เวสต์เวอร์จิเนียเดินหน้าต่อไปด้วยแอพโหวตมือถือเป็นครั้งแรกแม้จะมีความกลัวจากผู้เชี่ยวชาญด้านความปลอดภัย

สิ่งที่คาดหวังจากการโจมตีทางไซเบอร์ในระหว่างการเลือกตั้ง Jake Dilemani รองประธานอาวุโสฝ่ายการสื่อสารของ Mercury อธิบายว่าการแฮ็กเป้าหมายระบบการสื่อสารและโครงสร้างพื้นฐานที่สำคัญสามารถเปลี่ยนแปลงวิถีประวัติศาสตร์ได้อย่างไร

บทความนี้เป็นส่วนหนึ่งของซีรี่ส์ของ TechRepublic เกี่ยวกับวิธีที่รัฐทั่วสหรัฐอเมริกากำลังเข้าใกล้ภัยคุกคามทางไซเบอร์เพื่อการเลือกตั้งกลางปี ​​2561 อ่านแต่ละงวด:

  • โอไฮโอ
  • ฟลอริด้า
  • วอชิงตัน
  • โคโลราโด
  • เพนซิล
  • รัฐอิลลินอยส์

หรือดาวน์โหลดทั้งชุดเป็น PDF ฟรี

ในช่วงกลางปี ​​2018 เจ้าหน้าที่ทหารจากเวสต์เวอร์จิเนียจะเป็นคนแรกในประเทศที่ลงคะแนนในการเลือกตั้งระดับรัฐบาลกลางบนสมาร์ทโฟนของพวกเขาโดยใช้แอพพลิเคชั่นบล็อกเชน

ความกังวลเรื่องความปลอดภัยในการลงคะแนนเสียงเลือกตั้งในกลางภาคนั้นเพิ่มสูงขึ้นหลังจากกระทรวงความมั่นคงแห่งมาตุภูมิตรวจพบแฮ็กเกอร์ชาวรัสเซียที่กำหนดเป้าหมายฐานข้อมูลการลงทะเบียนผู้มีสิทธิเลือกตั้งในรัฐอย่างน้อย 21 รัฐในปี 2559 ในขณะที่ระบบส่วนใหญ่ สามารถจัดการข้อมูลผู้มีสิทธิเลือกตั้งหรือผลการเลือกตั้งเป็นไปได้ว่าอาชญากรไซเบอร์กำลังสแกนหาช่องโหว่เพื่อหาช่องโหว่ในอนาคต

เพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์

  • ความปลอดภัยทางไซเบอร์ในปี 2020: การคาดการณ์แปดอย่างที่น่ากลัว
  • 10 ไซเบอร์ที่สำคัญที่สุดในรอบทศวรรษ
  • วิธีที่จะเป็นโปรรักษาความปลอดภัยทางไซเบอร์: แผ่นโกง
  • นักต้มตุ๋นชื่อดัง Frank Abagnale: อาชญากรรมวันนี้ง่ายขึ้น 4, 000 เท่า

เป็นผลให้เวสต์เวอร์จิเนียได้ดำเนินการหลายขั้นตอนเพื่อให้มั่นใจในความปลอดภัยของระบบการลงคะแนนและเพื่อปรับปรุงการมีส่วนร่วมของผู้มีสิทธิเลือกตั้งในหมู่ทหารที่ใช้งานซึ่งมักจะมีปัญหาในการเข้าถึงบริการส่งจดหมายทางไปรษณีย์ ของการสื่อสารในสำนักงานเลขานุการของรัฐเวสต์เวอร์จิเนีย

เมื่อสภาคองเกรสอนุมัติค่าใช้จ่ายในปี 2018 ซึ่งรวมถึง 380 ล้านเหรียญสหรัฐสำหรับคณะกรรมการช่วยเหลือการเลือกตั้งของสหรัฐเพื่อแก้ไขปัญหาความมั่นคงทางไซเบอร์เวสต์เวอร์จิเนียเป็นคนแรกที่สมัครและได้รับ 3.5 ล้านเหรียญสหรัฐ เมื่อรวมกับแหล่งเงินทุนอื่น ๆ รัฐได้ทำเงินจำนวน 12.6 ล้านเหรียญสหรัฐในการปรับปรุงเครื่องจักรการลงคะแนนใน 55 มณฑลในช่วงแปดเดือนที่ผ่านมา สิ่งเหล่านี้รวมถึงการอัพเกรดเป็นเครื่องจักรและการฝึกอบรมการเลือกตั้งอย่างเป็นทางการที่เข้มงวดยิ่งขึ้น Queen กล่าว

"มันเป็นความรับผิดชอบหลักของผู้สมัครและพรรคการเมืองที่จะให้ประชาชนลงคะแนนเสียง แต่เราสามารถใช้ประโยชน์จากการมีระบบที่ดีและปลอดภัยซึ่งผู้คนมีความมั่นใจว่าการลงคะแนนของพวกเขาจะถูกนับและการลงคะแนนเสียงทุกครั้งเป็นการลงคะแนน ราชินีพูด

ตัวเลือกใหม่สำหรับบุคลากรทางทหาร

ในการเลือกตั้งประธานาธิบดีปี 2559 ผู้มีสิทธิเลือกตั้งในสหรัฐฯในต่างประเทศเกือบ 300, 000 คนร้องขอบัตรลงคะแนน แต่ไม่สามารถคืนได้ รัฐมนตรีต่างประเทศของ West Virginia Mac Warner ต้องการหาตัวเลือกการลงคะแนนมือถือที่มีมาตรการรักษาความปลอดภัยที่แข็งแกร่งรวมถึง blockchain, biometrics และทางกระดาษที่ผ่านการตรวจสอบแล้วและพบว่า Voatz เริ่มต้นจากบอสตันซึ่งใช้การจดจำใบหน้าและกรอบการทำงาน .

นักบินเวสต์เวอร์จิเนียทดสอบแอพสำหรับบัตรลงคะแนนที่ขาดไปในต่างประเทศในสองมณฑลในระหว่างการเลือกตั้งเบื้องต้นในเดือนพฤษภาคม มีผู้ใช้ 16 คนในหกประเทศที่ใช้แอพนี้เพื่อลงคะแนน Voatz ทำการตรวจสอบกระบวนการสามอย่างเป็นอิสระและพบว่าไม่มีปัญหา Queen กล่าว นักบินได้รับการเปิดตัวใน 24 มณฑลในช่วงกลางภาค รัฐหวังว่าจะได้รับธุรกรรมอย่างน้อย 200 รายการเพื่อทำการตรวจสอบมากขึ้นและตรวจสอบความปลอดภัยของแพลตฟอร์ม

แม้จะมีการทดสอบเพิ่มขึ้นเวสต์เวอร์จิเนียก็ไม่มีแผนที่จะเปิดตัวการลงคะแนนทางโทรศัพท์มือถือให้กับประชาชนทั่วไป Queen กล่าว

"นี่ไม่ใช่ตัวเลือกสำหรับการลงคะแนนหลัก" Queen กล่าว "มันเป็นเพียงการกล่าวถึงส่วนเล็ก ๆ ของประชากรโดยรวมของเรา - ทหารชายและหญิงที่อยู่ในพื้นที่ห่างไกลโดยไม่มีโทรศัพท์และไปรษณีย์แบบดั้งเดิม

(นิตยสาร TechRepublic Flipboard)

การทำงานของการโหวต blockchain

ในขณะที่เวสต์เวอร์จิเนียอาจไม่มีแผนที่จะใช้การลงคะแนนโทรศัพท์มือถืออย่างกว้างขวาง บริษัท เปิดตัวในปี 2558 และดำเนินการเลือกตั้งนักบินมากกว่า 30 ครั้งด้วยคะแนน 75, 000 คะแนน สิ่งเหล่านี้รวมถึงการเลือกตั้งภายในสำหรับพรรคประชาธิปัตย์และพรรครีพับลิในรัฐแมสซาชูเซตส์รวมถึงการเลือกตั้งวิทยาลัยองค์กรไม่แสวงผลกำไรและกลุ่มคริสตจักร Sawhney กล่าว อีกหลายโครงการจะประกาศในอนาคตอันใกล้นี้ Sawhney กล่าว

