错误的信息,而不是篡改选票,是我们最关键的选举威胁

 错误的信息,而不是篡改选票,是我们最关键的选举威胁

   对明天的2020年美国大选的热情达到了前所未有的高度,这是我们所有人都珍视的民主力量的巨大灯塔。有这么多的美国人参加投票,现在有记录在案的早期数字是:“我的选民信息有多安全?”的问题。和“我的投票有多安全?” 在有关选举安全的许多担忧中处于最前沿。美国人担心自己的投票遭到破坏,无论是被我们最近在新闻中听说过的俄罗斯或伊朗人这样的国家行为者,还是公众不那么熟悉的其他行为者。这些是合理的问题,我们需要展开许多层次才能充分理解,理解和应对威胁。

  关于选举黑客

  首先,让我们讨论“选举黑客”的定义,该定义既涉及投票设备的安全,也涉及投票信息和结果的安全。我们投票设备的安全性非常简单-我投票后,记录是否正确,是否可以更改?在投票设备方面,投票安全的风险很低。选举设备通常是安全的,与Internet断开连接,并且需要进行大规模的黑客攻击,以有意义的方式改变选举结果的方式来更改选票。投票后,以电子方式进行更改的风险非常低。在后者的话题,它更可能多,我们的选民信息和结果报道 可能被盗或更改。这种类型的骇客不会改变您的投票,但会让我们的对手执行能够影响选举或在我们的选举过程中引发疑问的信息操作。

  在大多数州,州选举委员会负责存储选民信息。与实际的投票机相反,用于维护选民信息的系统固有地连接到Internet,因此可以将其用于合法目的。缺乏足够的资金,再加上旧有的IT设备和做法,使许多此类信息有被我们的对手入侵的风险。2020年大选的前一周,联邦调查局(FBI)确认,至少一个州的选民信息遭到伊朗人的入侵,并曾经向选民发送电子邮件,以试图影响他们的选票。

  一个关于选举之夜的假想场景是,某个州的选举结果网站被黑以显示不正确的结果,并对选举结果产生怀疑。状态应该是正确的 州选举委员会的结果保持不变,但对手每次将其发布到网络上时,都会改变报告的显示方式,向公众展示不同的结果。这类将电子黑客与信息操作相结合的攻击对于国家级参与者而言并不难执行,而且极有可能在越来越高的级别上发生,除非我们进行投资以保护选民信息和我们用来保护信息安全的平台传达选举结果。

  如何解决安全性

  那么,我们应该采取什么措施来避免黑客入侵用于报告选举结果的选民信息和平台?分层方法将提供最佳安全性。在联邦一级,我们必须作出协调一致的努力,以保护国家系统免受外国对手的攻击。这意味着联邦调查局,国土安全部等政府机构和情报界成员需要尽其所能阻止攻击者获取我们想要保护或影响选举的信息。有关这些活动的大多数信息都将被分类,联邦政府需要找到一种方法,以可操作的方式将这些信息提供给各州,以防止攻击。每个州至少应有一个人被清除可以从联邦政府获得机密信息。

  在战术信息安全级别上,各州需要优先考虑对合适的人员和系统进行投资,以确保其投票资格。面临的一个挑战是,确保选民信息的安全在选举期间引起了很多关注,但并不是选举之间的头等大事。它一定是。

  不需要新颖的方法,相反,州需要制定IT最佳实践,并且需要对工作进行优先级排序,提供资金和执行。各州在IT安全方面应遵循的标准做法包括但不限于利用行业托管和保护系统,对系统应用常规补丁和更新,存储常规备份,进行漏洞扫描和渗透测试以及拥有第三方审核员正在不断努力,以确保现有的技术和流程正常运行。

  各州用于选举活动的IT环境的现代化对于避免安全隐患非常重要。美国公司(如亚马逊,谷歌和微软)提供的云环境非常安全,各州应将这些环境用作具有成本效益的安全环境。考虑到它们的规模,多个客户以及在Internet上的位置,这些提供商比其他大多数提供商更能了解安全威胁,并且能够比托管自己的本地系统的州更快地保护其云。它们还可以自动执行维护最佳实践所需的大多数安全功能。这些相同的云环境可以更安全地托管各州用来在选举日报告结果并与选民沟通的平台,

  保持冷静和投票

  美国人应该放心,我们的投票机是安全的,并且他们的投票不受电子操纵的影响。他们应关注其国家保护个人信息的能力,并联系其国家代表以确保将其作为持续优先事项。在发生违规的情况下,他们应该意识到信息运营机构(Information Operations)旨在影响或压制其投票的威胁。在任何选举之夜,我们都应该期待通过互联网提供虚假信息,并且要足够聪明和耐心地将其过滤掉。尽管美国人可能并不总是在政治上达成共识,但我们所有人都可以同意,选举安全必须成为向前迈进的国家优先事项,以保护我们每个人以及我们都珍视的民主进程。


错误的信息,而不是篡改选票,是我们最关键的选举威胁