این دو سناتور می گویند که مقررات فعلی تحت قانون رأی کمک به آمریکا (HAVA) ایجاب می کند که EAC آزمایش و گواهی، صدور گواهینامه، و تأیید مجدد سخت افزار و نرم افزار سیستم رأی گیری را از طریق آزمایشگاه های معتبر ارائه دهد. با این حال، HAVA هنوز به صراحت به روشهای پنتست برای سیستمهای رایگیری دیجیتال نیاز ندارد.
سناتور کالینز گفت که بررسی امنیتی کامل پیکربندیهای سختافزاری و نرمافزاری مورد استفاده در روشهای رایگیری برای اطمینان دادن به شهروندان آمریکایی و مقامات منتخب در مورد یکپارچگی فرآیند انتخابات ضروری است. به هر حال، کارشناسان امنیتی و هکرهای «کلاه سفید» سالها است که دستگاههای رأیگیری را به تنهایی آزمایش میکنند، آسیبپذیریهای خطرناکی را کشف میکنند و بازیگران تحت حمایت دولت (از روسیه، ایران یا جاهای دیگر) را شناسایی میکنند که فعالانه برای تضعیف انتخابات آمریکا تلاش میکنند.
این لایحه که با نام SECURE IT یا تقویت امنیت سایبری انتخابات برای حفظ احترام به انتخابات از طریق آزمایش مستقل ارائه میشود، از دستگاههای رایگیری میخواهد که از یک روش تست نفوذ معتبر و معتبر عبور کنند.
چه اتفاقی افتاده؟ سیستم رای گیری ایالات متحده سال ها هدف هکرهای خارجی بوده است. اکنون، یک پیشنهاد دو حزبی در تلاش است تا الزامات امنیتی سختگیرانهتری را از طریق روشهای آزمایش نفوذ تایید شده معرفی کند.
به گفته سناتور وارنر، اگر ایالات متحده می خواهد دشمنان خود را شکست دهد، “ما باید بتوانیم مانند آنها فکر کنیم.” قانون SECURE IT به محققان این امکان را میدهد تا با کشف آسیبپذیریها و نقصهایی که ممکن است در غیر این صورت یافت نمیشوند، به جای مجرمان سایبری قدم بگذارند. وارنر گفت که تهدیدهای خارجی و داخلی همچنان به هدف قرار دادن دموکراسی ایالات متحده ادامه می دهند و یک قانون جدید و به روز طراحی شده برای مهار “عملکرد حیاتی امنیت سایبری” کلاه سفید به دولت فدرال کمک می کند تا از زیرساخت های انتخابات ایالات متحده محافظت کند.
لایحهای که توسط سناتورهای مارک آر. وارنر (D-VA) و سوزان کالینز (R-ME) ارائه شده است، میخواهد امنیت سایبری زیرساخت دیجیتال انتخابات ایالات متحده را تقویت کند و الزامات آزمایشی جدیدی را برای دستگاههای رایدهی که فرآیند صدور گواهینامه را تا انتخابات طی میکنند، فراهم کند. کمیسیون کمک (EAC).
لایحه پیشنهادی مقررات فعلی HAVA را اصلاح میکند و یک برنامه افشای آسیبپذیری داوطلبانه (برنامه افشای آسیبپذیری هماهنگ) را ایجاد میکند که در آن هکرها و محققان اخلاقی و «تأیید شده» به سیستمهای رأیگیری تجاری ارائه شده توسط تولیدکنندگان دسترسی خواهند داشت. آسیبپذیریهای یافت شده در سیستمها برای سازندگان و EAC فاش میشود و نقصها را به مدت 180 روز مخفی نگه میدارند تا زمان کافی برای رفع مشکلات به توسعهدهندگان داده شود.