0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

即將到來的美國(guó)大選中產(chǎn)生的11個(gè)潛在的風(fēng)險(xiǎn)影響和防護(hù)策略

如意 ? 來源:FreeBuf ? 作者:宇宸de研究室 ? 2020-10-14 12:08 ? 次閱讀

再過不久,美國(guó)2020年總統(tǒng)大選投票即將開始,本次由于疫情原因,可能將采用現(xiàn)場(chǎng)投票+線上投票+郵寄選票等多種方式。這無形中就產(chǎn)生了一系列潛在的安全風(fēng)險(xiǎn)。即使在沒有疫情的情況下,大選也會(huì)面臨各種風(fēng)險(xiǎn)。2016年,某政府在社交媒體上部署了虛假信息策略,滲透選民登記數(shù)據(jù)庫(kù),并侵入競(jìng)選系統(tǒng),破壞選舉過程。由于受到大選中外國(guó)勢(shì)力干擾,聯(lián)邦和州政府在過去4年里花了大量時(shí)間為2020年的大選做準(zhǔn)備。今年這次特殊的選舉可能將重點(diǎn)關(guān)注這些威脅,國(guó)會(huì)撥款8億多美元用于改善選舉安全。

此外,在2018年,美國(guó)網(wǎng)絡(luò)司令部發(fā)起了一項(xiàng)新的戰(zhàn)略,以主動(dòng)瓦解外國(guó)網(wǎng)絡(luò)威脅和加固政府系統(tǒng)。據(jù)報(bào)道,這些工作與美國(guó)國(guó)家安全局合作,挫敗了一場(chǎng)旨在破壞2018年中期選舉的“計(jì)劃”。

本文旨在“拋磚引玉”,借鑒美國(guó)大選的安全防護(hù)方案,來思考自身企業(yè)或組織中是否有類似問題存在,能否從中得到思路以解決當(dāng)前的同類問題。

下面將檢視在即將到來的選舉中11個(gè)潛在的風(fēng)險(xiǎn),以及其可能的影響和防護(hù)策略。

圖1 美2020大選的11個(gè)風(fēng)險(xiǎn)點(diǎn)

1. 虛假信息(風(fēng)險(xiǎn)等級(jí):高 影響:未知)

利用虛假信息誤導(dǎo)或欺騙。散布虛假信息,旨在削弱人們對(duì)媒體和政府等機(jī)構(gòu)的信任,在不同群體之間散布不和諧的種子,或者改變公眾對(duì)特定人物、國(guó)家、思想等的看法。

YouTube和Facebook等平臺(tái)使得虛假信息得以高效創(chuàng)建和傳播,而AI技術(shù)為其效率提升提供了有效途徑,允許深度偽造和機(jī)器人使用。

國(guó)家反間諜和安全中心主任William Evanina強(qiáng)調(diào)了2020年11月大選的風(fēng)險(xiǎn):

“外國(guó)持續(xù)在社會(huì)和傳統(tǒng)媒體上使用影響力手段,試圖左右美國(guó)選民的偏好和觀點(diǎn),改變美國(guó)的政策,制造不和,破壞人民對(duì)民主進(jìn)程的信心?!?/p>

麻省理工學(xué)院媒體實(shí)驗(yàn)室2018年的一項(xiàng)研究發(fā)現(xiàn),虛假信息在Twitter上的傳播速度比真相更快。假新聞比真相傳播更廣。排名前1%的假新聞會(huì)傳播到1000到10萬人中,而真相很少會(huì)傳播到千人以上。

這一現(xiàn)象在疫情相關(guān)虛假信息的傳播中得到了明顯體現(xiàn)。Pew研究中心2020年4月的一項(xiàng)民意調(diào)查發(fā)現(xiàn),超過60%的美國(guó)人曾接觸過這種惡意新聞,這些新聞幾乎完全是捏造的。

防護(hù)策略:發(fā)現(xiàn)機(jī)器人和深度偽造,提高媒體質(zhì)量

為了防止虛假信息傳播,政府正致力于向公眾宣傳這一威脅。政府也采取了一些措施來阻止國(guó)外參與者的惡意活動(dòng)。科技公司——特別是谷歌、Twitter和Facebook——早已在2016年就采取了措施,防止總統(tǒng)大選期間在其平臺(tái)上發(fā)生此類行為。

為了識(shí)別和刪除虛假信息,一些公司雇傭了內(nèi)容審核員。就Facebook而言,審核人員約1.5萬,大多外包人員。谷歌建立了一個(gè)深度偽造數(shù)據(jù)集來支持研究人員構(gòu)建深度偽造檢測(cè)工具。Facebook與微軟和亞馬遜聯(lián)手,在2019-2020年贊助了一場(chǎng)深度偽造檢測(cè)挑戰(zhàn)賽。

為了推廣真實(shí)信息,谷歌、Facebook和Twitter自2020年3月以來已經(jīng)向外部事實(shí)核查和新聞機(jī)構(gòu)捐贈(zèng)了1億多美元。這些公司還加入或創(chuàng)建了一些倡議(如新聞?wù)\信倡議和谷歌新聞倡議),通過投資、培訓(xùn)及合作伙伴關(guān)系來支持高質(zhì)量的新聞報(bào)道。Facebook和Twitter都為2020年大選的投票提供經(jīng)驗(yàn)證的資源。

Yonder和Astroscreen可以檢測(cè)網(wǎng)絡(luò)平臺(tái)上的虛假信息。Yonder公司使用機(jī)器學(xué)習(xí)算法來監(jiān)控在線對(duì)話,而Astroscreen公司則通過分析Twitter賬戶行為來識(shí)別機(jī)器人。

