Polityka i prawo
Amerykański system wyborczy bezbronny wobec cyberataków
Ostatnie informacje o śledztwie FBI, prowadzonym w sprawie włamania do systemów wyborczych w Arizonie i Illinois, wywołują duże zaniepokojenie o cyberbezpieczeństwo zbliżających się w Stanach Zjednoczonych wyborów. Okazuje się, że maszyny do głosowania zabezpieczone są gorzej niż zwykle komputery stacjonarne, a poprawę bezpieczeństwa nie ułatwia ani amerykańskie prawo, ani postawa władz stanowych.
Słabość amerykańskiego systemu wyborczego
W ciągu ostatnich lat coraz więcej stanów zaczęło przechodzić na system elektronicznego głosowania. Około 25 proc. głosów liczona jest przy użyciu elektronicznych maszyn do głosowania. W pięciu stanach Georgii, Delaware, Luizjanie, Karolinie Południowej oraz New Jersey używane są maszyny, które nie dostarczają wydruku pozwalającego na weryfikację wyników, jeżeli byłby one niedokładne. Ponadto w 40 proc. stanów, gdzie procedura ta ma miejsce, nigdy nie przeprowadzono audytów sprawności i bezpieczeństwa tych systemów. Niestety sposób zabezpieczeń tych systemów pozostawia wiele do życzenia. Włamanie się do maszyn wyborczych jest stosunkowo proste i wymaga tylko wydania około 15 dolarów w celu nabycia odpowiedniego sprzętu. W dodatku włamanie wymaga umiejętności hakerskich na średnio-zaawansowanym poziomie – co potwierdziły badania przeprowadzone przez firmy Symantec i Crowdstrike. W Internecie pełno jest informacji, sposobów i narzędzi do przeprowadzania takich operacji.
Pomimo wieloletnich apeli ze strony ekspertów władze stanowe ignorują problem, a stan cyberbezpieczeństwo maszyn wyborczych jest na bardzo niskim poziomie. Większość z nich niczym nie różni się od normalnych stacjonarnych komputerów z ograniczonym bezpieczeństwem punktów końcowych. Ich producenci skupiają się na maksymalnej redukcji kosztów, na czym cierpi bezpieczeństwo urządzeń. Kolejnym problemem jest postawa władz lokalnych, które nie mają czasu, funduszy i odpowiednich zasobów, żeby stwierdzić czy posiadają one odpowiednie zabezpieczenia. Jednocześnie same nie zwracają się o pomoc do firm zewnętrznych czy rządu federalnego. Pensylwania i Georgia – dwa stany swingowe, czyli takie w których nie dominują wyborcy z żadnej partii, a wynik jest niewiadomą, odmówiły wsparcia z Departamentu Bezpieczeństwa Wewnętrznego argumentując, że mają wystarczające środki żeby samemu uporać się z zagrożeniem. Będą polegać na swoich narzędziach do monitorowania sieci oraz systemów , możliwość zaangażowania rządu federalnego określi mianem zbyt daleko idącej ingerencji. Dodatkowym problemem jest fakt, że między wyborami maszyny te są przechowywane słabo zabezpieczonych miejscach, do których nie jest trudno się włamać i wgrać złośliwe oprogramowanie.
Eksperci podkreślają, że maszyny do gier hazardowych w Las Vegas mają lepsze zabezpieczenia. Ustalone są podstawowe, standardy bezpieczeństwa. Dodatkowo przeprowadzane są regularne testy bezpieczeństwa przez niezależne, zewnętrzne podmioty. Przykładowo Rada Kontroli Gier w Nevadzie zezwala na dokonywanie inspekcji i testowanie maszyn oraz innych urządzeń do gier hazardowych jeszcze przed ich użyciem.
W przypadku maszyn do głosowania żadne z powyższych reguł nie mogą zostać zastosowane, ponieważ byłyby równoznaczne ze złamaniem prawa. Jest to efektem Digital Millennium Copyright Act (DMCA) z 1998 roku, które uniemożliwiają osobą dokonywania inspekcji maszyn do głosowania, właśnie z powodu zagrożenia praw autorskich. Dopiero pod koniec 2015 roku, Kongres zmienił niektóre zapisy tej ustawy umożliwiając ekspertom oraz badaczom dostęp do maszyny głosujących i znajdywanie podatności, bez obawy o konsekwencje prawne. Niestety wejdzie on w życie dopiero po obecnych wyborach prezydenckich.
Warto przyjrzeć się w jaki sposób hakerzy mogą wpłynąć na wynik wyborów w Stanach Zjednoczonych.
Możliwości ataku
Hakerzy mogą już nie tylko manipulować maszynami wyborczymi. Innym scenariuszem jest włamanie do systemów rejestracji wyborców i skasowanie formularza, uniemożliwiając w ten sposób głosowanie Amerykanom. Hakerzy nie muszą jednak niszczyć informacji, mogą również zmienić te wykorzystywane do autoryzacji tożsamości. Jeżeli dane osoby głosujące są niedokładne lub się nie zgadzają, jak np. adresy czy numer telefonu to nie jest ona uprawniona do głosowania. Wielu amerykańskich obywateli informowało o zmianach w swoich statusach w systemach rejestracji wyborców. Dziennikarka Kelly Tolam Curtis z stacji/gazety etc. powiadomiła o trzykrotnej zmianie jej statusu w przeciągu kilku dni. Wprawdzie regulacje federalne jak Standard Bezpieczeństwa Kart Płatniczych (Payment Card Industry Data Security Standard - PCI DSS) nakładają obowiązek ochrony wrażliwych danych finansowych. Prawo to jednak nie obejmuje adresów, numerów telefonów oraz informacji o kartach kredytowych z których wysyłane są dotacje. Od grudnia 2015 roku, setki tysięcy Amerykanów świadomie bądź nie, upubliczniło swoje dane personalne w sieci. Pojawiły się doniesienia, że zostały one przechwycone przez hakerów i mogą zostać wykorzystane w celach przestępczych.
