미국 선거는 해킹에 취약 할까?

미국 선거는 해킹에 취약 할까?

민주당 전국위원회 전자 메일 및 새로운 민주당 하원 의원 선거 운동위원회 반대 사이버 공격, 2016 미국 대통령 선거 운동에 외국 국가들이 은밀하게 관여 할 수 있다는 걱정이 많다. 러시아의 주장은 소용돌이 친다.블라디미르 푸틴 대통령의 지시에 따라 비밀리에 미국 민주당을 훼손하려고 노력하고있다. 명백한 논리는 도널드 트럼프 (Donald Trump) 대통령직이 친 러시아 정책에 귀착한다는 것이다. 현재, FBI가 조사 중이다., 아직 미국 정부 기관은 공식적인 비난을 한 적이 없다.

공화당 후보는 전례없는 연료를 러시아가 "찾기" 힐러리 클린턴 (Hillary Clinton)이 누출 된 이메일을 국무 장관으로 발령했다. 트럼프의 발언은 모든면에서 언론과 정치인들로부터 날카로운 책망을 받았다. 일부는 국내 정치에 개입 할 외국 권력을 요구함으로써 그의 범죄가 범죄 또는 반역에 가까워 졌다고 제안했다. 트럼프가 역 추적하여 논평은 "냉소적"이었다. 그들이 진지하게 받아 들여지지 않는다는 것을 암시합니다.

물론 다른 나라의 내부 정치 과정을 방해하려는 욕망은 전혀 새로운 것이 아닙니다. 세계 강대국은 일상적으로 그들의 적들을 감시하고, 필요하다면 외국의 국내 정치를 훼손하거나 훼손하려고 노력할 것이다. 예를 들어, 소련의 외국 정보 기관은 소위 "적극적인 조치"서양 견해에 영향을 주도록 고안되었다. 다른 노력 가운데서, 그것은 공무원에 대한 음모 이론을 확산 시켰고 1960의 사회적 긴장을 이용하기위한 문서를 만들었습니다. 마찬가지로 미국 정보 기관은 외국 정치 체제에 대한 자신의 비밀 활동을 수행했다. 전복을 돕다 쿠바의 친 공산주의자 피델 카스트로 (Fidel Castro)

냉전은 끝났지 만 전 세계의 정보 기관들은 다른 나라의 국내 정치 상황을 계속 감시하고 있습니다. 오늘의 "영향력 작용들"일반적으로 미묘하고 전략적입니다. 정보 기관은 표적 국가 인구의 "마음과 마음"을 정치적 결과로 몰아가는 경향이있다.

그러나 무엇이 바뀌 었는지는 개인, 정부, 군대, 형사 또는 테러 단체가 인터넷 기반 도구를 사용하는 능력입니다. 사이버 위젯 - 정보를 수집 할뿐만 아니라 목표 그룹 내에서 영향력을 생성합니다.

그렇다면 정치 선거 기간 동안 국가가 직면 한 기술 취약성은 무엇이며, 국내 정치 과정에서 외국 세력이 간섭 할 때 실제로 문제가되는 것은 무엇입니까?

전자 투표함의 취약점

민주적 인 투표 과정은 관련 장비, 과정 및 사람들에 대한 강한 신뢰감을 요구합니다.


InnerSelf에서 최신 정보 받기


한 나라의 선거에 영향을 미치는 가장 명백하고 직접적인 방법 중 하나는 시민들이 실제로 투표를하는 방식을 방해하는 것입니다. 미국 (다른 나라들)는 전자 투표를 채택하므로 시스템의 보안 (더 중요한 것은 신뢰할 수 있음)을 보장하기위한 조치를 취해야합니다. 그렇게하지 않으면 한 나라의 국내 민주적 의지를 위험에 빠뜨릴 수 있고 일반적인 정치적 불화를 만들 수 있습니다. 그것은 자신의 목적을 위해 적들에 의해 악용 될 수있는 상황입니다.

