查看原文
其他

美国投票机零件因有中俄供应商,引发华盛顿政客对供应链风险的担忧

Dow Jones 道琼斯风险合规 2022-07-26

图片来源:ADOLPHE PIERRE-LOUIS/ALBUQUERQUE JOURNAL/ZUMA PRESS


研究人员发现,美国各地广泛使用的一款投票机的部分零件生产商与中国和俄罗斯有关系,这引发了对使用海外供应商安全性的疑问,也引起了华盛顿方面的审查。

总部位于弗吉尼亚州阿灵顿,为政府机构和财富500强公司(Fortune 500)提供过顾问服务的供应链监控公司Interos Inc.周一发布的一份报告称,投票机供应商可能存在使用来自这些海外供应商的不安全部件的风险;这些供应商通常很难审查或监控。

这一发现可能引起对于投票机供应商在美国2020年大选前是否已采取足够措施来防范外国干预的担忧。美国情报官员称,敌对势力可能试图干扰大选。

投票机供应商对Interos独立进行的此次调查进行了抨击, 称该报告没有提及现有的保护措施,例如联邦、州和地方层面进行的检测,以及供应商的内部管控程序。

上述报告出炉之际,美国国会议员和国家安全官员正越来越多地对供应链风险发出警告。尽管遍及全球的供应链在科技行业内很常见,但据美国官员称,俄罗斯和中国之所以引发担忧是因为这两个国家向企业施压,要求在其境内获得相关技术。

华盛顿的议员特别指出投票机是一个值得关注的领域,其他此类产品还包括中国华为技术投资有限公司(Huawei Tech Investment Co. Ltd.)生产的电信设备和俄罗斯卡巴斯基实验室(Kaspersky Lab)的杀毒软件。俄罗斯和中国历来否认插手美国政治。

该报告将一台投票机作为案例研究。据Interos的这项研究,在这台机器上,Interos能识别出的供应链中的部件约有20%来自总部位于中国的公司,包括处理器、软件和触摸屏。研究人员指出,这些部件不一定是在中国制造的,因为供应商可能在全球设有多个地点,Interos的数据不一定覆盖整个供应链。

出于对该问题敏感性的考虑,这些人员未予透露所研究投票机的具体型号或制造商名称。研究人员仅称,这种投票机在美国“被广泛使用”。两家主要投票机供应商Election Systems & Software LLC和Dominion Voting Systems不认为该投票机属于他们的产品。

Interos创始人兼首席执行长Jennifer Bisceglie在接受采访时称,技术被创造于世界各地,或许无法回避与相关企业合作,但对此提出疑问可以帮助企业降低在敏感国家的风险。

投票机供应商们认为研究人员使用的一些方法存在缺陷。

五家主要投票机供应商联合发表的一份声明称,上述研究人员没有“对该行业目前采用的协议和保障措施进行任何研究”。这五家供货商为Election Systems & Software LLC、Dominion Voting Systems Corp 、Hart InterCivic Inc、Smartmatic USA Corp和Unisyn Voting Solutions Inc.。

这些供货商还称:“此外,仅仅根据甚至主要根据供应商公司所在地来评估风险的做法已经受到广泛质疑。

Bisceglie为研究进行了辩护,并指出Interos的报告并没有指称投票机受到影响。

她称:“这份报告的目的是围绕这样一个事实展开讨论,即每个公司和每个国家都是紧密联系在一起的。”

研究人员称,他们利用Interos研发的人工智能平台,通过筛选进出口记录和SEC文件等公开及商业可用的数据来追踪供应链。

这些供货商表示,自2016年以来,在安全专家和国会议员的敦促下,他们已经加强了安全措施。此前,美国情报机构称,他们发现俄罗斯针对2016年美国总统大选发起过大规模黑客攻击和社交媒体活动。

根据这家供应商的声明,这些措施包括由政府专家进行“严格”测试;要求供应商和分包商达到一定的安全标准;向美国当局披露其供应链的详细情况。

2018年,参议院情报委员会(Senate Intelligence Committee)一份由两党议员撰写的报告指出,投票机的供应链存在薄弱性问题,称这是一个特别令人担忧的问题,因为美国大部分投票机出自仅有的三家公司之手。

此外,近年来在Defcon计算机安全会议上仔细检查投票机的网络安全研究人员也就供应链风险提出了警告。

一些州近来已采取了新措施。

印第安纳州议员通过了一项要求投票系统供应商披露某些海外关联的法律,另外还实施其它安全措施。

在北卡罗来纳州,官员们要求供应商提供所有权详情,并与国土安全部一道对这方面的信息进行了审查。

据无党派智库布伦南司法中心(Brennan Center for Justice)称,美国联邦调查局(FBI) 2018年曾表示,一位俄罗斯寡头与一家为马里兰州提供选举相关服务的供应商有业务关系,不过该供应商称这位寡头不直接牵涉其选举相关业务。该中心称,这家供应商在马里兰州议员批评这样的安排后切断了与这位俄罗斯寡头的关系。

Alexa Corse

(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)


更多阅读:


CFIUS 最新年度报告解读


观点 I 中国企业怎样应对美国政府调查


英国以国家安全为由扩大并购审查范围


美国国家安全局将终止斯诺登曝光的监控项目


道琼斯公司(Dow Jones)创建于1882年,旗下有道琼斯指数、Barron's《巴伦》、WSJ《华尔街日报》、MarketWatch、Factiva、VentureSource、Risk & Compliance等品牌。“道琼斯风险合规”是全球领先的风险合规服务商。本公众号由道琼斯风险合规中国团队运营。欢迎您关注或咨询:Johnson.Ma@dowjones.com


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存