再過不久，美國(guó)2020年總統(tǒng)大選投票即將開始，本次由于疫情原因，可能將采用現(xiàn)場(chǎng)投票+線上投票+郵寄選票等多種方式。這無形中就產(chǎn)生了一系列潛在的安全風(fēng)險(xiǎn)。即使在沒有疫情的情況下，大選也會(huì)面臨各種風(fēng)險(xiǎn)。2016年，某政府在社交媒體上部署了虛假信息策略，滲透選民登記數(shù)據(jù)庫(kù)，并侵入競(jìng)選系統(tǒng)，破壞選舉過程。由于受到大選中外國(guó)勢(shì)力干擾，聯(lián)邦和州政府在過去4年里花了大量時(shí)間為2020年的大選做準(zhǔn)備。今年這次特殊的選舉可能將重點(diǎn)關(guān)注這些威脅，國(guó)會(huì)撥款8億多美元用于改善選舉安全。

此外，在2018年，美國(guó)網(wǎng)絡(luò)司令部發(fā)起了一項(xiàng)新的戰(zhàn)略，以主動(dòng)瓦解外國(guó)網(wǎng)絡(luò)威脅和加固政府系統(tǒng)。據(jù)報(bào)道，這些工作與美國(guó)國(guó)家安全局合作，挫敗了一場(chǎng)旨在破壞2018年中期選舉的“計(jì)劃”。

本文旨在“拋磚引玉”，借鑒美國(guó)大選的安全防護(hù)方案，來思考自身企業(yè)或組織中是否有類似問題存在，能否從中得到思路以解決當(dāng)前的同類問題。

下面將檢視在即將到來的選舉中11個(gè)潛在的風(fēng)險(xiǎn)，以及其可能的影響和防護(hù)策略。

 

 

 

圖1 美2020大選的11個(gè)風(fēng)險(xiǎn)點(diǎn)

 

1. 虛假信息(風(fēng)險(xiǎn)等級(jí)：高 影響：未知)

[[346196]]

利用虛假信息誤導(dǎo)或欺騙。散布虛假信息，旨在削弱人們對(duì)媒體和政府等機(jī)構(gòu)的信任，在不同群體之間散布不和諧的種子，或者改變公眾對(duì)特定人物、國(guó)家、思想等的看法。

YouTube和Facebook等平臺(tái)使得虛假信息得以高效創(chuàng)建和傳播，而AI技術(shù)為其效率提升提供了有效途徑，允許深度偽造和機(jī)器人使用。

國(guó)家反間諜和安全中心主任William Evanina強(qiáng)調(diào)了2020年11月大選的風(fēng)險(xiǎn)：

“外國(guó)持續(xù)在社會(huì)和傳統(tǒng)媒體上使用影響力手段，試圖左右美國(guó)選民的偏好和觀點(diǎn)，改變美國(guó)的政策，制造不和，破壞人民對(duì)民主進(jìn)程的信心。”

麻省理工學(xué)院媒體實(shí)驗(yàn)室2018年的一項(xiàng)研究發(fā)現(xiàn)，虛假信息在Twitter上的傳播速度比真相更快。假新聞比真相傳播更廣。排名前1%的假新聞會(huì)傳播到1000到10萬人中，而真相很少會(huì)傳播到千人以上。

這一現(xiàn)象在疫情相關(guān)虛假信息的傳播中得到了明顯體現(xiàn)。Pew研究中心2020年4月的一項(xiàng)民意調(diào)查發(fā)現(xiàn)，超過60%的美國(guó)人曾接觸過這種惡意新聞，這些新聞幾乎完全是捏造的。

防護(hù)策略：發(fā)現(xiàn)機(jī)器人和深度偽造，提高媒體質(zhì)量

為了防止虛假信息傳播，政府正致力于向公眾宣傳這一威脅。政府也采取了一些措施來阻止國(guó)外參與者的惡意活動(dòng)。科技公司——特別是谷歌、Twitter和Facebook——早已在2016年就采取了措施，防止總統(tǒng)大選期間在其平臺(tái)上發(fā)生此類行為。

為了識(shí)別和刪除虛假信息，一些公司雇傭了內(nèi)容審核員。就Facebook而言，審核人員約1.5萬，大多外包人員。谷歌建立了一個(gè)深度偽造數(shù)據(jù)集來支持研究人員構(gòu)建深度偽造檢測(cè)工具。Facebook與微軟和亞馬遜聯(lián)手，在2019-2020年贊助了一場(chǎng)深度偽造檢測(cè)挑戰(zhàn)賽。

