SAN FRANCISCO — Med väljarna på väg till omröstningarna senare i år var det säkert att säkra amerikanska val ett vanligt tema vid RSA-konferensen, men röstmaskinerna har tagit en baksätet till frågor som röstrullar och programvaran som används för att rapportera resultat.
Aaron Wilson, Senior Director of Election Security vid Center for Internet Security (CIS), säger att hans organisation har lösningen.
Att sänka ett val i 3 enkla steg
Valteknik är mer än bara röstmaskiner, förklarade Wilson.
Elektroniska omröstningsböcker innehåller till exempel listor över röstberättigade, system för rapportering av valnatt, system för väljarregistrering och elektronisk omröstning som används av medborgare som bor utomlands.
Och dessa böcker har "en större attackyta än våra röstningssystem på grund av [they're] internetanslutet på ett eller annat sätt, "sa han.
Ta appen som används för att rapportera resultat från Iowa-caucus, där dålig design ledde till en lång fördröjning när resultaten släpptes.
Denial-of-Service Attack
Wilson har tre valrelaterade problem som han tror sannolikt kommer att uppstå.
Den första är en denial of service (DoS) -attack.
I det här scenariot kan angripare översvämma kritiska webbplatser eller tjänster med falska förfrågningar som gör dem oanvändbara.
Det är "särskilt angeläget för mig eftersom du vet exakt när du ska utföra attacken", sa Wilson.
Ransomware Attack
På samma sätt fruktar Wilson en ransomware-attack, som kan hålla kritisk infrastruktur eller datagisslan och kasta ett val i kaos.
Förra året var ett bannerår för ransomware, med sjukhus och kommuner bland de utsatta.
Som med en DoS-attack skulle skurkarna veta att om de inleder attacken dagen för valet kommer det att bli mycket svårare för tjänstemän att återhämta sig och rapportera resultat.
Dessa två attacker erbjuder "den bästa avkastningen på en rationell angripare ...
och vi är överens om att de är rationella aktörer," sa Wilson.
Obehörig modifiering av data
Den senaste troliga attacken som Wilson föreställer sig är obehörig modifiering av data.
Detta skulle inkludera "allt från webbplatsavbrytning till manipulation av resultat som överförs till en onlineportal." En avlägsnad webbplats kan användas för att sprida desinformation, kanske felaktiga datum eller röstplatser.
Röstsummor som manipuleras är ett verkligt mardrömsscenario och visar hur resultatet kan påverkas eller förtroendet för valet skakas utan att beröra röstmaskinerna eller omröstningarna.
Säkerhetskopiera tidigt och ofta
Valteknik har alltid varit lite av en nischindustri, och det är ännu mer sant för stödjande teknik, sa Wilson.
Av de företag som betjänar detta utrymme har de största 40 till 50 anställda.
Wilson och OSS har sammanställt 160 bästa praxis, som är indelade i grupper som sträcker sig från lätt till avancerad taktik, så att företag snabbt kan höja baslinjesäkerheten.
"Medan vi riktade det till teknologileverantörer ville vi också ge valtjänstemän något att läsa och förstå", sa Wilson.
Målet är att ”lära dem rätt frågor att ställa till sina teknologileverantörer och deras personal.”
Företag och valorganisationer bör till exempel skapa reservkommunikation om etablerade linjer är inaktiverade.
Under Iowa-valmötena var reservnummeret för rapporteringsresultat bundet av troll från 4chan.
Rekommenderas av våra redaktörer
Wilson betonade också avancerad planering.
Individer bör till exempel känna till sina roller i en nödsituation.
Han betonade också att företag och valmyndigheter borde ha fullständig säkerhetskopiering av sin utrustning och träna på hur man snabbt kommer åt och distribuerar dessa säkerhetskopior.
Förvisa komplexa, dyra utrustningsuppdateringar
CIS designade också ett system för testning och validering av system och uppdateringar av dessa system, kallat RABET-V.
"Den nuvarande röstsystemprocessen stöder inte förändring särskilt bra", säger Wilson.
”Förändring, inklusive säkerhetsuppdateringar, är dyra att distribuera.”
Andra talare vid RSA-konferensen berörde frågan om attestering av väljarutrustning, där det för närvarande finns "motbjudande att uppdatera utrustningen", säger Jeffrey Rothblum, Senior Professional Staff Member i Senatens hemskydd och regeringskommitté.
Frågan är att för att tillämpa en uppdatering krävs att utrustningen certifieras på nytt, vilket skapar ett "falskt val mellan en certifierad sak mot en säkrare sak", sa Rothblum.
Med RABET-V kan det ta 2-3 månader för ett system att klara en första granskning, men efterföljande recensioner skulle bli mycket snabbare.
Ett RABET-V-pilotprogram lanserades den här månaden med två undersökningssystem, två resultatrapporteringssystem och en granskningsplattform, och målet är att ytterligare förfina RABET-V och göra det till en livskraftig process.
"Vi lämnar in att vi kan minska kostnaderna för omverifiering av ett system," sa Wilson.
"Men vi måste kunna bevisa det."
