Системы, широко применяемые для проверки права избирателей участвовать в выборах перед подачей голосов, в 2016 году были скомпрометированы российскими хакерами, которые пытались собрать информацию.
По словам бывших и нынешних официальных лиц, разведслужбы обеспокоены тем, что в 2020 году иностранные хакеры могут не только вновь атаковать системы, но и попытаться манипулировать ими, а также испортить или уничтожить данные.
"По нашим оценкам, эти системы подвергаются высокой степени риска", – отметил один высокопоставленный чиновник, добавив, что это один из немногих элементов избирательных технологий, который регулярно подключается к Интернету.
Агентство по кибербезопасности и безопасности инфраструктуры (CISA), входящее в состав Министерства внутренней безопасности, опасаются, что базы данных могут подвергнуться атаке вирусов-вымогателей. Подобные вредоносные программы уже атаковали компьютерные сети по всей страны, в том числе недавно в Техасе, Балтиморе и Атланте.
"Абсолютно необходимо, чтобы штаты и муниципалитеты ограничили доступность информации о своих избирательных системах или административных процессах и защитили свои сайты и базы данных", – говорится в заявлении ФБР в поддержку инициативы Министерства внутренней безопасности.
В рамках программы избирательные органы штатов будут готовить к подобным сценариям, предоставляя информационные материалы, устраивая тесты удаленного проникновения в системы и проверки уязвимости, а также давая списки рекомендаций по предотвращению подобных атак и восстановлению после них.
При этом в рекомендациях не будет указано, следует ли в случае заражения вирусом выплачивать выкуп или нет.
"Идея состоит в том, что мы не хотим, чтобы штаты не оказывались в подобной ситуации, – заявил представитель Министерства внутренней безопасности. – Мы сосредоточены на том, чтобы их предотвратить".
По словам экспертов, угроза заражения вирусом вызывает особое беспокойство, поскольку может отразиться на результатах выборов.
Базы данных особенно уязвимы перед такого рода атаками, поскольку местные власти постоянно редактируют и обновляют данные.
При этом местные органы, в ведении которых находятся данные, как правило, не имеют достаточно современного оборудования, чтобы защититься от умелых хакеров.
С 2016 года на местном уровне проводились некоторые усовершенствования: в числе прочего, в некоторых случаях были заготовлены резервные копии баз данных на случай атаки. Однако общего стандарта создания резервных копий не существует.
"Нужно помнить, что угроза нашей демократии не исчезнет, и беспокойство по поводу атак на базы данных – наглядный пример, – отметил госсекретарь штата Вермонт Джим Кондос. – Мы уверены, что опасность далеко не миновала".