مشروع قانون بمجلس الشيوخ من شأنه أن يحسن بشكل جذري أمن آلات التصويت

الكونجرس يتحرك تقترب الولايات المتحدة من وضع تكنولوجيا الانتخابات الأمريكية تحت مجهر الأمن السيبراني الأكثر صرامة.

إن قانون تفويض الاستخبارات لهذا العام، الذي يمول وكالات الاستخبارات مثل وكالة المخابرات المركزية، يتضمن قانون تعزيز الأمن السيبراني للانتخابات لتعزيز احترام الانتخابات من خلال الاختبارات المستقلة (SECURE IT)، والذي من شأنه أن يتطلب اختبار الاختراق لآلات التصويت المعتمدة على المستوى الفيدرالي وأجهزة مسح بطاقات الاقتراع، وإنشاء برنامج تجريبي لاستكشاف جدوى السماح للباحثين المستقلين بفحص جميع أنواع أنظمة الانتخابات بحثًا عن العيوب.

إن قانون تأمين تكنولوجيا المعلومات ــ الذي قدمه في الأصل السناتوران الأمريكيان مارك وارنر، وهو ديمقراطي من فرجينيا، وسوزان كولينز، وهي جمهورية من ولاية ماين ــ من الممكن أن يحسن بشكل كبير أمن تكنولوجيا الانتخابات الرئيسية في عصر يظل فيه الخصوم الأجانب عازمين على تقويض الديمقراطية الأمريكية.

ويقول وارنر، الذي يرأس لجنة الاستخبارات في مجلس الشيوخ: “إن هذا التشريع سيعطي الباحثين لدينا القدرة على التفكير بنفس الطريقة التي يفكر بها خصومنا، وكشف نقاط الضعف الخفية من خلال محاولة اختراق أنظمتنا بنفس الأدوات والأساليب التي يستخدمها الجهات السيئة”.

ويسلط الدفع الجديد لهذه البرامج الضوء على حقيقة مفادها أنه حتى مع تحول المخاوف الأمنية المتعلقة بالانتخابات إلى مخاطر أكثر خطورة مثل التهديدات بالقتل ضد موظفي المقاطعات، والعنف في أماكن الاقتراع، والتضليل المدعوم بالذكاء الاصطناعي، لا يزال المشرعون قلقين بشأن إمكانية تسلل المتسللين إلى أنظمة التصويت، والتي تعتبر بنية تحتية بالغة الأهمية ولكنها تخضع لتنظيم خفيف مقارنة بالصناعات الحيوية الأخرى.

لقد سلط تدخل روسيا في انتخابات عام 2016 الضوء على التهديدات التي تتعرض لها آلات التصويت، وعلى الرغم من التحسينات الكبرى، فإن حتى الآلات الحديثة قد تكون معيبة. وقد دفع الخبراء باستمرار نحو معايير فيدرالية أكثر صرامة وعمليات تدقيق أمنية أكثر استقلالية. ويحاول مشروع القانون الجديد معالجة هذه المخاوف بطريقتين.

إن البند الأول من شأنه أن ينظم إضافة لجنة مساعدة الانتخابات الأميركية مؤخراً لاختبارات الاختراق إلى عملية التصديق الخاصة بها. (لقد قامت لجنة مساعدة الانتخابات الأميركية مؤخراً بإصلاح معايير التصديق الخاصة بها، والتي تغطي آلات التصويت وأجهزة مسح بطاقات الاقتراع والتي تلزم العديد من الولايات بائعيها بتلبيتها).

في حين أن الاختبارات السابقة كانت ببساطة تتحقق مما إذا كانت الأجهزة تحتوي على تدابير دفاعية معينة – مثل برامج مكافحة الفيروسات وتشفير البيانات – فإن اختبار الاختراق سوف يحاكي الهجمات في العالم الحقيقي والتي تهدف إلى العثور على نقاط ضعف الأجهزة واستغلالها، مما قد يؤدي إلى الحصول على معلومات جديدة حول عيوب خطيرة في البرامج.

يقول إدجاردو كورتيس، مفوض الانتخابات السابق في ولاية فرجينيا ومستشار فريق أمن الانتخابات في مركز برينان للعدالة بجامعة نيويورك: “لقد كان الناس يطالبون باختبار (اختراق) إلزامي لسنوات لمعدات الانتخابات”.

ويتطلب البند الثاني من مشروع القانون من لجنة الانتخابات الإلكترونية تجربة برنامج الكشف عن الثغرات الأمنية في تكنولوجيا الانتخابات ــ بما في ذلك الأنظمة التي لا تخضع للاختبار الفيدرالي، مثل قواعد بيانات تسجيل الناخبين ومواقع نتائج الانتخابات.

إن برامج الكشف عن الثغرات الأمنية هي في الأساس عبارة عن عمليات بحث عن الكنز لخبراء الأمن السيبراني ذوي العقلية المدنية. ويحاول المشاركون الذين تم فحصهم، والذين يعملون بموجب قواعد واضحة تحدد أي أنظمة الكمبيوتر التي يستخدمها المنظمون هي الألعاب المشروعة، اختراق هذه الأنظمة من خلال العثور على عيوب في كيفية تصميمها أو تكوينها. ثم يقومون بإبلاغ المنظم بأي عيوب يكتشفونها، وفي بعض الأحيان مقابل مكافأة.

ومن خلال السماح لمجموعة متنوعة من الخبراء بالبحث عن الأخطاء في مجموعة واسعة من أنظمة الانتخابات، فإن مشروع قانون وارنر كولينز قد يوسع بشكل كبير نطاق التدقيق في آلة الديمقراطية الأميركية.