U.S.如何冒险出于严重的外国选举日网络攻击

11月18日,2020年11月18日
最初于2020年11月22日发表于2020年9:25下午

在选举日,杰夫棕色观看文本的文字流线在曼哈顿市中心的纽约市网络指挥中的监视器。

布朗,城市的网络安全负责人,被插入了一家虚拟会议室,并在当地,州和联邦水平的合作伙伴中签订,共同努力监测可能针对投票的任何安全违规行为或欺诈行为的选举制度过程。

毕竟等待后,经过几个月的硬化防御,严重的威胁从未来过。

“这是一个漫长的夜晚。也许是一个孤独的夜晚,因为我们都在这一天和年龄的房间里,”棕色反映了。他在国土安全部门,特别是克里斯克里斯,“我认为在他们的使命中做出绝对巨大的工作,特别赞美他的同行。”

Geoff Brown是纽约市Cyber​​指挥的负责人,这座城市的网络安全运作。
纽约市Cyber​​命令

总统特朗普的 星期二晚间燃烧 在DHS的网络安全和基础设施安全局主任克雷布斯,其中监督选举安全和反击投票制度的禁令,突出了一个更广泛的观点:毕竟关于外国对手的所有担忧,黑客攻击制度并推出诸如那些的禁令运动这是2016年总统选举,这2020种比赛在两端顺利进行。

“经过数百万美国人投票后,我们没有证据表明,任何外国对手都能够预防美国人投票或改变投票高度,”Krebs在选举日之后的一份声明中写道。那是他被解雇之前的两周。

在某种程度上,11月3日原来就像 Y2K 选举之夜:尽管对混乱的恐惧普遍担心,持有和灾难的系统被避免了。

“从Y2K的角度来看,在灾难性的事件减轻我们所期待的灾难性事件中的美丽和优雅是因为人们准备好了,因为他们已经回来并花了时间考虑潜在的影响,”首席运营官斯图洛蒙斯说网络安全公司记录了未来。

最终,选举日出现并没有严重的网络安全或外国消号活动表明,2016年的经验教训是学习的 - 因为对这一选举的威胁是真实的。

“我对发生的事情感到惊讶,因为有很多兴趣,犯罪或其他方面,”所罗门州说。 “因为它太容易出去创造了这些影响,所以我们能够随着我们令人惊讶地减轻它们的事实,但肯定是一个非常愉快的惊喜。”

最严重的外国威胁包括网络攻击前景,反对关键选举制度以及外国禁令活动的潜力。

当俄罗斯泄漏行动和外国误报网络造成希拉里克林顿和特朗普之间的总统种族造成严重破坏时,选举周期和政府官员在2016年担任2016年的重组。

在整个2020年,Facebook反复占据了假的账户 中国人 , 伊朗人 俄语 政府。

“对我来说,这对我来说,Facebook和其他社交媒体公司已经大规模上涨了资源支出,以确定其平台内的这些来源,”网络情报公司英特尔471首席执行官Mark Arena表示。 “他们应该为此表示赞赏。”

政府官员亦采取行动防止关键选举制度内的入侵:DHS与当地选举官员合作,在几乎所有50个国家,除其他内容中,均以测试系统和建议修复和补丁,将其汇率覆盖。

选举日前的另一个威胁是由俄罗斯联系黑客控制的僵尸计算机网络中断。僵尸网络称为TrickBot,它是在世界各地的计算机系统上种植赎金软件和恶意软件而闻名。如果美国选举制度受到损害,情报官员后来说,很可能是涓涓细流的一部分。

所以它得到了美国政府和私营部门的特别关注。选举前几个月,美国军方的Cyber​​命令 据说 安装一个操作以暂时扰乱它。

“所以你的想法是你可以切断蛇的头部,或者你可以切割连接到头部的所有蛇。这就是目标是什么。我们看到它,”竞技场说。 “它可能没有得到所有的蛇,但现实是它可能会切断很多这些联系。”

微软采取了自己的行动来支持美国网络力量的努力。它移动以禁用相同的僵尸网络, 争论 这是网络扰乱用于选举结果和选民劳动的美国计算机系统的能力是“即将到来的选举的最大威胁之一。”

“它同时被禁止的事实是,选举踢到高速度并不是巧合,”所罗门告诉NPR。 “是的,它肯定有影响。”

