Cientos de empleados locales están utilizando sistemas informáticos obsoletos y no están instalando parches de seguridad en sus sistemas actuales. dejando el sistema electoral de Wisconsin vulnerable a ciberataques potencialmente devastadores, los funcionarios electorales estatales temen.
Los funcionarios electorales federales y estatales de todo el país han intensificado sus esfuerzos para evitar que los piratas informáticos causen estragos durante las contiendas de 2020 después de que los rusos interfirieran en las elecciones presidenciales de 2016. El Congreso ha sido advertido de que podría haber más interferencia extranjera el próximo año, cuando se espera que Wisconsin vuelva a ser un estado decisivo presidencial, haciendo de sus sistemas un objetivo mayor.
Pero el jefe de seguridad electoral de la Comisión Electoral de Wisconsin, Tony Bridges, dijo en un memorando a los comisionados publicado el viernes que algunos empleados locales todavía están ingresando al sistema electoral estatal usando Windows XP o Windows 7.
Microsoft dejó de admitir Windows XP en 2014 y dijo que dejará de proporcionar actualizaciones de seguridad gratuitas para Windows 7 a partir del próximo enero. después del cual las actualizaciones serán cada vez más caras. Bridges escribió que es seguro asumir que un gran porcentaje de empleados no se actualizarán antes de la fecha límite ni pagarán por las actualizaciones. Incluso los empleados con sistemas operativos actuales a menudo no instalan parches de seguridad, él dijo.
El hecho de no mantener los sistemas operativos actuales expone a las elecciones estatales a un riesgo tremendo, Bridges escribió. Señaló un incidente en marzo en el que una variante de ransomware llamada Ryuk cerró los sistemas vitales en el condado de Jackson. Georgia, incluyendo computadoras que apoyan el envío de emergencia. El ransomware es un software diseñado para apagar sistemas informáticos o datos hasta que se pague un rescate.
Ryuk obtuvo acceso a los sistemas a través de una vulnerabilidad de intercambio de archivos en redes más antiguas. Una actualización que eliminó la vulnerabilidad había estado disponible desde 2017, pero nadie se había molestado en instalarla. El condado terminó pagando $ 400, 000 para desbloquear el sistema y aún así pasaron cinco semanas reparando el daño.
Tal ataque al sistema electoral de Wisconsin podría exponer información confidencial, Impedir la distribución de papeletas de voto ausente y la impresión de libros de votación. interrumpir las comunicaciones con los votantes, Destruir registros y evitar que se muestren los resultados de la noche electoral. el memo advierte.
Los principales funcionarios de la Asociación de Secretarios Municipales de Wisconsin no respondieron de inmediato a un correo electrónico en busca de comentarios.
El memo le pide a la comisión que gaste cientos de miles de dólares en un plan de múltiples puntas para reforzar las defensas cibernéticas de los empleados locales.
El primer componente exige la compra de software que pueda probar las vulnerabilidades de los usuarios del sistema de elecciones estatales y requiera que los usuarios den fe de que están siguiendo los protocolos de seguridad antes de que se les permita el acceso al sistema. Dicho software costaría hasta $ 69, 000 por año, según el memo.
La segunda propuesta crearía un programa en el que la comisión prestaría computadoras actualizadas a los empleados. El memorando estima que hasta 527 usuarios de sistemas electorales estatales están usando una configuración de computadora que ha llegado al final de su vida o lo alcanzará en los próximos seis meses. Algunos usuarios tienen sus propios planes para actualizar, personal de la comisión líder en proponer el préstamo de 250 máquinas nuevas, inicialmente, con opción a comprar 50 más. La fase inicial costaría hasta $ 300, 000.
La tercera parte del plan exige la creación de un nuevo puesto financiado con fondos federales que proporcionaría apoyo técnico a los empleados. El puesto podría costar hasta $ 100, 000, según el memo.
La última parte del plan exige la contratación de la agencia de publicidad KW2 con sede en Madison para desarrollar un programa de divulgación pública diseñado para informar a la gente sobre la seguridad electoral. Esto podría costar hasta $ 341, 400, decía el memo. El portavoz del WEC, Reid Magney, dijo que el esfuerzo está diseñado para aliviar la presión sobre los empleados que deben responder a las preguntas de los residentes locales sobre la seguridad electoral.
El dinero provendría de una subvención federal de $ 7 millones que el estado recibió en 2018 para fortalecer sus sistemas electorales.
La comisión ya ha utilizado fondos de la subvención para realizar múltiples actualizaciones de seguridad, incluido el cambio a un nuevo sistema de elecciones que es más estable y más difícil de piratear y la instalación de requisitos de autenticación de múltiples factores, incluyendo requerir que cada empleado inserte una llave USB en sus máquinas antes de que puedan acceder al sistema, Dijo Magney.
Placa base de Vice un sitio web de noticias de tecnología, informó el jueves que los empleados en varios estados, incluido Wisconsin, Michigan y Florida, dejó las máquinas de votación conectadas a Internet durante meses, aunque el fabricante de las máquinas, Software y sistemas electorales, recomienda que se conecten solo mientras se prueban o utilizan, para minimizar la posibilidad de posibles amenazas.
Magney dijo que ES&S aconsejó a los empleados que no dejaran las máquinas conectadas en línea, pero la palabra aparentemente no fue recibida "por las personas adecuadas". Dijo que se ha contactado a los siete condados de Wisconsin y a todos menos uno:el condado de Milwaukee, que está usando sus máquinas para una elección especial, desconectó sus máquinas.
Dijo que no hay evidencia de que alguien se haya infiltrado en el sistema de Wisconsin a través de las máquinas, pero la comisión planea informar a todos los empleados que usan máquinas ES&S para mantenerlas desconectadas cuando no estén en uso.
© 2019 The Associated Press. Reservados todos los derechos.
