Zgjedhjet në rrezik nga sulmet kibernetike?

Darren Samuelsohn

Zyrtarët e zgjedhjeve shtetërore në të gjithë vendin janë tepër të papërgatitur përballë një trazire kibernetike më 8 nëntor. Ndërkohë që shtetet e ndryshme kanë kaluar vite me radhë duke planifikuar lloje të tjera krizash gjatë votimeve – që nga uraganet, ndërprerjet e energjisë elektrike apo sulmet terroriste – ata nuk janë përgatitur siç duhet për t’u përballur me një një sulm hakerësh, duke pasur kështu një plan të qartë për të mbrojtur sistemet e tyre gjatë procesit zgjedhor 2016.
“Tani kanë filluar të zgjohen, por përsëri nuk dinë çfarë pyetjesh t’i bëjnë vetes”, thotë Jeremz Epstein, shkencëtar kompjuterik në një qendër jo fitimprurëse SRI International dhe ekspert i mekanizmit të votimit. Një sërë shtetesh që janë konsideruar si fushëbeteja për shkak se gara elektorale aty do të jetë më e fortë dhe ndoshta vendimtare, këmbëngulin se sistemi i tyre i votimit është i sigurt për shkak se pjesa më e madhe e procesit zgjedhor zhvillohet në një mjedis të sigurt dhe të palidhur me rrjetin.
Por gjithashtu ka pranuar vazhdimisht se fusha e tyre e kontrollit e ka një kufi dhe janë të ndërgjegjshëm se përballen me shumë sfida legjitime, që nga ndërhyrjet kibernetike e deri tek një mori elementesh të tjerë që karakterizojnë procesin zgjidhor, siç janë të dhënat e regjistrimit online apo publikimi i fletëve të votimit.
Edhe pse manipulimi i rezultatit final të zgjedhjeve shtetërore duket i pamundur, nuk është e vështirë të mendosh që një trazirë e vogël përmes internetit apo një sulmi hakeri mund të shkaktojë konfuzion të mjaftueshëm dhe kaos gjatë ditës së zgjedhjeve. Një skenar i tillë do të ishte konkluzioni më i errët i këtyre zgjedhjeve të mbushura me akuza të shumta lidhur me spiunazhin kibernetik rus, si dhe dyshime që janë përhapur për manipulim votash.
Vetëm javën e kaluar, hakerët arritën të ngrinin përkohësisht një pjesë të mirë të internetit, një skenar i tmerrshëm, i cili do të shkaktonte probleme serioze në të gjithë Shtetet e Bashkuara në rast se do të përsëritej më 8 nëntor – dita kur 100 milionë amerikanë do të zgjedhin presidentin e tyre të ri. Një sulm madhor kibernetik do t’i gjunjëzonte shtetet teksa kontrollojnë votuesit e regjistruar dhe do të pengonte punën e tyre në fund të ditës kur të përpiqen të raportojnë rezultatet.
Më pas kemi efektet që do të shkaktonte trazira e internetit tek vetë votuesit, të cilët do të kishin së paku të pamundur të kontrollonin votën e tyre, të bënin kërkime në kohë reale mbi kandidatët apo edhe të kontrollonin se cili kandidat është duke marrë më shumë vota. “Natyrisht në rast se lidhja me internetit dëmtohet apo shkëputet plotësisht në disa shtete, do të ishte një problem madhor”, thotë Edgardo Cortes, komisioneri i Departamentit të Zgjedhjeve në Virxhinia, i cili në fillim të këtij muaji u përball me ngrirjen totale të sistemit të regjistrimit të votuesve pak orë përpara afatit të fundit.
“Nëse ndodh diçka e tillë, mënyra se si do të reagojmë do të ketë të bëjë shumë me besimin që do të ketë publiku dhe mediat në procesin zgjedhor”, shtoi sekretari i Shtetit të Xhorxhias, Brian Kemp. Republikani Kemp tha se ka printuar vazhdimisht raportimet e lajmeve për të studiuar më mirë rastin e sulmit DDoS të ditës së premte të javës së shkuar.
Sulmi në fjalë shkaktoi trazimin e të gjithë sistemit në një pjesë të madhe të vendit në mbi 80 faqe kryesore interneti, përfshirë këtu edhe Twitter, Spotify dhe faqja zyrtare e “New York Times”. Edhe pse nuk pranoi të diskutonte shumicën e detajeve të planit të parandalimit të sulmeve kibernetike për shtetin e Xhorxhias, Kemp shpjegoi se Policia e Shtetit do të qëndrojë në gatishmëri dhe se mund të marrë burime shtesë në rast se guvernatori do të jetë i detyruar të shpallë gjendje të jashtëzakonshme.
