Bất chấp những nỗ lực tăng cường an ninh, các phần quan trọng trong cơ sở hạ...

Vào ngày 6 tháng 11 tới, người Mỹ sẽ tiến hành bỏ phiếu tín nhiệm quốc hội giữa kỳ. Trong những tháng trước cuộc bỏ phiếu, tin tặc nước ngoài sẽ miệt mài trên bàn phím để có thể gây ảnh hưởng đến kết quả của cuộc bỏ phiếu đó, bao gồm nhungwx nỗ lực truy cập vào bên trong cơ sở hạ tầng kỹ thuật số hỗ trợ quá trình bỏ phiếu.

Thực tế có một tiền lệ đáng lo ngại. Năm ngoái, Cục An ninh Nội địa Mỹ (DHS) thông báo cho 21 tiểu bang rằng người Nga đã nhắm mục tiêu hệ thống bầu cử của họ trong những tháng trước cuộc bầu cử tổng thống Mỹ năm 2016.

Các quan chức của DHS cho biết, người Nga chủ yếu quét máy tính và mạng để tìm kiếm các lỗ hổng an ninh thay vì lợi dụng bất kỳ lỗ hổng được phát hiện. Dù vậy, đó không phải là nguyên nhân để chủ quan. Các quan chức tình báo đang cảnh báo rằng Nga có ý định can thiệp vào cuộc bầu cử cuối năm nay, và tin tặc từ các nước thù địch với Mỹ có thể tham gia. Cả DHS và Cục Điều tra Liên bang đều nói rằng Nga đang đặt nền móng cho các cuộc tấn công mạng trên diện rộng nhằm vào cơ sở hạ tầng quan trọng của Mỹ. Năm ngoái, DHS chỉ định công nghệ bầu cử là một phần của hệ thống quan trọng đó.

Chỉ cần can thiệp vào các kết quả sát sao ở một vài khu vực đủ để làm suy yếu niềm tin vào quá trình dân chủ. "Điều máy tính làm cho dễ dàng hơn là… xáo trộn hệ thống bầu cử ở những nơi có ảnh hưởng nhất đến cuộc đua", Alexander Schwarzmann, giám đốc Trung tâm Nghiên cứu Công nghệ Bầu cử tại Đại học Connecticut, cảnh báo.

Kể từ cuộc bầu cử tổng thống năm 2016, nhiều hành động đã được thực hiện để cải thiện an ninh bầu cử. Việc đào tạo an ninh mạng cho quan chức liên bang và địa phương đã được đẩy mạnh đáng kể, và một cơ quan đã được thành lập để chia sẻ thông tin tình báo về các mối đe dọa. Quốc hội Mỹ gần đây cũng đã cấp 380 triệu đô la cho các tiểu bang, có thể sử dụng tiền mặt để nâng cấp các công nghệ bầu cử cũ, thực hiện nhiều cuộc hậu kiểm sau bầu cử và nhiều bước khác để tăng cường khả năng phòng thủ.

Nhưng tin tặc cũng nâng cao tay nghề, và chúng chắc chắn sẽ khai thác thông tin tình báo đã thu thập được từ lần trước. Dưới đây là tổng quan ngắn gọn về các hệ thống chúng có thể gây thiệt hại nhiều nhất:

Hệ thống đăng ký cử tri

Công nghệ: Các hệ thống này lưu giữ hồ sơ số của các cử tri được ủy quyền và được sử dụng để điền vào "các phiếu thăm dò ý kiến" mà quan chức tại các trạm bỏ phiếu sử dụng để kiểm tra cử tri. Hệ thống này thường chạy trên máy tính để bàn sử dụng hệ điều hành tiêu chuẩn có thể bị tấn công bởi mã độc. Nhiều hệ thống cũng đã khá cũ. Một báo cáo được công bố năm ngoái bởi Trung tâm Tư pháp Brennan tại Trường Luật Đại học New York ước tính rằng 41 tiểu bang vẫn đang sử dụng các hệ thống đăng ký cử tri được xây dựng từ ít nhất một thập niên trước.

Rủi ro: Tin tặc có thể xóa các nội dung đã nhập của cử tri hoặc tạo ra các nội dung hư cấu và sau đó gửi phiếu bầu cho những người giả mạo. Việc giả mạo quy mô lớn sẽ bị phát hiện (như việc xóa toàn bộ cơ sở dữ liệu), nhưng thao tác ít trắng trợn hơn khó có thể bị phát hiện cho đến ngày bỏ phiếu. Sau cuộc bầu cử năm 2016, bang Illinois cho biết tin tặc đã truy cập vào hệ thống đăng ký cử tri của mình. Tin tặc không thay đổi bất kỳ dữ liệu cử tri nào, nhưng đã tải xuống 76.000 bản ghi. Để giúp các tiểu bang ngăn chặn dữ liệu bị xâm phạm, DHS đang làm việc với nhiều tiểu bang để tiến hành kiểm tra an ninh hệ thống của họ.

Kiểm tra cử tri

Công nghệ: Ở nhiều tiểu bang, các nhân viên thăm dò ý kiến bầu cử đang sử dụng sách thăm dò điện tử giống như máy tính bảng, chứ không phải là giấy, để xác minh cử tri. Những máy móc này thường được kết nối với nhau thông qua mạng cục bộ.

Rủi ro: Tin tặc có thể nhắm mục tiêu vào các mạng để truy cập vào các máy, hoặc tắt máy hoặc thay đổi dữ liệu trên máy. Đó là lý do tại sao các chuyên gia an ninh cho rằng tất cả các trạm bỏ phiếu nên có kế hoạch dự phòng tại chỗ cho phép họ in phiếu bầu tạm nếu máy móc không hoạt động. Các thiết bị cũng có những rủi ro khác: năm ngoái, một nhà nghiên cứu an ninh đã phát hiện ra một kho dữ liệu cử tri vẫn còn trong bộ nhớ của một cuốn sách thăm dò ý kiến điện tử đang được bán trên eBay.

