یک لایحه جدید دو حزبی می خواهد امنیت سایبری سیستم رای گیری ایالات متحده را بهبود بخشد

این دو سناتور می گویند که مقررات فعلی تحت قانون رأی کمک به آمریکا (HAVA) ایجاب می کند که EAC آزمایش و گواهی، صدور گواهینامه، و تأیید مجدد سخت افزار و نرم افزار سیستم رأی گیری را از طریق آزمایشگاه های معتبر ارائه دهد. با این حال، HAVA هنوز به صراحت به روش‌های پنتست برای سیستم‌های رای‌گیری دیجیتال نیاز ندارد.

سناتور کالینز گفت که بررسی امنیتی کامل پیکربندی‌های سخت‌افزاری و نرم‌افزاری مورد استفاده در روش‌های رای‌گیری برای اطمینان دادن به شهروندان آمریکایی و مقامات منتخب در مورد یکپارچگی فرآیند انتخابات ضروری است. به هر حال، کارشناسان امنیتی و هکرهای «کلاه سفید» سال‌ها است که دستگاه‌های رأی‌گیری را به تنهایی آزمایش می‌کنند، آسیب‌پذیری‌های خطرناکی را کشف می‌کنند و بازیگران تحت حمایت دولت (از روسیه، ایران یا جاهای دیگر) را شناسایی می‌کنند که فعالانه برای تضعیف انتخابات آمریکا تلاش می‌کنند.

این لایحه که با نام SECURE IT یا تقویت امنیت سایبری انتخابات برای حفظ احترام به انتخابات از طریق آزمایش مستقل ارائه می‌شود، از دستگاه‌های رای‌گیری می‌خواهد که از یک روش تست نفوذ معتبر و معتبر عبور کنند.

چه اتفاقی افتاده؟ سیستم رای گیری ایالات متحده سال ها هدف هکرهای خارجی بوده است. اکنون، یک پیشنهاد دو حزبی در تلاش است تا الزامات امنیتی سخت‌گیرانه‌تری را از طریق روش‌های آزمایش نفوذ تایید شده معرفی کند.

به گفته سناتور وارنر، اگر ایالات متحده می خواهد دشمنان خود را شکست دهد، “ما باید بتوانیم مانند آنها فکر کنیم.” قانون SECURE IT به محققان این امکان را می‌دهد تا با کشف آسیب‌پذیری‌ها و نقص‌هایی که ممکن است در غیر این صورت یافت نمی‌شوند، به جای مجرمان سایبری قدم بگذارند. وارنر گفت که تهدیدهای خارجی و داخلی همچنان به هدف قرار دادن دموکراسی ایالات متحده ادامه می دهند و یک قانون جدید و به روز طراحی شده برای مهار “عملکرد حیاتی امنیت سایبری” کلاه سفید به دولت فدرال کمک می کند تا از زیرساخت های انتخابات ایالات متحده محافظت کند.

بخونید:  اطلاعات مالی قلعه کوتوله پایان افسانه را برای توسعه دهنده مستقل رقم می زند



منبع

لایحه‌ای که توسط سناتورهای مارک آر. وارنر (D-VA) و سوزان کالینز (R-ME) ارائه شده است، می‌خواهد امنیت سایبری زیرساخت دیجیتال انتخابات ایالات متحده را تقویت کند و الزامات آزمایشی جدیدی را برای دستگاه‌های رای‌دهی که فرآیند صدور گواهینامه را تا انتخابات طی می‌کنند، فراهم کند. کمیسیون کمک (EAC).

لایحه پیشنهادی مقررات فعلی HAVA را اصلاح می‌کند و یک برنامه افشای آسیب‌پذیری داوطلبانه (برنامه افشای آسیب‌پذیری هماهنگ) را ایجاد می‌کند که در آن هکرها و محققان اخلاقی و «تأیید شده» به سیستم‌های رأی‌گیری تجاری ارائه شده توسط تولیدکنندگان دسترسی خواهند داشت. آسیب‌پذیری‌های یافت شده در سیستم‌ها برای سازندگان و EAC فاش می‌شود و نقص‌ها را به مدت 180 روز مخفی نگه می‌دارند تا زمان کافی برای رفع مشکلات به توسعه‌دهندگان داده شود.