NIST находит проблемы безопасности с заочным электронным голосованием

Усилия, направленные на то, чтобы члены американских военных и других зарубежных избирателей подавали бюллетени по электронной почте или в Интернете, сталкиваются с серьезными проблемами безопасности, согласно новому отчету правительства США.

Хотя голосование по стандартной почте имеет собственные проблемы, говорится в докладе Национального института стандартов и технологий США (NIST), говорится, что электронная передача заполненных бюллетеней, в том числе телефонных и факсимильных сообщений, «представляет собой серьезные проблемы для целостности выборов».

США Министерство обороны экспериментировало с интернет-голосованием в 2003 году, но в следующем году после пилотной программы было выпущено пилотное программное обеспечение. Несколько стран экспериментировали с интернет-голосованием, в том числе с Флоридой и Алабамой в 2008 году, что вызвало обеспокоенность по поводу того, что военные бюллетени для голосования не доставляются вовремя, чтобы их пересчитать.

В соответствии с Законом США об американском голосовании от 2002 года (HAVA) США требуют выборов в США Комиссия по содействию (EAC) для изучения методов заокеанского голосования, а также отчет NIST является частью этих усилий. «ИТ-безопасность является важным аспектом этой проблемы, поэтому EAC попросил NIST провести исследование, в котором будут изучены угрозы безопасности, связанные с потенциальными электронными технологиями для заокеанского голосования, и определить возможные способы смягчения угроз», - сказал Нельсон Хастингс, автор отчета.

В отчете NIST говорится, что относительно безопасно передавать незаполненные бюллетени по факсу или электронной почте или размещать их в Интернете, но отправка заполненных бюллетеней этими методами представляет проблемы безопасности или конфиденциальности.

Голосование по телефону потребует PIN-кода, а PIN-коды могут быть потеряны или украдены, говорится в отчете. Кроме того, можно использовать телефонные звонки, особенно VoIP (голос через интернет-протокол), говорится в отчете.

Передачи факсов могут быть относительно безопасными, но отправленные по факсу бюллетени могут оставаться без присмотра «в течение нескольких часов», говорится в отчете. «Факсимильные аппараты, скорее всего, останутся в комнате в избирательном офисе, получающем факсы в течение дня», - говорится в докладе. «Это дает потенциальным злоумышленникам время для просмотра конфиденциальной личной информации или уничтожения действительных регистрационных форм».

Электронная почта может быть перехвачена или заблокирована, добавляет отчет. «Электронная почта не предоставляет никакой гарантии, что предполагаемый получатель получит сообщение», - говорится в отчете. «Атака на сервер DNS [Domain Name System] может направлять электронные письма атакующему, что не только приведет к лишению избирателей, но и к потере конфиденциальной информации избирателей».

Пока нет сообщений о таких успешная атака, недавняя уязвимость была обнаружена на DNS-серверах, которые могли быть использованы для создания такой атаки, говорится в отчете.

Существует также несколько менее сложных атак, которые могут нарушить голосование по электронной почте, отчет говорит. «Атака на отказ в обслуживании может наводнить предвыборных чиновников огромным количеством мошеннических электронных писем», - говорится в докладе. «Количество электронных писем может быстро сокрушить сервер электронной почты избирательного чиновника, не позволяя законным регистрационным формам добираться до должностных лиц по выборам».

Голос в Интернете может использовать шифрование для защиты от утечек данных, но отказ в обслуживании атаки с ботнетами по-прежнему являются потенциальной проблемой. «Успешная атака типа« отказ в обслуживании »привела бы к тому, что на избирательном веб-сервере будет происходить трафик, что приведет к тому, что законные избиратели не будут отправлять материалы для регистрации и голосования», - говорится в докладе. «Очень сложно защищать от атак от отказа в обслуживании от злоумышленника с большим объемом ресурсов».

Несколько штатов уже распространяют бюллетени по электронной почте или факсу, а в отчете NIST рекомендует Комиссии по содействию выборам разработать руководящие принципы для делать это. Он предлагает мало советов по альтернативам традиционной почте для возвращения бюллетеней, однако, заявив, что необходимо улучшить мониторинг безопасности.

«Системы факсимильной, электронной почты и Интернета могут быстро и надежно распространять пустые бюллетени избирателей, что значительно сокращает сроки доставки бюллетеней, связанные с отправкой избирательных бюллетеней избирателям, а также улучшает … опыт голосования для граждан за рубежом», - говорится в докладе. «Кроме того, заявки на регистрацию и подачу бюллетеней могут также использовать эти методы распространения, но при обработке личной информации от избирателей существует больше угроз. Проголосовавшая голосование за голосование остается более сложной задачей для решения».

Роль NIST в избирательных системах «чисто технический», - сказал соавтор доклада Эндрю Регеншайд. «NIST не устанавливает или не рекомендует принятие политических решений», - сказал он. «Государственным и местным избирательным должностным лицам решать, какой уровень риска они готовы принять на основе процедур и мер контроля, которые они применяют».