Jump to content

Безопасность выборов

    Add links
    Из серии «Политика».
    Выборы
    Урна для голосования
    Основные типы
    Терминология
    Подсерии
    Списки
    Связанный
    икона Политический портал

    Кибербезопасность выборов или безопасность выборов относится к защите выборов. [1] и инфраструктуру голосования от кибератак или киберугроз [2] – включая подделку или проникновение в машины и оборудование для голосования, сети и методы работы избирательных бюро, а также базы данных регистрации избирателей. [3]

    Киберугрозы или атаки на выборы или избирательную инфраструктуру могут осуществляться инсайдерами в избирательной юрисдикции или множеством других субъектов, начиная от гнусных национальных государств и заканчивая организованными киберпреступниками и хакерами -одиночками . Мотивы могут варьироваться от желания повлиять на исход выборов до дискредитации демократических процессов, создания общественного недоверия или даже политических потрясений.

    Передовой опыт законодательства и политики [ править ]

    Появилось множество экспертов и заинтересованных групп, которые занимаются устранением уязвимостей избирательной инфраструктуры и поддержкой демократических стран в их усилиях по обеспечению безопасности. [4] Результатом этих усилий стал общий набор политических идей по обеспечению безопасности выборов, в том числе:

    • Переход от проприетарных систем голосования «черный ящик» к прозрачным системам голосования с открытым исходным кодом [5] [6] [7]
    • Внедрить повсеместное использование бумажных бюллетеней, помеченных вручную и считанных с помощью оптического сканера, гарантируя контрольный журнал, проверяемый избирателями ( VVPAT ). [8] [9] [7]
    • Выполните требования по сертификации машины для голосования [10] например, постепенно отказаться от машин для голосования с сенсорным экраном, особенно от наиболее уязвимых электронных устройств прямой записи (DRE). [11] и следовать рекомендациям, подобным рекомендациям Комиссии по содействию выборам США .
    • Подтвердить результаты голосования, потребовав от избирательных комиссий провести аудит по ограничению рисков , статистический поствыборный аудит перед подтверждением окончательных результатов. [11] [7] [12]
    • Учет и сверка бюллетеней для обеспечения учета всех бюллетеней [10]
    • Дайте избирателям возможность исправить любые ошибки, из-за которых в противном случае их бюллетени были бы выброшены.
    • Запретить электронное голосование [10]
    • Защитите всю инфраструктуру голосования, от баз данных до оборудования, с помощью инструментов кибергигиены, таких как «20 критических мер безопасности» CIS или платформа кибербезопасности NIST . [10] [12] [13]
    • Предоставить ресурсы, обучение и обмен информацией лидерам выборов для обеспечения кибербезопасности и постоянного мониторинга. [14] [15]
    • Обозначить выборы как критически важную инфраструктуру [14] и предоставить соответствующее финансирование для реализации модернизации инфраструктуры, аудита и мер кибергигиены.
    • Предвыборное тестирование логики и точности для проверки неисправностей оборудования [10]
    • Разработайте план предвыборной оценки угроз для укрепления потенциала технической поддержки должностных лиц избирательных комиссий, обращающихся за помощью. [14]
      • При необходимости приглашайте внешних экспертов для проведения кибероценок – правительственных специалистов, хакеров , поставщиков кибербезопасности и исследователей безопасности. [15]

    Роль хакеров шляпах белых в

    Хакерское сообщество «белых шляп» также приняло участие в публичных дебатах. С 27 по 30 июля 2017 года DEFCON — крупнейшая, самая продолжительная и самая известная хакерская конференция в мире — провела «Деревню взлома машин для голосования» на своей ежегодной конференции в Лас-Вегасе, штат Невада, чтобы привлечь внимание к уязвимостям безопасности выборов. [16] На мероприятии было представлено 25 различных единиц оборудования для голосования, используемого на федеральных, штатных и местных выборах в США, и они были предоставлены хакерам и ИТ-исследователям в целях обучения, экспериментирования и демонстрации кибер-уязвимостей такого оборудования. В течение трехдневного мероприятия тысячи хакеров, представителей средств массовой информации и выборных должностных лиц стали свидетелями взлома каждой части оборудования, при этом первая машина была взломана менее чем за 90 минут. [17] Одна машина для голосования была взломана удаленно и настроена на воспроизведение Рика Эстли песни « Never Gonna Give You Up ». [18] [ неуместная цитата ] Дополнительные выводы Деревни голосования были опубликованы в отчете, выпущенном DEFCON в октябре 2017 года. [19]

