מערכות המחשוב של הבחירות בארה"ב – תשתית חיונית?
This post is also available in: English (אנגלית)
המחלקה לביטחון המולדת (DHS) ממליצה על תגבור אמצעי ההגנה לאבטחת מערכות הבחירות במדינות ארה"ב במהלך הבחירות בנובמבר. לאחרונה ה-DHS האיץ את המאמצים לתגבר את אבטחת הסייבר בקלפיות ובוועדות הבחירות במדינות השונות.
צעדים אלה יתואמו באמצעות האיגוד הלאומי של מזכירי המדינה, ארגון בוושינגטון המייצג את הגורמים שתפקידם לאשר את תוצאות הבחירות בכל מדינה ברחבי ארה"ב.
למעלה מ-9,000 אזורים יפעלו במשותף על מנת לתגבר את אמצעי ההצבעה הדיגיטליים כמו גם פתקי ההצבעה מנייר ביום הבחירות. רוברט סילברס, עוזר המזכיר לענייני מדיניות הסייבר ב-DHS, ציין כי הארגון פועל בשיתוף עם הגורמים האחראים בכל מדינה לספק סריקות במקום של תוכנת ההצבעה על מנת לאתר פרצות פוטנציאליות.
לפי Yahoo.com, בעקבות התקפות הסייבר על מאגרי נתונים של מצביעים באילינוי, אריזונה ומדינות נוספות, ה-DHS פרסמו רשימה של צעדים מומלצים לאבטחת נתוני ההצבעה מפני האקרים. צעדים אלה כללו יישום עדכוני תוכנה והגבלת הרשאות טכניות לגורמים בכירים בלבד.
ג'יימס סקוט, עמית בכיר במכון לטכנולוגיית תשתיות חיוניות מעריך כי רוב המדינות בארה"ב לא קיבלו את המלצות ה-DHS לתגבר את אבטחת הקלפיות כך שהמערכות יישארו חשופות וחסרות הגנות מתאימות, כמו למשל סימולציה של פריצות על ידי מומחי אבטחת סייבר.
לאחרונה התעוררה דילמה מעניינת לגבי תשתיות חיוניות. בחודש אוגוס, מזכיר הגנת המולדת ג'י ג'ונסון אמר כי הסוכנות "שוקלת בזהירות" להגדיר את המערכות המשמשות את תהליך הבחירות בארה"ב כתשתית חיונית. צעד כזה יעלה את המימון הפדרלי לצעדי האבטחה הדיגיטליים במכונות ההצבעה האלקטרוניות. לא אושר האם צעד זה עדיין נלקח בחשבון על ידי ה-DHS.
"ההכרזה על 16 מגזרים אחרים כתשתיות חיוניות לא סייעה בהגנה עליהם", טוען ג'ון פסקטורהת מנהל מכון סאנס להדרכה בתחום אבטחת הסייבר. "מערכות מבוססות תוכנה לניהול בחירות זקוקות לתקנים ואישורים, ולא להגדרה כתשתית חיונית".