Thiết bị bầu cử

Công nghệ: Hiện nay có hai loại máy bỏ phiếu điện tử được sử dụng rộng rãi. Đầu đọc lá phiếu quang học quét và ghi lại các phiếu bầu bằng giấy được cử tri điền vào, trong khi thiết bị điện tử ghi trực tiếp, hoặc DRE, hiển thị lựa chọn lá phiếu trên màn hình và ghi lại các lựa chọn của cử tri bằng điện tử. (Một số máy DRE cũng có thể tạo ra bản ghi giấy.)

Rủi ro: Nhiều máy chạy trên các hệ điều hành cũ, bao gồm nhiều lỗi an ninh đã được biết đến và nhà sản xuất đã ngừng phát hành bản cập nhật. Điều này khiến chúng đặc biệt dễ bị tấn công. Năm ngoái, các hacker theo chủ nghĩa cá nhân tham dự hội nghị Defcon ở Las Vegas đã có thể xâm nhập nhiều thiết bị khác nhau và tóm tắt kinh nghiệm trong một báo cáo. Gần đây hơn, Alex Halderman, một giáo sư tại Đại học Michigan, đã tổ chức một cuộc bầu cử giả với cử tri sinh viên để cho thấy việc hack các thiết bị bỏ phiếu dễ dàng thế nào.

Cũng có những rủi ro khác, bao gồm cả nguy cơ tin tặc có thể phá hoại modem không dây ở một số máy được sử dụng để truyền dữ liệu bầu cử. Đầu đọc lá phiếu quang học ít nhất còn lưu các lá phiếu giấy để sử dụng nếu có nghi ngờ bị tấn công; trong trường hợp của DRE, cử tri không bao giờ thực sự điền vào lá phiếu bằng tay. Điều đó đã khiến nhiều chuyên gia an ninh bầu cử kêu gọi loại bỏ máy móc.

Lawrence Norden, phó giám đốc Trung tâm Brennan của NYU, nói rằng 13 tiểu bang vẫn đang sử dụng các hệ thống không giấy tờ. "Tôi không hy vọng rằng nhiều tiểu bang trong số đó sẽ có thay đổi trước tháng 11 vì không còn nhiều thời gian". Các tiểu bang phụ thuộc rất nhiều vào máy móc, như Pennsylvania, New Jersey và Delaware, có thể vẫn sử dụng chúng cho cuộc bầu cử tổng thống năm 2020.

Kiểm phiếu và báo cáo

Công nghệ: Các hệ thống này thường chạy trên máy tính sử dụng phần mềm hệ điều hành tiêu chuẩn và các thiết bị cũng có thể được sử dụng cho những mục đích khác hơn là kiểm phiếu và báo cáo kết quả bầu cử.

Rủi ro: Giống như máy tính được sử dụng để đăng ký cử tri, các máy móc này dễ bị tấn công bởi nhiều kiểu hoạt động độc hại khác nhau và tin tặc có thể nhắm vào chúng để reo rắc nghi ngờ về kết quả tổng thể của cuộc bầu cử. Mặc dù điều này nghe có vẻ khó xảy ra, vẫn có những nghi ngờ mạnh mẽ rằng người Nga đã đứng sau cuộc tấn công xóa các tập tin quan trọng khỏi hệ thống ủy ban bầu cử trung ương của Ukraina năm 2014. (May mắn thay, người Ukraina đã có thể khôi phục dữ liệu từ bản sao lưu.)

Hậu kiểm quá trình bỏ phiếu

Phần này không nêu bất kỳ cách nào khác mà tin tặc có thể gây ra phá hoại vào tháng 11; thay vào đó, phần này đưa ra lập luận rằng các hậu kiểm mạnh mẽ sau cuộc bầu cử sẽ trở nên quan trọng hơn bao giờ hết trong một thế giới mà tin tặc nhắm mục tiêu vào các hệ thống bỏ phiếu.

Nhiều cuộc hậu kiểm đã được tiến hành trên kết quả thăm dò ý kiến ​​ở Mỹ, nhưng nhiều chuyên gia đang vận động hành lang cho cái gọi là "hậu kiểm hạn chế rủi ro", vốn mang tính mở và nặng nề hơn các phương pháp truyền thống. Chúng liên quan đến việc lấy phiếu bầu từ một mẫu ngẫu nhiên có ý nghĩa về mặt thống kê ở các khu vực, kiểm đếm chúng, và sau đó so sánh với kết quả của cuộc bầu cử được tính toán bằng các hồ sơ điện tử. (Điều này, tất nhiên, giả định rằng lá phiếu giấy vẫn đang được tạo ra, và sẽ loại trừ việc sử dụng một số máy DRE.)

Ý tưởng này, đã được một số tiểu bang bao gồm Colorado và New Mexico thông qua, yêu cầu một cuộc hậu kiểm phải được thực hiện trong mọi cuộc bầu cử, không chỉ là các cuộc bầu cử có kết quả sát sao. Nếu phát hiện sự khác biệt, thì việc tính toán thủ công bổ sung được tiến hành. Cách tiếp cận công nghệ thấp, đắt tiền và mở rộng này có thể gây bất lợi cho những tiến bộ công nghệ cao, nhưng các kiểm tra mạnh mẽ rất quan trọng để cân bằng khả năng ngày càng tăng của hacker trong việc làm suy yếu niềm tin của chúng ta vào nền dân chủ.

Mai Ngọc

Theo Technology Review