Хакеры: «Россия могла взломать машины для голосования»

Хакеры: «Россия могла взломать машины для голосования»

Американские машины для голосования напичканы аппаратным и программным обеспечением иностранного производства, в том числе китайского, а влиятельная группа хакеров и чиновников сферы национальной безопасности заявляет, что их можно было взломать еще в прошлом году, и это может произойти в будущем.

DEFCON, крупнейшая в мире конференция хакеров, опубликовала свои результаты во вторник, через несколько месяцев после июльской демонстрации, в ходе которой хакеры быстро взломали 25 различных типов машин для голосования.

Доклад был обнародован на мероприятии в Атлантическом совете на фоне продолжающего расследования российского вмешательства в выборы 2016 года.

Хотя в документе нет доказательств прошлогодних атак, эксперты уверяют, что это возможно, и что вероятность будущего взлома высока. 
«С технологической точки зрения это допустимо, - говорит Шерри Рамзи, бывшая директор Центра федеральных центральных служб безопасности, занимающегося кибер-угрозами Агентству национальной безопасности. – Если мы закроем на это глаза, думаю, это будет очень безответственно».

Часто компании, производящие машины для голосования, утверждают, что их цепочка поставок безопасна, или что все запчасти сделаны в США, что делает взлом невозможным. Компании также говорят, что, поскольку многие устройства не подключены к интернету, у хакеров меньше лазеек.

Но на мероприятии DEFCON в Лас-Вегасе хакеры проникли в машины для голосования удаленно и раскрыли личную информацию избирателей и многое другое.

В Лас-Вегасе хакеры пытались доказать свою точку зрения, но с тех пор смогли выявить больше слабых мест. Запчасти и программы, в которые легко можно встроить вирусы и отложенные команды, получают от поставщиков и грузоотправителей без четких мер безопасности.

Поэтому не исключено, что страна с большими ресурсами и долгосрочными планами, - например, Россия, - может получить к ним доступ.

Все это напоминает научную фантастику, но эксперты по кибербезопасности давно пытаются объяснить, что в столицах других государств американская система голосования представляется легкой мишенью.

Рамзи, говорившая с DEFCON о докладе, отметила, что США подвергаются и другим рискам. Учитывая проблему «цепочки поставок», создаются угрозы для банковской системы и за ее пределами. Она указала на то, что украинские энергосистемы за последние два года отключали дважды, что, по мнению исследователей, свидетельствует о том, что Россия пробует свои силы на стране-сопернице, и что еще хуже - готовится к более крупному нападению.

Эксперты по вопросам безопасности и некоторые законодатели, расследующие вмешательство России в выборы в 2016 году, призвали поставщиков систем голосования отдавать код на проверку сторонним подрядчикам, но те воспротивились.
Выводы DEFCON особенно важны в свете недавнего уведомления Департамента внутренней безопасности о том, что в прошлом году 21 штат пострадал от попыток России повлиять на результат выборов. «Мы можем теперь окончательно сказать, что русские могут взломать всю нашу систему, удаленно и сразу», - говорит Джейк Браун, бывший сотрудник DHS и нынешний гендиректор Cambridge Global Advisors.

Некоторые контрмеры будут сложными, включая изменение всего производственного процесса и отказ от устройств, когда-либо имевших подключение к интернету. Другие пути решения очень просты, как, например, изменение пароля - в отчете говорится, что на одном компьютере был неизменяемый универсальный пароль по умолчанию, который можно найти с помощью простого поиска в Google - «admin» и «abcde».