NewsGuard試圖通過提供瀏覽器擴(kuò)展來告知公眾對(duì)信息的使用,該擴(kuò)展可以顯示在線新聞來源的質(zhì)量。質(zhì)量評(píng)分基于新聞來源的信任評(píng)級(jí)。

2. 政治運(yùn)動(dòng)系統(tǒng)(風(fēng)險(xiǎn)等級(jí):高 影響:高)

活動(dòng)通常是由少部分全職工作人員和大量志愿者一起運(yùn)作的,他們幫助籌集資金、傳遞信息、舉辦活動(dòng)等等。這些組織成員通??梢越佑|到有關(guān)候選人的敏感信息,以及潛在選民和捐贈(zèng)者名單。對(duì)競(jìng)選團(tuán)隊(duì)IT基礎(chǔ)設(shè)施的攻擊可能會(huì)破壞競(jìng)選團(tuán)隊(duì)的運(yùn)作,并泄露候選人及其支持者的機(jī)密信息。

2016年,黑客利用魚叉式網(wǎng)絡(luò)釣魚技術(shù),侵入希拉里·克林頓競(jìng)選團(tuán)隊(duì)主席John Podesta的電子郵件,并將收集到的信息公開。至于2020年的選舉周期,在2019年,微軟的威脅情報(bào)團(tuán)隊(duì)發(fā)現(xiàn)外國(guó)特工也采取了類似的惡意行動(dòng),并表示與2016年和2018年的目標(biāo)基本一致。

公開發(fā)布敏感信息可以改變公眾的看法,影響投票行為。此外,通過披露競(jìng)選策略和信息,公開競(jìng)爭(zhēng)對(duì)手和競(jìng)選團(tuán)隊(duì)的競(jìng)爭(zhēng)優(yōu)勢(shì)。對(duì)競(jìng)選系統(tǒng)的滲透也會(huì)危及籌款、后勤和通信等活動(dòng)。

防護(hù)策略:網(wǎng)絡(luò)安全咨詢服務(wù)

政治運(yùn)動(dòng)越來越多的意識(shí)到所面臨的網(wǎng)絡(luò)威脅,但許多人仍然面臨幾個(gè)挑戰(zhàn):不愿分享威脅信息、有限的預(yù)算和臨時(shí)的志愿者團(tuán)隊(duì)。

一些非營(yíng)利組織,為運(yùn)動(dòng)提供免費(fèi)或低成本的網(wǎng)絡(luò)安全咨詢服務(wù)和解決方案,包括從電子郵件到云計(jì)算再到終端保護(hù)的一系列防御措施。2020年3月,美國(guó)Cyberdome為政治運(yùn)動(dòng)創(chuàng)建了一個(gè)威脅信息共享網(wǎng)絡(luò)。

2019年,聯(lián)邦選舉委員會(huì)授予Defending Digital Campaigns特別許可,為國(guó)會(huì)和總統(tǒng)競(jìng)選提供網(wǎng)絡(luò)安全服務(wù)。從那時(shí)起,該組織發(fā)展了一個(gè)網(wǎng)絡(luò)安全合作伙伴的生態(tài)系統(tǒng),提供免費(fèi)或折扣服務(wù)。

3. 選民注冊(cè)系統(tǒng)(風(fēng)險(xiǎn)等級(jí):高 影響:中)

除了北達(dá)科他州,其他各州的選民都必須登記投票。這些記錄在州一級(jí)進(jìn)行管理,通常包括選民的姓名、地址、出生日期和其他身份信息。這種分散的系統(tǒng)擴(kuò)大了攻擊面。如果黑客進(jìn)入選民登記系統(tǒng),他們可以修改、刪除或鎖定記錄,在選舉日造成混亂,損害選舉結(jié)果的完整性。

黑客還經(jīng)常用勒索軟件攻擊州和地方政府,然后要求付費(fèi)提供密鑰來解鎖實(shí)體。自2019年以來,地方和州政府經(jīng)歷了超過200次勒索軟件攻擊。

被勒索軟件更改或鎖定選民登記數(shù)據(jù)庫(kù)可能造成混亂,影響選民參與選舉。但是,大規(guī)模地執(zhí)行這種攻擊也不簡(jiǎn)單。對(duì)選民記錄的更改容易被檢測(cè),而且各州系統(tǒng)是孤立的,這使得廣泛的攻擊困難加大。此外,大多數(shù)數(shù)據(jù)庫(kù)都有備份。

防護(hù)策略:用于早期檢測(cè)傳感器和數(shù)據(jù)備份解決方案

自2016年以來,各州和聯(lián)邦政府已經(jīng)采取了多種措施來改進(jìn)選民登記數(shù)據(jù)庫(kù)。他們?yōu)檫@個(gè)問題分配資金,改進(jìn)系統(tǒng),建立溝通威脅流程,并雇傭了更多的網(wǎng)絡(luò)安全人員來專注選舉。

至少有36個(gè)州與非營(yíng)利IT安全公司互聯(lián)網(wǎng)安全中心(Center for Internet Security)合作,增加了網(wǎng)絡(luò)入侵傳感器(稱為Albert sensors),用于檢測(cè)和報(bào)告網(wǎng)絡(luò)上惡意活動(dòng)。早期檢測(cè)縮短了州和聯(lián)邦當(dāng)局的響應(yīng)時(shí)間,限制了黑客影響數(shù)據(jù)庫(kù)的能力。

為了保護(hù)選民數(shù)據(jù)庫(kù)中的敏感信息不受勒索攻擊,并確保其可用,各州還應(yīng)考慮數(shù)據(jù)備份解決方案。當(dāng)頻繁地從在線數(shù)據(jù)源更新數(shù)據(jù)庫(kù)時(shí),它們也需要頻繁地同步到備份。Cohesity、Druva和Rubrik提供了這樣的解決方案,在勒索攻擊等災(zāi)難期間確保了數(shù)據(jù)的可用性。