“ เราต้องการให้ทุกคนสามารถใช้ได้ในที่สุด” Sawhney กล่าว “ แต่นั่นเป็นวิธีที่ห่างไกลมากมันเป็นเทคโนโลยีใหม่มันสมเหตุสมผลที่จะแผ่ออกไปอย่างช้าๆทีละขั้นตอน”

ในการกรอกบัตรลงคะแนนที่ขาดไปในแอป Voatz ผู้มีสิทธิเลือกตั้งจะต้องส่งแบบฟอร์มการขอบัตรลงคะแนนจากโครงการความช่วยเหลือผู้ลงคะแนนของรัฐบาลกลาง Sawhney กล่าว เสมียนเคาน์ตีจึงจัดเตรียมคำสั่งนั้นในระบบ Voatz Voatz ส่งการแจ้งเตือนไปยังผู้มีสิทธิเลือกตั้งที่ได้รับการเข้าถึงพอร์ทัลเพื่อดาวน์โหลดแอปบนอุปกรณ์ iOS หรือ Android ที่แน่นอน พวกเขาป้อนหมายเลขโทรศัพท์มือถือและที่อยู่อีเมลซึ่งจะต้องตรงกับข้อมูลจากเสมียนเคาน์ตี้และรับรหัสความปลอดภัยทาง SMS หรืออีเมล

เมื่ออยู่ในแอพผู้มีสิทธิเลือกตั้งจะถ่ายภาพ ID ที่รัฐบาลออกให้พร้อมกับเซลฟี่สดและเทคโนโลยีจดจำใบหน้าจะตรวจสอบว่าเป็นบุคคลเดียวกันและ ID นั้นเป็นของจริง จากนั้นผู้มีสิทธิเลือกตั้งจะใช้ลายนิ้วมือหรือ ID ใบหน้าเพื่อยืนยันตัวตนของพวกเขาอีกครั้งและเข้าสู่แอพ

จากนั้นผู้มีสิทธิเลือกตั้งสามารถเข้าถึงและส่งบัตรลงคะแนนของพวกเขาบนอุปกรณ์ของพวกเขา เมื่อส่งแล้วแอปจะลบการลงคะแนนเสียงและเก็บไว้ในบล็อกเชน ผู้มีสิทธิเลือกตั้งจะได้รับใบเสร็จจากการเลือกของพวกเขาและสามารถรายงานความแตกต่างใด ๆ บัตรลงคะแนนจะถูกเก็บไว้จนกว่าจะถึงวันเลือกตั้งเมื่อเจ้าหน้าที่การเลือกตั้งนำกุญแจออกจากบล็อกเชนพิมพ์บัตรลงคะแนนและจัดทำบัตรในลักษณะเดียวกับที่มีการนับบัตรลงคะแนนในบุคคล Sawhney กล่าว

Voatz ทำการเปลี่ยนแปลงบางอย่างกับแอพหลังจากนักบินเวสต์เวอร์จิเนียคนแรกในฤดูใบไม้ผลินี้ส่วนใหญ่เกี่ยวกับการโต้ตอบกับผู้ใช้และด้านอินเทอร์เฟซ Sawhney กล่าว อีกทั้งยังใช้การพิมพ์บัตรลงคะแนนในวันเลือกตั้งอย่างเป็นทางการเพื่อวัตถุประสงค์ในการนับและตรวจสอบ

“ หากมีปัญหาใด ๆ เกิดขึ้นกับบางสิ่งบางอย่างที่ถูกดัดแปลงทางอากาศหรือในขณะที่อยู่บนบล็อกเชนมันจะถูกตรวจพบในการตรวจสอบ” Sawhney กล่าว "เราต้องการเพิ่มระดับความปลอดภัยเพิ่มเติมเพื่อให้เราสามารถทำการตรวจสอบภายหลังการเลือกตั้งได้สองครั้งและจัดทำรายงานเพื่อแสดงความสงสัยว่าสิ่งนี้จริง ๆ แล้วปลอดภัยกว่าการทำสิ่งต่าง ๆ ในปัจจุบัน"

การตรวจสอบภายหลังการเลือกตั้งมีความจำเป็นโดยไม่คำนึงถึงเทคโนโลยีที่ใช้สำหรับการลงคะแนน Sawhney กล่าว เนื่องจาก Voatz มีการตรวจสอบสองระดับพร้อมกับใบเสร็จรับเงินและทางกระดาษ "นั่นทำให้เรามั่นใจมากว่ากระบวนการนี้ปลอดภัยยิ่งขึ้นดีกว่าและโปร่งใสกว่ากระบวนการใด ๆ ที่มีอยู่" เขากล่าวเสริม "เรารู้สึกอย่างยิ่งว่านี่เป็นวิธีที่จะไปในอนาคตและตราบใดที่คุณทำการตรวจสอบหลังจากการเลือกตั้งหากมีความแตกต่างคุณจะพบว่ามี"

หากการตรวจสอบเปิดเผยปัญหา "เห็นได้ชัดว่าจะมีกระบวนการแก้ไขบางอย่างในแง่ของสิ่งที่สามารถปรับปรุงได้ในอนาคตและจะต้องเพิ่มการตรวจสอบอื่น ๆ เพื่อให้แน่ใจว่าปัญหาจะไม่เกิดขึ้นอีกครั้ง" Sawhney กล่าว . นี่คือเหตุผลที่ บริษัท ต้องการให้นักบินมีขนาดเล็กมากในตอนนี้เขากล่าวเสริม

ความกังวลด้านความปลอดภัยแผลงฤทธิ์

ผู้เชี่ยวชาญด้านความปลอดภัยของไซเบอร์นั้นมีความมั่นใจน้อยกว่าในเรื่องความปลอดภัยและความมีชีวิตของระบบเช่น Voatz

“ นี่เป็นสิ่งสุดท้ายที่ผู้คนต้องคิดเมื่อต้องลงคะแนนในตอนนี้” โจเซฟลอเรนโซ่ฮอลล์หัวหน้าฝ่ายเทคโนโลยีของศูนย์ประชาธิปไตยและเทคโนโลยีกล่าว “ มีผลไม้แขวนลอยที่น่าเบื่อมากมายอีกมากมายเช่นการตรวจสอบสิทธิ์แบบสองปัจจัยการจัดการรหัสผ่านและการป้องกันการโจมตีแบบฟิชชิง แต่นั่นก็ไม่น่าตื่นเต้นสำหรับคนส่วนใหญ่ในฐานะผู้ลงคะแนน blockchain”

ปัญหาหลักของการลงคะแนนบล็อกเชนคือรูปแบบการลงคะแนนทางอินเทอร์เน็ต Lorenzo Hall กล่าว “ มันต้องใช้คอมพิวเตอร์ในการสื่อสารผ่านอินเทอร์เน็ตเพื่อทำสิ่งเหล่านี้” เขากล่าวเสริม "และการลงคะแนนทางอินเทอร์เน็ตอาจเป็นหนึ่งในแนวคิดที่เลวร้ายที่สุดที่เคยมีมาโทรศัพท์ของเราเครือข่ายของเราเซิร์ฟเวอร์ในอีกด้านหนึ่งทุก ๆ คนนั้นไม่ปลอดภัยอย่างสมบูรณ์"

Sawhney เปรียบเทียบการลงคะแนนมือถือกับธนาคารบนมือถือซึ่งคนส่วนใหญ่กลัวเมื่อ 10 ปีก่อน แต่ตอนนี้เป็นเรื่องธรรมดา

แต่อาร์กิวเมนต์นี้ลดจำนวนการฉ้อโกงธนาคารออนไลน์ที่เกิดขึ้น Lorenzo Hall กล่าว “ พวกเขาสามารถซื้อประกันสำหรับมันหรือสร้างเป็นราคาของการบริการ” Lorenzo Hall กล่าว "แต่เราจะไม่ยอมรับระบบการเลือกตั้งที่มีบัตรลงคะแนน 10% หายไปหรือเปลี่ยนแปลงโดยไม่มีใครสังเกตเห็น"

