Хакери в САЩ откриха уязвимости в машините за гласуване, нямат време да ги отстранят
Някои от най-хубавите хакери в света се събраха в Лас Вегас през уикенда, с цел да се опитат да обхванат в машините за гласоподаване, които ще се употребяват на тазгодишните избори - всичко това за да оказват помощ на длъжностните лица да разпознават и отстранят уязвимостите.
Проблемът? Техните открития евентуално ще дойдат прекомерно късно, с цел да се създадат каквито и да било корекции преди 5 ноември.
В прочут смисъл това е естествен ход на събитията: Всяка година през август на най-голямата конференция за хакери в света DEF CON откриват пропуски в сигурността на оборудването за гласоподаване и всяка година дългият и комплициран развой на отстраняването им значи, че нищо не се ползва до идващия избирателен цикъл.
The nation’s best hackers found vulnerabilities in voting machines — but no time to fix them
— POLITICO (@politico)
Но през 2024 година сигурността на изборния ден е подложена на изключително внимание. Това се дължи както на възходящите опасения, че задгранични съперници ще схванат по какъв начин да пробият машините, по този начин и на голословните изказвания на президента Доналд Тръмп за необятно публикувани измами през 2020 година, които подкопаха доверието във вота измежду неговите поддръжници.
В резултат на това мнозина от общността за сигурност на изборите се оплакват от обстоятелството, че не е създадена система за по-бързо въвеждане на ремонти, и се тормозят, че пропуските в сигурността, които се открият тази година, ще дадат храна на тези, които може да желаят да слагат под подозрение резултатите.
" Що се отнася до времето, мъчно е да се създадат някакви действителни, огромни, систематични промени, изключително 90 дни преди изборите " , споделя Катрин Теранова, един от уредниците на хакерското събитие DEF CON " Voting Village ". Тя твърди, че това е изключително обезпокоително в " година на избори като тази " .
От петък до неделя хакерите от " Voting Village " се скупчиха към маси с машини и съоръжение за гласоподаване с всевъзможни форми и размери, с цел да ревизират самоличността на гласоподавателите или да преброят бюлетините, пробвайки се да преодолеят защитните стени или други ограничения за сигурност. Наблизо държавните секретари и други изборни чиновници изнасяха беседи за заканите от дезинформация, пред които са изправени идните избори.
За разлика от множеството други събития на конференцията обаче " Voting Village " не беше на главния изложбен етаж. Според уредниците това е било належащо решение, с цел да се подсигурява сигурността след годините на ненавист, хвърляна върху събитието онлайн от тези, които считат, че хакерите подкопават демокрацията. През последните години лица, свързани с отричането на изборите, се показваха във " Voting Village ", с цел да тормозят уредниците и лекторите.
Констатациите, от време на време подценявани или отхвърляни от производителите на машини за гласоподаване, от ден на ден се одобряват във Вашингтон, а събитието постоянно се преглежда като основно за повишение на сигурността на машините.
Организаторите на „ Voting Village “ имат намерение през идващите седмици да разгласяват цялостен отчет, в който в детайли да опишат констатациите за уязвимостите от този цикъл, а съгласно съоснователя на „ Voting Village “ Хари Хурсти тези уязвимости са били " няколко страници " към съботния следобяд. Макар че Хурсти не разяснява точните открити проблеми, количеството им е много сходно с това от предходни години.
Тези открития идват на фона на продължаващите задгранични и престъпни офанзиви против изборите в Съединени американски щати. През 2016 година съветски хакери се насочиха както към акцията на претендента за президент на Демократическата партия Хилари Клинтън, по този начин и компрометираха бази данни за регистрация на гласоподаватели в голям брой американски щати. Това към този момент се отразява на този избирателен цикъл, защото в събота POLITICO първи заяви, че президентската акция на някогашния президент Доналд Тръмп е била хакната - пробив, който акцията приписва на Иран.
Макар че не е имало задгранични хакерски атаки, които да изключат огромни елементи от машините за гласоподаване в деня на изборите, или доказателства за хакерски офанзиви, които да са повлияли на резултатите, рискът постоянно съществува.
Всички проблеми, открити в тези машини - множеството от които се употребяват в най-малко една пълномощия в Съединени американски щати - ще би трябвало да преминат през комплициран развой за премахване, а това лишава доста повече време от двата месеца до общите избори през ноември.
Организаторите на избори са разочаровани от обстоятелството, че макар констатациите за проблеми със сигурността, направени през годините, доставчиците на машини за гласоподаване не подхващат по-бързи ограничения за премахване на проблемите.
" Има толкоз доста съществени неща, които би трябвало да се случват, а не се случват, тъй че да, тормозя се, че нещата не са поправени, само че те не са поправени от доста време и също по този начин съм сърдит за това ", сподели Хърсти.
Въпреки че съществува постоянна система за узаконяване на системите за гласоподаване, тя е дълга.
" Дори и да откриете накърнимост идната седмица в съвременно съоръжение, което е внедрено на терен, ще има предизвикателство да се получи кръпка и корекция до щатските и локалните изборни чиновници и да се конфигурира на оборудването преди изборите през ноември " , споделя Скот Алгеер, изпълнителен шеф на Центъра за продан и разбор на информация в региона на осведомителните технологии. Групата служи като метод за продан на информация за закани сред фирмите в региона на ИТ.
Алгейер, който управлява и специфичната група по ползи на организацията за изборната промишленост, съобщи, че процесът включва приемане на единодушие от производителя на машината, по-късно ресертифициране на системата от съответните органи, след което се влиза в системата и се актуализира всяко устройство. Тази комплицирана поредност от стъпки се усложнява още повече от обстоятелството, че множеството изборни машини са заключени седмици преди изборите.
" Това не е 90-дневно решение, не е Microsoft всеки вторник, издайте си кръпка и всичко работи добре " , сподели Алгеер. " Това е много комплициран развой. "
Има някои оферти за ускорение на процеса, тъй че изборните чиновници да не се мъчат да актуализират машините за гласоподаване всякога, когато в годината на изборите се случи DEF CON. Например някои настояват, че прекомерно огромната взаимозависимост от едно годишно събитие на частна конференция не е най-хубавият метод.
Един от разновидностите за ускорение на процеса? Да се съберат доставчиците на машини за гласоподаване и хакерите в по-официална среда. Миналата година Elections Industry-SIG беше хазаин на събитие във Вашингтон, което направи тъкмо това и оказа помощ да се изградят мостове сред нормално подозрителната промишленост и откривателите в региона на сигурността.
" Искаме да изградим стратегия, в която да работим в партньорство с откривателите на сигурността, според правилата на координираното откриване на уязвимости " , сподели Алгейер.
Не пропускайте най-важните вести - последвайте ни в
Проблемът? Техните открития евентуално ще дойдат прекомерно късно, с цел да се създадат каквито и да било корекции преди 5 ноември.
В прочут смисъл това е естествен ход на събитията: Всяка година през август на най-голямата конференция за хакери в света DEF CON откриват пропуски в сигурността на оборудването за гласоподаване и всяка година дългият и комплициран развой на отстраняването им значи, че нищо не се ползва до идващия избирателен цикъл.
The nation’s best hackers found vulnerabilities in voting machines — but no time to fix them
— POLITICO (@politico)
Но през 2024 година сигурността на изборния ден е подложена на изключително внимание. Това се дължи както на възходящите опасения, че задгранични съперници ще схванат по какъв начин да пробият машините, по този начин и на голословните изказвания на президента Доналд Тръмп за необятно публикувани измами през 2020 година, които подкопаха доверието във вота измежду неговите поддръжници.
В резултат на това мнозина от общността за сигурност на изборите се оплакват от обстоятелството, че не е създадена система за по-бързо въвеждане на ремонти, и се тормозят, че пропуските в сигурността, които се открият тази година, ще дадат храна на тези, които може да желаят да слагат под подозрение резултатите.
" Що се отнася до времето, мъчно е да се създадат някакви действителни, огромни, систематични промени, изключително 90 дни преди изборите " , споделя Катрин Теранова, един от уредниците на хакерското събитие DEF CON " Voting Village ". Тя твърди, че това е изключително обезпокоително в " година на избори като тази " .
От петък до неделя хакерите от " Voting Village " се скупчиха към маси с машини и съоръжение за гласоподаване с всевъзможни форми и размери, с цел да ревизират самоличността на гласоподавателите или да преброят бюлетините, пробвайки се да преодолеят защитните стени или други ограничения за сигурност. Наблизо държавните секретари и други изборни чиновници изнасяха беседи за заканите от дезинформация, пред които са изправени идните избори.
