Le rapport de sécurité de l'ICIT affirme que "Pirater des élections, c'est facile"

$config[ads_kvadrat] not found

Разрешите ли вы загадку про пиратов? — Alex Gendler

Разрешите ли вы загадку про пиратов? — Alex Gendler
Anonim

Un rapport publié mardi par l'Institute for Critical Infrastructure Technology prétend confirmer le discours alarmiste vanté par la campagne Trump: les élections peuvent être truquées et, comme le dit le rapport: "Oui, pirater les élections est facile."

Bien que cela puisse sembler alarmiste, le moment est bien choisi, étant donné que le FBI enquête lundi sur des cyberattaques sur des systèmes d'enregistrement en Arizona et dans l'Illinois fait actuellement l'objet d'une enquête par le FBI. Alors que l'attaque en Arizona n'a pas réussi à voler des données, celle de l'Illinois a entraîné une panne du système pendant dix jours, tandis que les données de quelque 200 000 électeurs ont été volées.

«Un lycéen âgé de 18 ans pourrait compromettre une élection de comté cruciale dans un État pivot avec des équipements achetés pour moins de 100 dollars, modifiant potentiellement la répartition des votes électoraux des États et influençant de ce fait les résultats de l'élection présidentielle», a déclaré le président. rapport, commandé par Hewlett-Packard Enterprise, se lit comme suit:

Hewlett-Packard vend des services de cybersécurité mais n'intervient pas dans la technologie des machines à voter.

«Au départ, nous nous attendions simplement à trouver des vulnérabilités dans quelques régions ou machines, mais nous avons constaté que tout le processus était vulnérable», explique James Scott, co-auteur du document et chercheur principal à l'ICIT. Inverse. "Tout ce que vous avez à faire est de vous concentrer sur les états d'oscillation et vous êtes dans."

Il a dit que les iPhones ont plus de mesures de sécurité que la plupart des machines à voter.

«Au cours des dix dernières années, la sécurité à travers l'obscurité était la devise», explique Scott, expliquant que personne ne pensait que les pirates informatiques se soucieraient de savoir comment fonctionneraient les machines à boîte noire.

Cependant, le piratage informatique moderne implique bien plus que la destruction de boîtes noires. Les machines à voter locales sont souvent stockées dans un espace de stockage peu sécurisé et peuvent facilement être manipulées avec une lame de rasoir, de l'acétone et une clé USB, explique Scott.

Comme le souligne le rapport, le piratage des machines à voter n'est pas la seule menace pour le résultat d'une élection. En juillet, les pirates russes ont eu accès aux courriels du Comité national démocrate et aux serveurs de la campagne Clinton.

Face à la menace croissante de cyber-attaques sur la sécurité nationale, de plus en plus d’experts s’expriment sur les répercussions des systèmes obsolètes du gouvernement. La campagne de Trump a peut-être insisté pour que son appel aux hackers russes de divulguer des informations sur la campagne de Clinton soit simplement "sarcastique", a déclaré Scott.

En ce qui concerne les bulletins de vote à l’ancienne, Scott réfute l’idée qu’ils pourraient constituer une alternative plus sûre. «Avant les exploits numériques, il y avait des bulletins de vote en papier qui se retrouvaient dans des bennes à ordures», dit-il Inverse. "Ils ont été le précurseur de la vulnérabilité dans laquelle nous nous trouvons maintenant."

Lors d'un point de presse, Ken Menzel, avocat général du conseil d'administration, a déclaré que la plupart des machines à voter des États n'étaient pas connectées à Internet, ce qui réduit les risques de piratage.

Scott raconte Inverse que la grande majorité des «exploits sont techniques et physiques, ce qui signifie qu’ils n’ont pas besoin de connexion Internet pour être manipulés».

Selon Scott, à 69 jours des élections générales, le meilleur espoir est de mieux former les volontaires des bureaux de vote à la cybersécurité, même si au bout du compte tout le système doit être réorganisé.

«Ce que nous espérons, c’est que cela devienne un sujet de discussion que les conseils d’élection et les bureaux de vote prendront au sérieux.»

L’ICIT publiera la deuxième partie du rapport, qui décrit des scénarios spécifiques pour les systèmes actuellement utilisés, le 5 septembre.

$config[ads_kvadrat] not found