Expert:Många valfunktionärer i Wisconsin använder föråldrade system

Hundratals lokala tjänstemän använder föråldrade datorsystem och installerar inte säkerhetskorrigeringar på sina nuvarande system, lämnar Wisconsins valsystem sårbart för potentiellt förödande cyberattacker, statliga valtjänstemän fruktar.

Federala och statliga valtjänstemän över hela landet har intensifierat sina ansträngningar för att blockera hackare från att orsaka förödelse under tävlingarna 2020 efter att ryssarna stört 2016 års presidentval. Kongressen har varnats för att det kan bli mer utländsk inblandning nästa år, när Wisconsin förväntas bli en presidentsvingstat igen, gör sina system till ett större mål.

Men Tony Bridges, valsäkerhetsledare för valkommissionen i Wisconsin, sa i ett memo till kommissionärer som släpptes i fredags att vissa lokala tjänstemän fortfarande loggar in i delstatens valsystem med Windows XP eller Windows 7.

Microsoft slutade stödja Windows XP 2014 och sa att det kommer att sluta tillhandahålla gratis säkerhetsuppdateringar för Windows 7 från och med januari nästa år, efter vilken tid kommer uppdateringar att bli allt dyrare. Bridges skrev att det är säkert att anta att en stor andel av tjänstemännen inte kommer att uppgradera före deadline eller betala för uppdateringar. Även tjänstemän med nuvarande operativsystem misslyckas ofta med att installera säkerhetskorrigeringar, han sa.

Misslyckandet med att underhålla nuvarande operativsystem utsätter delstatsval för enorma risker, skrev Bridges. Han pekade på en incident i mars där en ransomware-variant kallad Ryuk stängde av vitala system i Jackson County, Georgien, inklusive datorer som stöder nödsändning. Ransomware är programvara som är utformad för att stänga av datorsystem eller data tills en lösensumma betalas.

Ryuk fick tillgång till systemen genom en fildelningssårbarhet i äldre nätverk. En uppdatering som eliminerade sårbarheten hade varit tillgänglig sedan 2017 men ingen hade brytt sig om att installera den. Det slutade med att länet betalade 400 dollar, 000 lösen för att låsa upp systemet och spenderade fortfarande fem veckor på att reparera skadan.

En sådan attack mot Wisconsins valsystem kan avslöja konfidentiell information, förhindra spridning av frånvarande röstsedlar och tryckning av röstböcker, störa kommunikationen med väljarna, förstöra register och förhindra visning av valnattens resultat, PM varnar.

Wisconsin Municipal Clerks Association:s högsta tjänstemän svarade inte omedelbart på ett e -postmeddelande som sökte kommentarer.

I noten uppmanas kommissionen att spendera hundratusentals dollar på en mångsidig plan för att stärka lokala kontoristers cyberförsvar.

Den första komponenten kräver köp av programvara som kan testa delstatsvalsystemanvändares sårbarheter och kräver att användarna intygar att de följer säkerhetsprotokoll innan de får tillgång till systemet. Sådan programvara skulle kosta upp till $69, 000 per år, enligt PM.

Det andra förslaget skulle skapa ett program där kommissionen skulle låna ut uppdaterade datorer till tjänstemän. Promemorian uppskattar att så många som 527 delstatsvalsystemanvändare använder en datorkonfiguration som har nått slutet av sin livslängd eller kommer att nå den under de kommande sex månaderna. Vissa användare har sina egna planer på att uppgradera, ledande kommissionspersonal att föreslå att låna ut 250 nya maskiner, initialt, med möjlighet att köpa 50 till. Den inledande fasen skulle kosta upp till $300, 000.

Den tredje delen av planen kräver skapandet av en ny federalt finansierad position som skulle ge tekniskt stöd för kontorister. Positionen kan kosta upp till $100, 000, enligt noten.

Den sista delen av planen kräver att den Madison-baserade reklambyrån KW2 ska anlitas för att utveckla ett offentligt uppsökande program utformat för att informera människor om valsäkerhet. Detta kan kosta upp till $341, 400, sa memo. WEC:s talesman Reid Magney sa att ansträngningen är utformad för att minska trycket på tjänstemännen som måste svara på frågor från lokala invånare om valsäkerhet.

Pengarna skulle komma från ett federalt anslag på 7 miljoner dollar som staten fick 2018 för att hårdna sitt valsystem.

Kommissionen har redan använt finansiering från anslaget för att göra flera säkerhetsuppgraderingar, inklusive byte till ett nytt valsystem som är mer stabilt och svårare att hacka och installera krav på multifaktorautentisering, inklusive att kräva att varje kontorist sätter in en USB-nyckel i sina maskiner innan de kan komma åt systemet, sa Magney.

Vices moderkort, en webbplats för tekniknyheter, rapporterade torsdag att kontorister i flera stater, inklusive Wisconsin, Michigan och Florida, lämnade röstmaskiner anslutna till internet i månader, även om maskintillverkaren, Valsystem och programvara, rekommenderar att de bara ansluts medan de testas eller används, för att minimera risken för eventuella hot.

Magney sa att ES&S rådde kontorister att inte lämna maskinerna anslutna online men att ordet tydligen inte mottogs "av rätt personer". Han sa att de sju länen i Wisconsin har kontaktats och alla utom ett - Milwaukee County, som använder sina maskiner för ett speciellt val – kopplade ur sina maskiner.

Han sa att det inte finns några bevis för att någon infiltrerat Wisconsins system genom maskinerna, men kommissionen planerar att informera alla tjänstemän som använder ES&S-maskiner för att hålla dem urkopplade när de inte används.

Walmart drar upp våldsamma spelskärmar men kommer fortfarande att sälja vapen

Fransk industri går till stranden för att uppvakta framtida rekryter

Elektronik

Fransk uppfinnare svävar ovanför Champs-Elysees på flyboard vid Paris-paraden:AFP

Google walkout -arrangör slutar, med hänvisning till hämndskräck

Doctor utför den första 5G -operationen i steg mot robotdröm

Vetenskap

Kina säger att de har uppnått sitt koldioxidminskningsmål tidigt

Den nanoskopiska strukturen som låser våra gener

Längst levande delfin i fångenskap dör i Japans akvarium