俄罗斯黑客:我们必须立即保护我们的投票机

时间:2019-06-20  author:宁解蒹  来源:永利国际官网登录  浏览:89次  评论:113条

俄罗斯干预2016年美国总统大选所造成的政治不稳定使投票机成为国家安全漏洞,前美国常驻北约代表道格拉斯鲁特于10月10日在大西洋理事会上表示。

“我认为我对美国国家安全的威胁并不比2016年的选举黑客经历更严重,”鲁特说。 他说,选举的个人选民和民主结果之间存在“基本的民主联系”,并补充说:“如果你能破坏这一点,你就不需要用飞机和船只攻击美国。 你可以从内部攻击民主。“

俄罗斯总统弗拉基米尔·普京“今天加入了华盛顿的政治僵局,对他来说成本非常低,”卢特说。 “从军事角度来看,这是对威胁的经典定义。”

根据Lute的说法,“技术漏洞......将其提升为国家安全问题。”

有证据表明,俄罗斯利用美国投票过程中过时的技术和制度漏洞,代表一名候选人干预2016年美国总统大选。 目前正在调查克里姆林宫与美国总统唐纳德·J·特朗普政府之间的干预程度和可能的勾结。

“取证将会出来,”鲁特说,但损坏已经完成。

“俄罗斯从2016年的一系列探测攻击中学到了很多东西,”他说,并补充说:“他们对过时的技术以及技术的脆弱性感到有些惊讶。”

GettyImages-860070972
弗拉基米尔·普京亲吻土库曼斯坦牧羊犬,土库曼斯坦总统古尔班古利· 贝尔迪穆哈梅多夫 于2017年10月11日在索契会议期间 接吻.MAXIM SHEMETOV /法新社/盖蒂

卢特声称这会增加未来袭击的可能性。 根据卢特的说法,“其他人观看的事实也加剧了威胁。 如果俄罗斯可以攻击我们的选举,其他人也可以。“

“出于这些原因,”他说,“美国大选过程中的安全问题应该是一个重大的国家安全问题。”

Lute在大西洋理事会发表主题演讲,呼吁政策制定者和所有利益相关者在解决不安全投票机的过程中发挥作用。

他还强调了在理事会发布的的提出的调查结果,该有助于阐明这一国家安全威胁的技术层面。 最终,正如卢特在前言中所写,“这份报告提出了一个关键点:我们的投票系统并不安全。”

根据卢特的说法,对美国民主的威胁并不遥远,“因为普京已经证明他可以做到这一点。”

“我们永远不会接受任何其他国家安全体系中的这种程度的脆弱性,”鲁特坚持要求美国立法者采取措施来纠正这种情况。 “这不能与政党政治有关,”他说。

Lute提出了一项行动计划,由黑客社区和外交国家安全社区共同执行,该计划将为确保投票机的安全制定路线图。

该组织,即互联网安全中心召集小组,将在未来两个月内根据Lute,起草一套选举网络安全最佳实践,就这些问题对美国国会进行教育,并促进其实施。

“随着这些专家的聚集,我们几乎知道我们必须做些什么,我们必须得到一套最佳实践......直到橡胶遇到的道路,”鲁特说。

参与该过程的一些专家加入了大西洋理事会的Lute。 Harri Hursti,Nordic Innovation Labs的创始合伙人和DEF CON Voting Village的组织者之一; 杰夫莫斯,DEF CON的创始人和大西洋理事会网络统计计划的非常驻高级研究员; Cyber​​Point International首席执行官高级顾问Sherri Ramsay; 互联网安全中心董事会主席约翰吉利根参加了小组讨论会,详细阐述了已经升级为国家安全威胁的技术漏洞。

他们通过介绍DEF CON 2017年投票村的经验教训进一步推动了这一想法,该投票村旨在让黑客能够测试美国投票系统中的漏洞。

根据赫尔斯蒂的说法,投票村最大的收获是用于维护美国民主的过时技术的脆弱性。 “我们拥有的每台投票机都是可以破解的,”他说,DEF CON的参与者迅速证明了他的观点,在几分钟之内就可以破解和操纵机器。

Hursti描述了如何试图提高对投票机漏洞的警报经常遭到反驳,即黑客攻击可能是可能的,但这需要时间,而且太多而无法构成真正的威胁。 然而,他说,已经证明事实并非如此。

莫斯说,围绕弱势投票机的讨论在黑客社区中并不新鲜。 “对于[投票机]的关注以及他们现在在我们民主中的重要性有什么新鲜感,”他说。 “这不会消失,只会加速,”莫斯告诫道。

他描述了DEF CON的报告和投票村是如何在围绕这个问题“尝试改变叙述”时采取的初步措施。 “投票箱最近才被列为关键基础设施,”莫斯说,并补充说政策制定者应该“尽可能多地关注投票箱和子弹箱。”

Ramsay表示,过时技术的固有漏洞因为创建投票机所涉及的根本不安全的供应链和监管链而更加恶化。 她说,如果邪恶行为者的目标是攻击美国民主,他们更专注的目标就是投票机本身。

Ramsay表示,投票机只不过是由软件驱动的硬件,而且很容易被参与制造的任何个人操纵。

拉姆齐表示,虽然民族国家多年来一直试图操纵选举,但犯罪分子,恐怖组织和其他邪恶行为者也拥有执行这种民主进程攻击的技术能力和财政资源。 对于投票机本身而言,“供应链是他们这样做的一个很好的感染媒介,”拉姆齐说。

她描述了任何针对美国投票机的人如何“操纵参与制造过程的内部人员”,迫使他们为从流程开始时植入恶意软件的投票机制作软件。 从那里,受感染的系统将进入美国。

“通过对美国以外制造商的一些简单攻击,俄罗斯人可以在不离开克里姆林宫的情况下破解美​​国大选,”布劳恩说。 出于这个原因,Moss要求对制作投票机所涉及的整个系统进行全面审查,这是一项从未进行过的测试。

这种全面的审查,可能作为DEF CON 2018的一部分进行,将有助于阐明问题的范围,并且小组成员认为,进一步教育政策制定者应对这一国家安全威胁的必要性,并且很快。

雷切尔安斯利是大西洋理事会的编辑助理。


最近更新

本类推荐

本类排行