為了推廣真實(shí)信息，谷歌、Facebook和Twitter自2020年3月以來已經(jīng)向外部事實(shí)核查和新聞機(jī)構(gòu)捐贈(zèng)了1億多美元。這些公司還加入或創(chuàng)建了一些倡議(如新聞?wù)\信倡議和谷歌新聞倡議)，通過投資、培訓(xùn)及合作伙伴關(guān)系來支持高質(zhì)量的新聞報(bào)道。Facebook和Twitter都為2020年大選的投票提供經(jīng)驗(yàn)證的資源。

Yonder和Astroscreen可以檢測(cè)網(wǎng)絡(luò)平臺(tái)上的虛假信息。Yonder公司使用機(jī)器學(xué)習(xí)算法來監(jiān)控在線對(duì)話，而Astroscreen公司則通過分析Twitter賬戶行為來識(shí)別機(jī)器人。

NewsGuard試圖通過提供瀏覽器擴(kuò)展來告知公眾對(duì)信息的使用，該擴(kuò)展可以顯示在線新聞來源的質(zhì)量。質(zhì)量評(píng)分基于新聞來源的信任評(píng)級(jí)。

2. 政治運(yùn)動(dòng)系統(tǒng)(風(fēng)險(xiǎn)等級(jí)：高 影響：高)

[[346197]]

活動(dòng)通常是由少部分全職工作人員和大量志愿者一起運(yùn)作的，他們幫助籌集資金、傳遞信息、舉辦活動(dòng)等等。這些組織成員通常可以接觸到有關(guān)候選人的敏感信息，以及潛在選民和捐贈(zèng)者名單。對(duì)競(jìng)選團(tuán)隊(duì)IT基礎(chǔ)設(shè)施的攻擊可能會(huì)破壞競(jìng)選團(tuán)隊(duì)的運(yùn)作，并泄露候選人及其支持者的機(jī)密信息。

2016年，黑客利用魚叉式網(wǎng)絡(luò)釣魚技術(shù)，侵入希拉里·克林頓競(jìng)選團(tuán)隊(duì)主席John Podesta的電子郵件，并將收集到的信息公開。至于2020年的選舉周期，在2019年，微軟的威脅情報(bào)團(tuán)隊(duì)發(fā)現(xiàn)外國(guó)特工也采取了類似的惡意行動(dòng)，并表示與2016年和2018年的目標(biāo)基本一致。

公開發(fā)布敏感信息可以改變公眾的看法，影響投票行為。此外，通過披露競(jìng)選策略和信息，公開競(jìng)爭(zhēng)對(duì)手和競(jìng)選團(tuán)隊(duì)的競(jìng)爭(zhēng)優(yōu)勢(shì)。對(duì)競(jìng)選系統(tǒng)的滲透也會(huì)危及籌款、后勤和通信等活動(dòng)。

防護(hù)策略：網(wǎng)絡(luò)安全咨詢服務(wù)

政治運(yùn)動(dòng)越來越多的意識(shí)到所面臨的網(wǎng)絡(luò)威脅，但許多人仍然面臨幾個(gè)挑戰(zhàn)：不愿分享威脅信息、有限的預(yù)算和臨時(shí)的志愿者團(tuán)隊(duì)。

一些非營(yíng)利組織，為運(yùn)動(dòng)提供免費(fèi)或低成本的網(wǎng)絡(luò)安全咨詢服務(wù)和解決方案，包括從電子郵件到云計(jì)算再到終端保護(hù)的一系列防御措施。2020年3月，美國(guó)Cyberdome為政治運(yùn)動(dòng)創(chuàng)建了一個(gè)威脅信息共享網(wǎng)絡(luò)。

2019年，聯(lián)邦選舉委員會(huì)授予Defending Digital Campaigns特別許可，為國(guó)會(huì)和總統(tǒng)競(jìng)選提供網(wǎng)絡(luò)安全服務(wù)。從那時(shí)起，該組織發(fā)展了一個(gè)網(wǎng)絡(luò)安全合作伙伴的生態(tài)系統(tǒng)，提供免費(fèi)或折扣服務(wù)。

推薦供應(yīng)商：

3. 選民注冊(cè)系統(tǒng)(風(fēng)險(xiǎn)等級(jí)：高 影響：中)

除了北達(dá)科他州，其他各州的選民都必須登記投票。這些記錄在州一級(jí)進(jìn)行管理，通常包括選民的姓名、地址、出生日期和其他身份信息。這種分散的系統(tǒng)擴(kuò)大了攻擊面。如果黑客進(jìn)入選民登記系統(tǒng)，他們可以修改、刪除或鎖定記錄，在選舉日造成混亂，損害選舉結(jié)果的完整性。

