Ŝtatoj laboras por subteni tion, kio povus esti la plej publikaj kaj vundeblaj partoj de siaj elektsistemoj: la retejoj, kiuj publikigas voĉdonajn rezultojn.

NBC News parolis kun la ĉefaj oficistoj pri cibersekureco ĉe kvar ŝtatbalotaj oficejoj, same kiel la estro de kompanio, kiu administras tiajn servojn por ses ŝtatoj, pri kiel ili sekurigas la retejojn. Ĉiuj konsentis, ke dum ne ekzistas vera minaco, ke retpiratoj povus ŝanĝi finan voĉnombradon, sukcesa ciberatako estus malutila por publika konfido, se retpiratoj povus rompi la retejojn, kiuj montras antaŭajn voĉdonajn totalojn.

“Elektonoktaj raportejoj estas tre, tre maturaj por percepthako, ĉar ili estas tiel videblaj,” diris Eddie Perez, estrarano de la OSET-Instituto, senpartia, senprofita organizo, kiu pledas por elekta sekureco kaj integreco.

La necesa peno estas ĉar estas relative facile frapi retejon eksterrete kaj malbonigi ĝin per simplaj ciberatakoj. Vince Hoang, la ĉefa informsekureca oficisto de Havajo, bone scias, ĵus traktinte ĝuste tian atakon. Pasintmonate, hakistgrupo nomita Killnet, kiu prezentas sin kiel grupeto de por-rusaj haktivistoj, anoncis planojn ataki Usonon. retejoj de ŝtataj registaroj kaj aervojaĝaj retejoj.

Kvankam ekzistas neniu indico, Killnet ŝtelis ajnajn datumojn aŭ ŝanĝis iujn ajn dosierojn, ĝi povis provizore malhelpi la ŝarĝon de retejoj de iuj ŝtatoj dum horoj kun serio de distribuitaj neo de servo, aŭ DDoS, atakoj, nesofistikaj ciberatakoj kiuj inundas retejojn per trafiko. Unu el ĝiaj viktimoj pasintmonate estis Hawaii.gov, kiu ankaŭ gastigas la ŝtatan balotnoktan raportadon. Kvankam Havajo uzas Cloudflare, unu el la plej bonaj DDoS-protektaj servoj, Killnet povis igi Hawaii.gov nealirebla dum pluraj horoj.

Hoang diris, ke ĝi estis beno en alivestiĝo.

“Ni estas pli bone preparitaj nun ol se ĉi tiu evento ne okazus,” li diris. “Nia teamo lernis multon.”

Preskaŭ ne ekzistas ŝanco, ke eksterlandaj piratoj povus ŝanĝi balotrezultojn venontsemajne, grandparte danke al kiel funkcias la usona balotsistemo. Plej multaj voĉdonadekipaĵoj ne estas konektitaj al la interreto, kaj ĉiu ŝtato faras siajn proprajn elektojn, tio signifas, ke piratoj devus celi milojn da individuaj elektsistemoj por kaŭzi ĝeneraligitan ĥaoson.

Sed kun malveraj asertoj pri balotfraŭdo nun ofta kaj publika fido je la balotsistemo malpliiĝas (a lastatempa enketo de NBC News trovis proksimume triono de usonaj balotantoj ne akceptas la legitimecon de la prezidant-elekto de 2020), elektaj oficialuloj fariĝis precipe sentemaj al la psikologia flanko de elektoj.

Tio signifas eviti eĉ la percepton de ŝanĝiĝantaj voĉoj de hackers, kio igas la retejojn de balotrezultoj des pli decidaj.

“Se io aspektus malbone, ĝi certe povus komenci, en la plej bona kazo, tempopostulan serion de eventoj,” diris Perez. “En ĉi tiu medio, tio estas granda vakuo, kiu absolute invitas ĉiajn virusajn kaj senbazajn spekuladojn, kiuj vere povus influi la fidon de homoj.”

Ne ekzistas formala kontado pri kiuj ŝtatoj uzas kiajn programojn pri cibersekureca protekto. Gravaj teknikaj firmaoj kiel Cloudflare, Mikrosofto kaj la Google-filio Jigsaw ofertas versiojn de siaj produktoj senpage por protekti elektajn retejojn kontraŭ DDoSeoj kaj rompoj kaj por protekti kampanjojn kontraŭ minacoj kiel hackers celantaj siajn retpoŝtajn retojn. Cloudflare, kiu specialiĝas pri taktikoj kiel sorbi grandan parton de la rettrafiko de kliento kiam ĝi estas superfluita, ofertas senpagaj DDoS-protektaj servoj. Ili estas uzataj en 31 ŝtatoj, diris proparolanto.

Ŝtatoj havas eblojn por helpi mildigi DDoS-atakojn. Proparolanto diris, la EI-ISAC, senprofita organizaĵo financita de Departemento pri Ŝtatsekureco, kiu kunordigas eblajn ciberminacajn informojn inter elektaj laboristoj, havas pli ol 3,500 partoprenantajn membrojn, la plej multaj el ili ŝtataj kaj lokaj elektaj oficejoj.

EI-ISAC ofertas senpagajn kopiojn de la programaro pri cibersekureco CrowdStrike al membroj, diris Trevor Timmons, la prezidanto de la plenumkomitato de EI-ISAC.

Balotrezultoj afiŝitaj al retejoj ne estas oficialaj. Ili estas ĝisdatigitaj en reala tempo kiam voĉoj venas post la fermiĝo de balotenketoj, kaj nenio estas definitiva ĝis voĉoj estas atestitaj de distriktoj aŭ distriktoj, kio kutime daŭras almenaŭ plurajn tagojn. Sed ili estas la plej proksima aĵo kiun ŝtatoj havas al aŭtoritataj realtempaj rezultoj, kaj ili estas instrumentaj por kiel la amaskomunikilaro kaj publiko komprenas kiel iras vetkuroj.

Historie, balotrezultaj retejoj estis maturaj celoj por malicaj retpiratoj, kiuj volas semi kaoson. En 2014, retpiratoj poste identigita ĉar laborado por rusa inteligenteco eniris la Centran Elektan Komisionon de Ukrainio kelkajn tagojn antaŭ la prezidant-elekto de la lando.

Kvankam la retpiratoj ne ŝanĝis iujn ajn voĉojn, ili povis malhelpi la elektajn oficialulojn ĝisdatigi rezultojn en la horoj post la fermiĝo de balotenketoj kaj kreis provizoran falsan paĝon en la retejo de la elektkomisiono por aperigi ĝin ke Dmytro Yarosh, marĝena por-rusia kandidato, venkis. Li ricevis malpli ol 1% de la voĉdono.

Kelkaj usonaj oficialuloj emfazis, ke eĉ precizaj rezultoj en retejoj devus esti prenitaj kiel ili estas – antaŭaj indikoj de balotrezultoj.

“Io eblas kiam temas pri tiuj retaj rezultoj: stranga alŝuto, malbona alŝuto,” diris Dave Tackett, la ĉefa informa oficisto de la Ŝtata sekretario de Okcidenta Virginio. “La vero estas ĉe la juĝejo, surpapere, el malkonektita maŝino.”