4. 投票機(jī)(風(fēng)險(xiǎn)等級(jí):中 影響:中)

11月的投票預(yù)計(jì)將有很大一部分通過郵件(郵遞)進(jìn)行,但投票機(jī)仍將收集相當(dāng)一部分選票。這些投票機(jī)向選民提供候選人名單,記錄他們的選擇,并進(jìn)行計(jì)票。

許多投票機(jī)是數(shù)字的,因此很容易被操縱。雖然各州政府正在努力替換易受攻擊的設(shè)備,但由于時(shí)間問題,其中多數(shù)仍將在2020年11月投入使用。

在2019年世界黑客大會(huì)(DefCon)上,黑客測(cè)試并成功突破了至少一個(gè)美國(guó)司法管轄區(qū)認(rèn)證使用的100個(gè)不同投票機(jī)的安全防護(hù)。

投票系統(tǒng)的分散化也使得投票機(jī)免受大規(guī)模攻擊。盡管如此,即使少數(shù)幾個(gè)選區(qū)遭受攻擊都可能會(huì)對(duì)選舉結(jié)果產(chǎn)生巨大影響,因此確保這些選區(qū)的投票機(jī)安全尤為重要。

此外,如果在網(wǎng)上公布成功篡改投票機(jī)的證據(jù),即使是一臺(tái)投票機(jī),也會(huì)使公眾對(duì)選舉結(jié)果產(chǎn)生質(zhì)疑。

防護(hù)策略:更新設(shè)備并驗(yàn)證選票

許多州正在更換老式投票機(jī),這些無紙化機(jī)器無法進(jìn)行紙質(zhì)審計(jì)。據(jù)Brennan Center估計(jì),到2020年,只有12%的選票將通過無紙化機(jī)器進(jìn)行投票,比2016年的20%有所下降。此外,2020年初,微軟在威斯康辛州的地方選舉中試用了其開源的ElectionGuard產(chǎn)品。該產(chǎn)品并沒有解決與投票機(jī)相關(guān)的各種挑戰(zhàn),而是為選民提供了一種驗(yàn)證其投票的方法。通過打印兩份選票副本,一份給投票箱,一份給投票人,選民就可以識(shí)別機(jī)器是否被操縱和篡改。

ElectionGuard利用同態(tài)加密技術(shù)(對(duì)經(jīng)過同態(tài)加密的數(shù)據(jù)進(jìn)行處理得到一個(gè)輸出,將該輸出進(jìn)行解密,其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的)來確保安全性和匿名性,盡管它不會(huì)在2020年的選舉中被廣泛應(yīng)用。但是對(duì)這一挑戰(zhàn)的嘗試,突出了擁有一個(gè)可核查投票記錄的重要性。

5. 候選人賬戶(風(fēng)險(xiǎn)等級(jí):中 影響:中)

如果競(jìng)選政治職位是一種生意,那么候選人就是產(chǎn)品。對(duì)于候選人來說,這可能會(huì)模糊個(gè)人生活和公共活動(dòng)以及支持兩者的技術(shù)之間的界限。候選人通常會(huì)優(yōu)先考慮工作郵件和應(yīng)用安全,而忽視個(gè)人郵件和社交媒體賬戶。沒有安全保障的個(gè)人帳戶也將對(duì)選舉構(gòu)成威脅。黑客可能會(huì)捕獲并發(fā)布候選人個(gè)人賬戶敏感信息,并通過社交媒體或其他方式冒充候選人。

2020年7月,Twitter遭到黑客攻擊,導(dǎo)致幾位知名人物的賬號(hào)被盜,其中包括民主黨總統(tǒng)候選人喬·拜登、前總統(tǒng)巴拉克·奧巴馬和商人埃隆·馬斯克。這些攻擊接管了帳戶并將其用于惡意目的。

自2016年以來,針對(duì)政治候選人的幾起釣魚攻擊已經(jīng)浮出水面。這些攻擊通常通過電子郵件發(fā)送惡意軟件或索取信息。微軟客戶安全和信任副總裁Tom Burt強(qiáng)調(diào),他的團(tuán)隊(duì)發(fā)現(xiàn)了針對(duì)2018年競(jìng)選總統(tǒng)候選人的3起網(wǎng)絡(luò)釣魚攻擊。

黑入候選人賬戶是一種多方威脅:它允許黑客收集和公開信息或向競(jìng)爭(zhēng)對(duì)手披露信息、利用資料進(jìn)入其他敏感系統(tǒng)、或者冒充候選人。在這些情況下,可能會(huì)損害候選人在公眾心目中的形象,對(duì)公平選舉造成威脅。

防護(hù)策略:郵件安全與深度認(rèn)證

為了支持高風(fēng)險(xiǎn)個(gè)人(賬戶),谷歌推出了高級(jí)保護(hù)計(jì)劃,作為其電子郵件服務(wù)的擴(kuò)展。該方案通過限制第三方訪問電子郵件并要求使用物理安全密鑰進(jìn)行身份驗(yàn)證,為個(gè)人電子郵件帳戶增加了安全性。

多因素認(rèn)證——需要另一種身份來源(如通過電話或電子郵件發(fā)送的驗(yàn)證碼)才能訪問應(yīng)用或賬戶——極大地降低了個(gè)人賬戶被黑客入侵的風(fēng)險(xiǎn)。

但黑客可以攔截這些身份驗(yàn)證消息。Yubico提供的物理密鑰(如USB、智能卡等)消除了這種攔截身份驗(yàn)證消息的機(jī)會(huì)。LastPass等公司還使用加密密碼管理器為個(gè)人提供保護(hù),這些管理器支持高級(jí)雙因素身份驗(yàn)證(例如指紋和面部ID)。Yubico和LastPass都是通過Defending Digital Campaigns來提供服務(wù)。

6. 選舉系統(tǒng)供應(yīng)商(風(fēng)險(xiǎn)等級(jí):中 影響:中)

地方和聯(lián)邦政府依賴供應(yīng)商來執(zhí)行和支持選舉,包括電子郵件通信、收集選票的機(jī)器和選舉網(wǎng)站。有些供應(yīng)商扮演著比其他供應(yīng)商更重要的角色,例如,某供應(yīng)商提供了一個(gè)超過60%的美國(guó)人使用的投票系統(tǒng)。

對(duì)這些供應(yīng)商或其中一個(gè)供應(yīng)商的攻擊就可能會(huì)妨礙選舉過程或?qū)е旅舾行畔⑿孤?丟失。

FBI的一份報(bào)告發(fā)現(xiàn),某國(guó)黑客在2016年侵入了一家美國(guó)大選軟件提供商。這些黑客冒充同一供應(yīng)商,向佛羅里達(dá)州幾個(gè)縣的選舉管理人員發(fā)送了100多封魚叉式釣魚郵件。

選舉管理供應(yīng)商通常面臨利潤(rùn)率低、聯(lián)邦監(jiān)管有限、門檻高,因此抱怨網(wǎng)絡(luò)安全投資嚴(yán)重不足。例如,2017年,由加州發(fā)起的選舉系統(tǒng)和軟件安全審計(jì)(ES&S)被發(fā)現(xiàn)存在多個(gè)漏洞,黑客可以操縱系統(tǒng)配置,甚至可以刪除選票。

供應(yīng)商支持選舉過程的關(guān)鍵部分,并且經(jīng)常能夠訪問可識(shí)別的個(gè)人信息,這使他們成為問題點(diǎn)。在一個(gè)高度集中的市場(chǎng)里,只有3家公司(包括ES&S),卻擁有超過90%的美國(guó)投票設(shè)備,對(duì)這三家供應(yīng)商的攻擊可能會(huì)造成嚴(yán)重后果。

防護(hù)策略:漏洞披露和測(cè)試

2020年,ES&S宣布了漏洞披露計(jì)劃。在此之前的很長(zhǎng)一段時(shí)期里,選舉設(shè)備和軟件供應(yīng)商一直回避漏洞測(cè)試和披露活動(dòng)。

眾測(cè)漏洞平臺(tái)Synack將對(duì)此提供支持。該項(xiàng)目是在Synack推進(jìn)選舉安全項(xiàng)目之后推出,項(xiàng)目始于2018年,稱為“選舉安全”(Secure the election)。該公司主動(dòng)聯(lián)系各州的國(guó)務(wù)卿,無償為他們的選舉系統(tǒng)提供安全眾測(cè)服務(wù)。

眾測(cè)漏洞平臺(tái),如Synack、HackerOne和Bugcrowd平臺(tái),可以在惡意參與者有機(jī)會(huì)利用這些漏洞之前識(shí)別出漏洞。

7. 選舉管理員(風(fēng)險(xiǎn)等級(jí):中 影響:中)

超過1萬名的當(dāng)?shù)匦姓賳T執(zhí)行選舉程序,從存儲(chǔ)和測(cè)試投票機(jī)到將結(jié)果制成表格。他們的主要職責(zé)是將民意調(diào)查的信息傳遞給州官員。對(duì)這些行政官員和他們所依賴的系統(tǒng)的攻擊可能會(huì)妨礙投票、計(jì)算結(jié)果或結(jié)果轉(zhuǎn)移。

網(wǎng)絡(luò)安全公司Area 1 Security在2020年進(jìn)行的一項(xiàng)研究發(fā)現(xiàn),過半的選舉管理人員“只有最基本”的技術(shù)來防范網(wǎng)絡(luò)釣魚攻擊。

黑客在2016年使用釣魚攻擊,成功侵入了佛羅里達(dá)州的縣選舉系統(tǒng),獲取了希拉里·克林頓競(jìng)選主席的電子郵件。在釣魚攻擊中,電子郵件成為進(jìn)入用戶或公司系統(tǒng)和數(shù)據(jù)的入口,使選舉系統(tǒng)處于危險(xiǎn)之中。盡管網(wǎng)絡(luò)釣魚的成功率通常只有個(gè)位數(shù)。一般較小的司法管轄區(qū)最容易受到影響,而且由于全國(guó)各地的選舉制度參差不齊,此類襲擊的影響可能會(huì)得到控制。

防護(hù)策略:訪問權(quán)限管理

反釣魚工具標(biāo)記或重定向惡意郵件,阻礙了黑客的攻擊。與此同時(shí),權(quán)限管理方案通過控制對(duì)數(shù)據(jù)和系統(tǒng)的訪問來限制黑客從網(wǎng)絡(luò)內(nèi)部造成破壞。

Area 1 Security和Agari是兩家反釣魚公司,通過數(shù)字防御活動(dòng)提供免費(fèi)或降低成本的服務(wù)。訪問權(quán)限管理提供商Centrify通過其“確保2020年投票”計(jì)劃,以半價(jià)向美國(guó)選舉委員會(huì)提供方案。

在過去4年里,除了私營(yíng)部門的支持,聯(lián)邦機(jī)構(gòu)和州政府官員還努力提高選舉管理者對(duì)安全威脅的意識(shí),發(fā)展報(bào)告程序,并改善網(wǎng)絡(luò)安全培訓(xùn)。例如,德克薩斯州現(xiàn)在要求所有能夠使用全州選民登記和選舉管理系統(tǒng)的員工完成年度安全培訓(xùn)。網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)通過向州和地方機(jī)構(gòu)提供培訓(xùn)材料來支持這些計(jì)劃。

8. 國(guó)家與地方網(wǎng)站(風(fēng)險(xiǎn)等級(jí):中 影響:低)

州和地方政府在選舉前幾天會(huì)提供如何投票和在哪里投票的重要信息。這些信息,連同選舉結(jié)果,通常出現(xiàn)在政府或新聞網(wǎng)站上。

攻擊地方政府和媒體網(wǎng)絡(luò)資產(chǎn)的黑客可能會(huì)提供虛假信息,或阻礙重要信息傳達(dá)到潛在選民手中。2018年,在田納西州的一次地方選舉期間,DDoS攻擊導(dǎo)致諾克斯縣選舉委員會(huì)網(wǎng)站(該網(wǎng)站被用來向公眾提供選舉結(jié)果)離線。

網(wǎng)絡(luò)安全公司McAfee的研究發(fā)現(xiàn),在13個(gè)競(jìng)爭(zhēng)激烈的州,大多數(shù)縣選舉管理網(wǎng)站缺乏安全措施,如https加密或.gov驗(yàn)證。這些弱點(diǎn)使得網(wǎng)站篡改更加容易。

操縱或關(guān)閉支持選舉的政府網(wǎng)站可能造成混亂,影響選民投票率。攻擊還可能使人們對(duì)選舉的公正性產(chǎn)生懷疑。不過,通訊手段(如媒體、社交媒體和其他政府網(wǎng)站)的增多和分散的投票系統(tǒng),針對(duì)選舉網(wǎng)站的攻擊不太可能大范圍發(fā)生,因此對(duì)選舉結(jié)果產(chǎn)生的影響在可控范圍。

防護(hù)策略:免費(fèi)網(wǎng)站安保服務(wù)

由于預(yù)算和IT資源有限,許多選舉轄區(qū)缺乏適當(dāng)保護(hù)其網(wǎng)絡(luò)資產(chǎn)的工具。

認(rèn)識(shí)到這一需求后,網(wǎng)站安全公司Cloudflare于2018年宣布了其雅典項(xiàng)目。該計(jì)劃向州和地方政府免費(fèi)提供Cloudflare的安全產(chǎn)品——WAF、DDoS防護(hù)和網(wǎng)站分析。截至2019年12月,已有26個(gè)州的156家地方或州政府網(wǎng)站利用了這項(xiàng)服務(wù)。

通過其子公司Jigsaw,谷歌創(chuàng)建了“盾牌計(jì)劃”,這是一項(xiàng)免費(fèi)服務(wù),旨在保護(hù)人權(quán)、新聞和選舉監(jiān)督機(jī)構(gòu)網(wǎng)站。項(xiàng)目屏蔽過濾惡意流量維護(hù)網(wǎng)站運(yùn)行。

9. 關(guān)鍵基礎(chǔ)設(shè)施(風(fēng)險(xiǎn)等級(jí):低 影響:高)

CISA(網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局)將關(guān)鍵基礎(chǔ)設(shè)施定義為“對(duì)美國(guó)至關(guān)重要的實(shí)體和虛擬資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò),它們的喪失或破壞將對(duì)國(guó)家安全、國(guó)家經(jīng)濟(jì)安全、[或]國(guó)家公共健康或安全產(chǎn)生削弱作用?!?/p>

關(guān)鍵基礎(chǔ)設(shè)施涉及16個(gè)領(lǐng)域。2017年,國(guó)土安全部將選舉基礎(chǔ)設(shè)施列入政府設(shè)施清單。

在選舉日對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施(如電網(wǎng)或交通系統(tǒng))發(fā)動(dòng)網(wǎng)絡(luò)攻擊,可能會(huì)降低投票率,使投票系統(tǒng)或設(shè)施癱瘓,并降低人們對(duì)選舉結(jié)果的信任。

關(guān)鍵基礎(chǔ)設(shè)施攻擊對(duì)健康和安全構(gòu)成重大威脅——例如,對(duì)電網(wǎng)的攻擊可能會(huì)使通信和網(wǎng)絡(luò)等重要系統(tǒng)下線。但攻擊的無形影響可能更嚴(yán)重、持久。例如,關(guān)閉電網(wǎng)可能導(dǎo)致交通擁堵和混亂,降低受影響地區(qū)的投票率。

對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的攻擊,可能會(huì)引發(fā)美國(guó)迅速而激進(jìn)的報(bào)復(fù),對(duì)某些國(guó)家構(gòu)成威懾。此類攻擊存在先例。2020年,以色列的供水系統(tǒng)遭遇襲擊,美國(guó)的勒索攻擊導(dǎo)致一家天然氣運(yùn)營(yíng)商下線。過去,黑客侵入過烏克蘭的電網(wǎng),最近又攻擊過德國(guó)的關(guān)鍵基礎(chǔ)設(shè)施。美國(guó)外交關(guān)系委員會(huì)(Council on Foreign Relations)將“針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施(包括選舉系統(tǒng))的高度破壞性網(wǎng)絡(luò)攻擊”列為2020年的頭號(hào)威脅。

防護(hù)措施:保護(hù)IT和OT系統(tǒng)

聯(lián)邦政府在關(guān)鍵基礎(chǔ)設(shè)施上投入資源和監(jiān)督,而初創(chuàng)公司和現(xiàn)代企業(yè)都提供網(wǎng)絡(luò)防御,以低于不斷升級(jí)的威脅。許多公司致力于保護(hù)關(guān)鍵基礎(chǔ)設(shè)施,包括國(guó)防承包商(如洛克希德·馬丁、BAE系統(tǒng))、技術(shù)公司(如思科、Tenable)和工業(yè)設(shè)備供應(yīng)商(如西門子、通用電氣)。這些公司通常側(cè)重于保護(hù)公司的IT系統(tǒng)或OT系統(tǒng)(即進(jìn)行關(guān)鍵操作的機(jī)器和設(shè)備)。

專注于這些工業(yè)系統(tǒng)的保護(hù),思科于2019年收購(gòu)了工業(yè)物聯(lián)網(wǎng)(IIoT)網(wǎng)絡(luò)安全公司Sentryo。設(shè)備制造商西門子正在其產(chǎn)品中添加安全功能,并于2020年6月購(gòu)買了UltraSoC,以檢測(cè)惡意攻擊。

10. 郵寄選票(風(fēng)險(xiǎn)等級(jí):低影響:中)

郵寄選票將在2020年11月的選舉中發(fā)揮重要作用,因?yàn)樵谝咔槠陂g基本上取消了面對(duì)面的活動(dòng)。這一投票過程的促進(jìn)者,美國(guó)郵政服務(wù)(USPS),將在其具有全國(guó)性分布的投票系統(tǒng)中引入一個(gè)核心元素。

像所有大型物流組織一樣,美國(guó)郵政依靠技術(shù)來維持其運(yùn)作。因此,對(duì)其IT系統(tǒng)的攻擊可能會(huì)擾亂運(yùn)作,推遲選舉結(jié)果。

美國(guó)郵政依靠50萬名員工和條形碼閱讀器、托盤分揀機(jī)等一系列技術(shù)來支撐2019年超過1420億美元的郵件量。這種操作的廣度創(chuàng)建了一個(gè)很大的攻擊面。2020年7月,CISA發(fā)布了一份備忘錄,列出了郵寄投票的具體威脅,以及減輕威脅的步驟。

對(duì)郵政IT系統(tǒng)的攻擊可能會(huì)影響組織及時(shí)支持郵件投票的能力。這可能會(huì)推遲結(jié)果的收集和表單制作,給選舉結(jié)果帶來不確定性。不過,選舉的推遲是可預(yù)料的,由此可以降低對(duì)選舉公正性的風(fēng)險(xiǎn)。

防護(hù)策略:事件響應(yīng)

在2014年的一次入侵之后,美國(guó)郵政采取了許多措施來改善其網(wǎng)絡(luò)安全,創(chuàng)建了企業(yè)信息安全辦公室,建立了網(wǎng)絡(luò)安全操作中心(CSOC),并獲得資金來發(fā)展其威脅監(jiān)控和事件響應(yīng)能力。2020年3月,檢察長(zhǎng)辦公室對(duì)USPS的事件檢測(cè)和響應(yīng)能力進(jìn)行了測(cè)試。報(bào)告詳細(xì)描述了測(cè)試的結(jié)果,指出了應(yīng)改進(jìn)的領(lǐng)域,包括開發(fā)關(guān)鍵性能度量,建立過程來審查事件響應(yīng)票據(jù),以及完備某些檢測(cè)能力。

許多網(wǎng)絡(luò)安全公司都提供事件響應(yīng)解決方案,其中包括BlueVoyant,希望通過為政治競(jìng)選和政黨提供低成本的服務(wù)來支持選舉安全。Exabeam和Securonix利用數(shù)據(jù)科學(xué)技術(shù)支持事件響應(yīng)。

11. 國(guó)外競(jìng)選資金(風(fēng)險(xiǎn)等級(jí):低影響:低)

競(jìng)選公職的候選人和他們的競(jìng)選活動(dòng)通常依靠籌款來支持運(yùn)作(例如租用辦公室,雇用競(jìng)選工作人員等)和廣告。這些活動(dòng)鼓勵(lì)選民參與,提高對(duì)候選人的認(rèn)識(shí),并幫助塑造候選人的公眾形象。

競(jìng)選資金來源眾多,包括個(gè)人捐款、公司、勞工組織,以及各種組織或金融機(jī)構(gòu),如政治行動(dòng)委員會(huì)(PACs)和政黨。然而,外國(guó)實(shí)體——個(gè)人、公司和政府——被禁止直接或間接地為候選人的競(jìng)選活動(dòng)捐款。

繞過金融保障、提供國(guó)外金的攻擊,可能會(huì)讓一位候選人在選舉中獲得不公平優(yōu)勢(shì),從而繞開美國(guó)人民的意愿?;蛘撸磺‘?dāng)?shù)亟邮車?guó)外資金可能會(huì)損害候選人的聲譽(yù)。

歷史上很少有外國(guó)資金參與美國(guó)大選的情況。要有效地影響選舉結(jié)果,外國(guó)需要向候選人的競(jìng)選活動(dòng)注入一大筆資金。這既適用于影響選舉結(jié)果,也適用于損害政治家的信譽(yù)。

在不被發(fā)現(xiàn)的情況下,將如此巨額的資金投入到某個(gè)運(yùn)動(dòng)中是一項(xiàng)技術(shù)挑戰(zhàn)。此外,許多外國(guó)實(shí)體可能認(rèn)為這種投資產(chǎn)生的結(jié)果具有不確定性。

在2015-2016年的選舉周期中,總統(tǒng)候選人籌集和支出了15億美元的競(jìng)選支出,而附屬實(shí)體(政治活動(dòng)委員會(huì)和政黨委員會(huì))額外支出了56億美元。要想改變現(xiàn)狀,就需要外國(guó)實(shí)體在不被發(fā)現(xiàn)的情況下大筆支出。

研究人員還沒有發(fā)現(xiàn)支出和選舉結(jié)果之間的因果關(guān)系,因此,即便是巨額的外國(guó)資金也不一定能確保候選人獲勝。但是如果候選人收到外國(guó)資金,可能會(huì)損害其聲譽(yù),這取決于有意還是無意的接收。

防護(hù)措施:有關(guān)監(jiān)控欺詐的合規(guī)和監(jiān)管技術(shù)

