美国政府在选举日发动“全政府”力量确保网络安全,防范对手干涉选举进程和结果。此项工作由美国土安全部(DHS)网络安全和基础设施安全局(CISA)总体领导,国土安全部指挥中心连接了数百名网络安全专家,包括来自美国网络司令部、国务院、国家安全局、联邦调查局,脸谱、推特之类的公司,以及州、县和私营部门网络监控团队的代表。
具体执行方面,位于华盛顿特区的国土安全部高科技国家行动中心将密切监控潜在问题;位于弗吉尼亚州的第二个国土安全部指挥中心将专门监视与网络相关的问题,包括外国干涉;网络司令部则将在华盛顿特区第三个指挥中心监控相关事件。
奇安网情局编译有关情况,供读者参考。
受俄罗斯在上次选举中大肆干预的困扰,美国联邦和州官员在总统大选之前已经竖立了他们认为是阻碍网络攻击的巨大屏障。
网络安全专家已经集结在一起,包括那些被授权部署军事网络能力的专家,从而开展“全政府”努力,确保由选民决定唐纳德·特朗普还是乔·拜登获胜,而美国对手不会破坏这一过程。这意味着在选举之夜,将有数十个州、地方、联邦和私人参与者(总计数百人)与国土安全部(DHS)的指挥中心连接。这项工作将由DHS的网络安全和基础设施安全局(CISA)领导,并将包括来自美国网络司令部、国务院、国家安全局、联邦调查局,脸谱、推特之类的公司,以及州、县和私营部门网络监控团队的代表。这还不是全部。国会已向各州拨款近10亿美元,以保护投票系统,并为每次投票获取可审计的书面记录。非营利机构和私营部门公司都共享了受补贴的恶意软件检测系统,以监视那些试图在选举日当天或之后颠覆投票系统或招致混乱的入侵者。
在投票后的几天甚至几周内,人们还无法知道新的防御措施是否足以阻止民族国家的黑客破坏选举。但是政府官员和网络安全专家表示,他们对国家的不断努力可以防止重大破坏感到乐观。
网络安全公司CrowdStrike的首席技术官德米特里·阿尔佩罗维奇表示,“2016年,我问政府官员,如果俄罗斯试图抹黑选举结果,他们将怎么做,他们没有答案。现在,他们已经推演出某些情景。他们至少考虑过。” 阿尔佩罗维奇称,早期指标表明,网络屏障正在按计划进行,至少在较大的辖区中,可以访问监视其网络所需的工具。他说,鲜为人知的是,资源有限的较小地区是否已经买入并寻求类似的保护措施。
毫无疑问,俄罗斯和其他民族国家的对手以及犯罪黑客正在试图破坏选举。伊朗黑客尤其肆无忌惮,入侵一个州的选民注册数据库,并试图入侵更多。
奥巴马政府前国土安全部网络安全官员苏珊娜•斯波丁表示,保护选票和结果报告系统对于确保选举的完整性至关重要。斯波丁称:“CISA已经完全发挥出自身能力,但是捍卫选举需要远不止一个联邦政府机构。我们需要发现的是,自2016年以来国家其他方面准备情况如何。”
许多州改善的网络防御措施说明了2016年以来的变化。例如,华盛顿州的防御于9月经受测试,当时许多机构都感染了恶意软件。官员们担心这次袭击可能会对大选产生影响,联邦政府和私营部门竭尽全力将其清除。华盛顿国民警卫队的网络部门被召集提供帮助。
从7月开始,每当召集一个州的国民警卫队网络单位时,他们就承担美国网络司令部的重任。华盛顿州国民警卫队指挥官根特·威尔士称,在这种情况下,警卫队的职责是将州长网络与州内其他地方隔离开来,以防止投票系统中的感染。
形势严峻到州足以运用新建立的“网络9线”(一个紧急数据共享渠道)与网络司令部联系。它通过安全的电子邮件进行操作,使参与其中的国民警卫队可以诊断出外国攻击并提供可以与州共享的快速缓解策略。威尔士称,“如果你将网络司令部作为电话的朋友,您可以迅速查明其他州是否也出现这种情况,以及他们是如何处理的。我们已经找到一种获取最先进的网络情报以支持我们自己的州长的方法。这是一种胜利。”类似地,国土安全部官员一直在全国各地飞行,与州和地方选举官员会面,以使他们知道自己遭受网络攻击的可能性。选举基础设施信息共享和分析中心(一个将地方选举管理员与CISA和FBI联系起来的非营利机构)主任本·斯皮尔称,在选情接近的选举中,即使颠覆一个“摇摆州”县的选举系统也会产生影响。他说,最具破坏性的威胁可能是对州和地方投票系统的勒索软件攻击,这可能会减慢或停止投票进程。
了解准备措施的一名知情人士称,潜在问题将由位于华盛顿特区东南部的国土安全部高科技国家行动中心进行密切监控。位于弗吉尼亚州北部的第二个国土安全部指挥中心将专门监视与网络相关的问题,包括民族国家对手的干涉。这名知情人士称,这将包括来自多个美国政府机构以及Verizon和AT&T等电信公司的人员增加。
控制政府先进的网络武器库的美国网络司令部将在华盛顿特区第三个指挥中心监控事件。
这并不意味着不存在盲点。
至少有11个美国州(包括密歇根州、威斯康星州、佛罗里达州和乔治亚州)仍允许投票辖区使用无线投票设备传输非正式的选举之夜结果,尽管国土安全部反复警告称此类系统很容易受到攻击。选举援助委员会(该委员会为联邦投票机器设定了自愿标准)高级顾问莫里斯·特纳称,“这些系统增加了更多的风险”。随着防御措施的加强,许多专家认为2020年投票进程将不会遭遇对选举系统的重大网络攻击。在2020年选举中为28个州公共选举基础设施提供支持的Cloudflare公司首席执行官马修·普林斯称,“总是有背景噪音,而且不会停止。我们试图回答的问题是,有什么系统性事物在总体上削弱选举基础设施,而我们还没有看到它。”
声明:文章仅供交流参考,不代表本机构立场。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
