مجموعة من خبراء الأمن، تم تنظيمها من خلال منظمة غير ربحية مقرها الولايات المتحدة تكنولوجيا المعلومات – مركز تبادل وتحليل المعلومات (IT-ISAC)، اجتمعوا معًا لتجريب “نهج واضح ومنسق” لإنشاء عملية يمكن بموجبها للمجتمع السيبراني ومقدمي تكنولوجيا الانتخابات مثل آلات التصويت العمل معًا لتعزيز أمن الانتخابات والمساعدة في تجديد ثقة الجمهور في الانتخابات. العملية السياسية.
نظرا للهجمات السيبرانية التي تأثرت بروسيا التي شوهت الانتخابات السابقة في الولايات المتحدةومع اقتراب الانتخابات الرئاسية المقبلة بعد ما يزيد قليلاً عن عام، تتزايد المخاوف في العديد من الأوساط من أنه على الرغم من مواجهة العديد من الإجراءات الجنائية، الرئيس السابق المخلوع دونالد ترامب قد يقدم بعد ذلك بديلاً يمكن انتخابه لشاغل المنصب الحالي، جو بايدن.
لكن جوهر المشكلة لا يكمن في عالم المكائد السياسية وتجسس الدولة القومية، بل يكمن في طبيعة كيفية إجراء الانتخابات في الولايات المتحدة، الدولة التي خطت خطوات كبيرة نحو رقمنة عملياتها الانتخابية. ومن خلال القيام بذلك، فقد زاد من المخاطر السيبرانية على عمليته السياسية على نحو لم تفعله دول مثل المملكة المتحدة – حيث لا يزال التصويت بالقلم الرصاص والورق مع فرز الأصوات يدويا.
على هذا النحو، يقترح منتدى أبحاث أمن الانتخابات الذي تم إنشاؤه حديثًا التصدي لمشكلة الانتخابات السيبرانية، والجمع بين خبراء الأمن والشركات بما في ذلك شركات القرصنة الأخلاقية. حشرة و HackerOne, مايكروسوفت، و حماية الذكاء الاصطناعي، بالإضافة إلى المنظمات غير الربحية مثل مركز أمن الإنترنتومسؤولو الانتخابات الولائية والمحلية السابقون.
يتم تسهيله من قبل مجموعة الاهتمامات الخاصة بصناعة الانتخابات التابعة لـ IT-ISAC (EI-SIG) وتستضيفه ميتري، والتي تفتح مختبراتها الخاصة لاختبار التكنولوجيا.
قال سكوت ألجير، المدير التنفيذي لـ IT-ISAC: “لقد استغرق إعداد هذا المنتدى وقتًا طويلاً ونحن ممتنون وسعداء باجتماعه معًا”. “نحن ممتنون لكل مقدمي أنظمة الانتخابات والباحثين وأعضاء المجلس الاستشاري الذين عملوا بلا كلل لتحقيق ذلك.
“إن الخبرة والدروس المستفادة من الأيام الثلاثة الماضية لا تقدر بثمن بالنسبة لصناعة الانتخابات والديمقراطية. ونحن نتطلع إلى العلاقات الدائمة التي قدمها هذا المنتدى وما يخبئه المستقبل لمزيد من منتديات أبحاث أمن الانتخابات.
وكخطوة أولى، قام المنتدى بتجنيد ثلاثة باحثين بارزين لاستكشاف المرونة السيبرانية لبعض تقنيات الانتخابات الجديدة التي سيتم تطبيقها في 40 ولاية من الولايات الخمسين في الخريف المقبل.
تتضمن هذه التقنية أنظمة تم تطويرها بواسطة أنظمة وبرامج الانتخابات, هارت إنترسيفيك، و حلول التصويت Unisynوستشمل المعدات الموجودة في النطاق الماسحات الضوئية الرقمية وأجهزة وضع علامات الاقتراع ودفاتر الاقتراع الإلكترونية، مع التركيز الأساسي على التكنولوجيا التي سيواجهها الأمريكيون عند دخولهم إلى أكشاك التصويت في 5 نوفمبر 2024.
في جميع الشركات المشاركة، لم يتم بعد نشر تكوين البرنامج الذي سيتم اختباره في بيئة حية، على الرغم من أن بعض الأجهزة قيد الاستخدام بالفعل.
وقد التزم كل من الباحثين والشركات المعنية بالمتابعة الكشف المنسق عن نقاط الضعف السياسات وأفضل الممارسات، بما في ذلك الجداول الزمنية للكشف العلني عن أي أشياء سيئة قد يجدونها.
ستتم معالجة نقاط الضعف الجديدة التي تم الكشف عنها من خلال التعاون المباشر من جميع الأطراف لتقييم ما إذا كانت ستؤثر على التشغيل الصحيح للنظام المعني أم لا. بالإضافة إلى ذلك، سيأخذ الباحثون والمصنعون في الاعتبار ما إذا كانت هناك أي ضوابط تعويضية موجودة لتقليل أو إزالة مخاطر أو شدة الثغرة الأمنية التي تم التحقق منها.
الضوابط الموجودة
تتوافق التكنولوجيا المستخدمة في الانتخابات الأمريكية بالفعل مع مجموعة صارمة من إرشادات الأمن السيبراني والمادي، ويجب أن تمتثل لمعايير الاختبار والاعتماد الفيدرالية المعروفة باسم المبادئ التوجيهية لنظام التصويت الطوعي. تشترط معظم الولايات الأمريكية الالتزام بهذه المبادئ التوجيهية، وقد تبنت العديد منها أساليب أكثر صرامة.
وتشمل بعض التدابير المنصوص عليها بالفعل بموجب المبادئ التوجيهية تقوية النظام، والوصول القائم على الأدوار، والمصادقة المتعددة العوامل؛ واستخدام محركات الأقراص المحمولة المقواة والمشفرة لحماية معلومات التصويت أثناء نقلها من مراكز الاقتراع؛ والتدريب الصارم على الأمن الداخلي.
على الجانب المادي، تشمل التدابير المراقبة بالفيديو على مدار الساعة طوال أيام الأسبوع لمرافق التخزين حيث يتم الاحتفاظ بالمعدات؛ حاويات آمنة لإيوائها أثناء النقل؛ واستخدام الأختام الواضحة.
وعلى هذا النحو، قال المنتدى إن الناخبين يجب أن يكونوا قادرين على الثقة في المعدات التي يستخدمونها للإدلاء بأصواتهم بسبب التصميم القوي والخاضع للمساءلة للعملية. ويهدف عملها إلى قطع خطوة أبعد لإضافة المزيد من الشفافية إلى هذه العملية، حيث يتمثل الهدف في التثقيف العام بقدر ما هو تحسين القدرة على الصمود.
من المهم أيضًا ملاحظة أنه ليست كل الثغرات متساوية في خطورتها، وحقيقة احتمال اكتشاف إحدى الثغرات لا تعني تلقائيًا أنه سيتم استغلالها أو استغلالها، خاصة على النطاق المطلوب لتغيير النتيجة، مهما كان ذلك. .
