Honderden lokale bedienden gebruiken verouderde computersystemen en installeren geen beveiligingspatches op hun huidige systemen. het verkiezingssysteem van Wisconsin kwetsbaar maken voor potentieel verwoestende cyberaanvallen, staatsverkiezingen ambtenaren vrezen.

Federale en staatsverkiezingsfunctionarissen in het hele land hebben hun inspanningen opgevoerd om te voorkomen dat hackers schade aanrichten tijdens de 2020-wedstrijden nadat Russen zich hadden bemoeid met de presidentsverkiezingen van 2016. Het congres is gewaarschuwd dat er volgend jaar meer buitenlandse inmenging kan zijn. wanneer Wisconsin naar verwachting weer een presidentiële swing state zal zijn, waardoor zijn systemen een groter doelwit worden.

Maar Tony Bridges, hoofd van de verkiezingsbeveiliging van de Wisconsin Elections Commission, zei in een memo aan commissarissen die vrijdag werd vrijgegeven dat sommige lokale griffiers nog steeds inloggen op het staatsverkiezingssysteem met behulp van Windows XP of Windows 7.

Microsoft stopte met het ondersteunen van Windows XP in 2014 en zei dat het vanaf januari stopt met het verstrekken van gratis beveiligingsupdates voor Windows 7. daarna worden updates steeds duurder. Bridges schreef dat het veilig is om aan te nemen dat een groot percentage van de griffiers niet zal upgraden voor de deadline of niet zal betalen voor updates. Zelfs bedienden met de huidige besturingssystemen slagen er vaak niet in om beveiligingspatches te installeren, hij zei.

Het niet onderhouden van de huidige besturingssystemen stelt staatsverkiezingen bloot aan enorme risico's, Bridges schreef. Hij wees op een incident in maart waarbij een ransomware-variant genaamd Ryuk vitale systemen in Jackson County uitschakelde. Georgië, inclusief computers die de noodoproep ondersteunen. Ransomware is software die is ontworpen om computersystemen of gegevens uit te schakelen totdat er losgeld is betaald.

Ryuk kreeg toegang tot de systemen via een kwetsbaarheid voor het delen van bestanden in oudere netwerken. Sinds 2017 was er een update beschikbaar die de kwetsbaarheid wegnam, maar niemand had de moeite genomen om deze te installeren. De provincie betaalde uiteindelijk $ 400, 000 losgeld om het systeem te ontgrendelen en nog vijf weken bezig met het herstellen van de schade.

Een dergelijke aanval op het verkiezingssysteem van Wisconsin kan vertrouwelijke informatie blootleggen, de verspreiding van afwezige stembiljetten en het drukken van stemboekjes te voorkomen, communicatie met kiezers verstoren, records vernietigen en voorkomen dat de resultaten van de verkiezingsnacht worden weergegeven, waarschuwt de memo.

De topfunctionarissen van de Wisconsin Municipal Clerks Association reageerden niet onmiddellijk op een e-mail waarin om commentaar werd gevraagd.

In de memo wordt de commissie gevraagd honderdduizenden dollars te besteden aan een meersporenplan om de cyberbeveiliging van lokale griffiers te versterken.

Het eerste onderdeel vraagt ​​om de aanschaf van software die de kwetsbaarheden van gebruikers van staatsverkiezingen kan testen en die van gebruikers vereisen dat ze bevestigen dat ze beveiligingsprotocollen volgen voordat ze toegang krijgen tot het systeem. Dergelijke software zou tot $ 69 kosten, 000 per jaar, volgens de memo.

Het tweede voorstel zou een programma creëren waarin de commissie up-to-date computers zou uitlenen aan griffiers. De memo schat dat maar liefst 527 gebruikers van het staatsverkiezingssysteem een ​​computerconfiguratie gebruiken die het einde van zijn levensduur heeft bereikt of in de komende zes maanden zal bereiken. Sommige gebruikers hebben hun eigen plannen om te upgraden, leidinggevend personeel van de commissie om voor te stellen 250 nieuwe machines uit te lenen, aanvankelijk, met een optie om er nog 50 bij te kopen. De eerste fase zou tot $ 300 kosten, 000.

Het derde deel van het plan roept op tot de oprichting van een nieuwe federaal gefinancierde functie die technische ondersteuning zou bieden aan griffiers. De positie kan tot $ 100 kosten, 000, volgens de memo.

Het laatste deel van het plan roept op tot het inhuren van het in Madison gevestigde reclamebureau KW2 om een ​​publieksbereikprogramma te ontwikkelen dat is ontworpen om mensen te informeren over verkiezingsveiligheid. Dit kan tot $ 341 kosten, 400, zei de memo. WEC-woordvoerder Reid Magney zei dat de inspanning is bedoeld om de druk op griffiers te verlichten die vragen van lokale bewoners over verkiezingsbeveiliging moeten beantwoorden.

Het geld zou afkomstig zijn van een federale subsidie ​​van $ 7 miljoen die de staat in 2018 ontving om zijn verkiezingssystemen te versterken.

De commissie heeft de financiering van de subsidie ​​al gebruikt om meerdere beveiligingsupgrades uit te voeren, inclusief het overschakelen naar een nieuw verkiezingssysteem dat stabieler en moeilijker te hacken is en het installeren van vereisten voor meervoudige authenticatie, inclusief het verplichten van elke bediende om een ​​USB-sleutel in hun machines te steken voordat ze toegang krijgen tot het systeem, zei Magney.

Het moederbord van Vice, een technologienieuwswebsite, meldde donderdag dat griffiers in verschillende staten, inclusief Wisconsin, Michigan en Florida, liet stemmachines maandenlang verbonden met internet, hoewel de fabrikant van de machine, Verkiezingssystemen en software, beveelt aan dat ze alleen worden aangesloten terwijl ze worden getest of gebruikt, om de kans op mogelijke bedreigingen te minimaliseren.

Magney zei dat ES&S klerken adviseerde om de machines niet online te laten staan, maar het woord was blijkbaar niet "door de juiste mensen" ontvangen. Hij zei dat er contact is opgenomen met de zeven provincies van Wisconsin en op één na:Milwaukee County, die zijn machines gebruikt voor een speciale verkiezing - hun machines hebben losgekoppeld.

Hij zei dat er geen bewijs is dat iemand via de machines in Wisconsin's systeem is geïnfiltreerd. maar de commissie is van plan om alle bedienden die ES&S-machines gebruiken te informeren om ze losgekoppeld te houden wanneer ze niet in gebruik zijn.

© 2019 The Associated Press. Alle rechten voorbehouden.