11月6日、米国人は米国議会の中間選挙の投票へと向かうことになる。その選挙前の数カ月間、海外ハッカーの大群が選挙結果を左右しようとキーボードに向かうだろう。その中には、選挙プロセスを支えるデジタル・インフラに侵入しようとする輩も含まれているはずだ。
気がかりな先例がある。米国国土安全保障省(DHS)が昨年、 21の州に通知したところによると、2016年の米国大統領選準備期間中の数カ月間、ロシアの攻撃者が選挙システムを狙っていたという。
国土安全保障省当局によれば、その攻撃者は主にコンピューターやネットワークをスキャンしてセキュリティホールを探そうとしており、既知の欠陥を利用はしなかったという。ただ、攻撃者がそれで満足するはずがない。情報機関は、ロシアが今年の選挙にも干渉しようと企んでいて、米国に敵対的な国々のハッカーたちがそこに加わるかもしれないとして、すでに警告を発している。4月後半には、米国国土安全保障省と米国連邦捜査局(FBI)がともに、ロシアが米国の重要なインフラを対象とする大規模なサイバー攻撃の下準備をしていると述べている。米国国土安全保障省は昨年、国家の重要な枠組みの1つとして投票テクノロジーを指定した。
少数の激戦エリアで僅差の選挙に干渉するだけでも、民主主義プロセスの信用を損なわせるには十分である。「コンピューターによって(中略)特に影響力の大きい場所で投票システムを不正操作し、接戦の結果に影響を及ぼそうとすることは簡単になりました」とコネチカット大学投票テクノロジー研究センターのアレクサンダー・シュウォーツマン所長は警告する。
2016年の米国大統領選以降、選挙のセキュリティを改善するためにさまざまな取り組みが実施されてきた。州や地域の職員に対するサイバー・セキュリティの訓練は大幅に強化され、脅威に関する情報を共有するための組織も作られた。また、連邦議会は最近、全国の州に3億8000万ドルを配分し、古くなった投票システムの更新や選挙後の監査回数の増加、その他の防衛強化手段にそのお金を使えるようにした。
しかし、ハッカーもまた腕を磨いてくるだろう。前回の選挙で収集した情報を利用してくるのはまず間違いない。そこで、ハッカーによって最も大きな被害が与えられる可能性のある場所を以下に挙げてみた。
選挙人登録システム
テクノロジー:選挙人登録システムにはその管区で権利を持つ選挙人に関するデジタル記録が保管されている。選挙区の投票所で選挙管理人が選挙人をチェックインする際に使用する「選挙人名簿」のデータ入力に使われる。このシステムは標準的なOSを使用したデスクトップ・コンピューター上で稼働していることが多く、悪意あるコードに対して脆弱である可能性がある。また、多くは非常に古いものである。ニューヨーク大学ロースクールのブレナン・センター(Brennan Center for Justic …