مجموعة من خبراء الأمن، تم تنظيمها من خلال منظمة غير ربحية مقرها الولايات المتحدة تكنولوجيا المعلومات – مركز تبادل وتحليل المعلومات (IT-ISAC)، اجتمعوا معًا لتجريب “نهج واضح ومنسق” لإنشاء عملية يمكن بموجبها للمجتمع السيبراني ومقدمي تكنولوجيا الانتخابات مثل آلات التصويت العمل معًا لتعزيز أمن الانتخابات والمساعدة في تجديد ثقة الجمهور في الانتخابات. العملية السياسية.
نظرا للهجمات السيبرانية التي تأثرت بروسيا التي شوهت الانتخابات السابقة في الولايات المتحدةومع اقتراب الانتخابات الرئاسية المقبلة بعد ما يزيد قليلاً عن عام، تتزايد المخاوف في العديد من الأوساط من أنه على الرغم من مواجهة العديد من الإجراءات الجنائية، الرئيس السابق المخلوع دونالد ترامب قد يقدم بعد ذلك بديلاً يمكن انتخابه لشاغل المنصب الحالي، جو بايدن.
لكن جوهر المشكلة لا يكمن في عالم المعلومات المضللة والمؤامرات السياسية وتجسس الدولة القومية، بل يكمن في طبيعة كيفية إجراء الانتخابات في الولايات المتحدة، الدولة التي خطت خطوات كبيرة نحو رقمنة عملياتها الانتخابية. ومن خلال القيام بذلك، فقد زاد من المخاطر السيبرانية على عمليته السياسية على نحو لم تفعله دول مثل المملكة المتحدة – حيث لا يزال التصويت بالقلم الرصاص والورق مع فرز الأصوات يدويا.
وعلى هذا النحو، يقترح منتدى أبحاث أمن الانتخابات (ESRF)، الذي تم إنشاؤه قبل خمس سنوات، التصدي للمشكلة السيبرانية الانتخابية الأمريكية، من خلال الجمع بين خبراء الأمن والشركات بما في ذلك شركات القرصنة الأخلاقية. حشرة و HackerOne, مايكروسوفت، و حماية الذكاء الاصطناعي، بالإضافة إلى المنظمات غير الربحية مثل مركز أمن الإنترنتومسؤولو الانتخابات الولائية والمحلية السابقون.
يتم تسهيل المشروع من قبل مجموعة المصالح الخاصة لصناعة الانتخابات التابعة لـ IT-ISAC (EI-SIG) وتستضيفه ميتري، والتي تفتح مختبراتها الخاصة لاختبار التكنولوجيا. اجتمع ما يقرب من 20 باحثًا في مجال الأمن السيبراني في وقت سابق من شهر سبتمبر في هاكاثون شخصي استضافته MITRE للقيام بذلك بالضبط.
قام المتسللون المشاركون بفحص البرامج وأنظمة تكنولوجيا المعلومات التي طورتها ثلاث منظمات، أنظمة وبرامج الانتخابات, هارت إنترسيفيك، و حلول التصويت Unisyn، وتضمنت المعدات في نطاقها الماسحات الضوئية الرقمية وأجهزة وضع علامات الاقتراع ودفاتر الاقتراع الإلكترونية، مع التركيز الأساسي على التكنولوجيا التي سيواجهها الأمريكيون عندما يدخلون إلى أكشاك التصويت في السنوات القادمة.
يلتزم كل من الباحثين والشركات المعنية بالمتابعة الكشف المنسق عن نقاط الضعف (CVD) وأفضل الممارسات، بما في ذلك الجداول الزمنية للكشف العلني عن أي أشياء سيئة قد يجدونها.
ستتم معالجة نقاط الضعف الجديدة التي تم الكشف عنها من خلال التعاون المباشر من جميع الأطراف لتقييم ما إذا كانت ستؤثر على التشغيل الصحيح للنظام المعني أم لا. بالإضافة إلى ذلك، سيأخذ الباحثون والمصنعون في الاعتبار ما إذا كانت هناك أي ضوابط تعويضية موجودة لتقليل أو إزالة مخاطر أو شدة الثغرة الأمنية التي تم التحقق منها.
قال سكوت ألجير، المدير التنفيذي لـ IT-ISAC: “لقد استغرق إعداد هذا المنتدى وقتًا طويلاً ونحن ممتنون وسعداء باجتماعه معًا”. “نحن ممتنون لكل مقدمي أنظمة الانتخابات والباحثين وأعضاء المجلس الاستشاري الذين عملوا بلا كلل لتحقيق ذلك.
“إن الخبرة والدروس المستفادة من الأيام الثلاثة الماضية لا تقدر بثمن بالنسبة لصناعة الانتخابات والديمقراطية. ونحن نتطلع إلى العلاقات الدائمة التي قدمها هذا المنتدى وما يخبئه المستقبل لمزيد من منتديات أبحاث أمن الانتخابات.