조만간 1975과 마찬가지로 미국 정부 전산화 된 투표의 아이디어를 조사했다., 전자 투표 시스템은 사용되지 않았다. 조지아의 2002 주 선거 때까지. 그 이후로 다른 국가에서는이 기술을 채택했지만, 계속되는 재정상의 제약이 주어지기는하지만, 노화되거나 문제가되는 전자 투표 기계를 가진 사람들은 보다 전통적인 방식으로 돌아 가기 (그리고 값싼) 종이 기반의 것들입니다.

신기술은 항상 공격을받지 않을 때에도 약간의 결함이 있습니다. 예를 들어, 2004 총선에서 노스 캐롤라이나의 Unilect 전자 투표기 "잃어버린"4,438 표 시스템 오류로 인해

그러나 사이버 보안 연구원들은 나쁜 행위자들이 의도적으로 일으킬 수있는 문제의 종류에 중점을 둡니다. 2006에서 Princeton 컴퓨터 과학 교수 에드 펠튼 자체 전파하는 투표 변경 악성 코드 설치 방법을 시연 Diebold 전자 투표 시스템 1 분 안에 2011에서 Argonne National Laboratory의 기술자들은 전자 투표 시스템을 원격으로 해킹하는 법 투표 데이터를 변경하십시오.

투표 관리는 이러한 기술이 취약하다는 사실을 알고 있습니다. 그녀의주의 전자 투표 시스템에 대한 2007 연구에 이어 오하이오 국무 장관 Jennifer L. Brunner 발표

오하이오에서 사용중인 컴퓨터 기반 투표 시스템은 컴퓨터 산업 보안 표준을 충족시키지 못하고 투표 프로세스의 무결성을 위태롭게 할 수있는 보안 침해를 받기 쉽습니다.

1 세대 투표기의 수명이 다해 감에 따라 유지 보수 및 업데이트까지 문제가됩니다. 2015 보고서는 미국의 43 주에있는 50의 전자 투표기 10 세 이상이어야합니다. 그 주 선거 관리 공무원은 자금을 대체하기 위해 자금이 어디에서 오는 것인지 확신 할 수 없습니다.

'The Simpsons'의 조작 된 (그리고 살인적인) 투표기가 2008에서이 문제를 풍자했다.

컴퓨터와 그 데이터 보안

많은 경우 전자 투표는 전기 그리드 또는 지자체 급수 시스템과 마찬가지로 분산 네트워크에 의존합니다. 퍼져 나간다는 것은 잠재적 인 취약점이 많이 있음을 의미합니다.

첫째, 보안을 유지하려면 각 투표기의 하드웨어 "내부"를 제조 시점에서 위조 방지 (tamper-proof)해야합니다. 각 개별 컴퓨터의 소프트웨어는 투표 데이터가 저장되어 있어야하므로 변조 방지 및 책임을 유지해야합니다. (어떤 기계는 유권자들에게 투표 용지를 제공합니다.) 문제가 발견되면 기계를 서비스에서 제거하고 고쳐야합니다. 버지니아 2015 한 번 수많은 눈부신이 한 번 보안 취약점이 발견되었습니다. 그것의 체계에서.

개별 기계에서 투표를 수집 한 후에는 집계 된 결과를 공식 집계, 집계 및 최종 주 전체보고를 위해 투표소에서 고등 선거 사무소로 전송해야합니다. 따라서 위치 간의 네트워크 연결은 변조 방지 기능을 수행해야하며 중계 회선의 가로 채기 또는 수정을 방지해야합니다. 마찬가지로 국가 급 투표 집계 시스템은 승인되지 않은 데이터 수정에 대해 책임지고 저항하는 신뢰할 수있는 소프트웨어를 가져야합니다. 이 과정에서 의도적으로 또는 실수로 데이터 무결성을 손상 시키면 선거 결과가 엉망이 될 수 있습니다.

그러나 선거 과정에 대한 기술적 인 취약성은 "네트워크의 최전방"에있는 투표기를 훨씬 능가합니다. 주정부와 전국 정부에서 운영하는 유권자 등록 및 관리 시스템도 위험에 처해 있습니다. 여기에있는 해킹은 유권자 명부와 시민 데이터베이스에 영향을 미칠 수 있습니다. 이러한 시스템과 기록을 안전하게 지키지 않으면 부적절한 (또는 불법적 인) 유권자 등록으로 이어질 가능성이있는 사기성 정보가 유권자 데이터베이스에 남을 수 있으며 사기성 투표를 캐스팅 할 수도 있습니다.