    «Деревня для голосования» была возвращена на второй год назад на DEF CON, который проходил в Лас-Вегасе с 9 по 12 августа 2018 года. Мероприятие 2018 года значительно расширило круг вопросов, включив в него больше информации об избирательной среде, от записей о регистрации избирателей до репортажи о вечерних выборах и множество других людей и машин в середине. На DEF CON 2018 также было представлено большее разнообразие машин для голосования, сотрудников избирательных комиссий, оборудования, процессов избирательной системы и репортажей в ночь выборов. В состав участников Деревни голосования входили хакеры, специалисты в области информационных технологий и безопасности, журналисты, юристы, ученые, а также руководители местных, государственных и федеральных правительств. Полный отчет о результатах деревенских исследований за 2018 год был опубликован на пресс-конференции в Вашингтоне, округ Колумбия, состоявшейся 27 сентября 2018 года. [1]

    Европа [ править ]

    Попытки России вмешаться в выборы в США в 2016 году соответствуют схеме аналогичных инцидентов по всей Европе на протяжении как минимум десяти лет. Кибератаки в Украине , Болгарии , Эстонии , Германии , Франции и Австрии , которые следователи приписали подозреваемым хакерам, поддерживаемым Кремлем, по всей видимости, были направлены на то, чтобы повлиять на результаты выборов, посеять раздор и подорвать доверие к государственным институтам, включая правительственные учреждения, средства массовой информации и выборных должностных лиц. [20]

    США [ править ]

    Соединенные Штаты характеризуются весьма децентрализованной системой проведения выборов. Выборы являются конституционной обязанностью избирательных органов штатов и местных органов власти, таких как государственные секретари, руководители избирательных комиссий, окружные секретари или другие должностные лица местного уровня, охватывающие более 6000+ местных подразделений по всей стране. [21]

    Тем не менее, безопасность выборов характеризуется как проблема национальной безопасности, все чаще привлекающая к участию федеральные правительственные учреждения, такие как Министерство внутренней безопасности США . В начале 2016 года министр внутренней безопасности Джех Джонсон назвал выборы «критической инфраструктурой», что дало подсектору право на получение приоритетной помощи в области кибербезопасности и других федеральных мер защиты от Министерства внутренней безопасности. Обозначение применяется к складским помещениям, избирательным участкам и местам централизованного подсчета голосов, используемым для поддержки избирательного процесса, а также к информационным и коммуникационным технологиям, включающим базы данных регистрации избирателей, машины для голосования и другие системы для управления избирательным процессом, а также отчетности и отображения результатов на от имени органов государственной власти и местного самоуправления. [22] В частности, хакеры, фальсифицирующие официальные инструкции перед выборами, могут повлиять на явку избирателей, а хакеры, фальсифицирующие онлайн-результаты после выборов, могут посеять раздор. [23]

    выборов 2016 После г.

    Безопасность выборов стала основным направлением и предметом дискуссий в последние годы, особенно после президентских выборов в США в 2016 году . В 2017 году DHS подтвердило, что внешний противник США, Россия , пыталась вмешаться в президентские выборы в США в 2016 году, используя «многогранный подход, направленный на подрыв доверия к [американскому] демократическому процессу». [24] Это включало проведение кибершпионажа против политических целей, запуск пропагандистских кампаний или кампаний «информационных операций» (IO) в социальных сетях, а также доступ к элементам нескольких штатных или местных избирательных комиссий США. [25]

    22 сентября 2017 года сообщалось, что Министерство внутренней безопасности США (DHS) уведомило 21 штат о том, что они стали объектом атаки поддерживаемых Кремлем хакеров во время выборов 2016 года. В число этих штатов входили Алабама , Аляска , Колорадо , Коннектикут , Делавэр , Флорида , Иллинойс , Мэриленд , Миннесота , Огайо , Оклахома , Орегон , Северная Дакота , Пенсильвания , Вирджиния , Вашингтон , 2 Аризона , Калифорния , Айова , Техас и Висконсин . Сообщается, что на данный момент хакерам удалось взломать систему регистрации избирателей только в одном штате: Иллинойсе. [26]

    После хакерских атак 2016 года появилось все больше экспертов по национальной безопасности и кибербезопасности, которые отмечают, что Россия является лишь одной из потенциальных угроз. Другие субъекты, включая Северную Корею , Иран , организованную преступность, а также отдельные хакеры имеют мотивы и технические возможности для проникновения или вмешательства в выборы и демократические операции. [27] Лидеры и эксперты предупредили, что будущая атака на выборы или инфраструктуру голосования со стороны поддерживаемых Россией хакеров или других лиц с гнусными намерениями, подобная той, что наблюдалась в 2016 году, вероятна в 2018 году и в последующий период. [28] [29] [30]

    Одна из рекомендаций по предотвращению дезинформации с поддельных веб-сайтов, связанных с выборами, и подделки электронной почты заключается в том, чтобы местные органы власти использовали доменные имена .gov для веб-сайтов и адресов электронной почты. Они контролируются федеральным правительством, которое подтверждает, что законное правительство контролирует домен. Многие местные органы власти используют .com или другие доменные имена верхнего уровня; злоумышленник может легко и быстро создать измененную копию сайта по похожему по звучанию адресу .com, используя частный регистратор. [31]

    В оценке безопасности выборов в штатах США, проведенной Центром американского прогресса в 2018 году , ни один штат не получил оценку «пятерка» на основе измерений семи факторов безопасности выборов. [10] Сорок штатов получили оценку C или ниже. В отдельном отчете Центра американского прогресса за 2017 год изложены девять решений, которые штаты могут реализовать для обеспечения своих выборов; включая требование бумажных бюллетеней или протоколов каждого голосования, замену устаревшего оборудования для голосования, проведение послевыборных проверок, введение стандартов кибербезопасности для систем голосования, предвыборное тестирование оборудования для голосования, оценку угроз, координацию безопасности выборов между государственными и федеральными агентствами, и выделение федеральных средств на обеспечение безопасности выборов. [32]

    См. также [ править ]

    Ссылки [ править ]

    1. ^ «Безопасность выборов – Раздел 3: Ключевые категории избирательного процесса – Раскрытие потенциала данных о выборах – Инициатива по открытым данным о выборах» . openelectiondata.net . Проверено 16 марта 2018 г.
    2. ^ Фидлер, Дэвид (май 2017 г.). «Трансформация избирательной кибербезопасности, Совет по международным отношениям» (PDF) .
    3. ^ «Готовность к выборам – BeReady16 | Комиссия по содействию выборам США» . www.eac.gov . Проверено 06 марта 2018 г.
    4. ^ Ларсон, Селена. «Хакеры будут работать с правительством и научными кругами, чтобы обеспечить безопасность будущих выборов» . CNNMoney . Проверено 06 марта 2018 г.
    5. ^ Вулси, Р. Джеймс; Фокс, Брайан Дж. (3 августа 2017 г.). «Мнение | Чтобы защитить голосование, используйте программное обеспечение с открытым исходным кодом» . Нью-Йорк Таймс . ISSN   0362-4331 . Проверено 9 декабря 2022 г.
    6. ^ Уоффорд, Бен (25 июня 2021 г.). «Попытка одного человека раскрыть секретный мир американских машин для голосования» . ПОЛИТИКА . Проверено 9 декабря 2022 г.
    7. Перейти обратно: Перейти обратно: а б с «Фонд проверенного голосования: принципы новых систем голосования» . Подтвержденное голосование . 04 февраля 2015 г. Проверено 06 марта 2018 г.
    8. ^ «Белферовский центр науки и международных отношений, Гарвардская школа Кеннеди, Защита цифровой демократии, Пособие по кибербезопасности государственных и местных выборов, февраль 2018 г.» .
    9. ^ Законодательные органы, Национальная конференция штатов. «Безопасность выборов: государственная политика» . www.ncsl.org . Проверено 06 марта 2018 г.
    10. Перейти обратно: Перейти обратно: а б с д и ж Рут, Даниэль; Кеннеди, Лиз; Созан, Майкл; Паршалл, Джерри (12 февраля 2018 г.). «Безопасность выборов во всех 50 штатах» . Центр американского прогресса . Проверено 1 мая 2020 г.
    11. Перейти обратно: Перейти обратно: а б «Экспертные показания Дж. Алекса Халдермана, профессора компьютерных наук Мичиганского университета, перед Специальным комитетом Сената США по разведке, 21 июня 2017 г.» (PDF) .
    12. Перейти обратно: Перейти обратно: а б «9 решений для обеспечения безопасности выборов в Америке — Центр американского прогресса» . Центр американского прогресса . Проверено 06 марта 2018 г.
    13. ^ «Центр интернет-безопасности (СНГ), Руководство по безопасности избирательной инфраструктуры, версия 1.0, февраль 2018 г.» (PDF) .
    14. Перейти обратно: Перейти обратно: а б с «ЦЕЛЕВАЯ ГРУППА КОНГРЕССА ПО БЕЗОПАСНОСТИ ВЫБОРОВ, Итоговый отчет, январь 2018 г.» (PDF) .
    15. Перейти обратно: Перейти обратно: а б «Прец, Ной, офис округа Кук, секретарь штата Иллинойс Дэвид Орр, Видение на 2020 год: безопасность выборов в эпоху серьезных иностранных угроз, 7 декабря 2017 г.» (PDF) .
    16. ^ «Хакеры на конференции DefCon используют уязвимости в машинах для голосования» . США СЕГОДНЯ . Проверено 06 марта 2018 г.
    17. ^ «Хакеры соревновались во взломе машин для голосования в США. На это у них ушло 90 минут» . Newsweek . 2017-07-30 . Проверено 06 марта 2018 г.
    18. ^ Франция, Лиза Респерс. «Рик Эстли (Рик) в ударе» . CNN . Проверено 06 марта 2018 г.
    19. ^ «Деревня взлома машин для голосования DEFCON 25: отчет о кибер-уязвимостях в избирательном оборудовании, базах данных и инфраструктуре США. Октябрь 2017 г.» (PDF) .
    20. ^ «Модель российского вмешательства за границу представляет угрозу выборам в США в 2018 году: доклад» . США СЕГОДНЯ . Проверено 06 марта 2018 г.
    21. ^ Законодательные органы, Национальная конференция штатов. «Избирательное управление на государственном и местном уровнях» . www.ncsl.org . Проверено 06 марта 2018 г.
    22. ^ «Заявление министра Джонсона о признании избирательной инфраструктуры критически важным подсектором инфраструктуры» . Департамент внутренней безопасности . 06.01.2017 . Проверено 06 марта 2018 г.
    23. ^ Большое гражданское жюри округа Сан-Матео 2018–2019 гг. (24 июля 2019 г.). «Безопасность объявлений о выборах» (PDF) . Верховный суд Калифорнии . Проверено 20 августа 2019 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
    24. ^ «Показания в Конгрессе Джанетт Манфра, тогда исполнявшей обязанности заместителя секретаря по кибербезопасности и коммуникациям, Управлению национальной защиты и программ Министерства внутренней безопасности США, перед Специальным комитетом по разведке Сената США, 21 июня 2017 г.» (PDF) .
    25. ^ «ICA: Оценка разведывательного сообщества. «Предпосылки к «Оценке действий и намерений России на недавних выборах в США: аналитический процесс и атрибуция киберинцидентов». 9 января 2017 г.» (PDF) .
    26. ^ «Безопасность выборов во всех 50 штатах — Центр американского прогресса» . Центр американского прогресса . Проверено 06 марта 2018 г.
    27. ^ «Безопасность выборов во всех 50 штатах — Центр американского прогресса» . Центр американского прогресса . Проверено 06 марта 2018 г.
    28. ^ «Помпео: «Я вполне ожидаю, что Россия вмешается в промежуточные выборы 2018 года» . ПОЛИТИКА . Проверено 06 марта 2018 г.
    29. ^ CNBC (06 марта 2018 г.). «Высокопоставленный представитель разведки: «Весьма вероятно», что Россия попытается повлиять на выборы в США в 2018 году» . CNBC . Проверено 06 марта 2018 г.
    30. ^ Коэн, Закари. «Глава кибербезопасности США говорит, что Трамп не говорил ему противостоять российской киберугрозе» . CNN . Проверено 06 марта 2018 г.
    31. ^ 1 простой шаг может помочь безопасности выборов. Правительства этого не делают
    32. ^ Рут, Даниэль; Кеннеди, Лиз (16 августа 2017 г.). «9 решений для обеспечения безопасности выборов в Америке» . Центр американского прогресса . Проверено 1 мая 2020 г.

    Внешние ссылки [ править ]

    • Verified Voting — правозащитная организация США, которая каталогизирует оборудование для голосования, используемое в каждом штате.
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Election_security&oldid=1223016487"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 8d9ac8bbae14f3124ceadfa10eb7ff6a__1715240220
    URL1:https://arc.ask3.ru/arc/aa/8d/6a/8d9ac8bbae14f3124ceadfa10eb7ff6a.html
    Заголовок, (Title) документа по адресу, URL1:
    Election security - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)