• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
    •  science >> Science >  >> Électronique
    Expert :de nombreux greffiers électoraux du Wisconsin utilisent des systèmes obsolètes

    Des centaines d'employés locaux utilisent des systèmes informatiques obsolètes et n'installent pas de correctifs de sécurité sur leurs systèmes actuels, laissant le système électoral du Wisconsin vulnérable à des cyberattaques potentiellement dévastatrices, les fonctionnaires électoraux de l'État craignent.

    Les responsables des élections fédérales et étatiques à travers le pays ont intensifié leurs efforts pour empêcher les pirates informatiques de faire des ravages lors des concours de 2020 après que les Russes aient interféré avec l'élection présidentielle de 2016. Le Congrès a été averti qu'il pourrait y avoir plus d'ingérence étrangère l'année prochaine, alors que le Wisconsin devrait redevenir un État swing présidentiel, faisant de ses systèmes une cible plus importante.

    Mais Tony Bridges, responsable de la sécurité électorale de la Commission électorale du Wisconsin, a déclaré dans une note aux commissaires publiée vendredi que certains greffiers locaux se connectent toujours au système électoral de l'État à l'aide de Windows XP ou Windows 7.

    Microsoft a cessé de prendre en charge Windows XP en 2014 et a déclaré qu'il cesserait de fournir des mises à jour de sécurité gratuites pour Windows 7 à partir de janvier prochain, après quoi les mises à jour deviendront de plus en plus chères. Bridges a écrit qu'il est prudent de supposer qu'un grand pourcentage d'employés ne se mettront pas à niveau avant la date limite ou ne paieront pas pour les mises à jour. Même les employés avec les systèmes d'exploitation actuels échouent souvent à installer les correctifs de sécurité, il a dit.

    L'incapacité à maintenir les systèmes d'exploitation actuels expose les élections des États à un risque énorme, Bridges a écrit. Il a souligné un incident en mars au cours duquel une variante de ransomware appelée Ryuk a fermé des systèmes vitaux dans le comté de Jackson, Géorgie, y compris les ordinateurs prenant en charge la répartition d'urgence. Un ransomware est un logiciel conçu pour fermer les systèmes informatiques ou les données jusqu'à ce qu'une rançon soit payée.

    Ryuk a eu accès aux systèmes via une vulnérabilité de partage de fichiers dans les anciens réseaux. Une mise à jour qui éliminait la vulnérabilité était disponible depuis 2017, mais personne n'avait pris la peine de l'installer. Le comté a fini par payer 400 $, 000 rançon pour déverrouiller le système et a quand même passé cinq semaines à réparer les dégâts.

    Une telle attaque contre le système électoral du Wisconsin pourrait révéler des informations confidentielles, empêcher la distribution des bulletins de vote par correspondance et l'impression des registres du scrutin, perturber les communications avec les électeurs, détruire les dossiers et empêcher l'affichage des résultats du soir des élections, le mémo avertit.

    Les hauts fonctionnaires de la Wisconsin Municipal Clerks Association n'ont pas immédiatement répondu à un e-mail sollicitant des commentaires.

    La note demande à la commission de dépenser des centaines de milliers de dollars sur un plan à plusieurs volets pour renforcer les cyberdéfenses des commis locaux.

    Le premier composant nécessite l'achat d'un logiciel capable de tester les vulnérabilités des utilisateurs du système des élections nationales et d'exiger des utilisateurs qu'ils attestent qu'ils suivent les protocoles de sécurité avant d'être autorisés à accéder au système. Un tel logiciel coûterait jusqu'à 69 $, 000 par an, selon le mémo.

    La deuxième proposition créerait un programme dans lequel la commission prêterait des ordinateurs à jour aux greffiers. Le mémo estime que jusqu'à 527 utilisateurs du système électoral des États utilisent une configuration informatique qui a atteint la fin de sa vie ou l'atteindra dans les six prochains mois. Certains utilisateurs ont leurs propres plans de mise à niveau, amener le personnel de la commission à proposer le prêt de 250 nouvelles machines, initialement, avec une option d'achat de 50 autres. La phase initiale coûterait jusqu'à 300 $, 000.

    La troisième partie du plan prévoit la création d'un nouveau poste financé par le gouvernement fédéral qui fournirait un soutien technique aux commis. Le poste pourrait coûter jusqu'à 100 $, 000, selon le mémo.

    La dernière partie du plan prévoit l'embauche de l'agence de publicité KW2 basée à Madison pour développer un programme de sensibilisation du public conçu pour informer les gens sur la sécurité électorale. Cela pourrait coûter jusqu'à 341 $, 400, dit la note. Le porte-parole du WEC, Reid Magney, a déclaré que l'effort est conçu pour alléger la pression sur les greffiers qui doivent répondre aux questions des résidents locaux sur la sécurité des élections.

    L'argent proviendrait d'une subvention fédérale de 7 millions de dollars que l'État a reçue en 2018 pour durcir ses systèmes électoraux.

    La commission a déjà utilisé le financement de la subvention pour effectuer plusieurs mises à niveau de sécurité, y compris le passage à un nouveau système électoral plus stable et plus difficile à pirater et l'installation d'exigences d'authentification multifacteur, y compris exiger que chaque employé insère une clé USB dans ses machines avant de pouvoir accéder au système, dit Magney.

    La carte mère de Vice, un site d'actualités technologiques, a rapporté jeudi que les greffiers de plusieurs États, dont le Wisconsin, Michigan et Floride, laissé les machines à voter connectées à internet pendant des mois, même si le constructeur des machines, Systèmes et logiciels électoraux, recommande de ne les connecter que pendant qu'ils sont testés ou utilisés, afin de minimiser les risques d'éventuelles menaces.

    Magney a déclaré qu'ES&S avait conseillé aux employés de ne pas laisser les machines connectées en ligne, mais le mot n'a apparemment pas été reçu "par les bonnes personnes". Il a déclaré que les sept comtés du Wisconsin ont été contactés et que tous sauf un – le comté de Milwaukee, qui utilise ses machines pour une élection spéciale, a débranché leurs machines.

    Il a dit qu'il n'y a aucune preuve que quelqu'un ait infiltré le système du Wisconsin à travers les machines, mais la commission prévoit d'informer tous les employés utilisant des machines ES&S pour les garder débranchés lorsqu'ils ne sont pas utilisés.

    © 2019 La Presse Associée. Tous les droits sont réservés.




    Électronique
    Science
    Science
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Géologie
  • Éclipse solaireen
  • Mathen
  • Autres
  • Nanotechnologie
    • Électronique
    Science
    © Science https://fr.scienceaq.com