В преддверии того как все следят за выборами в США, не могу пройти мимо этой темы. Все сказанное мое личное мнение. Меня в принципе не интересуют политические дела, статья написана только с точки зрения - кибербезопасности. И речь в ней про машины для голосования в США и Европе.
А что, если нас всех уже обманывают?
Итак, выборы. Все говорят, что это основа демократии и голос каждого важен. Но что если сказать, что на самом деле весь этот процесс может быть уязвимым, и ваш голос – не такой уж и защищённый, как вам кажется? Да, на дворе XXI век, машины для голосования везде, и мы все привыкли верить, что технологии только помогают. Но вот в чём проблема – эти технологии можно взломать. Неужели кто-то, нажимая на кнопочку, реально контролирует выборы? Давайте разберёмся.
Как мы дошли до жизни такой?
Когда-то выборы выглядели просто: взял бюллетень, расписался, бросил в урну, жди результатов. Всё как в учебниках истории. Но человечество решило "усовершенствовать" систему и тут понеслось! Появились автоматизированные машины для голосования, сначала без особых "наворотов", но постепенно их начали превращать в сложные устройства – от сенсорных экранов до полноценного подключения к интернету.
И вот мы в итоге сидим с машинами, которые вроде бы всё должны делать идеально, но на самом деле каждая из них – открытая дверь для умелого хакера. Различные типы – от "домашних" автономных систем до громоздких серверов для онлайн-голосования – всё это уже давно превратилось в потенциальные "ворота" для взлома.
Что может пойти не так?
А теперь самое интересное. Представьте, вы голосуете за одного кандидата, а машина почему-то считает за другого. И это не из-за "случайной ошибки". Поговорим о том, какие уязвимости скрыты в этих "чудо-аппаратах".
Физический доступ: просто подойти и всё сломать. Взломать машину на самом деле может любой (это я конечно преувеличил, но все же), кто к ней подошёл. Достаточно подключить флешку с нужной программой, и вот вам "волшебный" способ подменить все голоса. В некоторых случаях защита этих машин сравнима с замком на велосипед – вроде есть, но открыть его можно.
Уязвимости в ПО: не так уж всё и сложно. Устаревшие системы – это прямо рай для хакеров. Представьте, на многих машинах до сих пор крутятся ОС, которым уже лет двадцать. Чуть ли не Windows XP – как думаете, легко ли туда что-то подложить?
Интернет-подключение: ещё одна беда. Вот честно, почему системы для голосования должны быть в интернете? Но нет, некоторые из них, особенно для онлайн-голосования, вообще без него не работают. И тут кибербезопасность явно хромает – начинаем подключать серверы, которые взломать можно, не выходя из дома.
Взломали – и что?
Теперь – самые сочные истории. Были случаи, когда эксперты по кибербезопасности буквально за несколько часов взламывали машины для голосования, причём самые разные. Вот несколько примеров:
DEF CON Voting Village: ежегодно на хакерской конференции DEF CON в Лас-Вегасе "выпускают" специалистов на настоящие машины для голосования. И что вы думаете? Практически каждый год машины поддаются взлому. Атаки бывают самые разные – от взлома системы администрирования до полной подмены данных.
Выборы 2016 в США: по слухам, на некоторых участках и серверах были попытки вмешательства, что подтолкнуло общественность к вопросам о кибербезопасности. Официальных доказательств мало, но сам факт, что на уровне национальных выборов это обсуждалось, говорит о многом.
Политический аспект: "ну а что, всем можно?"
Как ни странно, но политики в штатах долго пытались замять проблему. Никто не хочет признавать, что система, которой доверяет вся страна, может быть ненадёжной. Ведь это удар по репутации! Мол, представьте, что одна страна заявит другой: "Ваши выборы нечестные, машины – взломаны". Это сразу же вызывает недовольство.
И тут возникает дилемма: или вкладываться в развитие защиты, что требует немалых денег, или сидеть тихо и делать вид, что всё в порядке.
Как всё исправить? Или никак?
Если у вас есть подозрение, что не всё так гладко, вы правы. На самом деле идеальной защиты здесь нет, но некоторые вещи можно улучшить.
Тщательный аудит. Пусть независимые эксперты периодически проверяют машины и обновляют ПО. Ведь если не проверять, то рано или поздно это вылезет боком.
Отключить интернет и оставить автономные системы. Да, это неудобно, но безопасно. Меньше сетевого подключения – меньше риска для взлома.
Обучение сотрудников. Все слышали про "человеческий фактор". Нужно, чтобы те, кто отвечает за безопасность выборов, были достаточно обучены и не допускали "детских" ошибок.
Миф или угроза?
Это не миф. Это реальная проблема, которой уже занимались сотни экспертов и ещё будут заниматься. Пока мы не будет 100% защищённой системы (а этого возможно не будет никогда =)), всегда будет существовать эта угроза.
Если понравилась статья, то можете подписаться на наш тг-канал