ระบบที่เกี่ยวข้องกับการส่งบัตรลงคะแนนที่เข้ารหัสไปยัง blockchain จะต้องต่อสู้กับความจริงที่ว่ารูปแบบของการเข้ารหัสที่เราใช้ในปัจจุบันจะใช้งานไม่ได้ภายใน 10 ถึง 20 ปี Lorenzo Hall กล่าว “ เราคาดว่าจะมีความลับจำนวนหนึ่งเกี่ยวกับการลงคะแนน” Lorenzo Hall กล่าว หากการลงมติของคุณสามารถเปิดเผยในอนาคตนั่นอาจนำไปสู่ผลกระทบร้ายแรง

“ ถ้าไม่มีอะไรผิดปกติมันจะเป็นเพราะคนไม่ได้มีแรงจูงใจที่จะทำมันวุ่นวาย” Juan Gilbert ประธานภาควิชาคอมพิวเตอร์และสารสนเทศศาสตร์และวิศวกรรมที่มหาวิทยาลัยฟลอริดาเกนส์วิลล์และผู้เขียนร่วมกล่าว ของการรักษาความปลอดภัยรายงานการลงคะแนนจากสถาบันวิทยาศาสตร์แห่งชาติวิศวกรรมและการแพทย์ “ มีหลายวิธีในการโจมตีถ้ามันไม่อยู่ก็อาจเป็นจำนวนน้อยมากดังนั้นผู้คนอาจจะไม่ได้รับแรงบันดาลใจ แต่มันก็ยังเป็นจุดอ่อนที่สุดในตอนนี้”

ในท้ายที่สุดมันลงมาเพื่อคำนวณความเสี่ยงและผลตอบแทน Sawhney กล่าว "ไม่มีระบบใดที่สมบูรณ์แบบ 100% แต่ความเป็นไปได้ของผู้มีสิทธิเลือกตั้งที่มีสิทธิ์ลงคะแนนเสียงเป็นตัวแทนของทหารในต่างประเทศที่ได้รับโทรศัพท์ เธอ / เขา ถูกโจมตีขณะที่พวกเขาลงคะแนนและการลงคะแนนนั้นถูกแก้ไข มันยากมากที่จะดึงออก "

การสร้างความโกลาหล

ในเดือนกรกฎาคมเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ในกระทรวงกลาโหมกล่าวว่ารัสเซียให้ความสำคัญกับการแพร่กระจายข้อมูลและการแบ่งแยกผู้มีสิทธิเลือกตั้งไปข้างหน้ากลางภาคมากกว่าการพยายามแฮ็คระบบการลงคะแนนแบบเดียวกับที่ทำในปี 2559

การสร้างความโกลาหลและความฟุ้งซ่านทำให้ชาวอเมริกันไม่ไว้วางใจระบบการเลือกตั้งน่าจะเป็นปัญหาใหญ่ในอนาคต Gilbert กล่าว ตัวอย่างเช่นหากเคาน์ตีใช้การลงคะแนนออนไลน์และเซิร์ฟเวอร์ถูกล็อกโดย ransomware เพื่อให้บัตรลงคะแนนถูกจับเป็นตัวประกันหรือถูกทำลายนั่นจะทำให้ความเชื่อในกระบวนการเลือกตั้งลดลงอย่างมาก

นี่ก็เป็นปัญหาเช่นกันหากการตรวจสอบหลังการเลือกตั้งพบว่าการลงมตินั้นไม่เหมาะสมกับแดเนียลรูตผู้จัดการฝ่ายสิทธิออกเสียงของศูนย์ความก้าวหน้าอเมริกันกล่าว หากเป็นกรณีนี้จะต้องมีระบบในการคว่ำผลการเลือกตั้งรูทกล่าว

“ นี่เป็นปัญหาด้านความมั่นคงของประเทศและเป็นปัญหาของพรรคสองฝ่าย” รูทกล่าว “ เราจำเป็นต้องปฏิบัติต่อมันเช่นนี้และเราต้องการเกมของเราก่อนปี 2020”

จดหมายข่าวภายในไซเบอร์ปลอดภัย

เสริมสร้างการป้องกันความปลอดภัยด้านไอทีขององค์กรของคุณโดยการติดตามข่าวสารล่าสุดของการรักษาความปลอดภัยบนโลกไซเบอร์โซลูชั่นและแนวทางปฏิบัติที่ดีที่สุด จัดส่งวันอังคารและวันพฤหัสบดี

สมัครวันนี้

© Copyright 2020 | mobilegn.com