За разлика от множеството други събития на конференцията обаче " Voting Village " не беше на главния изложбен етаж. Според уредниците това е било належащо решение, с цел да се подсигурява сигурността след годините на ненавист, хвърляна върху събитието онлайн от тези, които считат, че хакерите подкопават демокрацията. През последните години лица, свързани с отричането на изборите, се показваха във " Voting Village ", с цел да тормозят уредниците и лекторите.
Констатациите, от време на време подценявани или отхвърляни от производителите на машини за гласоподаване, от ден на ден се одобряват във Вашингтон, а събитието постоянно се преглежда като основно за повишение на сигурността на машините.
Организаторите на „ Voting Village “ имат намерение през идващите седмици да разгласяват цялостен отчет, в който в детайли да опишат констатациите за уязвимостите от този цикъл, а съгласно съоснователя на „ Voting Village “ Хари Хурсти тези уязвимости са били " няколко страници " към съботния следобяд. Макар че Хурсти не разяснява точните открити проблеми, количеството им е много сходно с това от предходни години.
Тези открития идват на фона на продължаващите задгранични и престъпни офанзиви против изборите в Съединени американски щати. През 2016 година съветски хакери се насочиха както към акцията на претендента за президент на Демократическата партия Хилари Клинтън, по този начин и компрометираха бази данни за регистрация на гласоподаватели в голям брой американски щати. Това към този момент се отразява на този избирателен цикъл, защото в събота POLITICO първи заяви, че президентската акция на някогашния президент Доналд Тръмп е била хакната - пробив, който акцията приписва на Иран.
Макар че не е имало задгранични хакерски атаки, които да изключат огромни елементи от машините за гласоподаване в деня на изборите, или доказателства за хакерски офанзиви, които да са повлияли на резултатите, рискът постоянно съществува.
Всички проблеми, открити в тези машини - множеството от които се употребяват в най-малко една пълномощия в Съединени американски щати - ще би трябвало да преминат през комплициран развой за премахване, а това лишава доста повече време от двата месеца до общите избори през ноември.
Организаторите на избори са разочаровани от обстоятелството, че макар констатациите за проблеми със сигурността, направени през годините, доставчиците на машини за гласоподаване не подхващат по-бързи ограничения за премахване на проблемите.
" Има толкоз доста съществени неща, които би трябвало да се случват, а не се случват, тъй че да, тормозя се, че нещата не са поправени, само че те не са поправени от доста време и също по този начин съм сърдит за това ", сподели Хърсти.
Въпреки че съществува постоянна система за узаконяване на системите за гласоподаване, тя е дълга.
" Дори и да откриете накърнимост идната седмица в съвременно съоръжение, което е внедрено на терен, ще има предизвикателство да се получи кръпка и корекция до щатските и локалните изборни чиновници и да се конфигурира на оборудването преди изборите през ноември " , споделя Скот Алгеер, изпълнителен шеф на Центъра за продан и разбор на информация в региона на осведомителните технологии. Групата служи като метод за продан на информация за закани сред фирмите в региона на ИТ.
Алгейер, който управлява и специфичната група по ползи на организацията за изборната промишленост, съобщи, че процесът включва приемане на единодушие от производителя на машината, по-късно ресертифициране на системата от съответните органи, след което се влиза в системата и се актуализира всяко устройство. Тази комплицирана поредност от стъпки се усложнява още повече от обстоятелството, че множеството изборни машини са заключени седмици преди изборите.
" Това не е 90-дневно решение, не е Microsoft всеки вторник, издайте си кръпка и всичко работи добре " , сподели Алгеер. " Това е много комплициран развой. "
Има някои оферти за ускорение на процеса, тъй че изборните чиновници да не се мъчат да актуализират машините за гласоподаване всякога, когато в годината на изборите се случи DEF CON. Например някои настояват, че прекомерно огромната взаимозависимост от едно годишно събитие на частна конференция не е най-хубавият метод.
Един от разновидностите за ускорение на процеса? Да се съберат доставчиците на машини за гласоподаване и хакерите в по-официална среда. Миналата година Elections Industry-SIG беше хазаин на събитие във Вашингтон, което направи тъкмо това и оказа помощ да се изградят мостове сред нормално подозрителната промишленост и откривателите в региона на сигурността.
" Искаме да изградим стратегия, в която да работим в партньорство с откривателите на сигурността, според правилата на координираното откриване на уязвимости " , сподели Алгейер.
Не пропускайте най-важните вести - последвайте ни в
Източник: vesti.bg
КОМЕНТАРИ