全球各地公司的法律結(jié)構(gòu)都很復(fù)雜,可能會(huì)混淆資金來源。在線捐款進(jìn)一步引入了將小額捐款規(guī)模擴(kuò)大為大額捐款的能力。

為了保護(hù)選舉不受外國(guó)資金影響,籌款組織可以使用合規(guī)技術(shù)來識(shí)別和降低財(cái)務(wù)風(fēng)險(xiǎn)。熟悉監(jiān)管框架和金融體系的金融科技公司越來越多地使用機(jī)器學(xué)習(xí)算法來識(shí)別非常規(guī)活動(dòng)。

例如,ComplyAdvantage利用人工智能監(jiān)控交易,以識(shí)別并標(biāo)記那些不合規(guī)的交易(來自受制裁國(guó)家)。與此同時(shí),Trulioo提供了一種身份驗(yàn)證方案,以確保合規(guī)和減少欺詐。金融機(jī)構(gòu)為確保金融體系的完整性而采用的許多解決方案,可以使競(jìng)選籌款跟蹤工作現(xiàn)代化。

大選將近

再過不久,美國(guó)人將前往投票站投票,這將是大型科技公司(如微軟、谷歌、Facebook)、初創(chuàng)公司(如Area 1 Security、Synack、NewsGuard)以及聯(lián)邦和地方政府四年來令人印象深刻的一次合作。選舉日的結(jié)果將最終決定這些實(shí)體所做努力的成果,包括網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)培訓(xùn)和反釣魚工具。同時(shí),影響2020年大選的活動(dòng)已經(jīng)開始。在互聯(lián)網(wǎng)上,黑客試圖通過釣魚和暴力攻擊滲透競(jìng)選活動(dòng)和政府系統(tǒng)。就在過去的幾周里,微軟威脅情報(bào)小組揭露了滲透到至少200個(gè)與即將到來的選舉有關(guān)組織的嘗試。

雖然針對(duì)選舉的境外活動(dòng)者可能追求的目的各不相同,但他們給選舉過程和整個(gè)民主環(huán)境蒙上一層陰影。因此,美國(guó)在2020年大選中最大的防御將是它的公民。在選舉日,每個(gè)公民都可以選擇投票,并且信任經(jīng)過核實(shí)的信息來源。
責(zé)編AJX

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
收藏 0人收藏

    評(píng)論

    相關(guān)推薦

    美國(guó)大帶寬服務(wù)器租用有哪些優(yōu)勢(shì)呢

    美國(guó)大帶寬服務(wù)器租用具有多方面的優(yōu)勢(shì),以下是具體的優(yōu)勢(shì)分析,主機(jī)推薦小編為您整理發(fā)布美國(guó)大帶寬服務(wù)器租用有哪些優(yōu)勢(shì)。
    的頭像 發(fā)表于 01-23 09:22 ?28次閱讀

    特朗普重返白宮,回顧一下他曾經(jīng)簽署的美國(guó)首部物聯(lián)網(wǎng)安全法

    //2024年美國(guó)大選終于在上周落下帷幕,美國(guó)共和黨總統(tǒng)候選人特朗普在2024年總統(tǒng)選舉中獲勝,4年后將再次重返白宮。在上一個(gè)任期中,特朗普針對(duì)科技行業(yè)推動(dòng)了諸多政策的制定和出臺(tái),對(duì)全球科技行業(yè)
    的頭像 發(fā)表于 11-15 01:03 ?478次閱讀
    特朗普重返白宮,回顧一下他曾經(jīng)簽署的<b class='flag-5'>美國(guó)</b>首部物聯(lián)網(wǎng)安全法

    距離2025最近的一場(chǎng)電子信息行業(yè)盛會(huì)即將開幕

    2024行將歲末,電子信息行業(yè)在起伏震蕩中繼續(xù)前進(jìn)。隨著大洋彼岸新一輪大選完成,即將到來的2025勢(shì)將面臨各種確定性與不確定性疊加、交纏的復(fù)雜局面,如何應(yīng)對(duì)這些風(fēng)險(xiǎn)、挑戰(zhàn)便成為眼下整個(gè)行業(yè)和各路企業(yè)
    發(fā)表于 11-13 13:50 ?132次閱讀
    距離2025最近的一場(chǎng)電子信息行業(yè)盛會(huì)<b class='flag-5'>即將</b>開幕

    孫正義:人工超級(jí)智能即將到來,將需投入數(shù)千億美元

     10月31日,路透社發(fā)布消息稱,軟銀集團(tuán)首席執(zhí)行官孫正義于本周二(29日)再次強(qiáng)調(diào)了他對(duì)人工超級(jí)智能(ASI)即將到來的堅(jiān)定信念,并指出實(shí)現(xiàn)這一目標(biāo)需要數(shù)千億美元的巨額投資。
    的頭像 發(fā)表于 10-31 15:54 ?421次閱讀

    使用PCM1804時(shí),發(fā)現(xiàn)ADC在轉(zhuǎn)換過程中產(chǎn)生3次諧波較大,為什么?

    我們?cè)谑褂肨I的PCM1804時(shí),發(fā)現(xiàn)ADC在轉(zhuǎn)換過程中產(chǎn)生3次諧波較大,影響失真度,具體如圖,問一下,有沒有好建議,以及設(shè)計(jì)的時(shí)候有什么特別需要注意的事項(xiàng)嗎
    發(fā)表于 10-09 09:08

    今日看點(diǎn)丨龍芯 3C6000 服務(wù)器 CPU 流片成功;夏普收購(gòu)富士康4G、5G標(biāo)準(zhǔn)必要專利

    訂單的增加也助力臺(tái)積電第二季度出色的毛利率和積極的第三季度前景。 ? 消息人士指出,中國(guó)大陸芯片制造商加快向臺(tái)積電下單的步伐,以應(yīng)對(duì)即將到來美國(guó)總統(tǒng)大選給中美關(guān)系帶來的不確定性。消息人士稱,基于這一假設(shè),除了
    發(fā)表于 07-25 11:03 ?1109次閱讀

    什么情況下導(dǎo)體在磁場(chǎng)中產(chǎn)生電流

    在電磁學(xué)中,導(dǎo)體在磁場(chǎng)中產(chǎn)生電流的現(xiàn)象是電磁感應(yīng)的核心內(nèi)容之一。這一發(fā)現(xiàn)不僅為電力工業(yè)的發(fā)展奠定了理論基礎(chǔ),還推動(dòng)了電機(jī)、變壓器等電力設(shè)備的廣泛應(yīng)用。 一、基本原理 導(dǎo)體在磁場(chǎng)中產(chǎn)生電流的現(xiàn)象遵循
    的頭像 發(fā)表于 07-18 16:39 ?1550次閱讀

    交流發(fā)電機(jī)中產(chǎn)生磁場(chǎng)的裝置是

    交流發(fā)電機(jī)是一種將機(jī)械能轉(zhuǎn)換為交流電能的設(shè)備。在交流發(fā)電機(jī)中,產(chǎn)生磁場(chǎng)的裝置是其核心部件之一,對(duì)發(fā)電機(jī)的性能和效率有著至關(guān)重要的影響。本文將詳細(xì)介紹交流發(fā)電機(jī)中產(chǎn)生磁場(chǎng)的裝置,包括其結(jié)構(gòu)、工作原理
    的頭像 發(fā)表于 06-13 14:53 ?1735次閱讀

    淺談浪涌的含義、產(chǎn)生、危害及防護(hù)措施

    浪涌 是電氣系統(tǒng)中常見的一種瞬態(tài)電壓現(xiàn)象,其產(chǎn)生主要源于電氣設(shè)備的開關(guān)操作、雷電等外部因素。浪涌會(huì)給電氣設(shè)備帶來嚴(yán)重的損害,甚至導(dǎo)致系統(tǒng)故障和停電,因此必須采取有效的防護(hù)措施。不同行業(yè)對(duì)浪涌的防護(hù)
    的頭像 發(fā)表于 05-09 10:56 ?1561次閱讀
    淺談浪涌的含義、<b class='flag-5'>產(chǎn)生</b>、危害及<b class='flag-5'>防護(hù)</b>措施

    KLA即將亮相半導(dǎo)體行業(yè)盛會(huì)SEMICON China 2024

    即將到來的一周,一年一度的半導(dǎo)體行業(yè)盛會(huì)SEMICON China 2024 將于上海再次揭幕。
    的頭像 發(fā)表于 03-13 09:59 ?825次閱讀

    EMI解析:影響、防護(hù)與應(yīng)對(duì)策略

    EMI解析:影響、防護(hù)與應(yīng)對(duì)策略?|深圳比創(chuàng)達(dá)電子EMC
    的頭像 發(fā)表于 03-12 10:22 ?735次閱讀
    EMI解析:影響、<b class='flag-5'>防護(hù)</b>與應(yīng)對(duì)<b class='flag-5'>策略</b>?

    美國(guó)總統(tǒng)拜登稱中國(guó)新能源汽車發(fā)展對(duì)美國(guó)國(guó)家安全構(gòu)成風(fēng)險(xiǎn)

    、行程規(guī)劃系統(tǒng)及制造廠商等諸多領(lǐng)域緊密相連,可能對(duì)美國(guó)構(gòu)成潛在威脅。   因此,拜登決定采取一系列措施來確保來自如中國(guó)這樣的重點(diǎn)國(guó)家所生產(chǎn)的汽車在美國(guó)境內(nèi)行駛對(duì)國(guó)家的安全不會(huì)產(chǎn)生
    的頭像 發(fā)表于 03-01 15:23 ?1445次閱讀

    導(dǎo)體在磁場(chǎng)中產(chǎn)生的電流大小與哪些因素有關(guān)

    導(dǎo)體在磁場(chǎng)中產(chǎn)生的電流大小與以下幾個(gè)因素有關(guān):導(dǎo)體材料、磁場(chǎng)強(qiáng)度、導(dǎo)體形狀和尺寸以及導(dǎo)體運(yùn)動(dòng)狀態(tài)。 首先,導(dǎo)體材料是影響導(dǎo)體在磁場(chǎng)中產(chǎn)生電流大小的重要因素之一。不同材料的導(dǎo)電性能有所不同,導(dǎo)電性
    的頭像 發(fā)表于 02-26 09:32 ?1956次閱讀

    浪涌Surge整改:電氣系統(tǒng)的潛在風(fēng)險(xiǎn)與防范措施?

    浪涌Surge整改:電氣系統(tǒng)的潛在風(fēng)險(xiǎn)與防范措施?|深圳比創(chuàng)達(dá)電子
    的頭像 發(fā)表于 02-22 10:05 ?524次閱讀

    為什么不建議使用手機(jī)nfc功能?深入解析其中的潛在風(fēng)險(xiǎn)

    為什么不建議使用手機(jī)nfc功能?深入解析其中的潛在風(fēng)險(xiǎn) 近年來,手機(jī)NFC(近場(chǎng)通信)功能在支付、身份驗(yàn)證等領(lǐng)域得到廣泛應(yīng)用。然而,隨著技術(shù)的發(fā)展,NFC功能所帶來的潛在風(fēng)險(xiǎn)也逐漸浮出
    的頭像 發(fā)表于 02-18 17:13 ?2.2w次閱讀

    電子發(fā)燒友

    中國(guó)電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會(huì)員交流學(xué)習(xí)
    • 獲取您個(gè)性化的科技前沿技術(shù)信息
    • 參加活動(dòng)獲取豐厚的禮品