Разделы

ПО Безопасность ИТ в госсекторе

Из-за хакеров США меняют электронные избирательные машины на бумажные бюллетени

Американский штат Вирджиния, которому предстоит в ноябре 2017 г. провести выборы местного значения, решил избавиться от электронных избирательных машин с сенсорным экраном, на котором избирателю достаточно просто нажать кнопку. Вместо этого штат вернет в обиход бумажные бюллетени. Цель — получить возможность перепроверить результаты выборов, если хакеры вмешаются в ход голосования.

Замена терминалов

Стремясь защититься от хакеров, штат Вирджиния в США проводит замену электронных избирательных машин, которые используются для прямого голосования на выборах. Чтобы проголосовать с помощью такого терминала, избирателю достаточно нажать соответствующую кнопку на сенсорном экране. На тех машинах, которые используются в Вирджинии сейчас, процедура фиксируется исключительно в электронной форме.

Теперь же штат установит такие аппараты, которые будут «продуцировать бумажное свидетельство» волеизъявления, пишет ресурс The Verge. Эти терминалы предлагают избирателю бумажный бюллетень, который он заполняет своей рукой, а аппарат потом сканирует и учитывает результат. Таким образом, с помощью бюллетеней можно будет в любой момент перепроверить результаты голосования в случае взлома электронной системы подсчета голосов.

Позиция властей

Распоряжение о переоборудовании отдал Избирательный совет штата по рекомендации Департамента выборов. Власти мотивировали это тем, что в последнее время в США возросла опасность вмешательства хакеров в избирательный процесс, поэтому результаты голосования следует дополнительно сохранять на бумаге. Правительство опирается на многочисленные сообщения о подрывной деятельности иностранных держав на выборах президента США в 2016 г., которые циркулируют в американском информационном поле.

Власти США считают опасным электронное волеизъявление избирателей

В замене терминалов нуждается не вся Вирджиния, а только 22 муниципалитета, которые успели установить полностью электронные аппараты. Вирджиния успела законодательно закрепить демонтаж всех таких машин к 2020 г. Однако Департамент выборов решил отказаться от них уже на предстоящих выборах 7 ноября 2017 г., когда будут избираться ключевые фигуры в местном правительстве.

Технические особенности процесса

В июле 2017 г. на хакерской конференции DEF CON в Лас-Вегасе исследователи кибербезопасности продемонстрировали, насколько легко взломать избирательные терминалы. Они представили аудитории 30 компьютеризированных избирательных урн, приобретенных из вторых рук на eBay или на государственных аукционах. В ходе эксперимента была смоделирована ситуация выборов. Хакерам потребовалось менее 90 минут, чтобы взломать систему защиты терминалов. Потом одна из машин была взломана удаленно по беспроводной сети.

6 простых шагов: как импортозаместить решения в сфере информационной безопасности
Импортозамещение

Как пояснили хакеры, часть машин использовала очень устаревшее и широко доступное ПО, в том числе непропатченные версии OpenSSL и Windows XP и CE. На некоторых терминалах были открыты физические порты, которые можно было использовать для установки вредоносного ПО. Кроме того, в некоторых урнах было плохо защищено Wi-Fi-подключение.

Система WinVote, использовавшаяся на предыдущих выборах, была взломана с помощью Wi-Fi и уязвимости MS03-026 в WinXP, что позволило исследователю безопасности Карстену Шурманну (Carsten Schurmann) получить доступ к машине со своего ноутбука с использованием RDP. Другую систему, как оказалось, вообще можно дистанционно удалить, эксплуатируя ошибку OpenSSL CVE-2011-4109.

Валерия Шмырова