为什么失败的选举黑客攻击可能更糟糕

编者按

美国11月将举行总统大选，确保选举网络安全成为美国政府部门及军方的关注的优先事项。美国知名记者肖恩·沃特曼近日撰文，引述美国部分前情报和国土安全官员及安全专家观点，提出虽然美国对网络攻击严阵以待，但实际上可能正在准备一场“错误的战争”。

文章称，通过网络攻击来影响美国大选的结果非常困难，但即使失败或挫败的黑客攻击也仍然可能破坏选举，甚至可能会比成功的黑客攻击更糟糕。针对选举的网络攻击具有较大的可操作空间，即使攻击失败仍能破坏公众对选举过程完整性或选举结果的信心，从而“播种”混乱，进而破坏美国民主制度、侵蚀美国的大国地位。美国政府在加强网络防御之外，还应加强对选民开展虚假信息的培训教育，从而提高其对虚假信息的意识和抵御能力。

奇安网情局编译有关情况，供读者参考。

下月美国总统大选的结果将为未来四年的美国政治奠定基础。但这也将标志着历史上最大的网络安全努力之一：保护国家的选举投票和投票基础设施不受在线干扰。

有官员上月表示，在选举工作人员11月3日统计选票时，国土安全部的一个运营中心将成为成千上万个地方政府以及数百个为他们提供服务的IT和网络安全供应商的24小时联络点。在美国网络司令部和国家安全局马里兰州米德堡联合总部的军事网络团队（无论是进攻还是防御）都将保持戒备状态，随时准备应对外国入侵者。美国国家安全局（NSA）的“大耳朵”将与外国政府和情报机构协调沟通，以应对任何黑客阴谋的风吹草动。

但是，有些人担心美国正在准备一场错误的战争：据前情报和国土安全官员称，美国的网络防御有多强并不重要，因为即使失败或挫败的黑客攻击也仍然可能破坏选举，甚至可能会比成功的黑客攻击更糟糕。

在奥巴马政府时期担任负责网络安全的美国国土安全部（DHS）副部长苏珊娜·斯波丁（Suzanne Spaulding）表示，“一次企图的黑客攻击，即使是失败的攻击，如果使人们对选举过程的完整性产生了怀疑，或者破坏了公众对结果的信心，仍然可能产生非常重大影响。这是我们在2016年非常担心的事情。”

破坏美国人对选举结果的信心也与至少一个已知的民族国家对手的目标非常吻合，它们试图染指2020年的大选，即俄罗斯。

国土安全部前高级官员汤姆·沃里克（Tom Warrick）表示，“即使俄罗斯的黑客失败，俄罗斯人也可能获胜。因为播种混乱是他们旨在2020年选举投票中达到的战略影响。”

沃里克称，“从俄罗斯的角度来看，民众对结果的困惑、对选举过程日益增加的怀疑，几乎与[黑客入侵大选]取得成功一样有用。”

专家称，社交媒体和激烈的党派分歧已经创造了一个新闻环境，为大选虚假信息提供了成熟的时机。一个不准确的数据点在网络回声室中几乎可以被立即放大。在过去几周一系列前所未有的公告中，联邦调查局（FBI）试图向美国人发出警告，来说明这种与大选黑客入侵活动有关的虚假信息的影响。

FBI表示，“外国行为者和网络罪犯”正在使用在线平台传播“虚假的和不一致的信息……意图操纵舆论，抹黑选举进程，并破坏民众对美国民主制度的信心”。

该警告还补充称，这种虚假信息可能包括声称“成功的网络行动已经破坏了选举基础设施”，尽管事实上，联邦调查局还“没有报告表明有网络活动阻止了注册选民的投票、损害了任何投票的完整性，或影响了选民注册信息的准确性。”

沃里克称，除非联邦调查局相信外国情报行动实际上已经在计划中或在进行中了，否则他们不太可能发出此类警告。他表示，“这种公告通常是在有某种基础情报的支持下发布的，即使他们无法公布其中的细节。”联邦调查局以选举前工作繁重为由拒绝让官员接受采访。

