بررسی ابزارهای رأیگیری در اجلاس آیندهی دفکان
به گزارش واحد بینالملل سایبربان؛ هکرها ابزارهای رأیگیری آمریکا را به عنوان یکی از خدمات عمومی مورد حمله قرار دادند تا وجود آسیبپذیری در آنها را ثابت کنند. زمانی که 25 هزار عدد از هکرها در پایان جولای برای اجلاس دفکان (DEFCON) در هتل سیزرز پالاس لاسوگاس (Caesar’s Palace) حضور یابند، گردانندگان بزرگترین نشست هکری جهان دهکدهای را به وجود میآورند تا فرصتهای متفاوت برای روشهای هک و دستکاری تجهیزات یاد شده و نمایش ساده بودن این کار فراهم شود.
تعدادی از مردم اجازه مییابند از راه دور به نرمافزارهای شبکه دسترسی داشته باشند، تعدادی امکان عمیق شدن در سختافزار را به دست میآورند. همچنین بعضی از ابزارها به گونهای آماده شدهاند که نحوهی حملهی یک هکر به محل رأیگیری را از طریق ترکیب حملات فیزیکی و مجازی بررسی میکند.
در نشست دفکان سال 2015، هکرها نرمافزار خودرو را مورد هدف قرار داده و موفق شدند ترمز یک جیب را دستکاری کرده و هدایت آن را از کیلومترها دورتر به دست بگیرند.
جف ماس (Jeff Moss)، مؤسس دفکان گفت: «با توجه به تلاش آشکار روسیه برای مداخله در انتخابات ریاست جمهوری آمریکا، باریک اوباما و دستیاران وی اتهامات بسیاری را به مسکو وارد کردند؛ اما با وجود پافشاری در آن هیچ شواهدی برای دستکاری شدن ابزارهای رأیگیری پیدا نشد. به وضوح مشخص است دستگاههای رأیگیری هدف بعدی مهاجمان هستند. تصور کنید روسیه یا هر محل دیگری چه اقداماتی را میتوانند انجام بدهند.»
ماس ادامه داد: «نکته همینجا است. ما تنها چند روز با ابزارهای یاد شده کار میکنیم؛ اما آدم بدها میتوانند هفتهها یا سالها به کار با آنها ادامه بدهند.»
ماس -که با لقب «Dark Tangent» نیز شناخته میشود- یکی از اعضای شورای مشورتی امنیت داخلی اوباما به شمار میآمد. وی اشاره کرد نگرانی وی در مورد این است که هیچکس نتوانسته آسیبپذیریها را ثابت کند و در نتیجه ترکیبی از عدم افشای توافقها و قراردادهای خصوصی، اجازهی ریشه دواندن اطلاعات نادرست را فراهم کرده است.
وی اظهار داشت: «درست مانند هر چیز دیگری، زمان آن رسیده است که هکرها وارد شده و به شما بگویند که چه ممکن است و چه امکان ندارد.»
ماس و دیگر برگزارکنندگان در مراحل اولیهی برنامهریزی قرار داشته، در حال مستقر ساختن ابزارهای رأیگیری مورد استفاده واقع شده در ای.بی (eBay) و مکانهای دیگر هستند. آنها از هماکنون پیشبینی میکنند تمام موفقیتهایی که در هک کردن به دست آوردهاند؛ به علت بروز نشدن سامانهها توسط شرکتها است.
هری هارستی (Harri Hursti)، برنامهنویس رایانهای فلاندی، شخصی که روی مسائل پیش آمده در انتخابات فلاند، انگلیس، استونی، آرژانتین و آمریکا تحقیق میکرد، گفت: «در واقع دستگاههای رأیگیری مورد استفاده در آمریکا فاقد استانداردهای امنیتی بود. استانداردهای اختیاری این ابزارها شاید بتوانند در برابر شوکهای وارد شده مقاومت کنند؛ اما توانایی برقراری امنیت را ندارند. این موضوع نشان میدهد سامانههای قدیمی که بدون هیچگونه آگاهی امنیتی طراحی شده بودند و با نمونههای جدیدتر و مسئولیتپذیرتر آن جایگزین نشدند.»
هارستی ادامه داد: «فروشندگان نیز در بیشتر مواقع سر و صدای زیادی به راه انداخته و مشخصات تجهیزاتی که قصد فروش آن را دارند وارونه جلوه میدهند.»
جک براون (Jack Braun)، رابط کاخ سفید با وزارت امنیت داخلی در زمان اوباما و در حال حاضر مدرس امنیت سایبری در دانشگاه شیکاگو و مدیرعامل کمبریج گلوبال1 (Cambridge Global) اشاره کرد، امیدوار است اجلاس یاد شده به تولید یک گزارش مناسب برای کنگره و وزارت امنیت داخلی بیانجامد تا به آنها در رفع مشکلات موجود کمک کند.
براون گفت: «تا این لحظه، شرکتهای ارائهدهندهی دستگاههای رأیگیری به امن بودن محصولات خود اصرار دارند؛ اما این در حالی است تمام متخصصان امنیت سایبری میدانند که هیچ چیزی کاملاً امن نیست و تنها میتوان خطرات را کاهش داد.»
براون با اشاره به شرکتهایی که اصرار دارند همهچیز امن بوده و جای نگرانی وجود ندارد ادامه داد: «پاسخ آنها بهخودیخود عدم وجود کمال در امنیت سایبری را نشان میدهد. در واقع اشخاصی که دربارهی غیرقابل هک بودن صحبت میکند، اصلانمی دانند در مورد چه موضوعی سخت میگویند.»
ماس توضیح داد، اگر شرکتهای سازندهی ابزارهای رأیگیری حضوری فعال داشته و با در اختیار گذاشتن این تجهیزات به بهبود یادگیری در زمان نشست کمک کنند، وی بسیار خوشحال خواهد شد. وی به شرکت تسلا اشاره کرد که بعد از مورد هدف قرار گرفتن خودروهای بی رانندهی خود، معاون مدیرشان را برای شرکت در رویداد یاد شده فرستاده بود.
البته وی اشاره کرد انتظار ندارد شرکتهایی که در زمینهی یاد شده بدنام هستند به درخواست وی پاسخ بدهند.
_________________________
1- کمبریج گلوبال یک شرکت مشاوره امنیتی بینالمللی آمریکایی است که تمرکز آن روی تأمین امنیت ملی قرار دارد.
