AP-Exklusiv: Neue Wahl-Systeme verwenden anfällig software

Pennsylvania Botschaft war klar: Der Staat einen großen Schritt zu halten Ihre Wahlen, von, gehackt zu werden im Jahr 2020. Im April letzten Jahres seine top-Wa

AP-Exklusiv: Neue Wahl-Systeme verwenden anfällig software

Pennsylvania Botschaft war klar: Der Staat einen großen Schritt zu halten Ihre Wahlen, von, gehackt zu werden im Jahr 2020. Im April letzten Jahres seine top-Wahl-Beamter sagte Landkreise hatten Sie um Ihre Systeme zu aktualisieren. So weit, fast 60% haben Maßnahmen ergriffen, mit $14.15 Millionen von meist Bundesmitteln zu helfen Grafschaften kaufen, Marke neue Wahlsysteme.

Aber es gibt ein problem: Viele dieser neuen Systeme laufen immer noch auf alte software, die bald veraltet sein und anfälliger für Hacker.

Eine Associated Press-Analyse hat gefunden, dass wie viele Landkreise in Pennsylvania, die überwiegende Mehrheit von 10.000, - Wahl GERICHTSBARKEITEN Bundesweit Verwendung von Windows 7 oder einem älteren Betriebssystem zu erstellen, Stimmzettel, Programm Wahlmaschinen, tally die Stimmen und Bericht zählt.

Das ist bedeutsam, weil Windows 7 erreicht Ihr "end of life" auf Jan. 14, was bedeutet, Microsoft Stoppt die technische Unterstützung und die Herstellung von "patches" beheben von software-Schwachstellen, die Hacker ausnutzen können. In einer Erklärung an die AP, Microsoft sagte am Freitag, es würde bieten weiterhin Windows 7 Sicherheits-updates für eine Gebühr durch 2023.

Kritiker sagen, die situation ist ein Beispiel dafür, was passiert, wenn private Unternehmen letztlich bestimmen der Sicherheitsstufe der Wahl der Systeme, die mit einem Mangel von Bundes-Anforderungen oder die Aufsicht. Hersteller sagen, Sie wurden durch die konsequente Verbesserungen in der Wahl der Systeme. Und viele Staatliche Beamte sagen, Sie sind vorsichtig bei der Bundes-Beteiligung an Landtags-und Kommunalwahlen.

Es ist unklar, ob den oft happigen Kosten von Sicherheits-updates bezahlt würde Lieferfirmen auf hauchdünne Gewinnmargen oder cash-geschnallt Ländern. Es ist auch fraglich, ob sich eine version von Windows 10, die mehr Sicherheit bietet, können zertifiziert werden und rollte in der Zeit für die Vorwahlen.

"Das ist eine sehr ernste Sorge", sagte J. Alex Halderman, ein University of Michigan-professor und renommierte Wahl-security-Experte. Er sagte, dass das Land Risiken zu wiederholen "Fehler, die wir gemacht in den letzten zehn Jahren oder Jahrzehnt-und-ein-Hälfte, wenn Staaten gekauft Wahlmaschinen aber nicht halten Sie die software up-to-date und hatte keine ernsthaften Bestimmungen" zu tun.

Der AP Befragten alle 50 Staaten, dem District of Columbia und die Territorien, und fand mehrere umkämpfte Staaten betroffen, die durch das Ende der Unterstützung für Windows 7, einschließlich Pennsylvania, Wisconsin, Florida, Iowa, Indiana, Arizona und North Carolina. Ebenfalls betroffen sind Michigan, die vor kurzem erworben, ein neues system, und Georgien, das wird bekannt sein neues system bald.

"Ist das ein schlechter Scherz?", sagte Marilyn Marks, executive director der Coalition for Good Governance, eine Wahl Integrität advocacy-Organisation, bei der das lernen über das Windows 7-Problem. Ihre Gruppe verklagt Georgien, um ihn zu Graben seinem papierlose Wahlmaschinen und erlässt eine sicherere system. Georgien vor kurzem pilotiert einem system läuft auf Windows 7, die gelobt wurde von staatlichen Beamten.

Wenn Georgien wählt ein system, das läuft auf Windows 7, Marks, sagte, Ihre Gruppe vor Gericht zu gehen, um zu blockieren, den Kauf. Landtagswahlen Sprecherin Tess Hängematte lehnte eine Stellungnahme ab, weil Georgien noch nicht offiziell ausgewählt Verkäufer.

Die Wahl der Technologie-Industrie wird dominiert von drei Titanen: Omaha, Nebraska-basierte Wahl der Systeme und Software, LLC, Denver, Colorado-basierte Dominion-Voting Systems Inc.; und Austin, Texas-basierte Hart InterCivic Inc. Sie machen etwa 92% der Wahl verwendeten Systeme Bundesweit, nach 2017 eine Studie . Alle drei haben gearbeitet, um zu gewinnen über Staaten neu aufgegossen, mit Bundesmitteln und begierig auf ein update.

US-Beamte festgestellt, dass Russland mischte sich in die 2016 Präsidentschaftswahlen und haben davor gewarnt, dass Russland, China und anderen Nationen, die versuchen, Einfluss auf die Wahlen 2020.

der drei Unternehmen, nur Dominion neuere Systeme nicht berührt von der kommenden Windows-software Probleme — obwohl der Wahl-Systemen, erworben vom nicht mehr existierenden Unternehmen ausgeführt werden kann, auch auf älteren Betriebssystemen.

Hart ' s system läuft auf einem Windows-version, die das Ende seiner Lebensdauer erreicht am Okt. 13, 2020, Wochen vor der Wahl.

