McAfee CTO提出了关于选举网络安全的担忧
根据安全公司McAfee的高级副总裁兼首席技术官Steve Grobman,根据所涉及的过程,围绕投票涉及的过程,而不是只是所使用的电子设备。
强调这个问题,他讨论了迈克菲在我们当地司法管辖区与其选区沟通方式的安全性中的“大差距”的最新发现。
由于美国选举分散,在州和地方层次,而不是在联邦层面,每个国家和地区都选择如何做事,均匀性很少。
“我们已经找到了两个司法管辖区与他们的选区沟通方式的两个重要问题,”格罗斯曼说。
虽然这些问题是美国特定的,但他每周告诉计算机,鉴于美国的失败受到网络安全技能的失败,这一问题可能是全球性的,这是世界各地大多数国家面临的挑战。
“清楚地区,世界各地民主国家的地方政府不会与私营部门的赔偿视角竞争,所以拥有最佳的网络安全维护者,运行照顾选举的系统可能是一个共同挑战。”
Grobman表示,美国的第一个问题是使用没有标准化的顶级域名(TLD),并且通常不会被政府发行。
例如,我们发现,许多司法管辖区都是使用.com,.net和.org为他们的官方投票信息网站,“他在2018 MPower网络安全Subitin拉斯维加斯告诉新闻发布会。
这意味着任何人都可以注册具有非常相似的出现名称的网站,这些名称可能会欺骗人们点击和共享带有LeepAlike网站的信息。
McAfee Research表明,最严重的违规状态是明尼苏达州,其中95.4%的选举地点正在使用非政府领域,其次是德克萨斯(95%)和密歇根(91.2%)。
雷伯曼说,第二个问题是,一些“最基本”网络卫生实践没有遵循一些当地司法管辖区。
并非所有相关的站点都使用安全套接字层(SSL)或传输层安全(TSS),例如,为用户提供更高级别的保证,它们与他们认为它们的网站通信。
最糟糕的违规状态是西弗吉尼亚州,其中92.6%的选举相关网站不执行SSL / TLS,其次是德克萨斯(91%)和蒙大拿(90%)。
“虽然这些是最糟糕的冒犯国,但统计数据表明,这是全国各地的普遍存在问题,这使得恶意演员将内容注入地点的更加容易的时间,”Grobman说。
“我涉及的是,如果我们能够观察到基本网络卫生实践的基础设施的部分,那么我们无法直接查看的事情,例如选民注册?“
Grobman认为需要将压力应用于当地司法管辖区,以确保更加一致的范式,以确定合法的沟通网站,以便与选举一样重要。
虽然事情似乎在州立一级更好,但他表示将网站的细节委派给县级,其中有“没有严格的指导方针”。
从政策角度来看,Grobman表示需要在更高的水平下监管。“我们需要国土安全部门或至少在国家一级的国家秘书提供更多规范的指导,选举网站必须具有.gov扩展,必须使用SSL和许多其他事情。”
在确定这些问题中,迈克菲已经开始与美国当局讨论,但与此同时,Grobman表示,公众的成员应该是持怀疑态度的关于选举是否合法。
“有很多错误,”他说,这意味着目前恶意演员有很多机会,可以做像诸如进行网络钓鱼运动以收集个人信息的事情。
总之,Grobman表示,通过各种手段,选举过程中存在明确的网络安全风险。
虽然这是“实际上挑战”直接投票的“大规模挑战”,因为有很多关注投票设备的控制权,但他说这是“批判”,所有投票都有物理纸迹。
“原因是,即使我能够检查投票机,我相信它是安全的,普通公民也无法做到这一点,”他说。
“只有小百分比的人口只有一个人的职位,以评估该技术是否对某些事情视为投票是致力的,这是民主原则的反应。所有公民都需要信任选举过程,所以论文非常重要。“
除了操纵选举的方法中,Grobman表示,他最关心的是“信息战”,这在2016年美国总统大选中很明显。
“我认为有些东西可以做些什么来使它不太严厉,从媒体和候选人对待泄露数据的方式开始,”他说。
2016年,Grobman表示,信息正在泄露 - 例如希拉里克林顿的美国总统竞选主席霍恩·波德斯塔的电子邮件 - 并被声称他们是他的实际电子邮件。
“但数据盗窃的问题之一是您可以使用被盗数据来增加数据是合法的信心,但是没有什么能阻止演员从那时交织制造的数据,因此需要接受教育的内容,以便对任何内心的不信任退出数据泄露。
“除非您可以独立验证数据的每个元素,否则我的观点是,在验证发生之前不应披露,”他说。
在结束时,Grobman表示,虽然世界事物关于Twitterbots的信息战,假Facebook帐户和假新闻,但他说有很多方法可以操纵现实的看法和许多方法来操纵逃跑中的逃生行为。 。
例如,“例如在地方一级利用弱点的网络钓鱼攻击,这不需要通过具有世界级网络攻击能力的复杂的国家赞助的机构来实现,”他说。
Grobman每周告诉计算机,拥有更集中的选举进程的民主国家将能够潜在具有更大的一致性和控制。“但是实施将往往最终是本地化的,这是漏洞可以蠕动的地方,”他补充道。
在美国的联邦一级和在其他地方的一个国家级,他表示,财务问题周围有许多公开私人参与,因为这些人已经被理解为至关重要,所以他们对它们进行了更严格的控件。
“选举安全是一个更新的话题,刚刚获得了一些需要的注意力,”Grobman说。