물론이 모든 것을 지탱하는 것은 인간의 취약성입니다. 전자 투표 기술 또는 절차에 관련된 사람은 누구나 강제 또는 인적 오류가 발생할 수 있습니다.

시스템을 어떻게 보호 할 수 있습니까?

전자 투표 기술 및 정보를 보호하는 첫 번째 방어선은 상식입니다. 적용 모범 사례 사이버 보안, 정보 보호, 정보 접근 및 객관적으로 개발되고 책임있게 구현 된 절차를 통해 상대방이 사이버 장난을하는 것을 더욱 어렵게 만듭니다. 이들은 필수적이며 정기적으로 연습해야합니다.

물론 특정 투표소의 특정 투표구에있는 단일 투표기가 해외 또는 범죄 단체의 표적이 될 가능성은 거의 없습니다. 그러나 각 전자 투표기의 보안은 자유롭고 공정한 선거뿐만 아니라 그러한 기술과 프로세스에 대한 시민의 신뢰를 높이는 데 필수적입니다. 악명 높은 매달린 채드 경합 한 2000 중 프로리다 재계 표. 2004에서 이러한 라인을 따라 네바다는 전자 투표 시스템을 위임 한 첫 번째 국가였습니다 유권자 확인 서류 추적을 포함하십시오. 각 투표에 대한 공개적인 책임 성을 보장한다.

전자 투표 시스템 및 유권자 정보 시스템에 대한 사전 조사 및 분석은 자유롭고 공정한 선거를 보장하고 전자 투표에 대한 시민의 신뢰를 촉진하는 데 필수적입니다. 불행히도, 투표 장비 제조업체들이 논쟁의 여지가있는 디지털 밀레니엄 저작권법 외부 연구원이 시스템의 보안 및 신뢰성을 평가하는 것을 금지합니다.

그러나 2015 행위에 대한 예외 저작권법에 의해 보호되는 기술에 대한 보안 연구를 허가합니다. 이는 보안 공동체가 그러한 시스템을 합법적으로 연구, 테스트, 리버스 엔지니어링 및 분석 할 수 있음을 의미합니다. 더욱 중요한 것은 연구자들은 이제 저작권 침해로 고소 될 염려없이 연구 결과를 발표 할 수있는 자유가 있습니다. 보안 취약점이 실제 선거에서 악용되기 전에 보안 취약성을 파악하는 것이 중요합니다.

그 이점과 편리함 때문에 전자 투표는 지방 선거와 전국 선거에서 선호하는 방식이 될 수 있습니다. 그렇다면 공무원은 이러한 시스템을 확보하고 민주적 절차를 지원하는 신뢰할 수있는 선거를 제공 할 수 있어야합니다. 주정부 선거 기관은 최신 전자 투표 시스템에 투자하기위한 재원을 제공 받아야합니다. 또한 운영상의 결함뿐만 아니라 의도적 인 사이버 공격의 위협을 줄이기 위해 충분하고, 능동적이며, 지속적이고 효과적인 보호가 보장되어야합니다.

민주당은 단일 통치자의 변덕에 근거하지 않고 정부와 그 체제를 신뢰하는 정보통 시민들의 선거 책임을 공유한다. 그 신뢰는 자만, 자원 부족 또는 외국 권력의 의도적 인 행동으로 인해 붕괴되어서는 안됩니다. 유명한 투자자로서 한 번 언급 된 워렌 버핏"명성을 쌓기 위해 20 년이 걸리고 그것을 망칠 5 분이 걸립니다."

사이버 공간에서는 5 분이 영원합니다.

저자에 관하여

Richard Forno, Cybersecurity & Internet Researcher 선임 강사, 볼티모어 카운티 메릴랜드 대학교

이 기사는 원래에 게시되었습니다. 대화. 읽기 원래 기사.

관련 서적

{amazonWS : searchindex = 도서, keywords = 전자 투표, maxresults = 3}

enafar에서 zh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf을 (를) 팔로우하세요.

페이스 북-아이콘지저귀다 아이콘rss 아이콘

이메일로 최신 정보 얻기

{emailcloak = 오프}