威尼斯网站大全

选举黑客:2018年中期安全升级太少,太晚,而且竞争已经持续到2020年,专家说

选举专家,网络安全专家和那些监督即将到来的中期人士有一件事要说阻止俄罗斯干预美国大选:忘记2018年。现在为时已晚。 专注于2020年。

在唐纳德特朗普总统宣誓就职之前,情报机构透露,跨越21个州的网络攻击是在俄罗斯总统弗拉基米尔·普京的直接命令下进行的。 联邦调查局,中央情报局和国家安全局的报告 得出的结论是“俄罗斯的目标是破坏公众对美国民主进程的信仰,诋毁克林顿国务卿并损害其选举权和潜在的总统职位。 我们进一步评估普京,俄罗斯政府明确倾向于选举当选总统特朗普。“

尽管如此,立法者和联邦官员需要数月,有时甚至更长时间才能采取行动,结果大多数联邦援助来得太晚,无法保障中期选举。

直到八个月后,即2017年9月,国土安全部才通知了其投票系统已被定位的州。 一个州已经发现自己已被严重破坏:伊利诺伊州。 该州报告其选民数据库遭到黑客入侵,留下了俄罗斯黑客手中1500万人的姓名,驾驶执照和部分社会安全号码等个人信息。 最终,90,000名选民的信息受到了损害。 调查人员说,外国黑客试图删除或改变选民数据,但最终失败了。

亚利桑那州的一个县数据库,田纳西州的一个网站和佛罗里达州的一家信息技术供应商也都在黑客攻击他们的系统。 The Intercept在2017年发布的分类NSA文件引用了佛罗里达供应商VR Systems制造的产品如何被俄罗斯黑客破坏。 据报道,4月份哥伦比亚广播公司60分钟获得的国土安全部文件显示,俄罗斯人是所有四个州违规行为的肇事者。 但据特朗普政府官员在CBS报道后告诉路透社的消息,后来人们认为亚利桑那州可能已经被犯罪分子渗透。

自2016年总统大选以来,俄罗斯大选干预似乎从未停止过。 目前的网络攻击长期以来一直在进行中,包括针对特定人群的侵略性鱼叉式网络钓鱼活动。 据报道,外国黑客已经针对四名民主党候选人:密苏里州参议员克莱尔麦卡斯基尔,加州国会候选人汉斯凯斯特德和大卫敏,以及阿拉巴马州国会候选人塔比莎伊斯纳。 所有这四个人都以类似的方式被攻击,其中一些攻击可追溯到2017年中期。

虽然据信不是在网络攻击手中完成,但是在没有密码的无担保在线服务器上发现了包含出生日期,家庭住址和超过1900万德州人电话号码的个人信息的选民记录。本月早些时候TechCrunch。 分析显示,GOP创建的分析公司Data Trust可能会编译数据,但不知道谁拥有该服务器。 共和党数据公司Deep Root Analytics负责管理去年发现的1.98亿选民的类似无担保数据库。

填充投票箱 - 现金

Election Hacking: Security Upgrades Are Too Little, Too Late For 2018 Midterms
6月5日,选举工作人员在加利福尼亚州圣地亚哥的选民登记处办公室投票,投票箱投票箱。 路透社/ Mike Blake /文件照片

直到2018年3月底 - 情报机构发布他们关于俄罗斯黑客的第一份报告一年多之后 - 国会才为各州拨款3.8亿美元以加强其选举制度的安全。

国土安全部的结论是,目标国家包括阿拉巴马州,阿拉斯加州,亚利桑那州,加利福尼亚州,科罗拉多州,康涅狄格州,特拉华州,佛罗里达州,伊利诺伊州,爱荷华州,马里兰州,明尼苏达州,北达科他州,俄亥俄州,俄克拉荷马州,俄勒冈州,宾夕法尼亚州,德克萨斯州,弗吉尼亚华盛顿和威斯康星州。

加州从3.8亿美元的一揽子计划中获得了超过3400万美元的赠款。 该州的最高选举官员,国务卿亚历克斯帕迪拉告诉“新闻周刊” ,这笔资金“有助于,但绝不足以”对该州的选举基础设施进行必要的和必要的安全升级。

作为回应,国家把事情掌握在自己手中。 州立法者拨出1.34亿美元的国家预算来升级软件,更换硬件并为选举官员提供更多的网络安全培训。 无论是使用电子投票机还是使用纸质投票,州政府已经要求每次投票都有书面记录。 选举和网络安全专家表示,文件记录是确保准确选举的最佳解决方案之一。

Federal Monday Awarded By State
国会拨款3.8亿美元,用于各州在2018年中期选举之前加强选举保障制度。 该图表显示了为每个州分配了多少联邦资金,不包括5%的匹配状态需要缴纳。 Ramsey Touchberry /新闻周刊

佛罗里达州是2016年另一个目标国家,其升级收入近2000万美元。 新闻周刊的一份声明中佛罗里达州政府表示已经在这次选举周期中制定了无数变化。 该部门聘请了五名网络安全专家作为州和地方选举官员的资源。 一些县购买了一个网络监控安全解决方案,“提供有关系统威胁的自动警报。”该州还升级了其硬件,软件和防火墙,以保护州选民登记系统中的选民信息,以防止类似于伊利诺伊州的类似攻击。 所有佛罗里达州的投票都是通过纸质投票完成的,以确保电子结果的准确性。

然而,佛罗里达州民主党参议员比尔·尼尔森 ,俄罗斯人已经“渗透”了该州一些州的选民制度并且“自由行动”导致了对该州安全的担忧。 虽然没有提供任何证据支持他的说法,说这些信息是“机密的”,但尼尔森却反对地方,州和联邦机构,他们都说没有俄罗斯入侵的迹象。

当被问及尼尔森声称的有效性时,美国国土安全部高级网络安全顾问马特马斯特森既不会证实也不会否认他们是否属实。 相反,他向新闻周刊转介了国土安全部部长Kirstjen Nielsen和联邦调查局局长克里斯托弗·雷(Christopher Wray)之前发给佛罗里达国务卿肯德兹纳的信。

“虽然我们还没有看到佛罗里达州的州或地方选举基础设施遭到新的或持续的妥协,但俄罗斯政府参与者此前已经证明了进行恶意网络行动的意图和能力,”信中写道。

但美国全国广播公司新闻报道的新报道表明尼尔森的说法可能是准确的,三名熟悉情报的人士表示纳尔逊的指控存在分类原因。 参议院情报委员会的最高民主党人马克华纳向MSNBC证实,他和共和党主席理查德伯尔已批准佛罗里达参议员尼尔森和马可卢比奥向佛罗里达州选举官员发出联合警告,要求俄罗斯企图入侵佛罗里达投票系统。 当被问及有关所谓袭击的进一步细节时,参议院情报委员会,联邦调查局或国土安全部没有向佛罗里达州官员提供任何确认或具体细节。

像佛蒙特州,怀俄明州和特拉华州这样的小州只获得了总计3.8亿美元的联邦资金中的约300万美元来支持他们的投票系统。

由于资金方案已经发放,各州告诉立法者这还不够。 但大多数情况下,共和党人在分配额外的联邦资金时已经拖了他们的脚。

7月中旬,众议院共和党人批准了一项新的支出法案,该法案将数百万美元的额外选举安保资金排除在外。 几天之后,21位州检察长在一封信中敦促国会提供更多资金,并表示“必须为各州提供足够的财政资源,以维护我们的民主并保护我们各州投票成员的数据。”参议院共和党人下周将为各州提供额外2.5亿美元的措施,以进一步加强其投票系统并防止选举黑客入侵。