Ai tha gjithashtu se do të komunikojë ngushtë me zyrtarë në nivel shtetëror dhe lokal për t’u siguruar se ata kanë një plan të detajuar se çfarë mund të ndodhë në rast të një sulmi kibernetik gjatë ditës së zgjedhjeve. “Këtë mëngjes do të kontrolloj përsëri, për herë të tretë në tre javët e fundit, për t’u siguruar që procesit nuk i mungon asnjë masë tjetër paraprake”, shtoi ai.
Zyrtarët federalë, shtetërorë dhe lokalë kanë një praktikë të gjatë me menaxhimin e situatave të papritura, edhe pse deri tani nuk ka pasur raste domethënëse që t’i testojë aftësitë e tyre përballë një sulmi të vërtetë kibernetik gjatë ditës së zgjedhjeve. New York-ut iu desh të shtynte një zgjedhje paraprake që ishte planifikuar të zhvillohej në të njëjtën ditë kur ndodhën sulmet e 11 shtatorit në vitin 2001, ndërsa Uragani Sendi në vitin 2012 shkaktoi transferimin e mbi 250 qendrave të votimit në New York dhe New Jersey.
Një vlerësim i mëpasshëm i strategjisë së kontrollit të situatës emergjente gjatë Urganit Sendi bëri që të krijohej edhe një plan i unifikuar për kundërpërgjigje ndaj emegjencave – i zhvilluar nga Shoqata Kombëtare e Sekretarëve të Shtetit – por aty nuk u përfshinë rastet e sulmeve kibernetike dhe shumë zyrtarë të shtetit të angazhuar me procesin zgjedhor 2016 kanë thënë se do të duhet të vendosen në provë përpara faktit në rast se do të përballen vërtet me një përpjekje për të trazuar sistemin më 8 nëntor.
“Në rast se do të ndodhemi përballë një situate të tillë alarmante, atëherë do t’i drejtoheshim legjislacionit përkatës”, thotë sekretarja e Shtetit të Arizonës, Michele Reagan, gjendja emergjente e së cilës e detyroi të mbyllte sistemin e regjistrimit të votuesve për një javë këtë vit pasi dyshohej se ishin vënë nën shënjestrën e një hakeri rus. Në Utah, guvernatori Spencer Cox tha gjatë një interviste se, do të kishte mundësi manovrimi për të mbledhur legjislaturën e shtetit në një sesion special në rast se do të ndodhej përballë emergjencës së një sulmi kibernetik, për shkak se ai nuk mund ta trajtojë një situatë të tillë duke u bazuar në ligjin ekzistues të shtetit. “Na nevojiten 24 orë kohë për të ndryshuar legjislacionin në fjalë, por të ndodhur përballë një situate emergjente mund ta bënim edhe në më pak kohë”, tha ai.
Agjencitë federale kanë qenë gjithashtu në vështirësi që nga vera e këtij viti për të ndihmuar shtetin dhe zyrtarët lokalë që të përgatiten për një plan emergjence për zgjedhjet e 8 nëntorit, një tjetër shenjë që tregon se rreziku kibernetik është real. Ndërhyrjet e kësaj vere në sistemin e regjistrimit të votuesve dhe bazën e të dhënave në Ilinois dhe Arizona bënë që FBI-ja të shpërndante një alarm në nivel kombëtar që u shtri edhe në të gjithë shtetet e tjerë. Departamenti i Sigurisë së atdheut ka marrë gjithashtu kërkesa nga 42 shtete që kërkojnë ndihmë për të kontrolluar dhe monitoruar sigurinë e praktikave të tyre kibernetike, duke pranuar dobësitë e tyre në këtë sektor.
Komisioni i Asistencës së Zgjedhjeve, një agjenci e pavarur e krijuar në prag të zgjedhjeve presidenciale të vitit 2000 i ka shpërndarë gjithashtu zyrtarëve shtetërore dhe lokalë kujtesa për sulmet e mundshme kibernetike, përfshirë këtu edhe mbledhjen e informacionit të kontaktit të emergjencës paraprakisht për mediat kryesore, stafin zgjedhor, kompanitë e shërbimit, punonjësit e mirëmbajtjes, qendrat e votimit, si dhe avokatët dhe gjyqtarët që do të nevojiteshin për të lëshuar një urdhër gjykate emergjent për të zgjatur orarin e votimit apo për transferim emergjent të qendrave të votimit.
Thomas Hicks, një komisioner i EAC-së, tha gjatë një interviste se është duke i nxitur shtetet që të rivlerësojnë politikat e tyre dhe të sigurohen që janë plotësisht të përgatitur për rreziqet e reja si sulmet kibernetike. “Gjërat për të cilat përgatiteshim 20 vjet më parë, të cilat konsideroheshin si rreziqe potenciale kundër procesit zgjedhor nuk janë të njëjtë me ato të ditëve të sotme”, tha ai.