这些行动已被公开宣布。分析师表示,有可能的其他人不是。

“我们所看到的只是少量的事情实际发生。所以我认为在幕后发生了大量的努力,”竞技场说。 “人们在黑暗中植物,在黑暗的房间里工作,知道他们的成功可能不会是公开的。”

但成功防止外国对手干扰选举只涂上部分图片:国内伪造关于选举的有效性的普遍存在,即使没有国外的干预。

“我觉得在某种程度上,我们总是在最后一场战争上战斗。所以我们在2016年围绕选举基础设施的网络安全以及外国干涉威胁我们选举的威胁,我们取得了重大进展,”Lindsay Gorman,A关于确保民主联盟的伙伴。 “现在我认为我们必须真正争辩的是国内消亡的威胁。”

Copyright 2021 NPR. To see more, visit //www.npr.org.

Rachel Martin,Host:

随着总统所做的欺诈案件的所有重点,欺诈索赔,在这次选举中可能会失落。外国对手,那些应该破解进入选民制度或传播不奉献的黑客,他们没有大部分作用。 Tim Mak和Dina Temple-Raston的NPR的调查团队解释了原因。

蒂姆麦 ,达利:纽约市曼哈顿市中心的Cyber​​指挥部Geoff Brown,为11月3日看着黑客,为任何可能一直试图以某种方式使用互联网的任何人来破坏选举。

Geoff Brown:它就像在另一边有一个带有众议院的棋子。我认为所有迹象表明,对手正试图测试并干扰全球选举。

MAK:所以他看着和等待,没有任何事情发生。

布朗:在选举的夜晚,在这个循环中跑到选举中,不,我们没有看到任何奇怪的东西。我们没有看到任何可疑的行为。

麦:但布朗表示威胁在那里。

布朗:我不认为它被夸大了。我认为这是一个真正的威胁。我认为正在准备好只是我们需要做的事情。

迪娜寺 - 拉斯顿,划线:在某些方面,11月3日成为一种选举之夜的Y2K。这么多应该出错,但实际上很少。 Stu Solomon是一个Cyber​​security公司录制未来的首席运营官。他也在看选举之夜的黑客。

STU SOLOMON:在这种情况下,好人赢了。坏人不会被吓倒。他们只是为了只需寻找攻击表面的另一个元素,他们可以创造他们想要的结果。

Temple-Raston:Microsoft和美国军事的Cyber​​命令瞄准由称为TrickBot称为TrickBot的俄罗斯网络犯罪分子的巨大网络网络。所罗门说,我们没有看到系统上没有大规模网络攻击的原因之一是因为这一点。

所罗门:因此,它在当时被禁止的事实是,选举踢到高速齿轮并不是巧合。是的,它肯定会影响。

Mark Arena:TrickBot背后的人非常非常经验丰富,妥协了全球大量的人的计算机。

Temple-Raston:一个网络情报公司英特尔471首席执行官的马克竞技场。他一直在观看涓涓细胞,他现在描绘了微软和讯讯有针对性的涓涓细胞,因为如果对美国选举制度发生大规模攻击,则可能会涉及涓涓细流。

MAK:还有其他抢先的罢工,可能有助于保护选举。 Facebook和其他社交媒体公司将假的账户占据了中国,伊朗和俄罗斯政府。竞技场表示,在过去的几年里,社交媒体组织的显着改善了他们如何监测其网站。

竞技场:对我来说很明显,Facebook和其他社交媒体公司已经大量上涨了资源支出,以确定其平台内的这些来源。他们应该赞扬。

麦克:所以选举似乎避免了这种破坏了2016年比赛的恶作剧有两个原因。首先,纪念卢布厂的巨额供应商,蹒跚而已。

Temple-Raston:第二,社交媒体公司更积极地取消假账户。

麦克:当地方官员说至关重要。它来自国土安全部。

Temple-Raston:其网络基础设施和安全机构精确,由一个名为Christopher Krebs的人经营。

MAK:他的机构已经花了自2016年武出为各国的选举,以帮助他们在选举制度和选民卷上掌握牛肉。

Temple-Raston:鉴于一切顺利的一切顺利,为我们带来了政治周期最令人惊讶的网络事件。 Krebs表示,2020年是美国最安全的选举曾经有过......

麦克:特朗普总统在推文中解雇了他。

Temple-Raston:这是在选举之前的一件事,没有人准备。对于NPR新闻,我是纽约迪娜寺 - 拉斯顿。

MAK:我在华盛顿的蒂姆麦。

(AK的“23.01.2018”)由NPR提供的成绩单,版权所有NPR。