Kolejnym scenariuszem jest wyłączenie systemów wyborczego lub sieci i systemów odpowiedzialnych za prawidłowy przebieg wyborów. Poza licznymi podatnościami w systemach wyborczych, eksperci stwierdzili, że cała sieć komunikacji składa się z ponad 8 tysięcy systemów zarządzających maszynami wyborczymi. Bardzo ciężko jest ochraniać taka liczbę elementów. Hakerzy mogą też za pomocą zmasowanych ataków DDoS wyłączyć serwery końcowe w celu pozbawienia Amerykanów możliwości głosowania albo ingerować w integralność raportów z wyborów. Podobnych narzędzi mogą użyć przeciwko lokalnym, stanowym i federalnym instytucjom odpowiedzialnym za prawidłowy przebieg wyborów w celu ich zdezorganizowania czy sztucznego wzrostu ilości partycypujących.
Nie można również wykluczyć tzw. ataku wewnętrznego dokonanego przez osobę pracująca przy wyborach. Już wcześniej dochodziło do takich incydentów, np. Rada Wyborcza Nowego Yorku zawiesiła jednego z pracowników, który został oskarżony o skasowanie ponad 120 tys. danych personalnych z listy zarejestrowanych wyborców przed prawyborami.
Można też spodziewać się ataków na personel pracujący i dbający o prawidłowy przebieg wyborów albo darczyńców danej partii. Informacje o nich mogą zostać skradzione i opublikowane, albo mogą być również ofiarą szantażu. Już podczas poprzednich wyborów prezydenckich zaobserwowano naruszenia bezpieczeństwa systemów wyborczych. Nie ujawniono jednak szczegółowych na temat tych incydentów.
Konsekwencje
Amerykańska Fundacja Verified Votingwskazuje, że system wyborczy Stanów Zjednoczonych czeka w listopadzie niespotykany wcześniej test. Zaczęto zwracać uwagę, na fakt, że zbyt duża liczba stanów używa niezabezpieczonych systemów wyborczych elektronicznego głosowania. Zdaniem przedstawicieli fundacji może to znacznie utrudnić a nawet uniemożliwić głosowanie niektórym członkom grupy i wpłynąć na końcowy wynik wyborów.
Rosja jest państwem najbardziej zainteresowanym przeprowadzaniem takiego typu ataków, wymierzonych w Stany Zjednoczone. Obecnie, Moskwa jest już zaangażowana w prowadzenie zmasowanej cyberofensywy wymierzoną w różne amerykańskie organizacje, starając się pomóc zwyciężyć Donaldowi Trumpowi, w każdy możliwy sposób. Rosja już wcześniej próbowała ingerować w wybory prezydenckie na Ukrainie w 2015 roku, umieszczając w systemach komputerowych złośliwe oprogramowanie Snake, którego zadaniem było skasowanie ich wyników.
Amerykanie nie mają zbyt dużo czasu. Muszą zwiększyć bezpieczeństwo swoich systemów wyborczych przed jesienią. Skoro Putin użył już cyberataków, żeby pomóc Trumpowi w wygraniu wyborów, nie ma powodów przypuszczać, żeby nie zrobił tego ponownie. W szczególności po deklaracji kandydata Partii Republikańskiej, który poprosił rosyjskich hakerów o przeprowadzanie kolejnych ataków.
Należy powołać zespoły ekspertów od cyberbezpieczeństwa i tam gdzie jest to możliwe sprawdzić podatność maszyn na ataki, zwiększyć cyberobronę, ale też nie unikać podejmowania najpoważniejszych decyzji jakim jest odłączenie systemów od Internetu jeżeli nie można im zagwarantować obrony przez cyberatakami.
W dłuższej perspektywie Amerykanie muszą powrócić do systemu, który jest zabezpieczony przed próbami manipulacji. Oznacza to wprowadzenie obowiązkowych audytów, weryfikacji papierowej a w najgorszych z możliwych scenariuszu nawet rezygnację z glosowania online.
W kwietniu 2016 roku, administracja Obamy wydała porozumienie wykonawcze umożliwiające nakładanie sankcji na podmioty, których zachowanie w cyberprzestrzeni naraża na poważne niebezpieczeństwo narodowej polityki zagranicznej oraz stabilność finansową oraz kondycję gospodarczą Stanów Zjednoczonych. Wprawdzie nigdzie nie wymieniono nazw technologii wykorzystywanych do głosowania jako elementu zagrożonej infrastruktury krytycznej, ale sam proces wyborów prezydenckich może zostać za taki uznany. Z pewnością ich bezpieczeństwo stanowi elementy obronności narodowej i dlatego administracja Obamy musi to jasno oraz wyraźnie zademonstrować Rosji jak również innym adwersarzom, że próba ingerencji spotka się ze zdecydowaną reakcją Stanów Zjednoczonych. Amerykanie dysponują znacznym arsenałem cybernarzędzi i mogą m.in. wykraść kompromitujące dane z zamiarem ich publikacji, zniszczenia informacji a nawet doprowadzenia do czasowego blackout w Rosji. Opcje te powinny zostać poważnie rozważone poprzez administracje Obamy oraz przyszłych prezydentów USA
Czytaj też: Rosyjski atak na system wyborczy USA