黑客還經(jīng)常用勒索軟件攻擊州和地方政府，然后要求付費(fèi)提供密鑰來解鎖實(shí)體。自2019年以來，地方和州政府經(jīng)歷了超過200次勒索軟件攻擊。

被勒索軟件更改或鎖定選民登記數(shù)據(jù)庫(kù)可能造成混亂，影響選民參與選舉。但是，大規(guī)模地執(zhí)行這種攻擊也不簡(jiǎn)單。對(duì)選民記錄的更改容易被檢測(cè)，而且各州系統(tǒng)是孤立的，這使得廣泛的攻擊困難加大。此外，大多數(shù)數(shù)據(jù)庫(kù)都有備份。

防護(hù)策略：用于早期檢測(cè)傳感器和數(shù)據(jù)備份解決方案

自2016年以來，各州和聯(lián)邦政府已經(jīng)采取了多種措施來改進(jìn)選民登記數(shù)據(jù)庫(kù)。他們?yōu)檫@個(gè)問題分配資金，改進(jìn)系統(tǒng)，建立溝通威脅流程，并雇傭了更多的網(wǎng)絡(luò)安全人員來專注選舉。

至少有36個(gè)州與非營(yíng)利IT安全公司互聯(lián)網(wǎng)安全中心(Center for Internet Security)合作，增加了網(wǎng)絡(luò)入侵傳感器(稱為Albert sensors)，用于檢測(cè)和報(bào)告網(wǎng)絡(luò)上惡意活動(dòng)。早期檢測(cè)縮短了州和聯(lián)邦當(dāng)局的響應(yīng)時(shí)間，限制了黑客影響數(shù)據(jù)庫(kù)的能力。

為了保護(hù)選民數(shù)據(jù)庫(kù)中的敏感信息不受勒索攻擊，并確保其可用，各州還應(yīng)考慮數(shù)據(jù)備份解決方案。當(dāng)頻繁地從在線數(shù)據(jù)源更新數(shù)據(jù)庫(kù)時(shí)，它們也需要頻繁地同步到備份。Cohesity、Druva和Rubrik提供了這樣的解決方案，在勒索攻擊等災(zāi)難期間確保了數(shù)據(jù)的可用性。

4. 投票機(jī)(風(fēng)險(xiǎn)等級(jí)：中 影響：中)

[[346198]]

11月的投票預(yù)計(jì)將有很大一部分通過郵件(郵遞)進(jìn)行，但投票機(jī)仍將收集相當(dāng)一部分選票。這些投票機(jī)向選民提供候選人名單，記錄他們的選擇，并進(jìn)行計(jì)票。

許多投票機(jī)是數(shù)字的，因此很容易被操縱。雖然各州政府正在努力替換易受攻擊的設(shè)備，但由于時(shí)間問題，其中多數(shù)仍將在2020年11月投入使用。

在2019年世界黑客大會(huì)(DefCon)上，黑客測(cè)試并成功突破了至少一個(gè)美國(guó)司法管轄區(qū)認(rèn)證使用的100個(gè)不同投票機(jī)的安全防護(hù)。

投票系統(tǒng)的分散化也使得投票機(jī)免受大規(guī)模攻擊。盡管如此，即使少數(shù)幾個(gè)選區(qū)遭受攻擊都可能會(huì)對(duì)選舉結(jié)果產(chǎn)生巨大影響，因此確保這些選區(qū)的投票機(jī)安全尤為重要。

此外，如果在網(wǎng)上公布成功篡改投票機(jī)的證據(jù)，即使是一臺(tái)投票機(jī)，也會(huì)使公眾對(duì)選舉結(jié)果產(chǎn)生質(zhì)疑。

防護(hù)策略：更新設(shè)備并驗(yàn)證選票

許多州正在更換老式投票機(jī)，這些無紙化機(jī)器無法進(jìn)行紙質(zhì)審計(jì)。據(jù)Brennan Center估計(jì)，到2020年，只有12%的選票將通過無紙化機(jī)器進(jìn)行投票，比2016年的20%有所下降。此外，2020年初，微軟在威斯康辛州的地方選舉中試用了其開源的ElectionGuard產(chǎn)品。該產(chǎn)品并沒有解決與投票機(jī)相關(guān)的各種挑戰(zhàn)，而是為選民提供了一種驗(yàn)證其投票的方法。通過打印兩份選票副本，一份給投票箱，一份給投票人，選民就可以識(shí)別機(jī)器是否被操縱和篡改。

