Foto: Matt Rourke (AP)
Midt i økende bekymring om sårbarheten av den AMERIKANSKE valgkampen system for hackere, Pennsylvania fortalte valget tjenestemenn de hadde å oppgradere sine maskiner siste året. Men ifølge en lørdag rapport i the Associated Press, selv om rundt 60 prosent av disse systemene har blitt oppgradert—til en kostnad av $14.15 millioner—mange av dem er avhengige av Windows 7, som Microsoft vil slutte å støtte på januar 14, 2020.
Så altfor mange systemer over hele landet, ifølge AP:
En Associated Press analyse har funnet det som mange fylker i Pennsylvania, de aller fleste på 10 000 valget jurisdiksjoner over hele landet bruker Windows 7, eller et eldre operativsystem for å opprette avstemninger, program stemme maskiner, stemmer stemmer og rapporter teller.
… AP kartlagt alle 50 stater, District of Columbia og territorier, og funnet flere battleground states berørt ved utgangen av Windows 7-støtte, inkludert Pennsylvania, Wisconsin, Florida, Iowa, Indiana, Arizona og North Carolina. Også berørt, er Michigan, som nylig fikk et nytt system, og Georgia, som vil annonsere sin nye systemet snart.
“Er dette en dårlig spøk?” sa Marilyn Merker, leder for Coalition for Godt Styresett, et valg integritet advocacy organisasjon, ved å lære om Windows 7-utgave. Hennes gruppe saksøkt Georgia for å få det til å droppe sin papirløse stemme maskiner og vedta en mer sikkert system… Hvis Georgia velger et system som kjører på Windows 7, Merker sa, hennes gruppe vil gå til retten for å blokkere kjøpet.
I henhold til AP, valget bransjen er “dominert” av tre store selskaper: Valg av Systemer og Software LLC (R&S), Herredømme Stemme Systems Inc., og Hart InterCivic Inc, som en 2017 studie fant samlet kontroll 92 prosent av valget systemer på plass i landet. Bare Herredømme har utviklet nye systemer som ikke er påvirket av Windows 7 problem, men det har fått andre selskaper som opererer systemene kjører på “enda eldre operativsystemer,” AP skrev. Å utvikle nye systemer krever bestått en lang føderale sertifiseringsprosessen og ville være svært vanskelig å oppnå ved å 2020 primære valg.
“End of life” betyr at Microsoft vil stoppe offisielt støtter Windows 7-operativsystemet med gratis patcher, inkludert sikkerhetsoppdateringer kritisk til sikring mot skadelig programvare—kanskje den største sikkerhet bekymring med valget, med tanke på at i-person velgernes svindel i USA er ekstremt sjeldne og hackere som antas å være knyttet til Russland har angivelig stakk rundt kantene av staten valget nettverk. Når et operativsystem kommer inn i denne fasen, det blir et lett bytte for hackere som kan utnytte oppdaterte sårbarheter.
Microsoft gjorde fortelle AP at det ville tilby sikkerhetsoppdateringer for Windows 7 til 2023, men bare på en betalt basis. Som TechSpot bemerket, årlige avgifter for at støtte eskalere år etter år, og er høyt nok til at “virksomheter med hundrevis eller tusenvis av Windows 7-enheter kan forvente å overlate mye penger,” selv om det er sannsynlig at Microsoft vil nå bestemte avtaler med bulk kunder. Som AP bemerket, det er “uklart” om disse avgiftene “ville bli betalt av leverandører som opererer på syltynne marginer eller cash-strapped jurisdiksjoner.”
Mens valget systemer er ment å være “air-gapped,” betyr at ingen system som er direkte involvert i opptaket eller tallying stemmer er koblet til internett, the New York Times rapporterte i fjor at noen systemer har kommer pakket med remote-tilgang til programvare som kan teoretisk sett bli penetrert av hackere. I tillegg Times skrev mange lokale valg nettsteder rapport stemme totalsummer til sitt fylke valget kontorer via telefonlinjer, en praksis som “valget tjenestemenn og leverandører” si er trygg, fordi den ikke bruker internett.
Til Tider omstridt at karakterisering, å merke seg at mange land linjer nå passere gjennom mobilnettet tårn eller telekom-rutere som er, og skaper en risiko for at hackere kan bruke en IMSI-catcher (vanligvis kjent som en Stingray) “eller undergravd telecom ruter for å komme tilbake til valg av systemer og endre programvaren, til å påvirke valget utfall.” R&S senere innrømmet til kongressen etterforskerne at det selges systemer med ekstern tilgang til programvare til et “lite antall kunder” fra de årene 2000-2006, som ville ha fordret du installerer et modem på valg systemer for å håndtere ekstern tilgang, av-teknikere.
I henhold til AP, embetsmenn i Pennsylvania og Arizona sa at deres leverandører har forsikret støtte for å oppgradere systemene når en ny versjon er sertifisert:
Tjenestemenn i Pennsylvania, Michigan og Arizona sier at de har diskutert programvaren problemet med sine leverandører. Andre stater som er nevnt i denne historien ikke svare på AP forespørsler om kommentar.
Pennsylvania valg talskvinne Wanda Murren sa kontrakt språk gjør at en slik oppgradering av programvare for gratis. Arizona valg talskvinne C. Murphy Hebert sa ES&S har også sikret staten at det vil gi støtte til fylkeskommuner for en oppgradering.
Det AMERIKANSKE Valget Hjelp Kommisjonen utvikler retningslinjer ved hvilke systemer som er sertifisert, AP rapportert, men byrået har ingen regulerende makt og compliance er frivillig på føderalt nivå. Testene er først og fremst utviklet for å sjekke om systemer fungerer slik det er ment og “det er ingen cybersecurity sjekk,” AP inngått.
[AP]
Deler Denne Historien