产业资讯
位置: 首页  >  产业资讯  >  新闻 | 美国国土安全部开展网络安全演习,为中期选举做好准备
新闻 | 美国国土安全部开展网络安全演习,为中期选举做好准备
2019-09-29 14:24:45 作者:赛博安全 


一、模拟现实事件和潜在风险


此次演习对现实场景进行“桌面推演”,参考了现实事件和选举设施潜在的风险: 1)有关政治候选人及选举行为的新闻和社交媒体操纵活动;2)针对选举官员和选举人的网络诱骗活动;3)扰乱投票人登记信息系统和流程;4)影响选举网站和web应用程序的拒绝服务攻击和网站篡改;5)影响投票机器和选举管理系统软件的恶意软件感染;6)渗透州、郡的选举网络。


二、展示选举网络安全的功能


在演习中,参与者们有机会体验和评价以下功能:1)网络威胁信息的共享,以及联邦政府和“选举基础设施信息共享和分析中心”(EI-ISAC)共享的信息如何被用于网络防御;2)识别潜在网络安全威胁或事件的流程;3)一旦郡、州穷尽其资源,那么它们通过何种程序请求州、联邦的事件响应资源;4)一份网络事件响应计划,以及如何将联邦、州、地方单位整合起来,对影响选举基础设施的网络事件作出响应;5)与选举相关网络事件的公共消息和通知系统;6)管理选举基础设施网络风险的最佳实践和资源,以及如何缓解事件的潜在后果。


 三、2016总统选举暴露安全问题


在2016年年底的美国总统选举期间,美国的选举流程就被认为出现巨大的安全问题。美国媒体指出,俄罗斯黑客通过曝光行动(doxing),窃取民主党全国委员会的文件和希拉里团队的个人邮件并公之于众,影响了选举结果。此外,从2017年至今,俄罗斯黑客、剑桥分析公司甚至AI机器人等先后被怀疑通过Facebook平台操纵了2016年总统选举,引起了美国政府对外国利用社交媒体操纵选举的担忧。


四、中期选举弥漫恐慌气氛


中期选举将于2018年11月举行,然而美国政府早已对此次选举神经紧绷。自2018年5月以来,有关中期选举的安全问题频见报端,媒体报道的内容多显悲观。8月12日,在DefCon组织的黑客竞赛中,一名11岁的男孩仅用10分钟就渗透了佛罗里达州选举网站的模型,并改变了“选举”的结果。而8月19日美国国家安全顾问约翰·博尔顿则声称除俄罗斯外,中国、伊朗、朝鲜也可能企图干预中期选举。从媒体消息来看,虚假新闻、社交媒体操纵、曝光行动、拒绝服务攻击等是中期选举面临的主要风险,俄罗斯黑客被认为是最大的威胁。


本文由赛博研究院出品,转载请注明:本文来源于赛博研究院官网。

更多精彩内容请关注“赛博研究院”公众号。


1566439187274183.jpg