ElectionGuard利用同態(tài)加密技術(shù)(對(duì)經(jīng)過同態(tài)加密的數(shù)據(jù)進(jìn)行處理得到一個(gè)輸出，將該輸出進(jìn)行解密，其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的)來確保安全性和匿名性，盡管它不會(huì)在2020年的選舉中被廣泛應(yīng)用。但是對(duì)這一挑戰(zhàn)的嘗試，突出了擁有一個(gè)可核查投票記錄的重要性。

5. 候選人賬戶(風(fēng)險(xiǎn)等級(jí)：中 影響：中)

如果競(jìng)選政治職位是一種生意，那么候選人就是產(chǎn)品。對(duì)于候選人來說，這可能會(huì)模糊個(gè)人生活和公共活動(dòng)以及支持兩者的技術(shù)之間的界限。候選人通常會(huì)優(yōu)先考慮工作郵件和應(yīng)用安全，而忽視個(gè)人郵件和社交媒體賬戶。沒有安全保障的個(gè)人帳戶也將對(duì)選舉構(gòu)成威脅。黑客可能會(huì)捕獲并發(fā)布候選人個(gè)人賬戶敏感信息，并通過社交媒體或其他方式冒充候選人。

2020年7月，Twitter遭到黑客攻擊，導(dǎo)致幾位知名人物的賬號(hào)被盜，其中包括民主黨總統(tǒng)候選人喬·拜登、前總統(tǒng)巴拉克·奧巴馬和商人埃隆·馬斯克。這些攻擊接管了帳戶并將其用于惡意目的。

自2016年以來，針對(duì)政治候選人的幾起釣魚攻擊已經(jīng)浮出水面。這些攻擊通常通過電子郵件發(fā)送惡意軟件或索取信息。微軟客戶安全和信任副總裁Tom Burt強(qiáng)調(diào)，他的團(tuán)隊(duì)發(fā)現(xiàn)了針對(duì)2018年競(jìng)選總統(tǒng)候選人的3起網(wǎng)絡(luò)釣魚攻擊。

黑入候選人賬戶是一種多方威脅：它允許黑客收集和公開信息或向競(jìng)爭(zhēng)對(duì)手披露信息、利用資料進(jìn)入其他敏感系統(tǒng)、或者冒充候選人。在這些情況下，可能會(huì)損害候選人在公眾心目中的形象，對(duì)公平選舉造成威脅。

防護(hù)策略：郵件安全與深度認(rèn)證

為了支持高風(fēng)險(xiǎn)個(gè)人(賬戶)，谷歌推出了高級(jí)保護(hù)計(jì)劃，作為其電子郵件服務(wù)的擴(kuò)展。該方案通過限制第三方訪問電子郵件并要求使用物理安全密鑰進(jìn)行身份驗(yàn)證，為個(gè)人電子郵件帳戶增加了安全性。

多因素認(rèn)證——需要另一種身份來源(如通過電話或電子郵件發(fā)送的驗(yàn)證碼)才能訪問應(yīng)用或賬戶——極大地降低了個(gè)人賬戶被黑客入侵的風(fēng)險(xiǎn)。

但黑客可以攔截這些身份驗(yàn)證消息。Yubico提供的物理密鑰(如USB、智能卡等)消除了這種攔截身份驗(yàn)證消息的機(jī)會(huì)。LastPass等公司還使用加密密碼管理器為個(gè)人提供保護(hù)，這些管理器支持高級(jí)雙因素身份驗(yàn)證(例如指紋和面部ID)。Yubico和LastPass都是通過Defending Digital Campaigns來提供服務(wù)。

6. 選舉系統(tǒng)供應(yīng)商(風(fēng)險(xiǎn)等級(jí)：中 影響：中)

地方和聯(lián)邦政府依賴供應(yīng)商來執(zhí)行和支持選舉，包括電子郵件通信、收集選票的機(jī)器和選舉網(wǎng)站。有些供應(yīng)商扮演著比其他供應(yīng)商更重要的角色，例如，某供應(yīng)商提供了一個(gè)超過60%的美國(guó)人使用的投票系統(tǒng)。

對(duì)這些供應(yīng)商或其中一個(gè)供應(yīng)商的攻擊就可能會(huì)妨礙選舉過程或?qū)е旅舾行畔⑿孤?丟失。

FBI的一份報(bào)告發(fā)現(xiàn)，某國(guó)黑客在2016年侵入了一家美國(guó)大選軟件提供商。這些黑客冒充同一供應(yīng)商，向佛羅里達(dá)州幾個(gè)縣的選舉管理人員發(fā)送了100多封魚叉式釣魚郵件。

選舉管理供應(yīng)商通常面臨利潤(rùn)率低、聯(lián)邦監(jiān)管有限、門檻高，因此抱怨網(wǎng)絡(luò)安全投資嚴(yán)重不足。例如，2017年，由加州發(fā)起的選舉系統(tǒng)和軟件安全審計(jì)(ES&S)被發(fā)現(xiàn)存在多個(gè)漏洞，黑客可以操縱系統(tǒng)配置，甚至可以刪除選票。

供應(yīng)商支持選舉過程的關(guān)鍵部分，并且經(jīng)常能夠訪問可識(shí)別的個(gè)人信息，這使他們成為問題點(diǎn)。在一個(gè)高度集中的市場(chǎng)里，只有3家公司(包括ES&S)，卻擁有超過90%的美國(guó)投票設(shè)備，對(duì)這三家供應(yīng)商的攻擊可能會(huì)造成嚴(yán)重后果。

防護(hù)策略：漏洞披露和測(cè)試

2020年，ES&S宣布了漏洞披露計(jì)劃。在此之前的很長(zhǎng)一段時(shí)期里，選舉設(shè)備和軟件供應(yīng)商一直回避漏洞測(cè)試和披露活動(dòng)。

眾測(cè)漏洞平臺(tái)Synack將對(duì)此提供支持。該項(xiàng)目是在Synack推進(jìn)選舉安全項(xiàng)目之后推出，項(xiàng)目始于2018年，稱為“選舉安全”(Secure the election)。該公司主動(dòng)聯(lián)系各州的國(guó)務(wù)卿，無償為他們的選舉系統(tǒng)提供安全眾測(cè)服務(wù)。

眾測(cè)漏洞平臺(tái)，如Synack、HackerOne和Bugcrowd平臺(tái)，可以在惡意參與者有機(jī)會(huì)利用這些漏洞之前識(shí)別出漏洞。

7. 選舉管理員(風(fēng)險(xiǎn)等級(jí)：中 影響：中)

超過1萬名的當(dāng)?shù)匦姓賳T執(zhí)行選舉程序，從存儲(chǔ)和測(cè)試投票機(jī)到將結(jié)果制成表格。他們的主要職責(zé)是將民意調(diào)查的信息傳遞給州官員。對(duì)這些行政官員和他們所依賴的系統(tǒng)的攻擊可能會(huì)妨礙投票、計(jì)算結(jié)果或結(jié)果轉(zhuǎn)移。

網(wǎng)絡(luò)安全公司Area 1 Security在2020年進(jìn)行的一項(xiàng)研究發(fā)現(xiàn)，過半的選舉管理人員“只有最基本”的技術(shù)來防范網(wǎng)絡(luò)釣魚攻擊。

黑客在2016年使用釣魚攻擊，成功侵入了佛羅里達(dá)州的縣選舉系統(tǒng)，獲取了希拉里·克林頓競(jìng)選主席的電子郵件。在釣魚攻擊中，電子郵件成為進(jìn)入用戶或公司系統(tǒng)和數(shù)據(jù)的入口，使選舉系統(tǒng)處于危險(xiǎn)之中。盡管網(wǎng)絡(luò)釣魚的成功率通常只有個(gè)位數(shù)。一般較小的司法管轄區(qū)最容易受到影響，而且由于全國(guó)各地的選舉制度參差不齊，此類襲擊的影響可能會(huì)得到控制。

防護(hù)策略：訪問權(quán)限管理

反釣魚工具標(biāo)記或重定向惡意郵件，阻礙了黑客的攻擊。與此同時(shí)，權(quán)限管理方案通過控制對(duì)數(shù)據(jù)和系統(tǒng)的訪問來限制黑客從網(wǎng)絡(luò)內(nèi)部造成破壞。

Area 1 Security和Agari是兩家反釣魚公司，通過數(shù)字防御活動(dòng)提供免費(fèi)或降低成本的服務(wù)。訪問權(quán)限管理提供商Centrify通過其“確保2020年投票”計(jì)劃，以半價(jià)向美國(guó)選舉委員會(huì)提供方案。

在過去4年里，除了私營(yíng)部門的支持，聯(lián)邦機(jī)構(gòu)和州政府官員還努力提高選舉管理者對(duì)安全威脅的意識(shí)，發(fā)展報(bào)告程序，并改善網(wǎng)絡(luò)安全培訓(xùn)。例如，德克薩斯州現(xiàn)在要求所有能夠使用全州選民登記和選舉管理系統(tǒng)的員工完成年度安全培訓(xùn)。網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)通過向州和地方機(jī)構(gòu)提供培訓(xùn)材料來支持這些計(jì)劃。

8. 國(guó)家與地方網(wǎng)站(風(fēng)險(xiǎn)等級(jí)：中 影響：低)

州和地方政府在選舉前幾天會(huì)提供如何投票和在哪里投票的重要信息。這些信息，連同選舉結(jié)果，通常出現(xiàn)在政府或新聞網(wǎng)站上。

 

 

 

 

攻擊地方政府和媒體網(wǎng)絡(luò)資產(chǎn)的黑客可能會(huì)提供虛假信息，或阻礙重要信息傳達(dá)到潛在選民手中。2018年，在田納西州的一次地方選舉期間，DDoS攻擊導(dǎo)致諾克斯縣選舉委員會(huì)網(wǎng)站(該網(wǎng)站被用來向公眾提供選舉結(jié)果)離線。

網(wǎng)絡(luò)安全公司McAfee的研究發(fā)現(xiàn)，在13個(gè)競(jìng)爭(zhēng)激烈的州，大多數(shù)縣選舉管理網(wǎng)站缺乏安全措施，如https加密或.gov驗(yàn)證。這些弱點(diǎn)使得網(wǎng)站篡改更加容易。

操縱或關(guān)閉支持選舉的政府網(wǎng)站可能造成混亂，影響選民投票率。攻擊還可能使人們對(duì)選舉的公正性產(chǎn)生懷疑。不過，通訊手段(如媒體、社交媒體和其他政府網(wǎng)站)的增多和分散的投票系統(tǒng)，針對(duì)選舉網(wǎng)站的攻擊不太可能大范圍發(fā)生，因此對(duì)選舉結(jié)果產(chǎn)生的影響在可控范圍。

防護(hù)策略：免費(fèi)網(wǎng)站安保服務(wù)

由于預(yù)算和IT資源有限，許多選舉轄區(qū)缺乏適當(dāng)保護(hù)其網(wǎng)絡(luò)資產(chǎn)的工具。

認(rèn)識(shí)到這一需求后，網(wǎng)站安全公司Cloudflare于2018年宣布了其雅典項(xiàng)目。該計(jì)劃向州和地方政府免費(fèi)提供Cloudflare的安全產(chǎn)品——WAF、DDoS防護(hù)和網(wǎng)站分析。截至2019年12月，已有26個(gè)州的156家地方或州政府網(wǎng)站利用了這項(xiàng)服務(wù)。

通過其子公司Jigsaw，谷歌創(chuàng)建了“盾牌計(jì)劃”，這是一項(xiàng)免費(fèi)服務(wù)，旨在保護(hù)人權(quán)、新聞和選舉監(jiān)督機(jī)構(gòu)網(wǎng)站。項(xiàng)目屏蔽過濾惡意流量維護(hù)網(wǎng)站運(yùn)行。

9. 關(guān)鍵基礎(chǔ)設(shè)施(風(fēng)險(xiǎn)等級(jí)：低 影響：高)

CISA(網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局)將關(guān)鍵基礎(chǔ)設(shè)施定義為“對(duì)美國(guó)至關(guān)重要的實(shí)體和虛擬資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò)，它們的喪失或破壞將對(duì)國(guó)家安全、國(guó)家經(jīng)濟(jì)安全、[或]國(guó)家公共健康或安全產(chǎn)生削弱作用。”

關(guān)鍵基礎(chǔ)設(shè)施涉及16個(gè)領(lǐng)域。2017年，國(guó)土安全部將選舉基礎(chǔ)設(shè)施列入政府設(shè)施清單。

在選舉日對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施(如電網(wǎng)或交通系統(tǒng))發(fā)動(dòng)網(wǎng)絡(luò)攻擊，可能會(huì)降低投票率，使投票系統(tǒng)或設(shè)施癱瘓，并降低人們對(duì)選舉結(jié)果的信任。

關(guān)鍵基礎(chǔ)設(shè)施攻擊對(duì)健康和安全構(gòu)成重大威脅——例如，對(duì)電網(wǎng)的攻擊可能會(huì)使通信和網(wǎng)絡(luò)等重要系統(tǒng)下線。但攻擊的無形影響可能更嚴(yán)重、持久。例如，關(guān)閉電網(wǎng)可能導(dǎo)致交通擁堵和混亂，降低受影響地區(qū)的投票率。

