Ook de stemmachines van de Amerikaanse presidentsver... | KPMG | NL

Ook de stemmachines van de Amerikaanse presidentsverkiezingen kunnen gehackt worden

Ook de stemmachines van de Amerikaanse presidentsver...

1000

Gerelateerde content

Ook de stemmachines van de Amerikaanse presidentsverkiezingen kunnen gehackt worden

Is er na de verloren presidentsverkiezingen van 8 november jl. toch nog hoop voor Hillary Clinton? Volgens Amerikaanse computerexperts wel, lezen we vandaag op CNN. Deze experts raden Clinton namelijk aan om een hertelling aan te vragen.

Want, wat blijkt? De onderzoekers hebben ontdekt dat Clinton slechter scoorde in counties in staten waar gebruik werd gemaakt van computers dan in counties in dezelfde staten waar papieren stembiljetten werden gebruikt. Dit verschil loopt, volgens de onderzoekers, op tot 7 procent. Dit zou er, volgens hen, op kunnen wijzen dat de computersystemen zijn gehackt.

De hertelling zou specifiek in Wisconsin, Michigan en Pennsylvania moeten plaatsvinden. Bij elkaar goed voor 46 kiesmannen. Michigan en Pennsylvania gingen voor het eerst sinds 1988 naar een Republikeinse presidentskandidaat. Voor Wisconsin ging dat zelfs terug tot 1984.

Ja, iedere elektronische stemmachine kan gehackt worden

Voor ons, als professioneel hackers, leiden dergelijke nieuwsberichten al snel tot een aantal vragen. Vandaag staan we stil bij de meest veel gestelde: kan een elektronische stemmachine gehackt worden? Het korte antwoord luidt: ja, dat kan.

Uit ervaring weten we dat ieder elektronisch systeem, of dat nu een stemmachine is of een banksysteem, gehackt kan worden. En dat het niet uitmaakt of dit systeem in de Verenigde Staten, in Bangladesh of in Nederland staat.

Het genuanceerde antwoord is echter dat hacken meer is dan jezelf toegang verschaffen tot een elektronisch systeem.

Ongemerkt hacken is echter bijzonder ingewikkeld

De kunst van het hacken is dan ook niet om ergens binnen te komen, maar om ergens ongezien binnen te komen. In dit voorbeeld, stembusbeïnvloeding, werkt hacken namelijk alleen als de beïnvloeding onopgemerkt kan blijven.

Dus ja, de stemmachines die in de verschillende staten aanwezig zijn, zijn vanuit technologisch opzicht achterhaald. Hetgeen betekent dat deze het risico lopen om, fysiek danwel digitaal, gemanipuleerd te worden.

Ketenveiligheid is van belang: het gaat om het gehele, digitale systeem, niet om één enkel onderdeel

Het draait echter niet alleen om de veiligheid van een individueel onderdeel. Het draait om de veiligheid van de keten als geheel en alle onderdelen die aanwezig zijn in dat proces.

Om ongezien te hacken moet je dus niet alleen het primaire proces kunnen beïnvloeden, maar ook alle –zichtbare en onzichtbare- second channels. Second channels zijn de controlesystemen die het primaire proces ondersteunen en controleerbaar en verifieerbaar maken.

Tijdens de afgelopen presidentsverkiezingen gebruikte driekwart van de Verenigde Staten papieren stembiljetten. Een aantal staten die wel elektronische stemmachines gebruikten werkten met een voter-verified paper audit trail als second channel.

Dit betekent dat de elektronische stemmen gecontroleerd worden aan de hand van papieren kieslijsten, om vast te stellen dat de verkiezingen netjes zijn verlopen. Van de drie, door de onderzoekers, genoemde staten geldt dat alleen in Pennsylvania deze specifieke second channel niet aanwezig was.  

Ken je kroonjuwelen! Richt je op preventie, detectie en reactie in geval van een hack

Onze verwachting is dan ook dat de Verenigde Staten -en de wereld- op vrijdag 20 januari 2017 president Donald Trump officieel verwelkomen. Niettemin kunnen bedrijven en particulieren iets leren van het bericht op CNN.

Eerder in onze blog hebben we u toegelicht dat ieder elektronisch systeem, waar ook ter wereld, gehackt kan worden. Uiteraard moet u preventieve maatregelen (blijven) nemen, want ook digitale inbrekers zoeken de weg van de minste weerstand. Maar om uw kroonjuwelen te beschermen dient u uw hele ketenveiligheid in kaart te brengen.

U dient dus ook na te denken over hoe u een eventuele hack kunt detecteren. En hoe u, na de ontdekking van een hack, reageert. Uiteraard denken wij daarover graag met u mee.

Martijn Sprengers, professioneel hacker
LinkedIn

Ruud Verbij, senior consultant Cyber in the Boardroom
LinkedIn
 

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig