Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Кибербезопасность выборов или безопасность выборов относится к защите выборов [1] и инфраструктуры голосования от кибератак или киберугроз [2], включая вмешательство или проникновение в машины и оборудование для голосования, сети и методы избирательных комиссий, а также базы данных регистрации избирателей. [3]

Киберугрозы или атаки на выборы или инфраструктуру голосования могут быть осуществлены инсайдерами в пределах юрисдикции голосования или множеством других субъектов, начиная от гнусных национальных государств и заканчивая организованными киберпреступниками и хакерами -одиночками . Мотивы могут варьироваться от желания повлиять на исход выборов до дискредитации демократических процессов, создания общественного недоверия или даже политических потрясений.

Соединенные Штаты [ править ]

Для США характерна сильно децентрализованная система управления выборами. Выборы являются конституционной обязанностью государственных и местных избирательных органов, таких как государственные секретари, директора по выборам, районные клерки или другие должностные лица местного уровня, охватывающие более 6000 местных подразделений по всей стране. [4]

Тем не менее, безопасность выборов характеризовалась как проблема национальной безопасности, в которой все чаще участвовали федеральные правительственные органы, такие как Министерство внутренней безопасности США . В начале 2016 года Джех ДжонсонМинистр внутренней безопасности определил выборы как «критически важную инфраструктуру», что дает подсектору право на получение приоритетной помощи в области кибербезопасности и других мер защиты со стороны Министерства внутренней безопасности. Обозначение применяется к хранилищам, избирательным участкам и местам централизованного подведения итогов голосования, используемым для поддержки процесса выборов, а также к информационно-коммуникационным технологиям, включающим базы данных регистрации избирателей, машины для голосования и другие системы для управления процессом выборов, а также для отчетности и отображения результатов на от имени государства и местного самоуправления. [5] В частности, хакеры, фальсифицирующие официальные инструкции перед выборами, могут повлиять на явку избирателей, а хакеры, фальсифицирующие онлайн-результаты после выборов, могут посеять разногласия. [6]

Безопасность выборов стала основным направлением и предметом дискуссий в последние годы, особенно после президентских выборов в США в 2016 году . В 2017 году DHS подтвердило, что иностранный противник США, Россия, попытался вмешаться в президентские выборы в США в 2016 году с помощью «многостороннего подхода, направленного на подрыв доверия к [американскому] демократическому процессу» [7]. Это включало в себя кибершпионаж. против политических целей, проведение пропагандистских или «информационных операций» (IO) в социальных сетях и доступ к элементам нескольких государственных или местных избирательных комиссий США [8].

22 сентября 2017 года стало известно, что Министерство внутренней безопасности США (DHS) уведомило 21 штат о том, что они стали мишенью поддерживаемых Кремлем хакеров во время выборов 2016 года. В число этих штатов входили Алабама, Аляска, Колорадо, Коннектикут, Делавэр, Флорида, Иллинойс, Мэриленд, Миннесота, Огайо, Оклахома, Орегон, Северная Дакота, Пенсильвания, Вирджиния, Вашингтон. 2 Аризона, Калифорния, Айова, Техас и Висконсин. В настоящее время хакерам удалось взломать систему регистрации избирателей только в одном штате: Иллинойс. [9]

После взлома 2016 года появилось все больше экспертов по национальной безопасности и кибернетической безопасности, которые отмечали, что Россия является лишь одной из потенциальных угроз. У других участников, включая Северную Корею, Иран, организованных преступников и отдельных хакеров, есть мотивы и технические возможности для проникновения или вмешательства в выборы и демократические операции. [10] Лидеры и эксперты предупреждают, что будущая атака на инфраструктуру выборов или голосования со стороны поддерживаемых Россией хакеров или других лиц с гнусными намерениями, как это было в 2016 году, вероятна в 2018 году и позже. [11] [12] [13]

Одна из рекомендаций по предотвращению дезинформации от фальшивых связанных с выборами веб-сайтов и подделки электронной почты заключается в том, чтобы местные органы власти использовали доменные имена .gov для веб-сайтов и адресов электронной почты. Они контролируются федеральным правительством, которое подтверждает, что законное правительство контролирует домен. Многие местные органы власти используют .com или другие доменные имена верхнего уровня; злоумышленник может легко и быстро создать измененную копию сайта на похожем по звучанию адресе .com с помощью частного регистратора. [14]

В оценке безопасности на выборах в штатах США, проведенной Центром американского прогресса в 2018 году, ни один штат не получил оценку «А» на основе проведенных ими измерений семи факторов безопасности на выборах. [15] Сорок штатов получили оценку C или ниже. В отдельном отчете Центра американского прогресса за 2017 год изложены девять решений, которые государства могут реализовать для обеспечения безопасности своих выборов; включая требование бумажных бюллетеней или записей каждого голосования, замену устаревшего оборудования для голосования, проведение проверок после выборов, введение стандартов кибербезопасности для систем голосования, предвыборное тестирование оборудования для голосования, оценку угроз, координацию безопасности выборов между государственными и федеральными агентствами, и выделение федеральных средств на обеспечение безопасности выборов. [16]

Европа [ править ]

Попытки России вмешаться в выборы в США в 2016 году соответствуют модели аналогичных инцидентов в Европе на протяжении как минимум десятилетия. Кибератаки в Украине, Болгарии, Эстонии, Германии, Франции и Австрии, которые следователи приписывают подозреваемым хакерам, поддерживаемым Кремлем, были направлены на то, чтобы повлиять на результаты выборов, посеять разногласия и подорвать доверие к государственным учреждениям, включая государственные учреждения, СМИ и выборных должностных лиц. [17] В конце 2017 года Соединенное Королевство через свои спецслужбы заявило, что российская кампания IO сыграла разрушительную роль в голосовании на референдуме по Брекситу в июне 2016 года [18].

Роль хакеров в белых шляпах [ править ]

«Белой шляпе» хакерского сообщества также принимал участие в публичных дебатах. С 27 по 30 июля 2017 года DEFCON - крупнейшая в мире, самая продолжительная и самая известная хакерская конференция - провела на своей ежегодной конференции в Лас-Вегасе, штат Невада, «Деревню взлома машин для голосования», чтобы привлечь внимание к уязвимостям безопасности выборов. [19]На мероприятии было представлено 25 различных единиц оборудования для голосования, которые использовались на выборах на федеральном уровне, уровне штата и в местных органах власти в США, и они были предоставлены хакерам и ИТ-исследователям с целью обучения, экспериментов и демонстрации кибер-уязвимостей такого оборудования. Во время трехдневного мероприятия тысячи хакеров, СМИ и избранных официальных лиц стали свидетелями взлома каждого элемента оборудования, при этом первая машина была взломана менее чем за 90 минут. [20] Одна машина для голосования была взломана удаленно и была настроена для воспроизведения песни Рика Эстли « Never Gonna Give You Up ». [21] [ нерелевантная цитата ]Дополнительные результаты голосования Деревни голосования были опубликованы в отчете, выпущенном DEFCON в октябре 2017 года. [22]

«Деревня голосования» была возвращена на второй год на DEF CON, который проходил в Лас-Вегасе с 9 по 12 августа 2018 года. Мероприятие 2018 года резко расширило круг своих запросов, включив в него больше вопросов, связанных с избирательной средой, от записей регистрации избирателей до репортажи о ночных выборах и многие другие люди и машины посередине. На DEF CON 2018 также появилось больше разнообразных машин для голосования, сотрудников избирательных комиссий, оборудования, процессов избирательной системы и ночных репортажей. Участники Voting Village состояли из хакеров, специалистов по информационным технологиям и безопасности, журналистов, юристов, ученых, а также руководителей местных, государственных и федеральных органов власти. Полный отчет был опубликован на пресс-конференции в Вашингтоне, округ Колумбия, 27 сентября 2018 г. [1]

Законодательство и политика [ править ]

Появилось множество экспертов и заинтересованных групп для устранения уязвимостей инфраструктуры голосования в США и для поддержки государственных и местных органов власти, проводящих выборы, в их усилиях по обеспечению безопасности. [23] В результате этих усилий был выработан общий набор политических идей по обеспечению безопасности выборов, в том числе:

