(9月26日的故事在第15段中将研究所的名称从ESET改名为OSET)
克里斯托弗·宾
美国政府计划在大约一个月内启动一项计划,该计划的重点是在2020年总统大选之前保护选民登记数据库和系统。
这些系统被广泛用于在选民投票前验证其资格,但在2016年遭到试图收集信息的俄罗斯黑客的入侵。据现任和前任美国官员称,情报官员担心外国黑客在2020年不仅会瞄准数据库,还会试图操纵,破坏或破坏数据。
美国高级官员说:“我们认为这些系统是高风险的,因为它们是定期连接到互联网的为数不多的选举技术之一。
美国国土安全部下属的网络安全基础设施安全局(CISA)担心数据库可能会受到勒索软件的攻击,勒索软件是一种病毒,已经使全美国的城市计算机网络瘫痪,包括最近在德克萨斯州,巴尔的摩和亚特兰大。
“最近的历史表明,州和县政府以及支持它们的政府是勒索软件攻击的目标,” CISA的主管克里斯托弗·克雷布斯(Christopher Krebs)说。“这就是为什么我们与选举官员及其私营部门合作伙伴一起努力,以帮助保护其数据库并应对可能的勒索软件攻击。”
勒索软件攻击通常会锁定受感染的计算机系统,直到通常以加密货币形式的付款发送给黑客为止。
根据现任和前任美国官员的说法,旨在针对选举的勒索软件式网络攻击的努力与更大的情报界指令平行,以确定2020年11月选举中最可能的数字攻击媒介。
FBI在支持国土安全计划的声明中说:“各州和市政当局必须限制有关选举系统或行政程序的信息的可用性,并保护其可被利用的网站和数据库,”
CISA的计划将与州选举官员接触,以为这种勒索软件做准备。它将提供教学材料,远程计算机渗透测试和漏洞扫描,以及有关如何防止和从勒索软件中恢复的建议列表。
但是,这些准则不会提供有关如果一个国家的系统已被感染的状态,国家最终应向黑客支付还是拒绝支付赎金的建议。
国土安全部官员说:“我们的想法是,我们不希望各州处于那种情况。”“专注于防止其发生。”
在过去的两年中,网络罪犯和民族黑客组织使用勒索软件勒索受害者并制造混乱。在2017年的一起事件中,这起归因于俄罗斯黑客,勒索软件病毒被用来掩盖数据删除技术,使受害计算机完全无法使用。
这种被称为“ NotPetya”的攻击继续损害了包括联邦快递和马士基在内的全球性公司,后者在乌克兰开设了办事处,恶意软件首先在此传播。
专家说,威胁之所以令人担忧,是因为它可能对投票结果产生影响。
选举技术OSET研究所首席技术官约翰·塞贝斯(John Sebes)表示:“选举前未被发现的攻击可能会篡改选民名单,造成巨大的混乱和拖延,剥夺选举权,而规模太大可能会损害选举的有效性。”政策智囊团。
民主与技术中心的高级技术专家莫里斯·特纳说,数据库也“特别容易受到这种攻击,因为当地辖区和州全年都在积极地添加,删除和更改数据”。“如果恶意行为者不提供密钥,那么除非受害者最近进行了备份,否则数据将永远丢失。”
在全国范围内,存储和更新选民登记数据的地方政府通常装备不足,无法防御精英黑客。
州选举官员告诉路透社,自2016年以来,他们已经改善了网络防御能力,包括在某些情况下为攻击者准备选民登记数据库的备份。但是,国土安全部的一位高级官员说,地方政府应该多久创建一次备份没有统一的标准。
佛蒙特州国务卿吉姆·康多斯(Jim Condos)表示:“我们必须记住,对我们民主国家的威胁不会消失,而对勒索软件对选民登记数据库进行攻击的担忧就是一个明显的例子。”“我们确信威胁远未结束。”