Спецпроекты

ПО Безопасность ИТ в госсекторе

Из-за хакеров США меняют электронные избирательные машины на бумажные бюллетени

Американский штат Вирджиния, которому предстоит в ноябре 2017 г. провести выборы местного значения, решил избавиться от электронных избирательных машин с сенсорным экраном, на котором избирателю достаточно просто нажать кнопку. Вместо этого штат вернет в обиход бумажные бюллетени. Цель — получить возможность перепроверить результаты выборов, если хакеры вмешаются в ход голосования.

Замена терминалов

Стремясь защититься от хакеров, штат Вирджиния в США проводит замену электронных избирательных машин, которые используются для прямого голосования на выборах. Чтобы проголосовать с помощью такого терминала, избирателю достаточно нажать соответствующую кнопку на сенсорном экране. На тех машинах, которые используются в Вирджинии сейчас, процедура фиксируется исключительно в электронной форме.

Теперь же штат установит такие аппараты, которые будут «продуцировать бумажное свидетельство» волеизъявления, пишет ресурс The Verge. Эти терминалы предлагают избирателю бумажный бюллетень, который он заполняет своей рукой, а аппарат потом сканирует и учитывает результат. Таким образом, с помощью бюллетеней можно будет в любой момент перепроверить результаты голосования в случае взлома электронной системы подсчета голосов.

Позиция властей

Распоряжение о переоборудовании отдал Избирательный совет штата по рекомендации Департамента выборов. Власти мотивировали это тем, что в последнее время в США возросла опасность вмешательства хакеров в избирательный процесс, поэтому результаты голосования следует дополнительно сохранять на бумаге. Правительство опирается на многочисленные сообщения о подрывной деятельности иностранных держав на выборах президента США в 2016 г., которые циркулируют в американском информационном поле.

Власти США считают опасным электронное волеизъявление избирателей

В замене терминалов нуждается не вся Вирджиния, а только 22 муниципалитета, которые успели установить полностью электронные аппараты. Вирджиния успела законодательно закрепить демонтаж всех таких машин к 2020 г. Однако Департамент выборов решил отказаться от них уже на предстоящих выборах 7 ноября 2017 г., когда будут избираться ключевые фигуры в местном правительстве.

Технические особенности процесса

В июле 2017 г. на хакерской конференции DEF CON в Лас-Вегасе исследователи кибербезопасности продемонстрировали, насколько легко взломать избирательные терминалы. Они представили аудитории 30 компьютеризированных избирательных урн, приобретенных из вторых рук на eBay или на государственных аукционах. В ходе эксперимента была смоделирована ситуация выборов. Хакерам потребовалось менее 90 минут, чтобы взломать систему защиты терминалов. Потом одна из машин была взломана удаленно по беспроводной сети.

Как пояснили хакеры, часть машин использовала очень устаревшее и широко доступное ПО, в том числе непропатченные версии OpenSSL и Windows XP и CE. На некоторых терминалах были открыты физические порты, которые можно было использовать для установки вредоносного ПО. Кроме того, в некоторых урнах было плохо защищено Wi-Fi-подключение.

Система WinVote, использовавшаяся на предыдущих выборах, была взломана с помощью Wi-Fi и уязвимости MS03-026 в WinXP, что позволило исследователю безопасности Карстену Шурманну (Carsten Schurmann) получить доступ к машине со своего ноутбука с использованием RDP. Другую систему, как оказалось, вообще можно дистанционно удалить, эксплуатируя ошибку OpenSSL CVE-2011-4109.

Валерия Шмырова

Короткая ссылка