Как вам такая картина: кто-то отдает свой голос за президента, но от вашего имени? Или вот еще: кто-то получает доступ к кабине для электронного голосования и выдает на печать фиктивные результаты, которые затем передаются избирательной комиссии. К сожалению, говорит Symantec, такие вещи легко могут стать реальностью.
Symantec смоделировала различные методы, которые могут использовать политически ангажированные хакеры, чтобы вмешаться в процесс электронного голосования и исказить подлинные результаты выборов.
Первые два типа атак, возможность которых выявлена специалистами Symantec, нацелены на аппаратные компоненты, используемые в избирательных кабинах. К примеру, хакеры могут изменить код на электронной карте регистрации, выдаваемой на избирательных участках.
Хакеры могут «проголосовать не один раз или даже прописать на аппаратном уровне, на весь остаток дня, ваше имя с этой карты, которое и будет использоваться», говорит старший вице-президент Самир Капуриа(Samir Kapuria).
«В некоторых из этих устройств используется картридж, представляющий собой не более чем флэшку, выдаваемую за что-то совсем новое, — говорит он. — Члены участковой избирательной комиссии используют этот картридж в конце дня для вывода всей информации из этих систем голосования и ввода ее в базу данных для подсчета итогов».
Некто со злоумышленными намерениями может взломать этот картридж, чтобы фальсифицировать результаты из данной кабинки.
«В отсутствие бумажных бюллетеней от каждого, голосовавшего в этот день, это может исказить, а то и вовсе обнулить одну из таких систем и все связанные с нею отданные голоса», — говорит Капуриа.
Некто может также поместить вредоносное ПО на один из картриджей и по сути инфицировать всю сеть систем голосования на данном участке.
Третья угроза, на которую указывает Symantec, это дезинформирование. Хакер может распространить ложные или вводящие в заблуждение данные о результатах досрочного голосования в главные новостные агентства, и это может повлиять на то, захотят ли люди вообще пойти на голосование в день выборов.
К счастью, есть решение для этих проблем.
«Всё начинается с установления стандарта, — говорит Капуриа. — У нас такое разнообразие и лоскутная сеть из этих систем, разбросанных по штатам и округам, что нам действительно нужно установить здесь стандарт».
«Для этого можно задействовать множество имеющихся технологий безопасности — всё от защиты терминалов, поскольку это ничто иное как компьютеры, и до защиты самой сети», — сказал он.
