选举黑客是即将来临的中期威胁

2018-11-19 14:20:09

作者:熊诘酆

选举专家,网络安全专家和监督即将到来的中期问题的人有一件事要说阻止俄罗斯干预美国大选:忘记2018年为时已晚为焦点在2020年唐纳德特朗普总统宣誓就职前,情报机构透露网络攻击在俄罗斯总统弗拉基米尔·普京的直接命令下,跨越21个州进行了联邦调查局,中央情报局和国家安全局的报告得出结论:“俄罗斯的目标是破坏公众对美国民主进程的信任,诋毁克林顿国务卿并损害其选举权和潜力总统我们进一步评估普京和俄罗斯政府明确倾向于当选总统特朗普“尽管如此,立法者和联邦官员需要数月,有时甚至更长时间才能采取行动,结果大多数联邦援助来得太晚,无法保护期中选举直到八个月才开始在2017年9月,美国国土安全部通知了其投票系统被定为目标的州一个州已经发现自己已被严重违反:伊利诺伊州报告其选民数据库遭到黑客入侵,留下的个人信息如下:俄罗斯黑客手中的1500万人的名字,驾驶执照和部分社会安全号码最终,90,000名选民的信息遭到破坏调查人员表示,外国黑客试图删除或更改选民数据,但最终失败了A县数据库亚利桑那州,田纳西州的一个州网站和佛罗里达州的一家信息技术供应商都有他们的系统被黑客攻击

2017年The Intercept发布的分类NSA文件引用了佛罗里达供应商VR Systems制造的产品如何被俄罗斯黑客攻击据报道,4月份哥伦比亚广播公司60分钟获得的国土安全部文件显示俄罗斯人是抄本根据特朗普政府官员在哥伦比亚广播公司报道后对路透社的说法,自2016年总统大选以来,俄罗斯选举干预似乎从未停止过,但后来人们认为亚利桑那州可能已经被犯罪分子渗透了

网络攻击长期以来一直在进行中,包括针对特定人群的侵略性鱼叉式网络钓鱼活动据报道,外国黑客已经针对四名民主党候选人:密苏里州参议员克莱尔麦卡斯基尔,加州国会候选人汉斯凯斯特德斯和大卫敏,以及阿拉巴马州国会候选人塔比莎伊斯内尔四人以类似的方式进行攻击,其中一些攻击可以追溯到2017年中期虽然不相信它是由网络攻击者完成的,但选民记录中包含个人信息,包括出生日期,家庭住址和超过1900万德州人的电话号码是在一个不安全的在线服务器上找到的本月早些时候TechCrunch报道了一项分析密码显示GOP创建的分析公司Data Trust可能编译了数据,但不知道谁拥有该服务器共和党数据公司Deep Root Analytics负责类似的不安全数据库去年发现的1.98亿选民保持这个故事和更多通过订阅现在填充投票箱 - 现金选举工作人员在加利福尼亚州圣地亚哥的选民登记处登记投票箱6月5日REUTERS /迈克布莱克/文件照片直到2018年3月底 - 情报机构发布他们关于俄罗斯黑客行为的第一份报告一年多之后 - 国会拨款3.8亿美元用于加强其选举制度的安全性国土部安全部的结论是,目标国家包括阿拉巴马州,阿拉斯加州,亚利桑那州,加利福尼亚州,科罗拉多州,康涅狄格州,特拉华州,佛罗里达州,伊利诺伊州,爱荷华州,马里兰州达科他州,俄亥俄州,俄克拉荷马州,俄勒冈州,宾夕法尼亚州,德克萨斯州,弗吉尼亚州,华盛顿州和威斯康星州加利福尼亚州从3.8亿美元的一揽子计划中获得了超过3400万美元的拨款

该州最高选举官员,国务卿亚历克斯·帕迪拉告诉“新闻周刊”,这笔钱“很有帮助,但绝不足以“对国家的选举基础设施进行必要的和必要的安全升级作为回应,国家把事情掌握在自己手中 州立法者分配了1.34亿美元的国家预算来升级软件,更换硬件并为选举官员提供更多的网络安全培训州政府已经要求每次投票都有书面记录,无论是使用电子投票机还是纸质投票选举和网络安全专家文章记录是确保准确选举的最佳解决方案之一国会拨款3.8亿美元用于各州在2018年中期选举之前加强选举保障制度这个图表显示了为每个州分配了多少联邦资金,不包括5%匹配州需要提供Ramsey Touchberry / Newsweek佛罗里达州,2016年另一个目标国家,其升级收到近2000万美元在新闻周刊的一份声明中,佛罗里达州政府表示已经为此次选举制定了无数变化该部门聘请了五名网络安全专家作为圣路易斯的资源吃饭和当地选举官员一些县购买了一个网络监控安全解决方案,“提供有关系统威胁的自动警报”州政府还升级了其硬件,软件和防火墙,以保护州选民登记系统中的选民信息,以防止类似的攻击在伊利诺伊州所有佛罗里达州的投票都是通过纸质投票来完成的,以确保电子结果的准确性

然而,佛罗里达州民主党参议员比尔·尼尔森最近声称俄罗斯人已经“渗透”了一些州的选民制度并且“自由地”此举是“导致对国家安全的担忧”虽然没有提供任何证据支持他的说法,称这些信息是“机密的”,但尼尔森却反对地方,州和联邦机构,这些机构都表示没有俄罗斯入侵的迹象当被问及尼尔森声称的有效性时,高级网络安全顾问马特马斯特森国土安全部的呃,既不会证实也不会否认他们是不是真的相反,他将新闻周刊的一封信提交给国土安全部长Kirstjen Nielsen和联邦调查局局长克里斯托弗·雷(Christopher Wray),这封信被送到佛罗里达国务卿肯德斯特纳“尽管我们他们没有看到佛罗里达州的州或地方选举基础设施遭到新的或持续的妥协,俄罗斯政府参与者此前已经证明了进行恶意网络行动的意图和能力,“信中写道但NBC新闻的新报道表明尼尔森的说法可能是准确的有三个熟悉情报的人士说纳尔逊的指控存在分类原因参议院情报委员会的最高民主党人马克华纳向MSNBC证实,他和共和党主席理查德伯尔已批准佛罗里达参议员尼尔森和马可的联合警告卢比奥对佛罗里达选举官员的俄罗斯att入侵佛罗里达投票系统当被问及有关所谓攻击的进一步细节时,参议院情报委员会,联邦调查局或国土安全部没有向佛罗里达州官员提供任何确认或具体细节,如佛蒙特州,怀俄明州和特拉华州等较小的国家仅收到总计3.80亿美元的联邦资金中约有300万美元用于支持他们的投票系统自从资助计划发布以来,州政府已经告诉立法者这还不够,但大多数情况下,共和党人在分配资金方面已经拖了脚步额外的联邦资金7月中旬,众议院共和党人批准了一项新的支出法案,该法案将数百万美元的额外选举安全资金排除在外

几天后,21位州检察长敦促国会在一封信中提供更多资金,称这是“充分装备必不可少的”拥有财政资源的国家,我们需要保护我们的民主,并保护我们的投票成员的数据“参议院共和党人在下周拒绝采取措施,为各州提供2.5亿美元,以进一步加强他们的投票制度,防止选举黑客入侵白宫一直不是选举安全升级的盟友

两党的议案被称为“安全选举法案”将加强各州的选举安全它在参议院被搁置,最近在参议院规则委员会意外停止后被搁置,据说代表白宫该措施将为每个州的最高选举官员颁发安全许可状态,以接收有关威胁的信息,这可能有可能解决有关尼尔森声称的“机密”信息的争议

最重要的是,该法案要求每个州在进行审计之后进行审计

每次联邦选举,通过提及所有选票的纸质记录确保选票正确计算选举和网络安全专家都告诉新闻周刊确保选举的唯一最佳方式是要求进行投票审核,否则“你真的在拍摄白宫女发言人林赛沃尔特斯在声明中表示,虽然政府“赞赏国会对选举安全的兴趣,但[国土安全部]拥有它所需要的所有法定权力

协助州和地方官员改善现有选举基础设施的安全“大师据新闻周刊报道,美国国土安全部采取了新措施,以更好地保护,检测和恢复网络攻击,特别是针对网站,选民登记数据库和选举夜间报告等易受攻击的系统,国土安全部推出的一项措施是自愿的对地方选举官员进行为期六周的评估,允许他们测试他们的网络和网络钓鱼攻击安全系统国土安全部还继续与各州合作改进他们进行投票审计的方式,以确保准确的选举结果但并非所有州都有法律规定安全选举法需要审计的书籍马斯特森说,该部门的许多新政策加强了地方,州和国家机构之间的关系党派政治无疑会影响某些国家是否认为采取了足够的行动那些已经争取更多的说ai d他们收到的还不足以在整个州内建立适当的保障措施而且没有新的法律,州或地方区域不需要进行任何升级

所有50个州在将近四个月的时间内申请分配的资金它在3月获得批准网络安全专家表示,各州所做的任何改进都不会对2018年产生影响太少,太晚了一名男子于2016年6月7日在新泽西州的小学投票,在Hoboken EDUARDO MUNOZ ALVAREZ / AFP投票/ Getty Images虽然网络安全和选举专家告诉新闻周刊,中期可能不会更容易受到攻击,许多新的安全措施来得太晚无法有效或者在某些情况下,州可能没有做出正确的升级,就像佛罗里达州和加利福尼亚州一样其他州倾向于将资源主要集中在升级投票设备上但电子邮件安全软件公司Vade Secure的网络安全专家Adrien Gendre d新闻周刊在确保选举时应该优先考虑另一个技术领域:电子邮件“升级你的[选举]软件并使其更安全对于7%的黑客攻击方法是有效的,”他说,“其余的将使用组织中的弱点:用户黑客发送电子邮件,等待用户点击攻击,然后你可以访问内部“Gendre所指的是电子邮件网络钓鱼攻击,其中有类似的攻击民主党全国委员会根据The Intercept获得的机密情报报告,希拉里克林顿竞选官员和超过100名地方选举官员参加2016年大选

黑客会发送一封包含链接的电子邮件,好像是来自微软等公司,要求用户升级其密码用户点击链接并转到设计为合法的网站后,系统会提示他们输入帐户信息或其他个人信息一旦发生这种情况,Gendre说这就像走过某人家的前门“你不仅可以访问他们的电子邮件,还可以访问他们所有的联系人列表,计算机文件,日历等” Gendre说,并补充说组织面临的成功黑客攻击的93%通常始于一封电子邮件微软能够防止去年对民主党参议员克莱尔麦卡斯基尔的政策助手的攻击 加州国会候选人Hans Keirstead和David Min,他们都在邻近地区被击败,而阿拉巴马州国会候选人Tabitha Isner在过去一年也遭遇过类似的攻击

袭击的方法要么是反复尝试入侵候选人的竞选网站或通过电子邮件进行网络钓鱼攻击虽然目前还不确定对Keirstead和Min的攻击是否掌握在俄罗斯人手中,但这种风格类似于俄罗斯对McCaskill和Isner的攻击为了防范这些攻击,网络安全专家建议实施电子邮件防火墙,提升安全性用于检测网络钓鱼或其他恶意电子邮件以及正在接受培训以学习如何识别网络钓鱼攻击的软件威廉·博伊特与佛罗里达州阿拉楚阿县选举监督办公室的工作人员说,他的办公室已经做到了这一点,甚至到目前为止每个办公桌上都有一个“红旗”传单,上面有关键信息如何检测网络钓鱼尝试“将网络钓鱼预防看作是一个强大的网络安全环境的低成本,高回报的方面,我们已经与我们县政府的[技术服务]部门合作,在最近之前采取措施更高的担忧和拨款分配,“博伊特说,当谈到佛罗里达州参议员比尔尼尔森声称俄罗斯人已经”渗透“了该州的一些选民登记数据库时,Gendre表示,他们并非任何牵强附会通过针对某些选举或俄罗斯在2016年采取了同样类型的网络钓鱼攻击的国家官员,只需点击一下就能实现这一点虽然投票机也可能受黑客攻击,密歇根大学计算机科学教授亚历克斯·哈尔德曼说,这很可能不是俄罗斯会采取这种方式的方向“如果俄罗斯或其他国家计划破坏2018年的选举,他们可能已经在我们的选举中了计算机系统只是等待命令触发,“Halderman说:”其中一个可怕的事情是针对特定人群或组织的民族国家

他们的工作方式是玩长时间游戏“考虑到Halderman在视频中所展示的对于纽约时报来说,入侵投票机是多么容易,它说了很多关于外国对手可能通过瞄准某些地方选举官员的电子邮件或关键区域的基础设施来造成损害的方式

选举和网络安全专家同意的共同解决方案不容易被黑客攻击:纸张有许多州和县已经看到多年来看到的纸质路径,而许多州仍继续使用电子机器“在这个选举周期中,并非所有除了目前没有使用紧急措施将一个人作为后备人员的文件记录的国家,我们将能做更多的事情,哈尔德曼说,使用来自推广组织的推定组织“验证投票”的信息,“新闻周刊”创建了以下地图,显示目前仅通过电子机器投票的县,仅通过纸张或两者的组合,县仍然有所不同他们管理全国各地的选举使用来自已验证投票的数据,此图表显示了每个美国郡的投票结果:机器,纸张或两者的组合Ramsey Touchberry / Newsweek经过验证的投票总统Marian Schneider一直倡导选举官员使用纸质选票超过十年“如果你没有纸质记录,你就没有能力发现并且没有恢复[投票]的能力,如果发生了什么事情,”她说,“如果你进行一次紧密的选举,即使是全州范围内的比赛,如果你想改变投票总数,你会发现其中一个地方最薄弱的环节,并改变几个县的选票“一旦黑客进入,无论是投票硬件,软件还是电子邮件邮件,可能需要几周或几个月甚至可以检测到违规行为,更不用说根除了FBI没有遇到Keirstead的竞选活动,直到几个月之后报告了第二次网络攻击,促使竞选活动与联邦机构之间的会议美国国土安全部的网络安全部门Chris Cummiskey告诉新闻周刊大多数州和竞选活动可能都不知道他们是否被渗透 “除非你派遣DHS或NSA的狩猎队实际进入并进行评估和扫描,否则大多数州都不会知道他们是否被渗透这是我们2018年看到的最危险的方面,”Cummiskey说“甚至由于3月份刚刚拨款3.8亿美元的国会,它已经在周期的后期

无论他们采取什么额外的网络措施来应对这次特殊的选举都可能来得太晚了“哈尔德森似乎总结了大多数网络安全专家的感受“新闻周刊”谈到了美国选举制度的现状:“此时,我们必须立即开始,或者到2020年为时已晚”更正:这个故事最初表明Data Trust应对违反去年德克萨斯州和共和党全国委员会数据泄露的选民记录情况并非如此,现在已经得到纠正