Cybersecurity experts monitor voting for tampering
الجهود المبذولة للسماح لأعضاء الجيش الأمريكي وغيرهم من الناخبين في الخارج يدلون بأصواتهم عن طريق البريد الإلكتروني أو الإنترنت يواجهون مشاكل أمنية خطيرة ، وفقًا لتقرير حكومي أمريكي جديد.
رغم أن التصويت بالبريد العادي ويقول التقرير الصادر عن المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) ، إن الإرسال الإلكتروني لأوراق الاقتراع المكتملة ، بما في ذلك الهاتف والفاكس ، "يمثل تحديات كبيرة لسلامة الانتخابات."
الولايات المتحدة جربت وزارة الدفاع التصويت على الإنترنت في عام 2003 ، لكنها أسقطت برنامجا تجريبيا في العام المقبل بعد ظهور مخاوف أمنية. لقد أجرت حفنة من الولايات تجارب على الإنترنت ، بما في ذلك فلوريدا وألاباما في عام 2008 ، مدفوعة بالقلق من أن البطاقات البريدية العسكرية لم يتم تسليمها في الوقت المناسب ليتم عدها.
قانون مساعدة أمريكا للتصويت لعام 2002 (HAVA) يتطلب انتخابات الولايات المتحدة. لجنة المساعدة (EAC) لدراسة أساليب التصويت في الخارج ، وتقرير المعهد القومي للمعايير والتكنولوجيا هو جزء من هذا الجهد. "أمن تكنولوجيا المعلومات هو جانب هام من هذه القضية ، لذلك طلبت EAC من المعهد القومي للمعايير والتقنية إجراء دراسة من شأنها أن تستكشف التهديدات الأمنية المرتبطة بالتكنولوجيات الإلكترونية المحتملة للتصويت في الخارج ، وتحديد الطرق الممكنة للتخفيف من التهديدات" ، قال نيلسون هاستينغز ،
يقول تقرير المعهد القومي للمعايير والتقارير أنه من الآمن نسبيًا إرسال بطاقات الاقتراع غير المعبأة عن طريق الفاكس أو البريد الإلكتروني أو وضعها على الويب ، ولكن إرسال بطاقات الاقتراع التي تم ملؤها بهذه الأساليب يمثل مشاكل في الأمان أو الخصوصية. ويقول التقرير إن التصويت عن طريق الهاتف يتطلب أرقام PIN ، ويمكن فقدان أرقام PIN أو سرقتها. بالإضافة إلى ذلك ، يمكن الاستفادة من المكالمات الهاتفية ، وخاصة المكالمات عبر بروتوكول الإنترنت (VoIP عبر الإنترنت) ، حسبما يقول التقرير.
يمكن أن تكون عمليات إرسال الفاكس آمنة نسبياً ، ولكن قد يتم ترك صناديق الاقتراع بالفاكس دون مراقبة "لعدة ساعات". يقول التقرير: "من المرجح أن تترك أجهزة الفاكس في غرفة في مكتب الانتخابات تستقبل رسائل الفاكس طوال اليوم". ويضيف التقرير أن "هذا يمنح المهاجمين الوقت الكافي لمشاهدة معلومات شخصية حساسة أو تدمير نماذج تسجيل صالحة."
يمكن حجب البريد الإلكتروني أو حظره. "لا يقدم البريد الإلكتروني أي ضمان بأن المتلقي المقصود سيتلقى الرسالة" ، كما يقول التقرير. "يمكن للهجوم على خوادم DNS [نظام أسماء النطاقات] توجيه رسائل البريد الإلكتروني إلى الطرف المهاجم. وهذا لن يؤدي فقط إلى حرمان الناخب من حقه ، ولكن أيضًا فقدان معلومات الناخبين الحساسة."
في حين لا توجد تقارير عن مثل هذه المعلومات. في حالة نجاح هجوم ، تم اكتشاف نقطة ضعف أخيرة في خوادم DNS التي كان من الممكن استخدامها في صنع مثل هذا الهجوم ، كما يقول التقرير.
وهناك أيضًا عدد من الهجمات الأقل تطوراً التي يمكن أن تعطل التصويت بالبريد الإلكتروني ، يقول. ويقول التقرير: "يمكن أن يؤدي هجوم الحرمان من الخدمة إلى إغراق مسؤولي الانتخابات بعدد هائل من رسائل البريد الإلكتروني المزورة". "يمكن أن يتجاوز عدد رسائل البريد الإلكتروني بسرعة خادم البريد الإلكتروني المسؤول عن الانتخابات ، مما يمنع نماذج التسجيل المشروعة من الوصول إلى مسؤولي الانتخابات."
التصويت عبر الإنترنت يمكن أن يستخدم التشفير للحماية من تسرب البيانات ، ولكن رفض الخدمة لا تزال الهجمات التي تشنها شبكات بوت نت مشكلة محتملة. ويقول التقرير: "إن هجوم رفض الخدمة الناجح من شأنه أن يطغى على خادم الويب الانتخابي بحركة المرور ، مما يمنع الناخبين الشرعيين من إرسال مواد التسجيل وطلب الاقتراع". "من الصعب للغاية الحماية من هجمات رفض الخدمة من مهاجم ذي كمية كبيرة من الموارد."
تقوم عدة ولايات بالفعل بتوزيع بطاقات الاقتراع عن طريق البريد الإلكتروني أو الفاكس ، ويوصي تقرير NIST لجنة المساعدة الانتخابية بوضع إرشادات القيام بذلك. إنه يقدم القليل من النصائح حول بدائل البريد التقليدي من أجل إعادة أوراق الاقتراع ، ومع ذلك ، يجب مراقبة التحسينات في الأمن.
ويقول التقرير: "يمكن أن تقوم أنظمة الفاكس والبريد الإلكتروني والشبكة المستندة إلى الويب بتوزيع بطاقات اقتراع فارغة بسرعة وبشكل موثوق على الناخبين ، مما يقلل بشكل كبير من أوقات تسليم الاقتراع التي تواجهها بطاقات الاقتراع البريدية إلى الناخبين ، ويحسن … تجربة التصويت للمواطنين في الخارج". "بالإضافة إلى ذلك ، يمكن أن تستفيد طلبات التسجيل والاقتراع أيضًا من طرق التوزيع هذه ، ولكن هناك المزيد من التهديدات عند التعامل مع المعلومات الشخصية من الناخبين. تظل عملية التصويت بالأصوات أكثر صعوبة في معالجتها."
دور NIST في الأنظمة الانتخابية "تقرير فني بحت" ، قال المؤلف المشارك في التقرير أندرو ريجينشيد. وقال "ان نيست لا يحدد او يوصي بقرارات سياسية". "الأمر متروك لمسؤولي الولايات والمسؤولين المحليين عن الانتخابات لتحديد مستوى المخاطرة التي هم على استعداد لتحملها ، استناداً إلى الإجراءات والضوابط التي وضعوها."
Mainframe Sales، Strong Overseas Market Buoy IBM Earnings
IBM report the quarter of quarter of $ 26.8 billion، boosted by sales of sales and a powerful strong السوق.
Wii Sports Resort Coming in June in Japan، July Overseas
The sequel to Wii Sports الذي طال انتظاره سيأخذ اللاعبين إلى الشاطئ
Baidu Looks to Expand Overseas
الرئيس التنفيذي لشركة بايدو قال إن محرك البحث يتطلع إلى التوسع في الخارج