首页 > 新闻 > 国际 >

独家:美国官员担心针对2020年选举的勒索软件攻击

发布时间:2019-08-27 10:34:07来源:
  这些系统在投票前被广泛用于验证选民的资格,2016年俄罗斯黑客试图收集信息,这些系统受到了损害。据现任和前任美国官员称,情报官员担心,2020年的外国黑客不仅会瞄准数据库,而且会企图操纵,破坏或破坏这些数据。

  “我们将这些系统评估为高风险,”一位美国高级官员表示,因为它们是定期连接互联网的为数不多的选举技术之一。

  网络安全基础设施安全局(CISA)是国土安全部的一个部门,担心数据库可能成为勒索软件的目标,勒索软件是一种使美国各地的城市计算机网络陷入瘫痪的病毒,包括最近在德克萨斯州,巴尔的摩和亚特兰大。

  “最近的历史表明,州和县政府以及支持他们的人都是勒索软件攻击的目标,”CISA主任克里斯托弗克雷布斯说。“这就是为什么我们与选举官员及其私营部门合作伙伴一起帮助保护他们的数据库并应对可能的勒索软件攻击。”

  勒索软件攻击通常会锁定受感染的计算机系统,直到通常以加密货币的形式向黑客发送付款。

  根据现任和前任美国官员的说法,针对选举的反击勒索软件式网络攻击的努力与更大的情报界指令平行,以确定在2020年11月大选中最可能的数字攻击媒介。

  联邦调查局在支持国土安全倡议的一份声明中表示,“各州和市政当局必须限制有关选举制度或行政程序的信息,并确保其网站和数据库可以被利用。”

  CISA的计划将与州选举官员联系,为这种勒索软件场景做准备。它将提供教育材料,远程计算机渗透测试和漏洞扫描,以及有关如何防止和从勒索软件中恢复的建议列表。

  但是,如果一个国家的某个系统已经被感染,这些指导方针不会提供关于国家是否应该最终支付或拒绝向黑客支付赎金的建议。

  “我们的想法是,我们不希望各州必须处于这种状况,”一位国土安全部官员说。“我们专注于防止它发生。”

  在过去两年中,网络罪犯和民族国家黑客组织使用勒索软件勒索受害者并制造混乱。在2017年发生的一起事件中,后来被归咎于俄罗斯黑客,勒索软件被用来掩盖数据删除技术,使受害计算机完全无法使用。

  这次被称为“NotPetya”的攻击继续损害全球公司,包括联邦快递和马士基,后者在乌克兰设有恶意软件首次传播的办事处。

  专家说,这种威胁因其对投票结果的潜在影响而受到关注。

  “选举前未被发现的攻击可能会篡改选民名单,造成巨大的混乱和拖延,剥夺权利,并且足够大规模可能会影响选举的有效性,”选举技术ESET研究所首席技术官John Sebes说。政策智库。

  该数据库也“特别容易受到这种攻击,因为当地司法管辖区和州家全年积极地添加,删除和更改数据,”民主与技术中心的高级技术专家莫里斯特纳说。“如果恶意行为者没有提供密钥,除非受害者有最近的备份,否则数据将永远丢失。”

  在全国范围内,存储和更新选民登记数据的地方政府通常没有能力为精英黑客辩护。

  州选举官员告诉路透社,自2016年以来,他们已经改善了网络防御,包括在某些情况下,在发生攻击时为选民登记数据库准备备份。但国土安全部一位高级官员表示,地方政府应该多久创建备份没有共同标准。

  “我们必须记住,对我们民主的这种威胁不会消失,对勒索软件攻击选民登记数据库的担忧就是一个明显的例子,”佛蒙特州国务卿吉姆康多斯说。“我们确信威胁远未结束。”

(责编: admin)

版权声明:凡注明“来源:“辽宁之窗”的所有作品,版权归辽宁之窗-中国辽宁新闻门户所有。任何媒体转载、摘编、引用,须注明来源辽宁之窗-中国辽宁新闻门户和署著作者名,否则将追究相关法律责任。