Выборы в США: возможна ИТ-фальсификация
Наиболее распространенные электронные системы голосования в США имеют уязвимости. В некоторых штатах уже реализуются новые рекомендации по обеспечению безопасности выборов.
По данным последнего исследования, даже печать бумажных протоколов, рассматриваемая многими как мера противодействия взлому и иным атакам против машин для голосования, приносит мало пользы, если не проводить регулярный аудит этих протоколов.
В отчете говорится, что требования о регулярном проведении аудита действуют менее чем в половине из 26 штатов, в которых составляются бумажные протоколы. Данный отчет был подготовлен Рабочей группой по проблемам безопасности систем голосования на основе опросов официальных лиц, связанных с выборами, и анализа избирательных систем. В группу вошли представители правительства, университетов, компаний, занимающихся проблемами безопасности, а также некоммерческих пропагандистских организаций США.
Рабочая группа изучила работу машин двух типов: банкоматоподобных аппаратов и систем оптического распознавания, в которых избиратели заполняют бланк. По данным фирмы Election Data Services, занимающейся политическим консалтингом и наблюдающей за развитием технологий избирательного оборудования, в этом году машинами для голосования будут пользоваться как минимум 80% зарегистрированных избирателей. В 2000 г. электронными системами пользовались чуть более половины избирателей.
Рабочей группой был сделан вывод о том, что в системах, где избиратели, покидая участок, должны отметиться в бумажном протоколе, необходимо регулярно проводить аудит с целью выборочной сверки электронных протоколов отдельной избирательной машины с отпечатанными ею бумажными протоколами. В противном случае бумажные протоколы не способны увеличить защищенность голосования. Исследователи признали, что аудит не сможет помочь обнаружить те атаки, в ходе которых подменяются и электронные, и бумажные протоколы. Данный вид атак возможен благодаря тому, что многие избиратели не проверяют бумажный протокол, выходя из кабины для голосования. Поэтому, считают исследователи, избирателей следует побуждать проверять протокол.
Для всех типов машин для электронного голосования исследователи рекомендуют запретить использование беспроводных компонентов, создающих бреши, которые можно использовать для атаки, а также ввести тестирование машин, выбранных случайным образом, в день голосования в условиях, максимально приближенных к реальным, чтобы обнаружить вредоносное программное обеспечение и иные проблемы, проявляющиеся именно в этот день. Член Рабочей группы Говард Шмидт (Howard Schmidt), бывший советник президента Буша по кибербезопасности, сказал, что ни одну компьютерную систему нельзя сделать на 100% надежной, однако предложенные группой рекомендации могут помочь в данной ситуации путем "снижения риска возникновения неконтролируемых событий и уведомления о них в случае их возникновения".
Американская ассоциация по информационным технологиям, членами которой являются производители машин для электронного голосования, отвергла результаты исследования, назвав его "основанным на домыслах, а не на изучении фактов", добавив, что ни одна из систем электронного голосования еще не была успешно атакована на реальных выборах.
Интересные материалы: все новости
|