Post a Comment Print Share on Facebook

reads.

AP Esclusiva: Nuova elezione dei sistemi di uso del software vulnerabile

Pennsylvania messaggio era chiaro: Lo stato è tenuto un grande passo per mantenere la sua elezione da essere violato nel 2020. Lo scorso aprile, il suo alto funzionario elettorale ha detto contee hanno dovuto aggiornare i loro sistemi. Finora, quasi il 60 per cento hanno preso atto, con $14.15 milioni di euro, per lo più di fondi federali aiutare le contee di acquisto di nuovi sistemi elettorali.

Ma c'è un problema: Molti di questi nuovi sistemi sono ancora funzionare sui vecchi software che sarà presto superato e più vulnerabili agli hacker.

Un'analisi Associated Press ha scoperto che, come molte contee in Pennsylvania, la stragrande maggioranza di 10.000 elezione giurisdizioni a livello nazionale l'utilizzo di Windows 7 o di un vecchio sistema operativo per creare schede di voto, il programma delle macchine di voto conteggiare i voti e report conta.

questo è significativo in quanto Windows 7 raggiunge il suo "fine della vita", il Gen. 14, significato Microsoft smette di fornire il supporto tecnico e la produzione di "patch" per risolvere le vulnerabilità del software, che gli hacker possono sfruttare. In una dichiarazione all'AP, Microsoft ha detto venerdì che avrebbe offerto continuato Windows 7 aggiornamenti di sicurezza a pagamento attraverso 2023.

i Critici dicono che la situazione è un esempio di cosa succede quando le aziende private in ultima analisi, determinare il livello di sicurezza dei sistemi elettorali con una mancanza di requisiti federali o di sorveglianza. I venditori dicono che hanno effettuato consistenti miglioramenti nei sistemi elettorali. E molti funzionari statali dicono che sono diffidenti nei confronti di federale il coinvolgimento dello stato e le elezioni locali.

non È chiaro se spesso ingenti spese di aggiornamenti di sicurezza sarebbe stato pagato da fornitori operanti sul rasoio-sottile margini di profitto o a corto di contante giurisdizioni. È anche incerto se una versione in esecuzione su Windows 10, che ha più le caratteristiche di sicurezza, possono essere certificate e lanciato in tempo per le primarie.

"questo è un problema molto grave", ha detto J. Alex Halderman, una Università del Michigan e professore di fama elezione esperto di sicurezza. Ha detto che il paese rischia di ripetere "gli errori che abbiamo fatto nel corso dell'ultimo decennio decennio-e-un-metà quando gli stati acquistati macchine di voto, ma non di mantenere il software aggiornato e non ha problemi seri di disposizioni" per farlo.

AP esaminati tutti i 50 stati, il Distretto di Columbia e territori, e ha trovato più battleground stati interessati dalla fine del supporto di Windows 7, tra cui Pennsylvania, Wisconsin, Florida, Iowa, Indiana, Arizona e North Carolina. Anche colpiti sono il Michigan, che ha recentemente acquisito un nuovo sistema, e la Georgia, che annuncerà il suo nuovo sistema al più presto.

"questo È uno scherzo di cattivo gusto?", ha detto Marilyn Marchi, direttore esecutivo della Coalizione per il Buon Governo, l'elezione di integrità di organizzazione, dopo aver appreso su Windows 7 problema. Il suo gruppo citato Georgia per arrivare al fosso sua paperless macchine di voto e di adottare un sistema più protetto. La Georgia ha recentemente sperimentato un sistema in esecuzione su Windows 7 che è stato elogiato da funzionari statali.

Se la Georgia seleziona un sistema che gira su Windows 7, Marchi, ha detto, il suo gruppo andrà in tribunale per bloccare l'acquisto. Elezioni portavoce Tess Hammock ha rifiutato di commentare, perché la Georgia non ha ufficialmente selezionato un fornitore.

L'elezione settore della tecnologia è dominata da tre titani: Omaha, Nebraska, basato su Sistemi Elettorali e Software LLC; Denver, Colorado-based Dominio di Voto Systems Inc.; Austin, Texas-based Hart InterCivic Inc. Essi costituiscono circa il 92 per cento dei sistemi elettorali utilizzati a livello nazionale, in base a un 2017 studio . Tutti e tre hanno lavorato per la vittoria sugli stati di recente infuso con fondi federali e desiderosi di un aggiornamento.

i funzionari degli stati UNITI ha determinato che la Russia interferito nel 2016 elezioni presidenziali e ha avvertito che la Russia, la Cina e altre nazioni stanno cercando di influenzare il 2020 elezioni.

Delle tre società, solo Dominion sistemi più recenti, non sono toccati dalla prossima problemi del software Windows — se ha election systems ha acquisito da non più esistente aziende che può essere eseguito anche su sistemi operativi precedenti.

Hart sistema gira su una versione di Windows che raggiunge il termine della sua vita su Ottobre. 13, 2020, settimane prima delle elezioni.

ES&S ha detto che si aspetta l'autunno per essere in grado di offrire ai clienti un sistema elettorale in esecuzione su Microsoft attuale sistema operativo, Windows 10. È ora in fase di test da parte di un governo federale-il laboratorio accreditato.

