Заработать миллиард на страхе. В США хотят заменить урны для голосования

Национальный институт в поддержку демократии, финансируемый в рамках специального акта Конгресса США, выпустил доклад о мерах, необходимых для сдерживания "агрессивных информационных атак на американскую демократию со стороны России". В качестве первоочередных мер, направленных на противодействие гипотетическим "русским хакерам", обозначено увеличение финансирования программ обновления оборудования, используемого на выборах в США.

По данным аналитиков, требуется примерно 1 миллиард долларов единовременно для замены устаревших автоматизированных урн для голосования, ещё 5 миллионов долларов ежегодно для оценки рисков от потенциального "вмешательства "российских хакеров". Также эксперты предлагают выделять 20 миллионов долларов ежегодно на проведение выборочных стресс-тестов избирательных комиссий в различных штатах. Конгрессу при этом предлагается поддержать законопроекты сенаторов Грема и Ленгевина, пользующихся поддержкой как республиканцев, так и демократов, в которые предусматривается закрепление этих расходов в бюджете.

Следует отметить, что американские правоохранительные органы ещё в прошлом году опасались, что некие киберпреступники смогут повлиять на результат голосования через электронные урны для голосования. Тогда же американские сенаторы и конгрессмены заявляли, что потенциальным кибератакам на американскую электоральную систему мешает её децентрализованность.

Она проявляется в различных типах электронных избирательных урн. По мнению экспертов, опасность представляет устаревший вариант автоматизированных комплексов для обработки бюллетеней — в частности там, где используется тачскрин. Имеется у американской избирательной системы и ещё один существенный недостаток— базы данных избирателей. Во многих штатах американские граждане могут зарегистрироваться по Интернету, и базы с личными данными этих людей не защищены от потенциальной хакерской атаки.

Следует отметить, что проблема многих американских урн для голосования состоит вовсе не в наличии неких "русских хакеров", а в технических недоработках в самих устройствах. Так, к примеру, на специализированных конференциях разработчиков решений по безопасности в IT-системах — хакатонах, — организованных американскими разработчиками, использовались избирательные урны, приобретённые на специальных аукционах-распродажах, организованных правительством США и отдельных штатов. Характерно, что во многих системах до сих пор используется устаревшее программное обеспечение. Также эксперты отмечают повсеместное использование в американских электронных урнах устаревших операционных систем Windows XP или даже CE. В части систем есть возможность установки стороннего программного обеспечения.

Ещё одна проблема заключается в том, что почти все такие терминалы оснащены модулями беспроводной связи, включая Wi-Fi. И как раз Wi-Fi в этом случае плохо защищён от постороннего вмешательства, поскольку кроме WEP (также устаревший протокол шифрования — сейчас практически повсеместно используется более стойкий алгоритм WPA2-PSK) в терминалах нет практически никакой иной защиты.

Причём уже в этом году на конференции Def Con в Лас-Вегасе исследователи обнаружили открытую уязвимость MS03-026 в некоторых из них — благодаря её наличию один из так называемых "пентестеров" смог получить доступ к терминалу со своего ноутбука с использованием RDP (протокол удалённого рабочего стола). Часть систем также можно взломать удалённо, и именно из-за "бага" в протоколе шифрования OpenSSL содержало незакрытую уязвимость.

Примечательно, что на американском рынке производства автоматизированных комплексов для голосования в последние годы происходит целая волна слияний и поглощений. Фактически этот рынок монополизирован несколькими крупнейшими игроками — речь идёт о таких компаниях, как Election Systems and Software [ES&S] и канадской компании Dominion Voting Systems, которая ранее поглотила таких крупных производителей электронных комплексов для голосования, как Diebold Election Systems и Sequoia Voting Systems, также одним из крупных игроков остаётся независимый американский производитель Hart Intercivic. Следует отметить, что компания Election Systems and Software [ES&S] — крупнейший производитель систем электронного учёта и контроля (а также избирательных урн), — входит в более крупный инвестиционный конгломерат McCarthy Capital Corporation, тесно связанный с республиканским истеблишментом.

Фактически, говоря о необходимости выделения миллиардов долларов на обновление парка электронных избирательных урн, аффилированые с истеблишментом американские эксперты предлагают залезть в карман собственным налогоплательщикам под видом борьбы с угрозой со стороны "русских хакеров". При этом в системе автоматизации учёта волеизъявления американских граждан до сих пор присутствуют существенные технические и программные недоработки, позволявшие буквально любому более-менее подкованному в вопросах IT-безопасности специалисту осуществить взлом или удалённое управление комплексом для обработки избирательных бюллетеней.