對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的攻擊，可能會(huì)引發(fā)美國(guó)迅速而激進(jìn)的報(bào)復(fù)，對(duì)某些國(guó)家構(gòu)成威懾。此類攻擊存在先例。2020年，以色列的供水系統(tǒng)遭遇襲擊，美國(guó)的勒索攻擊導(dǎo)致一家天然氣運(yùn)營(yíng)商下線。過去，黑客侵入過烏克蘭的電網(wǎng)，最近又攻擊過德國(guó)的關(guān)鍵基礎(chǔ)設(shè)施。美國(guó)外交關(guān)系委員會(huì)(Council on Foreign Relations)將“針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施(包括選舉系統(tǒng))的高度破壞性網(wǎng)絡(luò)攻擊”列為2020年的頭號(hào)威脅。

防護(hù)措施：保護(hù)IT和OT系統(tǒng)

聯(lián)邦政府在關(guān)鍵基礎(chǔ)設(shè)施上投入資源和監(jiān)督，而初創(chuàng)公司和現(xiàn)代企業(yè)都提供網(wǎng)絡(luò)防御，以低于不斷升級(jí)的威脅。許多公司致力于保護(hù)關(guān)鍵基礎(chǔ)設(shè)施，包括國(guó)防承包商(如洛克希德·馬丁、BAE系統(tǒng))、技術(shù)公司(如思科、Tenable)和工業(yè)設(shè)備供應(yīng)商(如西門子、通用電氣)。這些公司通常側(cè)重于保護(hù)公司的IT系統(tǒng)或OT系統(tǒng)(即進(jìn)行關(guān)鍵操作的機(jī)器和設(shè)備)。

專注于這些工業(yè)系統(tǒng)的保護(hù)，思科于2019年收購(gòu)了工業(yè)物聯(lián)網(wǎng)(IIoT)網(wǎng)絡(luò)安全公司Sentryo。設(shè)備制造商西門子正在其產(chǎn)品中添加安全功能，并于2020年6月購(gòu)買了UltraSoC，以檢測(cè)惡意攻擊。

10. 郵寄選票(風(fēng)險(xiǎn)等級(jí)：低影響：中)

郵寄選票將在2020年11月的選舉中發(fā)揮重要作用，因?yàn)樵谝咔槠陂g基本上取消了面對(duì)面的活動(dòng)。這一投票過程的促進(jìn)者，美國(guó)郵政服務(wù)(USPS)，將在其具有全國(guó)性分布的投票系統(tǒng)中引入一個(gè)核心元素。

像所有大型物流組織一樣，美國(guó)郵政依靠技術(shù)來維持其運(yùn)作。因此，對(duì)其IT系統(tǒng)的攻擊可能會(huì)擾亂運(yùn)作，推遲選舉結(jié)果。

美國(guó)郵政依靠50萬名員工和條形碼閱讀器、托盤分揀機(jī)等一系列技術(shù)來支撐2019年超過1420億美元的郵件量。這種操作的廣度創(chuàng)建了一個(gè)很大的攻擊面。2020年7月，CISA發(fā)布了一份備忘錄，列出了郵寄投票的具體威脅，以及減輕威脅的步驟。

對(duì)郵政IT系統(tǒng)的攻擊可能會(huì)影響組織及時(shí)支持郵件投票的能力。這可能會(huì)推遲結(jié)果的收集和表單制作，給選舉結(jié)果帶來不確定性。不過，選舉的推遲是可預(yù)料的，由此可以降低對(duì)選舉公正性的風(fēng)險(xiǎn)。

防護(hù)策略：事件響應(yīng)

在2014年的一次入侵之后，美國(guó)郵政采取了許多措施來改善其網(wǎng)絡(luò)安全，創(chuàng)建了企業(yè)信息安全辦公室，建立了網(wǎng)絡(luò)安全操作中心(CSOC)，并獲得資金來發(fā)展其威脅監(jiān)控和事件響應(yīng)能力。2020年3月，檢察長(zhǎng)辦公室對(duì)USPS的事件檢測(cè)和響應(yīng)能力進(jìn)行了測(cè)試。報(bào)告詳細(xì)描述了測(cè)試的結(jié)果，指出了應(yīng)改進(jìn)的領(lǐng)域，包括開發(fā)關(guān)鍵性能度量，建立過程來審查事件響應(yīng)票據(jù)，以及完備某些檢測(cè)能力。

許多網(wǎng)絡(luò)安全公司都提供事件響應(yīng)解決方案，其中包括BlueVoyant，希望通過為政治競(jìng)選和政黨提供低成本的服務(wù)來支持選舉安全。Exabeam和Securonix利用數(shù)據(jù)科學(xué)技術(shù)支持事件響應(yīng)。

11. 國(guó)外競(jìng)選資金(風(fēng)險(xiǎn)等級(jí)：低影響：低)

競(jìng)選公職的候選人和他們的競(jìng)選活動(dòng)通常依靠籌款來支持運(yùn)作(例如租用辦公室，雇用競(jìng)選工作人員等)和廣告。這些活動(dòng)鼓勵(lì)選民參與，提高對(duì)候選人的認(rèn)識(shí)，并幫助塑造候選人的公眾形象。

競(jìng)選資金來源眾多，包括個(gè)人捐款、公司、勞工組織，以及各種組織或金融機(jī)構(gòu)，如政治行動(dòng)委員會(huì)(PACs)和政黨。然而，外國(guó)實(shí)體——個(gè)人、公司和政府——被禁止直接或間接地為候選人的競(jìng)選活動(dòng)捐款。

繞過金融保障、提供國(guó)外金的攻擊，可能會(huì)讓一位候選人在選舉中獲得不公平優(yōu)勢(shì)，從而繞開美國(guó)人民的意愿。或者，不恰當(dāng)?shù)亟邮車?guó)外資金可能會(huì)損害候選人的聲譽(yù)。

歷史上很少有外國(guó)資金參與美國(guó)大選的情況。要有效地影響選舉結(jié)果，外國(guó)需要向候選人的競(jìng)選活動(dòng)注入一大筆資金。這既適用于影響選舉結(jié)果，也適用于損害政治家的信譽(yù)。

在不被發(fā)現(xiàn)的情況下，將如此巨額的資金投入到某個(gè)運(yùn)動(dòng)中是一項(xiàng)技術(shù)挑戰(zhàn)。此外，許多外國(guó)實(shí)體可能認(rèn)為這種投資產(chǎn)生的結(jié)果具有不確定性。

在2015-2016年的選舉周期中，總統(tǒng)候選人籌集和支出了15億美元的競(jìng)選支出，而附屬實(shí)體(政治活動(dòng)委員會(huì)和政黨委員會(huì))額外支出了56億美元。要想改變現(xiàn)狀，就需要外國(guó)實(shí)體在不被發(fā)現(xiàn)的情況下大筆支出。

研究人員還沒有發(fā)現(xiàn)支出和選舉結(jié)果之間的因果關(guān)系，因此，即便是巨額的外國(guó)資金也不一定能確保候選人獲勝。但是如果候選人收到外國(guó)資金，可能會(huì)損害其聲譽(yù)，這取決于有意還是無意的接收。

防護(hù)措施：有關(guān)監(jiān)控欺詐的合規(guī)和監(jiān)管技術(shù)

全球各地公司的法律結(jié)構(gòu)都很復(fù)雜，可能會(huì)混淆資金來源。在線捐款進(jìn)一步引入了將小額捐款規(guī)模擴(kuò)大為大額捐款的能力。

為了保護(hù)選舉不受外國(guó)資金影響，籌款組織可以使用合規(guī)技術(shù)來識(shí)別和降低財(cái)務(wù)風(fēng)險(xiǎn)。熟悉監(jiān)管框架和金融體系的金融科技公司越來越多地使用機(jī)器學(xué)習(xí)算法來識(shí)別非常規(guī)活動(dòng)。

例如，ComplyAdvantage利用人工智能監(jiān)控交易，以識(shí)別并標(biāo)記那些不合規(guī)的交易(來自受制裁國(guó)家)。與此同時(shí)，Trulioo提供了一種身份驗(yàn)證方案，以確保合規(guī)和減少欺詐。金融機(jī)構(gòu)為確保金融體系的完整性而采用的許多解決方案，可以使競(jìng)選籌款跟蹤工作現(xiàn)代化。

大選將近

再過不久，美國(guó)人將前往投票站投票，這將是大型科技公司(如微軟、谷歌、Facebook)、初創(chuàng)公司(如Area 1 Security、Synack、NewsGuard)以及聯(lián)邦和地方政府四年來令人印象深刻的一次合作。選舉日的結(jié)果將最終決定這些實(shí)體所做努力的成果，包括網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)培訓(xùn)和反釣魚工具。同時(shí)，影響2020年大選的活動(dòng)已經(jīng)開始。在互聯(lián)網(wǎng)上，黑客試圖通過釣魚和暴力攻擊滲透競(jìng)選活動(dòng)和政府系統(tǒng)。就在過去的幾周里，微軟威脅情報(bào)小組揭露了滲透到至少200個(gè)與即將到來的選舉有關(guān)組織的嘗試。

雖然針對(duì)選舉的境外活動(dòng)者可能追求的目的各不相同，但他們給選舉過程和整個(gè)民主環(huán)境蒙上一層陰影。因此，美國(guó)在2020年大選中最大的防御將是它的公民。在選舉日，每個(gè)公民都可以選擇投票，并且信任經(jīng)過核實(shí)的信息來源。