ES&S sagte, es erwartet, dass durch die fallen zu können, bieten Kunden ein Wahl-system auf Microsofts Aktuelles Betriebssystem, Windows 10. Es wird nun geprüft, die durch ein Staatlich akkreditiertes Labor.

Für Länder, die bereits gekauft haben Systeme, die auf Windows 7, ES&S gesagt, es wird arbeiten mit Microsoft zu unterstützen, bis Rechtsordnungen aktualisieren kann. Windows 10 kam im Jahr 2015.

Hart und Herrschaft antwortet nicht auf Anfragen für Kommentar.

Microsoft in der Regel releases, patches für Betriebssysteme monatlich, so Hacker haben gelernt, zum Ziel ältere, nicht unterstützte Systeme. Seine Systeme wurden ground zero für lähmende Internetangriffe, einschließlich der WannaCry ransomware Angriff, erstarrte Systeme in die 200.000 Computern über 150 Ländern im Jahr 2017.

Für viele Menschen ist das Ende von Microsoft 7-Unterstützung bedeutet, dass Sie einfach aktualisieren. Jedoch, für Wahlsysteme der Prozess ist mehr als lästig. ES&S und Hart-nicht Eidgenössisch zertifizierte Systeme auf Windows 10, und der Weg zur Zertifikation ist lang und teuer, oft mindestens ein Jahr und kostet sechs Figuren.

ES&S, die nation der größte Anbieter, hat seine neueste Zertifizierung vor vier Monaten mit Windows 7. Hart ' s Letzte Zertifizierung erfolgte im Mai 29 an einer Windows-version auch nicht unterstützt. November 2020.

Wenn ES&S testet ein neues system, es ist unklar, wie lange es dauern wird, bis der Vorgang abgeschlossen Bundes und der möglichen Zustands-Zertifizierung, die plus Roll-out der updates — und wenn es getan wird, bevor die Vorwahlen beginnen im Februar.

Wahl-Administratoren notorisch leiden unter mangelnden Ressourcen. Vor kurzem, wird in vielen Ländern gönnten uns auf neue Wahlsysteme, einige mit, Ihren Anteil von $380 Millionen Euro aus Bundesmitteln bereitgestellt, um die Staaten.

Countys in South Dakota, South Carolina und Delaware alle vor kurzem gekauft Wahlsysteme, während viele andere sind die Bewertung Einkäufe.

Die Verwendung von Wahl-Systemen, die laufen immer noch auf Windows 7 "ist von Bedeutung, und es sollte ein Anliegen sein", sagte US-Election Assistance Commission Stuhl Christy McCormick. EAC entwickelt Wahlsystem Richtlinien.

McCormick fest, dass während der Wahl-Systeme sollen nicht mit dem internet verbunden sein, verschiedene Etappen der Wahlen erfordern, den Transfer von Informationen, die Schwachstellen für Angreifer. Sie sagte, Sie einige Wahl-Administratoren arbeiten an der Behebung des Problems.

die Beamten in Pennsylvania, Michigan und Arizona sagen, Sie haben diskutiert, das software-Problem mit Ihrem Anbieter. Die anderen genannten Staaten in dieser Geschichte nicht reagieren auf AP-Anfragen für Kommentar.

Pennsylvania Wahlen Sprecherin Wanda Murren, sagte Vertrages Sprache, die es erlaubt, ein software-upgrade kostenlos. Arizona Wahlen Sprecher C. Murphy Herbert sagte, ES&S hat auch versichert, dass der Staat, der es unterstützt Landkreise, die für ein upgrade.

Susan Greenhalgh, Politik-Direktor für die Interessenvertretung der Nationalen Wahl-Defense-Koalition, sagte, auch die best-Case-Szenario hat die Wahl-Administratoren die Vorbereitung für die primaries, während Sie versuchen, Ihre Systeme zu aktualisieren, was ist "verrückt".

der Zertifizierung, die freiwillig ist, auf Bundesebene aber manchmal erforderlich, die durch Staatliche Gesetze, sichert die software richtig läuft auf Betriebssystemen Sie sind getestet auf. Aber es gibt keine cybersecurity prüfen und die Verfahren oft nicht zu halten mit sich schnell ändernden Technologie.

Kevin Skoglund, Chef-Technologe für Bürgerinnen und Bürger für Bessere Wahlen, sagte county-Wahl-Beamten zeigen Sie auf Exchange-Verwaltungskonsole und Staatliche Zertifizierungen als "rock-solid proof", die Ihre Systeme sicher sind, aber nicht erkennen, sind die Hersteller die Zertifizierung der Systeme nach 2005 standards.

die Lokalen Behörden verlassen sich auf Anbieter für die Erstellung sicherer Systeme und Exchange-Verwaltungskonsole und die Mitgliedstaaten auf, die Durchsetzung hoher standards, Skoglund sagte.

Nach der AP begann nachforschungen anzustellen, Sen. Ron Wyden, D-Erz., schrieb McCormick Fragen, was EAC, die hat keine regulative macht, ist zu tun, um eine "drohende Wahl cybersecurity-Krise", die im wesentlichen legt den "roten Teppich" aus, um Hackern.

"Kongress passieren muss Gesetze geben dem Bund die Befugnis, das Mandat basic cybersecurity für die Wahl der Infrastruktur," Wyden sagte der AP in einer Erklärung.

Updated Date: 13 Juli 2019 01:39

Yorum yapabilmek için üye girişi yapmanız gerekmektedir.

Üye değilseniz hemen üye olun veya giriş yapın.

RELATED NEWS