  • Внедрить повсеместное использование бумажных бюллетеней с ручной пометкой и считыванием с помощью оптического сканера, чтобы обеспечить проверенный избирателями бумажный контрольный журнал ( VVPAT ). [24] [25] [26]
  • Поэтапный отказ от машин для голосования с сенсорным экраном - особенно наиболее уязвимых электронных устройств с прямой записью (DRE) [27]
  • Обновите бюллетени для голосования и другое электронное оборудование, используемое для регистрации избирателей. [28]
  • Подтвердите результаты голосования, потребовав от должностных лиц избирательных комиссий проведения аудитов с ограничением риска , статистического аудита после выборов до утверждения окончательных результатов. [27] [26] [28]
  • Безопасная инфраструктура голосования, особенно базы данных регистрации избирателей, с использованием инструментов кибербезопасности, таких как «20 критических мер безопасности» CIS или Структура кибербезопасности NIST . [29]
  • При необходимости привлекайте внешних экспертов для проведения кибер-оценки - DHS, хакеров в белых шляпах, поставщиков кибербезопасности и исследователей безопасности. [30]
  • Предоставьте ресурсы и обучение лидерам выборов на уровне штата и местного самоуправления для обеспечения кибербезопасности и постоянного мониторинга. [30]
  • Содействовать обмену информацией о киберугрозах и инцидентах внутри и во всей отрасли голосования. [31]
  • Соответствующее федеральное финансирование штатам на модернизацию инфраструктуры, аудит и меры кибергигиены.
  • Установите четкие каналы для координации между местными, государственными и федеральными агентствами, включая обмен информацией об угрозах и разведывательной информации в режиме реального времени. [31]
  • Поддерживать определение DHS выборов в качестве критически важного подсектора инфраструктуры. [31]
  • Требовать от DHS разработать план оценки предвыборных угроз, чтобы усилить возможности оказания технической поддержки штату и местным жителям, обращающимся за помощью. [31]

Федеральное законодательство также было принято для решения этих проблем. Первый двухпартийный закон Конгресса по защите администрации федеральных выборов от угроз кибербезопасности - Закон о безопасных выборах (SB 2261) - был внесен 21 декабря 2017 года сенатором Джеймсом Ланкфордом (R-OK). [32]

В федеральный бюджет на 2018 год (подписанный президентом Дональдом Трампом) было включено государственное финансирование в размере 380 млн долларов США для повышения безопасности выборов. [33] Каждый штат получил стандартную выплату в размере 3 млн долларов США, а оставшиеся 230 млн долларов США были распределены каждому штату пропорционально в зависимости от возрастной группы населения. [34] Финансируемые меры безопасности включали повышение кибербезопасности (36,3% средств), закупку нового оборудования для голосования (27,8%), улучшение систем регистрации избирателей (13,7%), поствыборный аудит (5,6%) и улучшение коммуникаций ( 2%).

См. Также [ править ]

Фонд проверенного голосования

Ссылки [ править ]

  1. ^ «Безопасность выборов - Раздел 3: Ключевые категории процесса выборов - Раскрытие потенциала данных о выборах - Инициатива открытых данных о выборах» . openelectiondata.net . Проверено 16 марта 2018 .
  2. Фидлер, Дэвид (май 2017 г.). «Преобразование кибербезопасности выборов, Совет по международным отношениям» (PDF) .
  3. ^ «Готовность к обеспечению безопасности выборов - BeReady16 | Комиссия по содействию выборам США» . www.eac.gov . Проверено 6 марта 2018 .
  4. ^ Законодательные органы, Национальная конференция штата. «Избирательная администрация на государственном и местном уровнях» . www.ncsl.org . Проверено 6 марта 2018 .
  5. ^ «Заявление секретаря Джонсона о назначении избирательной инфраструктуры в качестве критически важного подсектора инфраструктуры» . Департамент внутренней безопасности . 2017-01-06 . Проверено 6 марта 2018 .
  6. ^ 2018-2019 Гражданское большое жюри округа Сан-Матео (24 июля 2019 г.). «Безопасность объявлений о выборах» (PDF) . Верховный суд Калифорнии . Проверено 20 августа 2019 года .
  7. ^ «Свидетельские показания в Конгрессе Жанетт Манфра, исполнявшей обязанности заместителя министра по кибербезопасности и коммуникациям, Управление национальной защиты и программ Министерства внутренней безопасности США, перед Специальным комитетом по разведке Сената США, 21 июня 2017 г.» (PDF) .
  8. ^ «ICA: Оценка разведывательного сообщества». Предпосылки к «Оценке российской деятельности и намерений на недавних выборах в США: аналитический процесс и атрибуция киберинцидентов». 9 января 2017 г. » (PDF) .
  9. ^ «Безопасность выборов во всех 50 штатах - Центр американского прогресса» . Центр американского прогресса . Проверено 6 марта 2018 .
  10. ^ «Безопасность выборов во всех 50 штатах - Центр американского прогресса» . Центр американского прогресса . Проверено 6 марта 2018 .
  11. ^ «Помпео:« У меня есть все ожидания », что Россия вмешается в промежуточные сроки 2018 года» . ПОЛИТИКО . Проверено 6 марта 2018 .
  12. ^ CNBC (2018-03-06). «Высокопоставленный представитель разведки:« весьма вероятно », что Россия будет стремиться повлиять на голосование в США в 2018 году» . CNBC . Проверено 6 марта 2018 .
  13. ^ Коэн, Захари. «Кибер-глава США говорит, что Трамп не говорил ему противостоять российской киберугрозе» . CNN . Проверено 6 марта 2018 .
  14. ^ 1 Простой шаг может помочь в обеспечении безопасности выборов. Правительства этого не делают
  15. ^ Рут, Даниэль; Кеннеди, Лиз; Созан, Майкл; Паршалл, Джерри. «Безопасность выборов во всех 50 штатах» . Центр американского прогресса . Проверено 1 мая 2020 .
  16. ^ Рут, Даниэль; Кеннеди, Лиз. «9 решений по обеспечению выборов в Америке» . Центр американского прогресса . Проверено 1 мая 2020 .
  17. ^ "Модель вмешательства России за границу подвергает опасности выборы в США в 2018 году: отчет" . США СЕГОДНЯ . Проверено 6 марта 2018 .
  18. ^ Киркпатрик, Дэвид Д. (2017-11-15). «Признаки российского вмешательства в референдум по Brexit» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 6 марта 2018 . 
  19. ^ «Хакеры на конференции DefCon используют уязвимости в машинах для голосования» . США СЕГОДНЯ . Проверено 6 марта 2018 .
  20. ^ «Хакеры соревновались, чтобы взломать машины для голосования в США. Это заняло у них 90 минут» . Newsweek . 2017-07-30 . Проверено 6 марта 2018 .
  21. ^ Франция, Лиза Респерс. «Рик Эстли находится на вершине (Рика)» . CNN . Проверено 6 марта 2018 .
  22. ^ «Деревня взлома машин для голосования DEFCON 25: Отчет о кибер-уязвимостях в избирательном оборудовании, базах данных и инфраструктуре США. Октябрь 2017 г.» (PDF) .
  23. ^ Ларсон, Селена. «Хакеры будут работать с правительством и научными кругами, чтобы сделать будущие выборы безопасными» . CNNMoney . Проверено 6 марта 2018 .
  24. ^ "Белферский центр науки и международных отношений, Гарвардская школа Кеннеди, Защита цифровой демократии, Пособие по кибербезопасности на государственных и местных выборах, февраль 2018" .
  25. ^ Законодательные органы, Национальная конференция штата. «Безопасность выборов: политика государства» . www.ncsl.org . Проверено 6 марта 2018 .
  26. ^ a b «Подтвержденный фонд голосования: принципы новых систем голосования» . Подтвержденное голосование . 2015-02-04 . Проверено 6 марта 2018 .
  27. ^ a b «Свидетельство эксперта Дж. Алекса Халдермана, профессора компьютерных наук, Мичиганский университет, перед Специальным комитетом Сената США по разведке, 21 июня 2017 г.» (PDF) .
  28. ^ а б «9 решений для обеспечения выборов в Америке - Центр американского прогресса» . Центр американского прогресса . Проверено 6 марта 2018 .
  29. ^ «Центр безопасности Интернета (СНГ), Справочник по безопасности инфраструктуры выборов, версия 1.0, февраль 2018 г.» (PDF) .
  30. ^ a b «Претц, Ноа, офис округа Кук, клерк Иллинойса Дэвид Орр, Видение на 2020 год: безопасность выборов в эпоху совершаемых внешних угроз, 7 декабря 2017 г.» (PDF) .
  31. ^ a b c d «ЦЕЛЕВАЯ СИЛА КОНГРЕССИИ ПО БЕЗОПАСНОСТИ ВЫБОРОВ, Заключительный отчет, январь 2018 г.» (PDF) .
  32. ^ Chalfant, Morgan (2017-12-21). «Двухпартийная группа законодателей поддерживает новый законопроект о безопасности выборов» . Холм . Проверено 6 марта 2018 .
  33. ^ «Штат и территории планируют потратить большую часть грантовых средств HAVA на безопасность выборов, обновления системы | Комиссия по содействию выборам США» . www.eac.gov . Проверено 1 мая 2020 .
  34. ^ «Безопасность выборов: Государственная политика» . www.ncsl.org . Проверено 1 мая 2020 .

Внешние ссылки [ править ]

  • Подтвержденное голосование - американская правозащитная организация, которая составляет каталог оборудования для голосования, используемого в каждом штате.