri etkilemek“Genellikle ince ve stratejik. İstihbarat hizmetleri, hedef ülke nüfusunun “kalbini ve aklını” belli bir politik sonuca doğru sallamaya çalışıyor.

Bununla birlikte değişmiş olan, bireylerin, hükümetlerin, militanların ve suçlu veya terörist örgütlerin internet tabanlı araçları kullanma yetenekleridir - genellikle cyberweapons - sadece bilgi toplamak için değil, aynı zamanda bir hedef grup içinde etki yaratmak için de.

Öyleyse, siyasi seçimler sırasında milletlerin karşılaştığı bazı teknik açıklar nelerdir ve yabancı güçler yerel siyasi süreçlere karışınca gerçekten tehlikede olan nedir?

Elektronik oy kutusundaki güvenlik açıkları

Demokratik oy verme süreci, ekipmana, sürece ve ilgili insanlara güçlü bir güven duygusu gerektirir.

Bir ülkenin seçimlerini etkilemenin en açık ve doğrudan yollarından biri, vatandaşların gerçekte oy kullanmasına engel olmaktır. Amerika Birleşik Devletleri (ve diğer milletler) Elektronik oylamayı benimsemek, sistemlerin güvenliğini - ve daha da önemlisi, güvenilirliğini - sağlamak için adımlar atmalıdır. Bunu yapmamak, bir ülkenin iç demokratik iradesini tehlikeye atabilir ve genel bir siyasi anlaşmazlık yaratabilir - bir rakip tarafından kendi amaçları için sömürülebilecek bir durum.

1975 kadar erken, ABD hükümeti bilgisayarlı oylama fikrini incelediancak elektronik oylama sistemleri kullanılmadı Georgia’nın 2002 eyalet seçimlerine kadar. Diğer devletler o zamandan beri teknolojiyi benimsemişlerdir; daha geleneksel hale getirmek (ve daha ucuz) kağıt bazlı olanlar.

Yeni teknoloji her zaman bazı aksaklıklarla gelir - saldırıya uğramasa bile. Örneğin, 2004 genel seçiminde, Kuzey Carolina'nın Unilect e-oylama makineleri “Kayıp” 4,438 oy bir sistem hatası nedeniyle.

Ancak siber güvenlik araştırmacıları kasıtlı olarak kötü oyuncuların neden olabileceği sorun türlerine odaklanmaktadır. 2006'te Princeton bilgisayar bilimi profesörü Ed Felten Kendiliğinden yayılan, oy değiştiren kötü amaçlı bir yazılımın nasıl kurulacağını gösterdi Diebold e-oylama sistemleri hakkında bir dakikadan az bir sürede. 2011'te, Argonne Ulusal Laboratuvarı'ndaki teknisyenler gösterdi uzaktan oylama makineleri nasıl kesilir ve oy verilerini değiştirin.

Oylama yetkilileri, bu teknolojilerin savunmasız olduğunu kabul ediyor. Eyalet elektronik elektronik oylama sistemleri hakkındaki 2007 çalışmasının ardından, Ohio Eyalet Sekreteri Jennifer L. Brunner Bunu ilan etti

Ohio'da kullanılan bilgisayar tabanlı oylama sistemleri, bilgisayar endüstrisi güvenlik standartlarına uymuyor ve oylama sürecinin bütünlüğünü tehlikeye atabilecek güvenlik ihlallerine karşı hassastır.

İlk nesil oylama makineleri yaşlandıkça, bakım ve güncelleme bile bir sorun haline geldi. Bir 2015 raporunda, 43 ABD’nin 50’inde elektronik oylama makinesinin kullanıldığı belirtildi en az 10 yaşında - ve eyalet seçim yetkilileri, fonun yerini almak için nereden geleceğinden emin değil.

'The Simpsons' konusundaki engebeli (ve katil) bir oylama makinesi, sorunu 2008’te doydu.

{youtube}80kUed21j9s{/youtube}

Makineleri ve verilerini güvenlik altına almak

Çoğu durumda, elektronik oylama, elektrik şebekesi veya belediye su sistemi gibi dağıtılmış bir ağa bağlıdır. Yayılmış doğası, birçok potansiyel güvenlik açığı olduğu anlamına gelir.

İlk olarak, güvenli olması için, her oylama makinesinin donanımının “iç kısımları” imalat noktasında kurcalamaya karşı dayanıklı hale getirilmelidir. Her bir makinenin yazılımı, üzerinde depolanan oylama verilerinde olduğu gibi kurcalamaya karşı dayanıklı ve hesap vermeli kalmalıdır. (Bazı makineler seçmenlere oylarının bir makbuz göndermesini de sağlar.) Sorunlar ortaya çıktığında, makineler hizmetten alınmalı ve düzeltilmelidir. Virginia bunu 2015’te bir kez yaptı, sayısız göze batan güvenlik açıkları keşfedildi kendi sisteminde.

Bireysel makinelerden oylar toplandıktan sonra, derlenen sonuçların, resmi konsolidasyon, tablolama ve eyalet çapında nihai raporlama için oy verme yerlerinden yüksek seçim bürolarına iletilmesi gerekir. Bu nedenle, konumlar arasındaki ağ bağlantılarının kurcalamaya karşı dayanıklı olması ve transit geçişlerdeki takasların engellenmesini veya değiştirilmesini engellemesi gerekir. Aynı şekilde, devlet düzeyinde oy tabloları düzenleyen sistemler hem güvenilir hem de yetkisiz veri değişikliklerine karşı dayanıklı olan güvenilir bir yazılıma sahip olmalıdır. Bu işlem sırasında verinin bütünlüğünün kasıtlı olarak veya kazayla, herhangi bir yerde bozulması, çarpık seçim sonuçlarına yol açabilir.

Ancak, seçim sürecindeki teknik açıklar “ağın kenarında” oy makinelerinin çok ötesine uzanıyor. Devlet ve ulusal hükümetler tarafından işletilen seçmen kayıt ve yönetim sistemleri de risk altında. Burada kesmek seçmen kadrolarını ve vatandaş veritabanlarını etkileyebilir. Bu sistemlerin ve kayıtların güvenceye alınmaması, seçmen veritabanında hatalı (veya yasadışı) seçmen kaydına ve potansiyel olarak sahte oyların kullanılmasına yol açabilecek sahte bilgilerle sonuçlanabilir.

Ve elbette, tüm bunların altında yatanlar insan kırılganlığıdır: E-oylama teknolojilerine veya prosedürlerine dahil olan herkes zorlama veya insan hatalarına karşı hassastır.

Sistemleri nasıl koruyabiliriz?

Elektronik oylama teknolojilerinin ve bilgisinin korunmasında ilk savunma hattı sağduyulu. Uygulayarak en iyi uygulamalar siber güvenlik, veri koruma, bilgiye erişim ve diğer nesnel olarak geliştirilen, sorumlu bir şekilde uygulanan prosedürler rakiplerin siber yaramazlık yapmasını zorlaştırmaktadır. Bunlar çok önemlidir ve düzenli olarak uygulanmalıdır.

Tabii ki, belirli bir oy verme yerinde belirli bir bölgedeki tek bir oylama makinesinin bir denizaşırı veya suçlu varlık tarafından hedef alınması muhtemel değildir. Ancak her elektronik oylama makinesinin güvenliği, sadece özgür ve adil seçimler sağlamakla kalmayıp aynı zamanda vatandaşların bu tür teknolojilere ve süreçlere duyduğu güveni de arttırmak için çok önemlidir. asılı kayalar itiraz edilen 2000 sırasında Florida anlatımı. Bu hatlar boyunca, 2004’te Nevada, e-oylama makineleri kullanan ilk devletti seçmen tarafından doğrulanmış bir bildiri izi ekle Her oylamada kamu hesap verebilirliğini sağlamak.

Elektronik oylama makinelerinin ve seçmen bilgi sistemlerinin proaktif olarak incelenmesi ve analizi serbest ve adil seçimlerin sağlanması ve vatandaşların e-oylamaya güvenini kolaylaştırmak için esastır. Ne yazık ki, bazı makine üreticileri oy kullandı tartışmalı Dijital Binyıl Telif Hakkı Yasası Dış araştırmacıların sistemlerinin güvenliğini ve güvenilirliğini değerlendirmelerini yasaklamak.

Ancak, bir 2015 kanuna istisna Güvenlik araştırmalarını, aksi halde telif hakkı yasalarıyla korunan teknolojiler üzerinde yetkilendirir. Bu, güvenlik camiasının yasal olarak araştırma, test, tersine mühendislik ve analiz yapabilmesi anlamına gelir. Daha da önemlisi, araştırmacılar artık bulgularını telif hakkı ihlali için dava açılma korkusu olmadan yayınlama özgürlüğüne sahipler. Çalışmaları, gerçek dünya seçimlerinde sömürülmeden önce güvenlik açıklarını tespit etmek için hayati öneme sahip.

Yararları ve kolaylıkları nedeniyle, elektronik oylama yerel ve ulusal seçimler için tercih edilen mod olabilir. Öyleyse, yetkililer bu sistemleri güvence altına almalı ve demokratik süreci destekleyen güvenilir seçimler sunmalarını sağlamalıdır. Devlet düzeyindeki seçim ajanslarına, güncel e-oylama sistemlerine yatırım yapmak için finansal kaynaklar verilmelidir. Ayrıca, sadece operasyonel aksaklıkların yanı sıra kasıtlı siber saldırıların tehdidini azaltmak için yeterli, proaktif, sürekli ve etkili korumaların sağlandığını da garanti etmelidirler.

Demokrasiler, tek bir yöneticinin kaprislerine değil, hükümetlerine ve sistemlerine güvenen bilgili vatandaşların ortak seçim sorumluluklarına dayanır. Bu güven, gönül rahatlığı, kaynak yetersizliği veya yabancı bir gücün kasıtlı eylemleri ile kırılmamalıdır. Ünlü yatırımcı olarak Warren Buffett bir keresinde not aldı, “İtibar kazanmak 20 yıllarını, yıkmak beş dakika sürüyor”

Siber uzayda, beş dakika sonsuzluktur.

Yazar hakkında

Richard Forno, Kıdemli Öğretim Görevlisi, Siber Güvenlik ve İnternet Araştırmacısı, Maryland Üniversitesi, Baltimore County

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon