இடைத்தேர்தலுக்கு முன்னதாகவே தேர்தல் முடிவுகள் இணையதளங்களைப் பாதுகாக்க மாநிலங்கள் பார்க்கின்றன

மாநிலங்கள் தங்கள் தேர்தல் முறைகளில் மிகவும் பொது மற்றும் பாதிக்கப்படக்கூடிய பகுதிகள்: வாக்களிப்பு முடிவுகளை வெளியிடும் இணையதளங்கள் எதுவாக இருக்கும் என்பதை உயர்த்துவதற்கு வேலை செய்கின்றன.

என்பிசி நியூஸ், நான்கு மாநில தேர்தல் அலுவலகங்களில் உள்ள உயர்மட்ட இணைய பாதுகாப்பு அதிகாரிகளுடனும், ஆறு மாநிலங்களுக்கு இதுபோன்ற சேவைகளை நடத்தும் நிறுவனத்தின் தலைவருடனும், அவர்கள் தளங்களை எவ்வாறு பாதுகாக்கிறார்கள் என்பது குறித்து பேசியது. ஹேக்கர்கள் இறுதி வாக்கு எண்ணிக்கையை மாற்ற முடியும் என்ற உண்மையான அச்சுறுத்தல் இல்லை என்றாலும், பூர்வாங்க வாக்கு எண்ணிக்கையைக் காட்டும் இணையதளங்களை ஹேக்கர்கள் மீறினால், வெற்றிகரமான சைபர் தாக்குதல் பொதுமக்களின் நம்பிக்கைக்கு தீங்கு விளைவிக்கும் என்பதை அனைவரும் ஒப்புக்கொண்டனர்.

“தேர்தல் இரவு அறிக்கையிடல் தளங்கள் ஒரு கருத்து ஹேக்கிற்கு மிகவும் பழுத்தவை, ஏனென்றால் அவை மிகவும் தெரியும்,” என்று எடி பெரெஸ் கூறினார், தேர்தல் பாதுகாப்பு மற்றும் ஒருமைப்பாட்டிற்காக வாதிடும் ஒரு பாரபட்சமற்ற, இலாப நோக்கற்ற அமைப்பான OSET இன்ஸ்டிட்யூட்டில் ஒரு குழு உறுப்பினர்.

ஒரு இணையத்தளத்தை ஆஃப்லைனில் தட்டி எளிய சைபர் தாக்குதல்கள் மூலம் அதை சிதைப்பது ஒப்பீட்டளவில் எளிதானது என்பதால் முயற்சி அவசியம். ஹவாயின் தலைமை தகவல் பாதுகாப்பு அதிகாரி Vince Hoang, சமீபத்தில் அத்தகைய தாக்குதலை சமாளித்தது நன்றாகவே தெரியும். கடந்த மாதம், கில்நெட் என்ற ஹேக்கர் குழு, ரஷ்ய சார்பு ஹேக்டிவிஸ்ட்களின் ஒரு சிறிய குழுவாக தன்னைக் காட்டிக் கொள்கிறது, இது அமெரிக்க மாநில அரசாங்க வலைத்தளங்கள் மற்றும் விமானப் பயண வலைத்தளங்களைத் தாக்கும் திட்டங்களை அறிவித்தது.

கில்நெட் எந்தத் தரவையும் திருடியது அல்லது கோப்புகளை மாற்றியது என்பதற்கு எந்த ஆதாரமும் இல்லை என்றாலும், சில மாநிலங்களின் தளங்களைத் தற்காலிகமாக பல மணிநேரங்களுக்கு ஏற்றாமல் வைத்திருக்க முடிந்தது. கடந்த மாதம் பாதிக்கப்பட்டவர்களில் ஒருவர் Hawaii.gov ஆகும், இது மாநிலத்தின் தேர்தல் இரவு அறிக்கையையும் வழங்குகிறது. ஹவாய் சிறந்த DDoS பாதுகாப்பு சேவைகளில் ஒன்றான Cloudflare ஐப் பயன்படுத்தினாலும், Killnet ஆனது Hawaii.gov ஐ பல மணிநேரங்களுக்கு அணுக முடியாததாக மாற்ற முடிந்தது.

இது மாறுவேடத்தில் கிடைத்த வரம் என்று ஹோங் கூறினார்.