白宫也不是选举安全升级的盟友。 一项名为“安全选举法”的两党法案将加强各州的选举安全。 它在参议院被搁置,最近在参议院规则委员会意外停止后被搁置,据报道,他代表白宫。 该措施将为每个州的最高选举官员颁发安全许可状态,以获取有关威胁的信息,这可能有可能解决有关尼尔森声称的“机密”信息的争议。 最重要的是,该法案要求每个州在每次联邦选举后进行审计,确保通过参考所有选票的纸质记录正确计算选票。 选举和网络安全专家都告诉“新闻周刊 ”,确保选举的最佳方式是要求进行投票审核,否则“你真的在黑暗中投篮”。

在“安全选举法”失效后,白宫发言人林赛·沃尔特斯在一份声明中告诉雅虎新闻,虽然政府“赞赏国会对选举安全的兴趣,但[国土安全部]拥有协助国家和国家所需的所有法定权力。当地官员提高现有选举基础设施的安全性。“

马斯特森告诉新闻周刊 ,美国国土安全部已采取新措施,以更好地保护,检测和恢复网络攻击,尤其是针对网站,选民登记数据库和选举夜间报道等易受攻击的系统。 国土安全部推出的措施之一是对地方选举官员进行为期六周的自愿评估,使他们能够测试其安全系统,防范网络和网络钓鱼攻击。 国土安全部还继续与各州合作,改进他们进行投票审计的方式,以确保准确的选举结果。 但并非所有州都有关于需要审计的书籍的法律,而安全选举法案则要求进行审计。 马斯特森说,该部门的许多新政策加强了地方,州和国家机构之间的关系。

毫无疑问,党派政治可以说明某些国家是否认为采取了足够的行动。 那些争取更多的人说,他们收到的援助不足以在整个州内建立适当的保障措施。 如果没有新的法律,州或地区不需要进行任何升级。 在3月批准后,所有50个州花了将近四个月的时间申请拨款。 网络安全专家表示,各州所做的任何改进都不会对2018年产生影响。

太少太迟

Is Election hacking a Bigger Midterm Threat?
2016年6月7日,一名男子在霍博肯的新泽西小学投票。 EDUARDO MUNOZ ALVAREZ /法新社/盖蒂图片社

虽然网络安全和选举专家告诉“新闻周刊” ,中期可能不会容易受到攻击,但许多新的安全措施来得太晚才有效。 或者在某些情况下,州可能没有做出正确的升级。

与佛罗里达州和加利福尼亚州非常相似,其他州倾向于将其资源主要集中在升级投票设备上。 但电子邮件安全软件公司Vade Secure的网络安全专家Adrien Gendre告诉“新闻周刊” ,在确保选举方面还应该优先考虑另一个技术领域:电子邮件。

“升级你的[选举]软件并使其更安全,对于7%的黑客攻击方法都是有效的,”他说。 “其余的将使用组织中的弱点:用户。 黑客发送电子邮件,等待用户点击攻击,然后你就可以进入内部。“

根据The Intercept获得的机密情报报告,Gendre所指的是电子邮件网络钓鱼攻击,其中包括民主党全国委员会,希拉里克林顿竞选官员以及导致2016年选举的100多名地方选举官员。

黑客将发送一封包含链接的电子邮件,该链接看起来好像是来自Microsoft等公司,要求用户升级其密码。 用户点击链接并转到设计为合法的网站后,系统会提示他们输入帐户信息或其他个人信息。 一旦发生这种情况,Gendre说这就像穿过某人家的前门一样。

“你不仅可以访问他们的电子邮件,还可以访问他们的所有联系人列表,计算机文件,日历等。”Gendre说,并补充说,组织面临的93%的成功黑客攻击通常都是从电子邮件开始的。

去年,微软能够阻止对民主党参议员克莱尔麦卡斯基尔的政策助手进行攻击。 加州国会候选人和David Min在邻近地区被击败,而阿拉巴马州国会候选人在过去一年也遭遇了类似的攻击。 攻击的方法是通过反复尝试入侵候选人的竞选网站或通过电子邮件网络钓鱼攻击。 虽然目前还不确定袭击Keirstead和Min是否掌握在俄罗斯手中,但这种风格类似于俄罗斯对麦卡斯基尔和伊斯内尔的袭击。

为了防范这些攻击,网络安全专家建议实施电子邮件防火墙,升级安全软件以检测网络钓鱼或其他恶意电子邮件,并接受培训以了解如何识别网络钓鱼企图。

威廉·博伊特(William Boyett)是佛罗里达州阿拉楚阿县选举办公室的主管,他说他的办公室就是这么做的。 它甚至在每个办公桌上都有一个“红旗”传单,上面有关于如何检测网络钓鱼企图的关键信息。

“看到网络钓鱼预防是一个强大的网络安全环境的低成本,高回报的方面,我们已经与我们县政府的[技术服务]部门合作,在最近的关注和资助之前采取措施分发,“博伊特说。

当谈到佛罗里达州参议员比尔尼尔森俄罗斯人已经“渗透”了该州的一些选民登记数据库时,根德说他们并没有任何牵强附会。 通过针对某些选举或州官员针对2016年俄罗斯所做的相同类型的网络钓鱼攻击,可以一键完成。

虽然投票机也可能受黑客攻击,但密歇根大学计算机科学教授Alex Halderman表示,这次俄罗斯很可能不会采取这种方向。

“如果俄罗斯或其他国家计划破坏2018年的选举,他们可能已经在我们的计算机系统中等待命令触发,”哈尔德曼说。“其中一个可怕的事情是国家的目标是特定的人们或组织。他们的工作方式是玩长时间的比赛。“

考虑到Halderman在“纽约时报”的一个视频中证明了攻击投票机是多么容易,它说了很多关于外国对手可能通过瞄准某些地方选举官员的电子邮件或者重点区域的基础设施。

有一个共同的解决方案,选举和网络安全专家都认为不容易受到黑客攻击:纸张。 许多州和县已经看到了多年来看到的纸质记录,而许多人继续只使用电子机器。 “在这个选举周期中,除了目前没有使用紧急措施将一个人作为后备的纸张跟踪的国家之外,没有更多的东西可以做到,”哈尔德曼说。

使用来自已推出更好的选举安全政策的倡导团体Verified Voting的信息, 新闻周刊创建了以下地图,显示目前仅通过电子机器投票的县,仅通过纸张或两者的组合。

Voting Technology by County
各州在全国各地举行选举的方式仍各不相同。 使用来自已验证投票的数据,此图表显示了每个美国郡的投票方式:机器,纸张或两者的混合。 Ramsey Touchberry /新闻周刊

已验证的投票总统玛丽安施耐德一直倡导选举官员使用纸质选票十多年。 “如果你没有纸质记录,你就没有能力发现并且没有能力恢复[投票],如果发生了什么,”她说。 “对于一次紧密的选举,即使是全州范围的竞选,如果你想改变总票数,你会发现其中一个地方最薄弱的环节,并改变几个县的选票。”

一旦黑客进入,无论是投票硬件,软件还是电子邮件,都可能需要几周或几个月才能检测到违规行为,更不用说根除了。 联邦调查局在几个月之后报告了第二次网络攻击之前没有与Keirstead的竞选活动会面,促使竞选活动与联邦机构举行了会议。 Chris Cummiskey曾在美国国土安全部的网络安全部门工作,他告诉新闻周刊,大多数州和竞选活动可能都不知道他们是否被渗透过。

“除非你派遣DHS或NSA的狩猎队实际进入并进行评估和扫描,否则大多数州都不会知道他们是否被渗透。 这是我们在2018年看到的最危险的方面,“Cummiskey说。 “即使在3月份刚刚拨款3.8亿美元的国会,它也在周期的后期。 无论他们采取何种额外的网络措施来应对这次特殊的选举都可能来得太晚。“

哈尔德森似乎总结了大多数网络安全专家新闻周刊谈到美国选举制度现状的感受:“在这一点上,我们现在必须开始,或者到2020年为时已晚。”

更正:这个故事最初表明数据信托是造成德克萨斯州选民记录遭到破坏以及去年共和党全国委员会数据泄露事件的原因。 情况并非如此,现在已经得到纠正。