ACM通信
确保选举系统受到的威胁
在一个纽约时报杂志文章发表于2018年2月21日,获奖记者Kim Zetter (零点倒计时:震网病毒和世界上第一个数字武器的发射)详细描述了美国选举系统的一个严重问题:县选举服务器与互联网连接,调制解调器和默认安装的远程访问软件,而地方选举官员似乎不知道“连接到互联网”(因此容易被黑客攻击)可以发生的方式,而不是把电线插到墙上。
泽特最初调查的目标是选举系统及软件安装在Venango县,PA。在2011年那里的一场竞争激烈的选举之后,卡内基梅隆大学的大卫·埃克哈特(David Eckhardt)发现,一名IT承包商正在远程登录该县的中央服务器,进行他的合法工作。(免责声明:我在韦南戈县的分析中也扮演了一个小角色,但不是在远程访问的问题上。)
出于显而易见的合理原因,选举系统应该与互联网断开连接。然而,今天的大多数选举都使用计算机:电子投票簿、投票标记设备、光学扫描仪或直接记录电子(DRE)计算机,就像韦南戈使用的那样。它们的配置或编程方式就像我们现在用电脑做任何事情一样——有各种各样的闪存卡,插入DREs的手持设备,以及用特殊的小玩意批量上传和下载。我所在的县是中型州南卡罗来纳州的第二大县,拥有约24万名选民。2018年11月,该县将发出约1000个DREs,每个DREs都配有一个可移动的闪存卡,以及约700个手持设备,用于打开和关闭DREs,并在当天结束时收集选票总数。
无论以何种标准衡量,在一个12小时的选举日,在150个地方选区管理这些零碎的选举系统,并配备大量志愿工作人员,都是一场后勤上的噩梦;新闻媒体要求在投票结束后几秒钟内公布投票结果的压力加剧了这种噩梦。
更复杂的是,选举办公室和大多数政府办公室一样,资金不足。维南戈没有全职的IT人员并不罕见,我怀疑全国很少有县会有全职的计算机安全人员。就连南卡罗来纳州的州选举委员会(State Election Commission)在计算机安全方面也部分依赖于该州的行政部门。(当国家的安全分析显然是一个不那么光彩的背书时,美国证券交易委员会感到不安。我还没有看到这份报告,但我有根据《信息自由法》发布的那封刻薄的邮件。)
选举很重要,而且越来越电脑化,因此也越来越脆弱。我们有责任让地方选举官员了解选举的风险,并采取措施确保选举过程的安全,这是对国家和世界的责任。我发现大多数的leo都是真诚的、善意的,但他们不是计算机专家,而且太多的人(甚至在一些非常大的县)似乎不知道(或不愿承认)所有的接入点——闪存卡、手持设备、调制解调器、无线连接——已经被证明是可行的威胁载体。
这也不仅仅是选举过程本身。大多数州的选民登记数据库现在都联机了,允许在线登记和检查投票站。这些是“真正的”数据库吗?谨慎的管理员会认为网上的任何东西都可能被损坏。是否有必要的备份和协议以确保离线维护原始副本?
我们的民主正面临危险,不仅是腐败,更可能是破坏。经常有人声称,3000个县的选举系统的多样性可以防止攻击。威利•萨顿的观点需要驳斥这种虚假的说法。不会攻击3000个县;一个攻击密尔沃基、麦迪逊、底特律、匹兹堡、费城、夏洛特、罗利-达勒姆和凤凰城,结果可能会有所不同。我们在2000年看到了严重的问题,只有一个州的结果存在问题。摇摆州的分裂达到何种程度才不可能决定一场重大选举的结果?
来自四面八方的攻击已被证明不仅是“理论上的”,而且实际上相当实际。我认为ACM的成员有义务找到方法,教育选举官员了解这些威胁,并努力减轻它们,如果不是消除它们的话。我们的民主值得我们全力支持。
客人的博客邓肯·a·过活是南卡罗莱纳大学计算机科学与工程NCR教授,他的研究包括数字人文和电子投票系统。
没有发现记录