但是斯波丁表示，关于虚假信息的排忧是调查俄罗斯对选举基础设施网络侦察官员们关注的前列事项。

随着对州选民登记数据库的扫描和入侵范围越来越清楚，官员们开始担心，他们正在为一场虚假宣传打下基础，从而破坏公众对如果选举结果是希拉里获胜的信心。

斯波丁称，“企图入侵的迹象，即使是失败的入侵，也足以构成声称以某种方式入侵了这些数据库、以某种方式影响了结果的依据。”

兰德公司的军事社会学家和虚假信息专家马列克·波萨德（Marek Posard）表示，这一次俄罗斯人不太可能等到大选结束。他称，“俄罗斯[针对美国]的信息行动的战略目标是通过扩大两极分化来最大程度地使政治瘫痪，他们想破坏像选举这样的制度的合法性，而这些制度使美国民主得以实现。”

前美国中央情报局（CIA）高级网络特工、现今的网络安全公司Darktrace的战略威胁主管马库斯·福勒（Marcus Fowler）认为，制造有争议的选举，结果的不确定导致国家陷入政治危机，这对俄罗斯人来说是理想结果。他说，“他们有一个偏好的候选人，但这不是他们的最终目标。他们真正想要的是通过破坏我们的制度，来侵蚀我们的大国地位，并减慢我们（从冠状病毒衰退中）的经济复苏速度。”

福勒补充称，网络攻击是进行虚假宣传活动的理想对象。“网络攻击是一个很大的谜团。因为他们很难被理解，也很难用手指触摸到，可以很容易地使它们看起来比实际的更可怕……围绕它们的事实与真相很容易被操纵。”

专家称，实际上，通过网络攻击来影响美国大选的结果将非常困难，部分原因是每个州和领地都运行自己的选民登记和投票程序，且各地配置不同并使用不同的IT系统。

国土安全部负责选举安全的关键人物马特·马斯特森（Matt Masterson）上个月表示，“实际上涉及数千个地方管辖区。”他称其为“非常复杂的运行环境”。

但是，根据记录未来（Recorded Future）公司情报分析师艾伦·利斯卡（Allan Liska）的说法，这种复杂性也意味着没有统一的安全标准。他在本周的2020预测大会（Predict 2020 conference）上表示，“州选举系统的分散性意味着你面对的是拼凑而成的安全标准。”

利斯卡称，地方选举官员担心可能会发生的网络攻击，尤其是勒索软件造成的网络攻击。但是他们至少在某种程度上感觉早有准备：“他们有手册，他们有应对计划，他们有缓解方法……真正让他们担心的是关于[潜在黑客]的虚假信息……即使攻击并未成功地影响选举结果，它仍然可被用于制造对选举投票完整性的怀疑。”

马斯特森说，归根结底，“美国选民是选举过程中抵御虚假信息的最后一个、也是最好的弹性措施”，国土安全部正在努力聚焦对其开展培育。“帮助他们了解他们获取信息所信任的声音是谁的，让他们……在分享某些东西之前停下来并思考其来源。”

前美国中央情报局高级网络官员福勒说，美国需要考虑培训公民注意虚假信息，就像公司培训员工怀疑网络钓鱼电子邮件那样。他说，“就像我们试图使人们在点击[可疑电子邮件中的附件或链接]之前思考一样，我们也需要培训人们在连接之前进行思考。”

马斯特森承认，提高选民的弹性是一项世代相传的项目。他称，“必须让他们真正思考错误信息是如何发生作用。但这是一个长期的过程。”

作者：肖恩·沃特曼（Shaun Waterman）

是屡获殊荣的新闻工作者和演讲人，曾供职于BBC、合众国际社和POLITICO，他还是网络安全和反恐专家，曾在阿斯彭安全论坛、美国国防大学军队工业学院和加拿大国家安全情报局发表演讲。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。