预计美国政府下个月将宣布一项新计划,旨在在2020年总统大选前加强选民登记数据库,防止勒索软件攻击。研究网络安全的东北大学教授基尔达说,这是一个良好的开端。
但这还不够。
Engin Kirda,东北大学Khoury计算机科学学院和工程学院教授。照片由Ruby Wallau/东北大学拍摄
勒索软件(Ransomware)是一种恶意软件,它威胁要在电脑上释放个人或组织的数据,或者阻止用户访问这些数据,除非支付赎金。黑客在美国几十个城市协调实施了勒索软件攻击包括上个月德克萨斯州的23个城市,目标是地方政府的系统。
虽然大部分投票过程是用纸制选票进行的,但用于验证选民资格的选民登记系统通常是在线维护的,因为它们经常更新。情报官员担心,这些系统可能成为2020年勒索软件攻击的目标。因此,国土安全部(Department of Homeland Security)正在制定一项计划,将分配更多资源打击勒索式的网络攻击。
情报官员以及前特别检察官罗伯特·米勒拉6037s办公室表示,2016年,俄罗斯黑客入侵了亚利桑那州和伊利诺伊州的选民登记数据库。
“你需要保护这些系统;你需要强化它们,”基尔达说,她是东北大学库里计算机科学学院和工程学院的教授。“我认为他们是认真的。也许他们会给各州更多的钱;也许他们会提供更多的FBI支持,也许是NSA的支持。诀窍就在那里。我想说的是缺乏资源,以及如何投资这些资源。”
路透社上周援引现任和前任美国官员的话说,这个项目的目的是帮助各州选举官员为勒索软件的出现做准备。该程序使用教育材料、远程计算机渗透测试和漏洞扫描。官员们还将获得如何预防和恢复此类袭击的指导方针。
东北大学与来自美国、英国和日本的大学联合应对国际网络安全挑战
read more
基尔达说,由于每个州和司法管辖区都有自己的计算机网络,其中一个挑战将是确定如何保护这些系统中的每一个。但总的来说,电子系统是有问题的,他说,因为它们已经被证明易受操纵,容易出错和故障。
“随着自动化越来越受欢迎,电子投票系统也越来越受欢迎,因为它们承诺让事情变得更容易,”他说。“然而,自动化也意味着剥削和操纵的风险更高。”
他补充说,更容易做的是利用从选民数据库中泄露的信息“对选民发起虚假信息运动”。
在网络攻击的世界里,虽然勒索软件是一个严重的问题,但基尔达认为,还有更严重的问题,比如有针对性的、隐形的攻击,它们仍然在雷达的监视之下,而且很长一段时间都没有被发现。他说,这类袭击造成的损失可能“深不可测”。
展望2020年的大选,基尔达还担心国内外媒体对虚假新闻和虚假信息攻击的影响。2016年大选期间,互联网上充斥着大量的假新闻,其中包括宣扬虚假信息或传播阴谋论的文章、照片和视频。
他说,尽管从那时起,一些联邦政府资助的旨在部署误导或虚假信息的研究计划已经出台,但这些问题几乎没有得到应有的关注和资源。他正在与东北大学的其他研究人员合作,以更好地理解假新闻,以帮助人们学习如何发现它。
“作为我们研究的一部分,我们实际上是在试图回答这个问题:为什么人们会爱上假新闻?”他们通常如何验证新闻的来源?这非常困难,”他说。
基尔达将打击网络犯罪比作城市治安,他认为目前还没有针对网络攻击和虚假信息活动的万无一失的防御措施。即使是拥有一些最难以渗透的系统和网络的银行,也发现自己在努力解决这个问题。
“你无法摆脱犯罪,对吧?你需要警察,”他说。“但如果你的犯罪率降低了,或者你的犯罪水平提高了,从某种程度上来说,这是一件好事。这意味着你们的警察做得很好。现在我们有很多容易发生的犯罪。有点像狂野的西部。”
传媒查询,请联络[email protected]。
新闻旨在传播有益信息,英文原版地址:https://news.northeastern.edu/2019/09/05/u-s-government-to-launch-program-to-protect-voter-registration-databases-against-ransomware-attacks/