2024年の選挙が迫っており、米国の有権者には依然として誤った情報が蔓延しているため、米国の大手投票機器メーカーは自社システムの追加のストレステストを実施するためにサイバーセキュリティの専門家を採用している。このプログラムの目標の 1 つは、選挙用具が投票所に発送される前にセキュリティ専門家によってどのように分解されるかについての透明性を高めることで、陰謀論と闘うことです。
水曜日に発表された新しいサイバーセキュリティテストプログラムでは、Election Systems & Software、Hart InterCivic、Unisynの大手投票機器ベンダー3社は、精査したサイバーセキュリティ研究者のグループに、システムに侵入する方法を見つけられるかどうかを確認するため、自社のソフトウェアとハードウェアへのアクセスをほぼ2日間与えた。 IT 情報共有・分析センター (IT 情報共有・分析センター) は、このプログラムに参加している投票機器ベンダーを含むテクノロジー ベンダーのグループです。ワシントンD.C.郊外に広大なオフィスを構える連邦政府から資金提供を受けている非営利団体マイター・コーポレーションがこのイベントを主催している。
他の攻撃シナリオの中でも、研究者らは投票箱に詰め込み、投票所で投票者を処理するために使用される電子投票簿をオフラインにすることを試みた。結果はまだ処理中だが、選挙ベンダーはすでにテスト結果に基づいてセキュリティプロトコルを調整していると述べている。
2020年の選挙後、ドナルド・トランプ大統領とその同盟国がドミニオン投票システム社製の機械が不正選挙に使用されたと虚偽の主張をしたことを受け、投票機器サプライヤーは殺害の脅迫に直面した。
2020年の選挙以来、投票機器会社はソフトウェアの脆弱性とその修正方法を公に議論することと、その情報を利用して不正投票を虚偽主張する陰謀論者を勇気づけることとの間で綱渡りをしなければならなかった。
選挙管理当局が 2024 年に向けて準備を進める中、依然として誤報が入りやすい環境が整っています。 7月のCNN世論調査によると、共和党員と共和党支持者の69%が、2020年のジョー・バイデン大統領の勝利は不当なものであったと依然として信じている。
ハート・インターシビックの政府担当ディレクター、サム・ダーハイマー氏は、ソフトウェアの脆弱性を公表して修正するために研究者と協力する計画に参加している投票ベンダーについて、「自然なリスクはあるが、何もしないことの方がリスクは大きい」と述べた。
「調整された脆弱性開示」として知られる、投票ベンダーによって実施されているプログラムは、防衛から銀行に至るまで、他の多くの業界で一般的に行われています。しかし、これらの業界には、過去 3 年間に米国の選挙管理者が直面してきたような国民の監視や、時には非難のようなものはありません。
投票機器メーカーにこのようなサイバーセキュリティプログラムに参加してもらい、支援を希望する外部研究者に対する懐疑心を克服するには何年もかかるだろう。
国土安全保障省サイバーセキュリティ局の元選挙セキュリティ担当幹部マット・マスターソン氏は水曜日、マイターが主催したプロジェクト発表イベントで、「情報を共有すると殺害の脅迫を受ける可能性があるため、ここに来てくれた業者や選挙担当者にとても感謝している」と述べた。
投票機メーカーは独自の社内セキュリティテストを実施しており、米国政府が資金提供するアイダホ国立研究所のサイバーセキュリティ専門家による機器のテストも受けています。
「しかし、それだけでは多くの批評家を満足させるのに十分ではないようだ」と、米国最大の投票技術ベンダーの1つであるES&S Inc.のサイバーセキュリティ担当幹部、クリス・ワシン氏は言う。 「これは次のステップであり、セキュリティの次の層であり、テストプロセスに透明性をもたらすものでもあります。」