Per le giurisdizioni che hanno già acquistato i sistemi che eseguono Windows 7, ES&S ha affermato di essere al lavoro con Microsoft per fornire il supporto fino a quando giurisdizioni può aggiornare. Windows 10 è uscito nel 2015.

Hart e il Dominio non ha risposto alle richieste di commento.

Microsoft di solito rilascia patch per i sistemi operativi mensile, in modo che gli hacker hanno imparato a destinazione anziani, sistemi non supportati. I suoi sistemi sono stati ground zero per paralizzante attacchi, tra cui il WannaCry ransomware attacco che gelò sistemi di 200.000 computer in 150 paesi nel 2017.

Per molte persone, la fine di Microsoft 7 supporto significa semplicemente l'aggiornamento. Tuttavia, per l'elezione dei sistemi di processo più oneroso. ES&S e Hart non sono federalmente sistemi certificati in Windows 10, e la strada della certificazione è lungo e costoso, e spesso l'assunzione di almeno un anno e che il costo di sei cifre.

ES&S, la nazione più grande fornitore, completato la sua ultima certificazione di quattro mesi fa, l'utilizzo di Windows 7. Hart ultima certificazione è stata il 29 Maggio su una versione di Windows che, inoltre, non verrà supportato dal mese di novembre 2020.

Se ES&S è la sperimentazione di un nuovo sistema non è chiaro quanto tempo ci vorrà per completare il processo federale e stato possibile di ricertificazione, oltre a rolling aggiornamenti — e se sarà fatto prima di carter e iniziare nel mese di febbraio.

Elezione di amministratori notoriamente soffrono di una mancanza di risorse. Recentemente, molte giurisdizioni fatto una pazzia su nuovi sistemi elettorali, alcuni usano la loro porzione di $380 milioni in fondi federali fornito agli stati.

Contee nel Sud Dakota, South Carolina e Delaware recentemente comprato sistemi elettorali, mentre molti altri stanno valutando gli acquisti.

L'uso di sistemi elettorali che ancora funzionare su Windows 7 "è importante, e dovrebbe essere di preoccupazione," ha detto Elezione degli stati UNITI di Assistenza alla presidenza della Commissione Christy McCormick. EAC sviluppa elezione linee di indirizzo del sistema.

McCormick notato che mentre i sistemi elettorali non dovrebbero essere connessi a internet, le varie fasi del processo di elezione richiedono trasferimenti di informazioni, che potrebbero essere i punti di vulnerabilità per gli aggressori. Lei ha detto che alcuni amministratori elettorali sono al lavoro per affrontare il problema.

Funzionari in Pennsylvania, Michigan e Arizona dicono di aver discusso la questione del software con i loro fornitori. Altri stati citati in questa storia non ha risposto alla AP richieste di commento.

Pennsylvania elezioni del portavoce Wanda Murren detto contratto di lingua permette ad un aggiornamento del software per libero. Arizona elezioni del portavoce del C. Murphy Herbert ha detto ES&S ha anche assicurato che lo stato, che fornirà il supporto per le contee per un aggiornamento.

Susan Greenhalgh, policy director per il gruppo di sostegno Elettorale Nazionale di Difesa, la Coalizione ha detto che anche la migliore delle ipotesi è l'elezione di amministratori di preparazione per le primarie durante il tentativo di aggiornare i loro sistemi, che è "pazzo".

Certificazione, che è volontaria, a livello federale, ma a volte richiesto dalle leggi dello stato, assicura il fornitore del software viene eseguito correttamente su sistemi operativi sono testati su. Ma non c'è sicurezza informatica controllare e il processo spesso non riesce a tenere il passo con la rapida evoluzione della tecnologia.

Kevin Skoglund, chief technologist per i Cittadini, per una Migliore Elezioni, ha detto county funzionari elettorali punto di EAC e stato di certificazioni come "rock-solid" a prova che i loro sistemi sono sicuro, ma non si rendono conto di fornitori certificazione di sistemi in 2005.

i funzionari Locali si affidano a fornitori per costruire sistemi sicuri e EAC e gli stati a rispettare standard elevati, Skoglund, ha detto.

Dopo l'AP ha iniziato a fare domande, Sen. Ron Wyden, D-Ore., scritto McCormick chiedendo cosa EAC, che non ha alcun potere normativo, sta facendo per affrontare un "incombente elezione cybersecurity crisi" che, in sostanza, stabilisce il "red carpet" fuori per gli hacker.

"il Congresso deve passare una legge che conferisce al governo federale l'autorità di mandato di base di sicurezza informatica per l'elezione di infrastrutture," Wyden ha detto al AP in una dichiarazione.

Avatar
Your Name
Post a Comment
Characters Left:
Your comment has been forwarded to the administrator for approval.×
Warning! Will constitute a criminal offense, illegal, threatening, offensive, insulting and swearing, derogatory, defamatory, vulgar, pornographic, indecent, personality rights, damaging or similar nature in the nature of all kinds of financial content, legal, criminal and administrative responsibility for the content of the sender member / members are belong.