“இந்த நிகழ்வு நடக்காமல் இருந்ததை விட நாங்கள் இப்போது தயாராக இருக்கிறோம்,” என்று அவர் கூறினார். “எங்கள் குழு நிறைய கற்றுக்கொண்டது.”

வெளிநாட்டு ஹேக்கர்கள் அடுத்த வாரம் தேர்தல் முடிவுகளை மாற்றுவதற்கு நடைமுறையில் வாய்ப்பே இல்லை, அமெரிக்க வாக்களிப்பு முறை எவ்வாறு செயல்படுகிறது என்பதற்கு பெருமளவில் நன்றி. பெரும்பாலான வாக்களிக்கும் உபகரணங்கள் இணையத்துடன் இணைக்கப்படவில்லை, மேலும் ஒவ்வொரு மாநிலமும் அதன் சொந்தத் தேர்தல்களை நடத்துகிறது, அதாவது பரவலான அழிவை ஏற்படுத்த ஹேக்கர்கள் ஆயிரக்கணக்கான தனிப்பட்ட தேர்தல் அமைப்புகளை குறிவைக்க வேண்டும்.

ஆனால் தேர்தல் மோசடி பற்றிய தவறான கூற்றுகள் இப்போது பொதுவானதாகவும், வாக்குப்பதிவு முறையின் மீதான பொதுமக்களின் நம்பிக்கை குறைந்து வருவதால் (சமீபத்திய NBC நியூஸ் கருத்துக்கணிப்பில் மூன்றில் ஒரு பங்கு அமெரிக்க வாக்காளர்கள் 2020 ஜனாதிபதித் தேர்தலின் சட்டபூர்வமான தன்மையை ஏற்கவில்லை என்று கண்டறிந்துள்ளனர்), தேர்தல் அதிகாரிகள் குறிப்பாக தேர்தலின் உளவியல் பக்கத்திற்கு உணர்திறன்.

அதாவது ஹேக்கர்களின் வாக்குகளை மாற்றுவதைக் கூட தவிர்க்க வேண்டும், இது தேர்தல் முடிவுகள் இணையதளங்களை மிகவும் முக்கியமானதாக ஆக்குகிறது.

“எதுவும் தவறாகத் தோன்றினால், அது நிச்சயமாக நேரத்தைச் செலவழிக்கும் தொடர் நிகழ்வுகளைத் தொடங்கும்” என்று பெரெஸ் கூறினார். “இந்த சூழலில், இது ஒரு பெரிய வெற்றிடமாகும், இது அனைத்து வகையான வைரஸ் மற்றும் ஆதாரமற்ற ஊகங்களை முற்றிலும் அழைக்கிறது, இது உண்மையில் மக்களின் நம்பிக்கையை பாதிக்கலாம்.”

எந்த மாநிலங்கள் எந்த வகையான இணையப் பாதுகாப்புத் திட்டங்களைப் பயன்படுத்துகின்றன என்பதற்கான முறையான கணக்கு எதுவும் இல்லை. Cloudflare, Microsoft மற்றும் Google துணை நிறுவனமான Jigsaw போன்ற முக்கிய தொழில்நுட்ப நிறுவனங்கள், DDoSes மற்றும் மீறல்களிலிருந்து தேர்தல் இணையதளங்களைப் பாதுகாக்கவும், ஹேக்கர்கள் தங்கள் மின்னஞ்சல் நெட்வொர்க்குகளை குறிவைப்பது போன்ற அச்சுறுத்தல்களிலிருந்து பிரச்சாரங்களைப் பாதுகாக்கவும் தங்கள் தயாரிப்புகளின் பதிப்புகளை இலவசமாக வழங்குகின்றன. கிளவுட்ஃப்ளேர், ஒரு கிளையண்டின் வலைப் போக்குவரத்தின் பெரும்பகுதியை மீறும் போது உறிஞ்சுவது போன்ற தந்திரோபாயங்களில் நிபுணத்துவம் பெற்றது, இலவச DDoS பாதுகாப்பு சேவைகளை வழங்குகிறது. அவை 31 மாநிலங்களில் பயன்படுத்தப்படுகின்றன என்று ஒரு செய்தித் தொடர்பாளர் கூறினார்.

