Безопасность выборов - Election security

Часть Политика серии
Выборы
Основные типы
Терминология
Подсерии
Списки
Связанный
Политический портал

Кибербезопасность выборов или же безопасность выборов относится к защите выборы[1] и инфраструктура для голосования от кибератака или киберугроза[2] - включая вмешательство или проникновение в машины и оборудование для голосования, сети и методы избирательных комиссий, а также базы данных регистрации избирателей.[3]

Киберугрозы или атаки на выборы или инфраструктуру голосования могут быть выполнены инсайдерами в ходе голосования. юрисдикция, или множеством других актеров, начиная от гнусных национальные государства, организованным киберпреступникам Одинокий волк хакеры. Мотивы могут варьироваться от желания повлиять на исход выборов до дискредитации демократических процессов, создания общественного недоверия или даже политических потрясений.

Соединенные Штаты

Для США характерна сильно децентрализованная система управления выборами. Выборы являются конституционной обязанностью государственных и местных избирательных органов, таких как государственные секретари, директора по выборам, окружные клерки или другие должностные лица местного уровня, охватывающие более 6000 местных подразделений по всей стране.[4]

Тем не менее, безопасность выборов характеризовалась как проблема национальной безопасности, в которой все чаще участвовали федеральные государственные органы, такие как Министерство внутренней безопасности США. В начале 2016 г. Джех Джонсон Министр внутренней безопасности определил выборы как «критически важную инфраструктуру», что дает подсектору право получать приоритетную помощь в области кибербезопасности и другие меры защиты со стороны Министерства внутренней безопасности. Обозначение применяется к хранилищам, избирательным участкам и местам централизованного подведения итогов голосования, используемым для поддержки избирательного процесса, а также к информационно-коммуникационным технологиям, включающим базы данных регистрации избирателей, машины для голосования и другие системы для управления процессом выборов, а также отчетности и отображения результатов на от имени государства и местного самоуправления.[5] В частности, хакеры, фальсифицирующие официальные инструкции перед выборами, могут повлиять на явку избирателей, а хакеры, фальсифицирующие онлайн-результаты после выборов, могут посеять разногласия.[6]

В последние годы безопасность выборов стала основным направлением и предметом дискуссий, особенно после того, как Президентские выборы в США 2016. В 2017 году DHS подтвердило, что иностранный противник США, Россия, пыталась вмешаться в президентские выборы в США в 2016 году, используя «многосторонний подход, направленный на подрыв доверия к [американскому] демократическому процессу».[7] Это включало проведение кибершпионажа против политических целей, запуск пропагандистских или «информационных операций» (IO) в социальных сетях и доступ к элементам нескольких государственных или местных избирательных комиссий США.[8]

22 сентября 2017 года стало известно, что Министерство внутренней безопасности США (DHS) уведомило 21 штат о том, что они стали мишенью поддерживаемых Кремлем хакеров во время выборов 2016 года. В эти штаты входили Алабама, Аляска, Колорадо, Коннектикут, Делавэр, Флорида, Иллинойс, Мэриленд, Миннесота, Огайо, Оклахома, Орегон, Северная Дакота, Пенсильвания, Вирджиния, Вашингтон.2 Аризона, Калифорния, Айова, Техас и Висконсин. Сообщается, что в настоящее время хакерам удалось взломать систему регистрации избирателей только в одном штате: Иллинойс.[9]

После взлома 2016 года появилось все больше экспертов по национальной безопасности и кибернетической безопасности, которые отмечали, что Россия является лишь одной из потенциальных угроз. У других субъектов, включая Северную Корею, Иран, организованных преступников и отдельных хакеров, есть мотивы и технические возможности для проникновения или вмешательства в выборы и демократические операции.[10] Руководители и эксперты предупредили, что будущая атака на инфраструктуру выборов или голосования со стороны поддерживаемых Россией хакеров или других лиц с гнусными намерениями, как это было в 2016 году, вероятна в 2018 году и в последующий период.[11][12][13]

Одна рекомендация по предотвращению дезинформации поддельных веб-сайтов, связанных с выборами, и подмена электронной почты для местных органов власти использовать .gov доменные имена для веб-сайтов и адреса электронной почты. Они контролируются федеральным правительством, которое подтверждает, что законное правительство контролирует домен. Многие местные органы власти используют .com или другие доменные имена верхнего уровня; злоумышленник может легко и быстро настроить измененную копию сайта на похожем по звучанию адресе .com с помощью частного регистратора.[14]

В оценке безопасности выборов в штатах США Центром американского прогресса в 2018 году ни один штат не получил оценку «А» на основании результатов измерений семи факторов безопасности на выборах.[15] Сорок штатов получили оценку C или ниже. В отдельном отчете Центра американского прогресса за 2017 год изложены девять решений, которые государства могут реализовать для обеспечения безопасности своих выборов; включая требование бумажных бюллетеней или записей о каждом голосовании, замену устаревшего оборудования для голосования, проведение проверок после выборов, принятие стандартов кибербезопасности для систем голосования, предвыборное тестирование оборудования для голосования, оценку угроз, координацию безопасности выборов между органами штата и федеральными агентствами, и выделение федеральных средств на обеспечение безопасности выборов.[16]

Европа

Попытки России вмешаться в выборы в США в 2016 году соответствуют модели аналогичных инцидентов по всей Европе на протяжении как минимум десятилетия. Кибератаки в Украине, Болгарии, Эстонии, Германии, Франции и Австрии, которые следователи приписывают подозреваемым хакерам, поддерживаемым Кремлем, были направлены на то, чтобы повлиять на результаты выборов, посеять разногласия и подорвать доверие к государственным учреждениям, включая государственные органы, СМИ и выборных должностных лиц.[17] В конце 2017 года Соединенное Королевство через свои спецслужбы заявило, что российская кампания IO сыграла разрушительную роль в голосовании на референдуме Brexit в июне 2016 года.[18]

Роль хакеров в белой шляпе

В "белое" хакерское сообщество также принимал участие в общественных дебатах. 27–30 июля 2017 г. ДЕФКОН - крупнейшая в мире, самая продолжительная и самая известная хакерская конференция - организовала «Деревню взлома машин для голосования» на своей ежегодной конференции в Лас-Вегасе, штат Невада, чтобы подчеркнуть уязвимости системы безопасности выборов.[19] На мероприятии было представлено 25 различных единиц оборудования для голосования, используемых на выборах на федеральном уровне, уровне штатов и местных властей в США, и они были предоставлены хакерам и ИТ-исследователям с целью обучения, экспериментов и демонстрации кибер-уязвимостей такого оборудования. Во время трехдневного мероприятия тысячи хакеров, представителей СМИ и выборных должностных лиц стали свидетелями взлома каждого элемента оборудования, при этом первая машина была взломана менее чем за 90 минут.[20] Одна машина для голосования была взломана удаленно и настроена для игры Рика Эстли песня "Никогда тебя не брошу."[21][неуместное цитирование ] Дополнительные результаты голосования Деревни голосования были опубликованы в отчете DEFCON в октябре 2017 года.[22]

«Деревня голосования» была возвращена на второй год на DEF CON, который проходил в Лас-Вегасе с 9 по 12 августа 2018 года. Мероприятие 2018 года значительно расширило круг своих запросов, включив в него больше информации о избирательной среде, от записей регистрации избирателей до репортажи о ночных выборах и многие другие люди и машины посередине. На DEF CON 2018 также появилось больше разнообразных машин для голосования, сотрудников избирательных комиссий, оборудования, процессов избирательной системы и ночных репортажей. Участники Voting Village состояли из хакеров, специалистов по информационным технологиям и безопасности, журналистов, юристов, ученых, а также руководителей местных, государственных и федеральных органов власти. Полный отчет был опубликован на пресс-конференции в Вашингтоне, округ Колумбия, 27 сентября 2018 года.[1]

Законодательство и политика

Появилось множество экспертов и заинтересованных групп для устранения уязвимостей инфраструктуры голосования в США и для поддержки государственных и местных сотрудников избирательных комиссий в их усилиях по обеспечению безопасности.[23] Эти усилия позволили выработать общий набор политических идей по обеспечению безопасности выборов, включая:

  • Внедрить повсеместное использование бумажных бюллетеней, помеченных вручную и считываемых оптическим сканером, что обеспечит бумажный контрольный журнал, проверенный избирателями (VVPAT ).[24][25][26]
  • Поэтапный отказ от машин для голосования с сенсорным экраном - особенно наиболее уязвимых электронные устройства с прямой записью (DRE)[27]
  • Обновите бюллетени для голосования и другое электронное оборудование, используемое для регистрации избирателей.[28]
  • Подтвердите результаты голосования, потребовав от сотрудников избирательных комиссий провести ограничивающие риски аудиты, статистический поствыборный аудит перед подтверждением окончательных результатов.[27][26][28]
  • Безопасная инфраструктура голосования, особенно базы данных регистрации избирателей, с использованием инструментов кибергигиены, таких как «20 критических мер безопасности» CIS или Структура кибербезопасности NIST.[29]
  • При необходимости привлекайте внешних экспертов для проведения кибер-оценки - DHS, белых хакеров, поставщиков кибербезопасности и исследователей безопасности.[30]
  • Предоставьте ресурсы и обучение руководителям выборов на уровне штата и местного самоуправления для обеспечения кибербезопасности и постоянного мониторинга.[30]
  • Содействовать обмену информацией о киберугрозах и инцидентах внутри и во всей отрасли голосования.[31]
  • Соответствующее федеральное финансирование штатам на модернизацию инфраструктуры, аудит и меры кибергигиены.
  • Установите четкие каналы для координации между местными, государственными и федеральными агентствами, включая обмен информацией об угрозах и разведывательной информации в режиме реального времени.[31]
  • Поддерживать определение выборов DHS в качестве критически важного подсектора инфраструктуры.[31]
  • Требовать от DHS разработать план оценки предвыборных угроз, чтобы усилить возможности его технической поддержки для штата и местных жителей, обращающихся за помощью.[31]

Федеральное законодательство также было принято для решения этих проблем. Первый двухпартийный закон Конгресса по защите администрации федеральных выборов от угроз кибербезопасности - Закон о безопасных выборах (SB 2261) - был внесен сенатором 21 декабря 2017 г. Джеймс Ланкфорд (Р-ОК).[32]

Федеральный бюджет на 2018 год (подписанный президентом Дональдом Трампом) включал в себя государственное финансирование в размере 380 млн долларов США для повышения безопасности выборов.[33] Каждый штат получил стандартную выплату в размере 3 млн долларов США, а оставшиеся 230 млн долларов США были распределены каждому штату пропорционально в зависимости от возраста избирательного округа.[34] Финансируемые меры безопасности включали повышение кибербезопасности (36,3% средств), закупку нового оборудования для голосования (27,8%), улучшение систем регистрации избирателей (13,7%), поствыборный аудит (5,6%) и улучшение коммуникаций (2%) .

Смотрите также

Фонд проверенного голосования

Рекомендации

  1. ^ «Безопасность выборов - Раздел 3: Основные категории избирательного процесса - Раскрытие потенциала данных о выборах - Инициатива открытых данных о выборах». openelectiondata.net. Получено 2018-03-16.
  2. ^ Фидлер, Дэвид (май 2017 г.). «Преобразование кибербезопасности выборов, Совет по международным отношениям» (PDF).
  3. ^ «Готовность к обеспечению безопасности выборов - BeReady16 | Комиссия по содействию выборам США». www.eac.gov. Получено 2018-03-06.
  4. ^ Законодательные органы, Национальная конференция штата. «Избирательная администрация на государственном и местном уровнях». www.ncsl.org. Получено 2018-03-06.
  5. ^ «Заявление госсекретаря Джонсона об определении избирательной инфраструктуры в качестве критически важного подсектора инфраструктуры». Департамент внутренней безопасности. 2017-01-06. Получено 2018-03-06.
  6. ^ Большое гражданское жюри округа Сан-Матео 2018-2019 (24 июля 2019 г.). "Безопасность объявлений о выборах" (PDF). Верховный суд Калифорнии. Получено 20 августа, 2019.
  7. ^ «Свидетельские показания в Конгрессе Жанетт Манфра, исполнявшей обязанности заместителя министра по кибербезопасности и коммуникациям Управления национальной защиты и программ Министерства внутренней безопасности США, перед Специальным комитетом по разведке Сената США, 21 июня 2017 г.» (PDF).
  8. ^ «ICA: Оценка разведывательного сообщества». Предпосылки к «Оценке российской деятельности и намерений на недавних выборах в США: аналитический процесс и атрибуция киберинцидентов». 9 января 2017 г. " (PDF).
  9. ^ "Безопасность выборов во всех 50 штатах - Центр американского прогресса". Центр американского прогресса. Получено 2018-03-06.
  10. ^ "Безопасность выборов во всех 50 штатах - Центр американского прогресса". Центр американского прогресса. Получено 2018-03-06.
  11. ^ «Помпео:« У меня есть все ожидания », Россия вмешается в промежуточные результаты 2018 года». ПОЛИТИКО. Получено 2018-03-06.
  12. ^ CNBC (06.03.2018). "Высокопоставленный представитель разведки:" весьма вероятно, что Россия попытается повлиять на голосование в США в 2018 г. ". CNBC. Получено 2018-03-06.
  13. ^ Коэн, Захари. «Кибер-глава США говорит, что Трамп не говорил ему противостоять российской киберугрозе». CNN. Получено 2018-03-06.
  14. ^ 1 простой шаг может помочь в обеспечении безопасности выборов. Правительства этого не делают
  15. ^ Рут, Даниэль; Кеннеди, Лиз; Созан, Майкл; Паршалл, Джерри. «Безопасность выборов во всех 50 штатах». Центр американского прогресса. Получено 2020-05-01.
  16. ^ Рут, Даниэль; Кеннеди, Лиз. «9 решений по обеспечению безопасности выборов в Америке». Центр американского прогресса. Получено 2020-05-01.
  17. ^ «Модель вмешательства России за границу подвергает опасности выборы в США в 2018 году: доклад». США СЕГОДНЯ. Получено 2018-03-06.
  18. ^ Киркпатрик, Дэвид Д. (2017-11-15). «Признаки российского вмешательства в референдум по Brexit». Нью-Йорк Таймс. ISSN  0362-4331. Получено 2018-03-06.
  19. ^ «Хакеры на конференции DefCon используют уязвимости в машинах для голосования». США СЕГОДНЯ. Получено 2018-03-06.
  20. ^ «Хакеры соревновались, чтобы взломать машины для голосования в США. Это заняло у них 90 минут».. Newsweek. 2017-07-30. Получено 2018-03-06.
  21. ^ Франция, Лиза Респерс. "Рик Эстли в ударе (Рик)". CNN. Получено 2018-03-06.
  22. ^ "Деревня взлома машин для голосования DEFCON 25: отчет о кибер-уязвимостях в избирательном оборудовании, базах данных и инфраструктуре США. Октябрь 2017 г." (PDF).
  23. ^ Ларсон, Селена. «Хакеры будут работать с правительством и научными кругами, чтобы сделать будущие выборы безопасными». CNNMoney. Получено 2018-03-06.
  24. ^ "Белферский центр науки и международных отношений, Гарвардская школа Кеннеди, Защита цифровой демократии, Пособие по кибербезопасности на государственных и местных выборах, февраль 2018".
  25. ^ Законодательные органы, Национальная конференция штата. «Безопасность выборов: политика государства». www.ncsl.org. Получено 2018-03-06.
  26. ^ а б «Фонд проверенного голосования: принципы новых систем голосования». Подтвержденное голосование. 2015-02-04. Получено 2018-03-06.
  27. ^ а б «Свидетельство эксперта Дж. Алекса Халдермана, профессора компьютерных наук, Мичиганский университет, перед Специальным комитетом Сената США по разведке, 21 июня 2017 г.» (PDF).
  28. ^ а б «9 решений по обеспечению безопасности выборов в Америке - Центр американского прогресса». Центр американского прогресса. Получено 2018-03-06.
  29. ^ «Центр интернет-безопасности (СНГ), Справочник по безопасности избирательной инфраструктуры, версия 1.0, февраль 2018» (PDF).
  30. ^ а б «Претц, Ноа, офис округа Кук, клерк Иллинойса Дэвид Орр, Видение на 2020 год: безопасность выборов в эпоху совершаемых внешних угроз, 7 декабря 2017 года» (PDF).
  31. ^ а б c d «ЦЕЛЕВАЯ ГРУППА КОНГРЕССА ПО ОБЕСПЕЧЕНИЮ ВЫБОРОВ, Заключительный отчет, январь 2018 г.» (PDF).
  32. ^ Чалфант, Морган (21 декабря 2017 г.). «Двухпартийная группа законодателей поддерживает новый закон о безопасности выборов». Холм. Получено 2018-03-06.
  33. ^ «Штат и территории планируют потратить большую часть грантовых средств HAVA на безопасность выборов и обновление системы | Комиссия США по содействию выборам». www.eac.gov. Получено 2020-05-01.
  34. ^ «Безопасность выборов: политика государства». www.ncsl.org. Получено 2020-05-01.

внешняя ссылка

  • Подтвержденное голосование - Американская правозащитная организация, которая составляет каталог оборудования для голосования, используемого в каждом штате.