Shumë prej zyrtarëve shtetërorë të kontaktuar për t’u pyetur rreth gatishmërisë së tyre shpjeguan se fokusi kryesor kur planifikohej kaosi elektoral ka qenë i përqendruar tek katastrofat natyrore, ndërprerja e energjisë elektrike dhe që nga viti 2001 është marrë në konsideratë rreziku i sulmeve terroriste të brendshme. Por kohët e fundit ata kanë filluar t’i përshtasin planet e tyre duke marrë në konsideratë edhe rrezikun e shtuar të trazirave të internetit, përfshirë këtu edhe humbja e plotë e shërbimit të internetit apo e shërbimit telefonik.
Kjo do të thotë se shtetet janë furnizuar me fletë votimi shtesë në rast se sistemi i kompjuterizuar del jashtë shërbimit. Ata kanë edhe regjistra të shkruar në rast se listat elektronike preken nga ndonjë sulm kibernetik për t’u manipuluar dhe janë duke printuar në letër edhe informacionet kryesore që i nevojiten lidhur me vendet e qendrave të votimit dhe procedurat e auditimit pas zgjedhjeve. “Skenari më i errët i një sulmi kibernetik do të ishte në rast se do të duhej t’i regjistronim të gjithë nga e para”, thotë Matthew Dunlap, sekretar Shteti i Meinit i demokratëve. “Mund të bëhet, por do të ishte një sipërmarrje e jashtëzakonshme. Kjo është arsyeja përse sistemi ynë zgjedhor nuk mund të shkatërrohet, mund të sulmohet, por jo të mbyllet”.
Në rast se një event i jashtëm do të impononte një ndryshim të procesit të votimit, Dunlap thotë se zyrtarët shtetërorë dhe lokalë do të duhet të vepronin fillimisht me përhapjen e një fushate ndërgjegjësimi. “Njëlloj siç ndodh atëherë kur pritet një cunami”. Shumë zyrtarë të shtetit kanë bërë rregullime kohët e fundit në politikat e tyre për të implementuar disa prej mësimeve të nxjerra nga rasti i Uraganit Sendi në vitin 2012. Në shumë shtete kjo ka bërë që të ndryshohet ligji në mënyrë që punonjësit e emergjencës të kenë mundësi të votojnë përmes sistemit online të ngritur ditën e zgjedhjeve në rast se humbasin shansin për të votuar fizikisht për shkak të detyrës.
Zyrtarët janë duke kërkuar gjithashtu që stafi i IT-së të jetë në gatishmëri në të gjitha agjencitë shtetërore. Në një event të manipulimit të listave të regjistrimit, votuesve u kërkohet të firmosin një dëshmi nën betim përpara se të plotësojnë fletët e përkohshme të votimit. Kjo do të harxhonte shumë kohë dhe do të shkaktonte pritje të gjata, por qëllimi është që votuesit të kenë mundësi të votojnë edhe në raste emergjente.
“Edhe në rast se krijohet një radhë e gjatë votuesish, ne nuk do të largojmë askënd që kërkon të votojë”, thotë sekretari i Shtetit të Iowas, Paul Pate. Republikani Pate thotë se zyrtarët e shtetit të tij kanë pasur mundësinë të testojnë sistemin e emergjencës kohët e fundit pas një ndërprerjeje të sistemit telefonik. Ai thotë gjithashtu se shteti nuk do të postojë rezultatet e zgjedhjeve online përpara orës 9 të darkës (me orën lokale) dhe se do të bëjë rregullime në rast se shteti do të përballej me trazira të sistemit online.
“Nëse dyshojmë se diçka nuk shkon, do ta fikim plotësisht sistemin”, thotë Pate. Ashtu si shumë zyrtarë të tjerë shtetërorë, Pate thotë se sistemi i tij elektoral është i sigurtë nga sulmet kibernetike sepse pjesa më e madhe e procesit nuk është i lidhur me internetin. Për shumë shkencëtarë kompjuterikë kjo mendësi nuk merr në konsideratë se mjafton të hakohet vetëm ajo pjesë e sistemit zgjedhor që është i lidhur me internetin për të shkaktuar trazira të mëdha.
James Scott, një profesor në Institutin për Teknologjinë e Infrastrukturës Kritike, thotë se shtetet përballen me një sfidë të pashmangshme sepse nuk kanë as buxhetin dhe as personelin ekspert të nevojshëm për të trajtuar kërcënimet kibernetike. “Është interesante të dëgjosh se si zyrtarët shtetërorë thonë se janë të sigurt dhe se nuk kërcënohen nga sulmet kibernetike”, thotë ai. “Kjo tregon se sa të pakualifikuar janë për pozicionin e tyre në epokën dixhitale”.

Përgatiti:
KLARITA BAJRAKTARI