(美联社)
据CNBC报道 在2020年美国总统选举即将到来之际,联邦政府计划在大约一个月内启动一项计划,该计划的重点是在2020年总统大选之前保护登记选民的数据库和投票系统。
CNBC称,这些系统在投票前被广泛用于验证选民的资格,而2016年大选期间,俄罗斯黑客破坏了该系统并试图收集登记选民的信息。情报官员担心,2020年的外国黑客不仅会瞄准数据库,而且会企图操纵或破坏这些数据。
“我们将这些系统评估为高风险”,一位联邦政府高级官员表示,因为该系统是为数不多的连接互联网的选举技术之一。
网络安全与关键基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)是国土安全部辖属的一个部门。据CNBC报道,该部门担心数据库可能成为黑客勒索软件(Ransomware)的目标,该软件将会使美国各地的城市计算机网络陷入瘫痪,包括最近在德州,巴尔的摩市和亚特兰大市发生的事件。
CISA局长克雷布斯 Christopher Krebs 资料图 (美联社)
“最近的黑客攻击事件表明,各个州和郡政府以及支持他们的团体或个人都是黑客勒索软件攻击的目标”,CISA局长克雷布斯(Christopher Krebs)说,“这就是为什么我们与选举官员及私营机构合作,共同致力于帮助保护选民数据库并打击勒索软件攻击的原因”。
勒索软件通常会攻击通常会锁定受感染的计算机系统,直到以加密货币的形式向黑客发送付款,才会解除锁定。
CNBC报道称,根据政府官员说法,打击勒索软件攻击与更大的反渗透情报活动同时进行,以确定在2020年11月大选期间最有可能发生的网络数字化攻击媒介平台。
联邦调查局FBI在支持国土安全这项安全计划的声明中表示,“各州和市政府必须限制有关选举制度或行政程序的信息,并确保其网站和数据库无法被渗透”。
(美联社)
CISA计划将与各州选举部门联系,为打击应对这种勒索软件做准备。根据计划,CISA将提供教育材料,远程计算机渗透测试和漏洞扫描,以及有关如何防止勒索软件和从勒索软件中恢复数据的建议列表。
但是,如果某个州的选举系统已经被勒索软件病毒感染,这些指导方针不会提供关于该州是否应该向黑客支付或拒绝支付赎金的建议。
“我们的想法是,我们不希望各州都将遭遇这种状况”,CNBC原因一位国土安全部官员的话说,“我们专注于防止这种状况发生。”
CNBC称,在过去两年中,网络罪犯和国家级别的黑客组织使用勒索软件攻击受害者并制造混乱。在2017年发生的一起事件中,勒索软件被用来掩盖数据删除技术,使受害计算机完全无法使用,而该事件后来归咎于俄罗斯黑客的攻击。
有专家说,这种威胁因其对选举投票结果的潜在影响而受到关注。
“选举前未被发现的攻击可能会篡改选民名单,造成巨大的混乱和延误,剥夺选民的权利,并且会大规模地影响选举的有效性”,全球性的计算机安全软件提供商ESET研究所首席技术官塞布斯(John Sebes)说。
“选民数据库也特别容易受到攻击,因为当地司法管辖区和州政府全年都会主动地添加,删除和更改数据”,美国数字权倡议团体民主科技中心(Center for Democracy & Technology)的高级技术专家特纳(Maurice Turner)说,“如果黑客没有提供密钥,除非受害者有最近的备份,否则数据将永远丢失”。
而在全美范围内,存储和更新选民登记数据的地方政府通常没有能力抵御来自为精英黑客的攻击。