ومن المهم أن نلاحظ أن التكنولوجيا التي تم تقييمها في الهاكاثون الأخير لن يتم نشرها في الوقت المناسب لانتخابات عام 2024 الحاسمة. وفي حديثه مع Computer Weekly Algeier، أوضح أنه مع مرور ما يزيد قليلاً عن عام حتى تذهب الولايات المتحدة إلى صناديق الاقتراع في نوفمبر 2024، سيستغرق الأمر وقتًا طويلاً للغاية لتصحيح وإعادة التحقق من نقاط الضعف في تكنولوجيا التصويت الحالية. وقال: “كان من الممكن أن يكون هناك مشكلة في استخدام التكنولوجيا المنتشرة حاليًا”.
وقال الجزائر إن الجداول الزمنية للنشر الفعلي لتكنولوجيا التصويت المعززة عبر الإنترنت في الانتخابات المباشرة تعود إلى موردي التكنولوجيا أنفسهم، الذي رفض تحديد موعد محدد لذلك. بحسب ال واشنطن بوستومن الممكن البدء في تركيب آلات تصويت أكثر أمانًا في مراكز الاقتراع بحلول عام 2026، لكن لم يتم تأكيد موعد رسمي.
الضوابط الموجودة
تتوافق التكنولوجيا المستخدمة في الانتخابات الأمريكية بالفعل مع مجموعة من إرشادات الأمن السيبراني والمادي التي وصفها ESRF بأنها “صارمة”، ويجب أن تمتثل لمعايير الاختبار والاعتماد الفيدرالية المعروفة باسم المبادئ التوجيهية لنظام التصويت الطوعيوالتي تشرف عليها هيئة تسمى لجنة المساعدة الانتخابية (EAC). تشترط معظم الولايات الأمريكية الالتزام بهذه المبادئ التوجيهية، وقد تبنت العديد منها أساليب أكثر صرامة.
وتشمل بعض التدابير المنصوص عليها بالفعل بموجب المبادئ التوجيهية تقوية النظام، والوصول القائم على الأدوار، والمصادقة المتعددة العوامل؛ واستخدام محركات الأقراص المحمولة المقواة والمشفرة لحماية معلومات التصويت أثناء نقلها من مراكز الاقتراع؛ والتدريب الصارم على الأمن الداخلي. على الجانب المادي، تشمل التدابير المراقبة بالفيديو على مدار الساعة طوال أيام الأسبوع لمرافق التخزين حيث يتم الاحتفاظ بالمعدات؛ حاويات آمنة لإيوائها أثناء النقل؛ واستخدام الأختام الواضحة.
على هذا النحو، قال صندوق ESRF، يجب أن يكون الناخبون قادرين على الثقة في المعدات التي يستخدمونها للإدلاء بأصواتهم بسبب التصميم القوي والخاضع للمساءلة للعملية. ويهدف عملها إلى قطع خطوة أبعد لإضافة المزيد من الشفافية إلى هذه العملية، حيث يتمثل الهدف في التثقيف العام بقدر ما هو تحسين القدرة على الصمود.
ومع ذلك، يبلغ عمر إرشادات VVSG حوالي 20 عامًا ولا تعكس بالضرورة معايير الأمان الحالية. علاوة على ذلك، على الرغم من تحديثها في عام 2015، يقول الناشطون في مجال أمن الانتخابات إن هذا التحديث يحتوي على ثغرة هائلة، مما يسمح في الواقع لمصنعي تكنولوجيا التصويت بتجاهل التحديث طالما تم وصف النظام الجديد المقترح على أنه “تعديل” لنظام موجود. على هذا النحو، فقد تعرضوا لانتقادات شديدة لأنهم سمحوا بشكل فعال لمصنعي تكنولوجيا التصويت بتحديد واجباتهم المدرسية.
في شهادة أدلى بها أمام لجنة بالكونجرس في عام 2019، قال لورانس نوردن، نائب مدير برنامج الديمقراطية في كلية الحقوق بجامعة نيويورك: مركز برينان للعدالةقال: “على عكس القطاعات الأخرى، لا سيما تلك التي خصصتها الحكومة الفيدرالية” للبنية التحتية الحيوية، لا يوجد تقريبًا أي إشراف فيدرالي على البائعين من القطاع الخاص الذين يقومون بتصميم وصيانة الأنظمة التي تسمح لنا بتحديد من يمكنه التصويت، وكيف يصوتون، ما يراه الناخبون عندما يدلون بأصواتهم، وكيف يتم حساب الأصوات وكيف يتم إبلاغ إجمالي الأصوات إلى الجمهور. في الواقع، هناك المزيد من اللوائح الفيدرالية الخاصة بأقلام الحبر وأقلام التحديد السحرية مقارنة بأنظمة التصويت وأجزاء أخرى من البنية التحتية الانتخابية الفيدرالية لدينا.
تنتقل EAC حاليًا إلى مجموعة جديدة من إرشادات الاعتماد، يطلق عليها اسم VVSG 2.0، ولكن ما إذا كانت هذه المبادئ التوجيهية ستكون جاهزة بحلول وقت نشر التكنولوجيا التي تم اختبارها في الهاكاثون أم لا، فمن غير الواضح.
تم تحديث هذه المقالة في 26 سبتمبر 2023 الساعة 15:45 بتوقيت جرينتش لتصحيح الاستنتاج الخاطئ بأن التكنولوجيا التي تم اختبارها كان من المقرر نشرها في الانتخابات الرئاسية الأمريكية لعام 2024، وهو ليس هو الحال.