DDoS தாக்குதல்களைத் தணிக்க மாநிலங்களுக்கு உதவிகள் உள்ளன. EI-ISAC, ஹோம்லேண்ட் செக்யூரிட்டி நிதியுதவி பெறும் இலாப நோக்கமற்ற அமைப்பாகும், இது தேர்தல் பணியாளர்களிடையே சாத்தியமான இணைய அச்சுறுத்தல் தகவல்களை ஒருங்கிணைக்கிறது, இதில் 3,500 க்கும் மேற்பட்ட உறுப்பினர்கள் பங்கேற்கின்றனர், அவர்களில் பெரும்பாலோர் மாநில மற்றும் உள்ளூர் தேர்தல் அலுவலகங்கள், ஒரு செய்தித் தொடர்பாளர் கூறினார்.

EI-ISAC ஆனது CrowdStrike சைபர் செக்யூரிட்டி மென்பொருளின் இலவச நகல்களை உறுப்பினர்களுக்கு வழங்குகிறது என்று EI-ISAC நிர்வாகக் குழுத் தலைவர் ட்ரெவர் டிம்மன்ஸ் கூறினார்.

இணையதளங்களில் வெளியிடப்பட்ட தேர்தல் முடிவுகள் அதிகாரப்பூர்வமானவை அல்ல. வாக்கெடுப்பு முடிந்ததும் வாக்குகள் வருவதால் அவை நிகழ்நேரத்தில் புதுப்பிக்கப்படும், மேலும் மாவட்டங்கள் அல்லது மாவட்டங்களால் வாக்குகள் சான்றளிக்கப்படும் வரை எதுவும் இறுதியானது அல்ல, இதற்கு வழக்கமாக குறைந்தது பல நாட்கள் ஆகும். ஆனால் அவை மாநிலங்கள் அதிகாரப்பூர்வமான நிகழ்நேர முடிவுகளுக்கு மிக நெருக்கமான விஷயம், மேலும் அவை ஊடகங்களும் பொதுமக்களும் எவ்வாறு பந்தயங்கள் நடக்கின்றன என்பதைப் புரிந்துகொள்வதற்கு கருவியாக இருக்கின்றன.

வரலாற்று ரீதியாக, குழப்பத்தை விதைக்க விரும்பும் தீங்கிழைக்கும் ஹேக்கர்களுக்கு தேர்தல் முடிவுகள் இணையதளங்கள் பழுத்த இலக்குகளாக உள்ளன. 2014 ஆம் ஆண்டில், ரஷ்ய உளவுத்துறையில் பணியாற்றுவதாக பின்னர் அடையாளம் காணப்பட்ட ஹேக்கர்கள் உக்ரைனின் மத்திய தேர்தல் ஆணையத்தில் நாட்டின் ஜனாதிபதித் தேர்தலுக்கு சில நாட்களுக்கு முன்பு நுழைந்தனர்.

ஹேக்கர்கள் எந்த வாக்குகளையும் மாற்றவில்லை என்றாலும், வாக்குப்பதிவு முடிவடைந்த சில மணிநேரங்களில் தேர்தல் அதிகாரிகளால் முடிவுகளைப் புதுப்பிப்பதைத் தடுக்க முடிந்தது, மேலும் ரஷ்யாவிற்கு ஆதரவான Dmytro Yarosh என்று தோன்றும் வகையில் தேர்தல் ஆணையத்தின் இணையதளத்தில் ஒரு தற்காலிக போலி பக்கத்தை உருவாக்கினர். வேட்பாளர் வெற்றி பெற்றார். அவர் 1%க்கும் குறைவான வாக்குகளைப் பெற்றுள்ளார்.

சில அமெரிக்க அதிகாரிகள், இணையதளங்களில் உள்ள துல்லியமான முடிவுகளைக் கூட அவை என்னவென்பதற்காக எடுத்துக் கொள்ளப்பட வேண்டும் என்று வலியுறுத்தினர் – தேர்தல் முடிவுகளின் ஆரம்ப அறிகுறிகள்.

“அந்த இணைய முடிவுகளுக்கு வரும்போது எதுவும் சாத்தியமாகும்: ஒரு வித்தியாசமான பதிவேற்றம், மோசமான பதிவேற்றம்” என்று மேற்கு வர்ஜீனியா மாநில செயலாளருக்கான தலைமை தகவல் அதிகாரி டேவ் டேக்கெட் கூறினார். “உண்மை நீதிமன்ற வளாகத்தில், காகிதத்தில், துண்டிக்கப்பட்ட இயந்திரத்தில் உள்ளது.”

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: