美参议院讨论俄干扰美国大选的5大教训
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全6月23日讯,美国参议院情报委员会周三召集两个专家小组,讨论俄罗斯过去、现在及将来对美国选举的干预。
一、2016年美国大选的投票未变,选民信息泄露
是否有证据证明俄罗斯改变了2016年的选举票数?
这个问题被问了至少十几次,小组成员给出的答复仍是悬而未决的问题。
国土安全部(DHS)和联邦调查局(FBI)的专家小组多次向参议院情报委员会保证,选举结果是合法的。
DHS网络安全与通信代理副部长珍妮特·曼弗拉表示,俄罗斯黑客针对选民登记系统发起的攻击并未改变票数。事实上,俄罗斯对2016大选带来的唯一可衡量影响是获得了伊利诺伊州的选民登记信息。
伊利诺伊州选举委员会的执行董事史蒂夫·山德沃斯在黑客入侵期间报告称,7.6万名登记选民被确定为潜在受害者。
二、从黑客入侵角度来看,选民系统分散是一大优势
美国选民系统的优势在于多样化,每个州选民系统各不相同。因此,不存在一个可被黑客一次击破的中心系统。
DHS情报与分析办公室网络部代理总监塞缪尔·莱尔斯在系统上为CIA进行漏洞扩散风险分析时表示,系统分散是一大优势。
然而,修改约10个县的少量票数就能改变选举结果。虽然美国的选民系统不集中,但这些系统遭到感染可能会产生重大影响。
三、从信息共享的角度而言,选民系统分散是一大劣势
DHS和州之间的通知方式(黑客入侵事件发生后)让小组委员会与参议院情报委员会之间产生困惑。
曼弗拉表示,21个遭受黑客攻击的州中,系统所有者均收到了通知,但DHS却未报告给选举官员或选举系统厂商。这遭到一些参议院情报委员会成员的批评,并认为需要从准备和透明性出发将此类事件的通知流程标准化。
亚利桑那州和伊利诺伊州这2个州自愿报告了入侵信息,遭遇入侵的其它19个州曼弗拉并未透露。
四、密歇根大学教授曾入侵投票系统,修改票数,但却未被发现
密歇根大学计算机科学与工程教授亚力克斯·哈尔德曼将黑客观点带至听证会。
哈尔德曼表示,2010年,他曾在学术环境中成功黑进许多投票系统,修改了华盛顿特区投票系统的票数,最终未被发现。
他警告称,选举系统存在许多漏洞,设备联网会带来入侵风险,并提醒投票机制造厂商,项目和投票机可能会在出厂之前遭遇入侵。
哈尔德曼认为,他国实体具备这种能力,通过网络攻击扰乱大选或窃取信息只是时间问题。
哈尔德曼向参议院情报委员会建议,确保票数准确无误的最佳方式是创建纸质选票备份,并附上充分的审计,以确保结果准确。
五、即使俄罗斯未修改票数,但他们仍给选举结果制造了重重疑云
参议员马可·卢比奥表示,外国政府黑客入侵电脑系统的新闻就足以给落败候选人留下“选举作弊”的阴影,俄罗斯的黑客行为,虽然没有成功改变选举结果,但却成功削弱了选民的信心,并给选民系统制造了一片疑云。
E安全推荐文章
官网:www.easyaq.com
2017年6月