TechSpot praznuje 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Kaj se je pravkar zgodilo? Ameriški volilni sistem je že leta tarča tujih hekerjev, ki jih sponzorira država. Zdaj dvostranski predlog poskuša uvesti strožje varnostne zahteve s certificiranimi postopki testiranja prodora.
Osnutek zakona, ki sta ga predstavila senatorja Mark R. Warner (D-VA) in Susan Collins (R-ME), želi okrepiti kibernetsko varnost volilne digitalne infrastrukture v ZDA, pri čemer zagotavlja nove zahteve testiranja za glasovalne naprave, ki gredo skozi postopek certificiranja do volitev. Komisija za pomoč (EAC).
Predlog zakona, ki se imenuje SECURE IT ali Krepitev volilne kibernetske varnosti za ohranitev spoštovanja volitev z neodvisnim testiranjem, zahteva, da gredo glasovalne naprave skozi ustrezen, certificiran postopek testiranja prodora.
Veljavni predpisi v skladu z zakonom Help America Vote Act (HAVA) zahtevajo, da EAC zagotovi testiranje in certificiranje, decertificiranje in ponovno certificiranje strojne in programske opreme glasovalnih sistemov prek akreditiranih laboratorijev, pravita oba senatorja. Kljub temu HAVA še vedno ne zahteva izrecno postopkov pentest za sisteme digitalnega glasovanja.
Senator Collins je dejal, da je temeljit varnostni pregled konfiguracij strojne in programske opreme, ki se uporabljajo pri volilnih postopkih, bistvenega pomena za pomiritev ameriških državljanov in izvoljenih uradnikov o integriteti volilnega procesa. Navsezadnje varnostni strokovnjaki in hekerji z belimi klobuki že leta sami preizkušajo glasovalne naprave, odkrivajo nevarne ranljivosti in identificirajo akterje, ki jih sponzorira država (iz Rusije, Irana ali drugod), ki si aktivno prizadevajo spodkopati volitve v ZDA.
Predlagani predlog zakona bi spremenil sedanje predpise HAVA in vzpostavil prostovoljni program za razkrivanje ranljivosti (koordinirani program za razkrivanje ranljivosti), kjer bi etični, „preverjeni” hekerji in raziskovalci imeli dostop do komercialnih glasovalnih sistemov, ki jih zagotavljajo proizvajalci. Ranljivosti, odkrite v sistemih, bi bile razkrite omenjenim proizvajalcem in EAC, pri čemer bi bile pomanjkljivosti tajne 180 dni, da bi razvijalcem zagotovili dovolj časa za odpravo težav.
Po mnenju senatorja Warnerja, če želijo ZDA premagati svoje nasprotnike, „moramo biti sposobni razmišljati kot oni.” SECURE IT Act bi raziskovalcem omogočil, da stopijo v kožo kibernetskih kriminalcev z odkrivanjem ranljivosti in pomanjkljivosti, ki jih drugače morda ne bi našli. Warner je dejal, da zunanje in domače grožnje še naprej ciljajo na ameriško demokracijo, nova, posodobljena zakonodaja, namenjena izkoriščanju „kritične prakse kibernetske varnosti” pentestiranja belih klobukov, pa bo zvezni vladi pomagala zaščititi volilno infrastrukturo v ZDA.