再過不久，美國2020年總統(tǒng)大選投票即將開始，本次由于疫情原因，可能將采用現(xiàn)場投票+線上投票+郵寄選票等多種方式。這無形中就產(chǎn)生了一系列潛在的安全風(fēng)險。即使在沒有疫情的情況下，大選也會面臨各種風(fēng)險。2016年，某政府在社交媒體上部署了虛假信息策略，滲透選民登記數(shù)據(jù)庫，并侵入競選系統(tǒng)，破壞選舉過程。由于受到大選中外國勢力干擾，聯(lián)邦和州政府在過去4年里花了大量時間為2020年的大選做準(zhǔn)備。今年這次特殊的選舉可能將重點(diǎn)關(guān)注這些威脅，國會撥款8億多美元用于改善選舉安全。

此外，在2018年，美國網(wǎng)絡(luò)司令部發(fā)起了一項新的戰(zhàn)略，以主動瓦解外國網(wǎng)絡(luò)威脅和加固政府系統(tǒng)。據(jù)報道，這些工作與美國國家安全局合作，挫敗了一場旨在破壞2018年中期選舉的“計劃”。

本文旨在“拋磚引玉”，借鑒美國大選的安全防護(hù)方案，來思考自身企業(yè)或組織中是否有類似問題存在，能否從中得到思路以解決當(dāng)前的同類問題。

下面將檢視在即將到來的選舉中11個潛在的風(fēng)險，以及其可能的影響和防護(hù)策略。

圖1 美2020大選的11個風(fēng)險點(diǎn)

1. 虛假信息（風(fēng)險等級：高 影響：未知）

利用虛假信息誤導(dǎo)或欺騙。散布虛假信息，旨在削弱人們對媒體和政府等機(jī)構(gòu)的信任，在不同群體之間散布不和諧的種子，或者改變公眾對特定人物、國家、思想等的看法。

YouTube和Facebook等平臺使得虛假信息得以高效創(chuàng)建和傳播，而AI技術(shù)為其效率提升提供了有效途徑，允許深度偽造和機(jī)器人使用。

國家反間諜和安全中心主任William Evanina強(qiáng)調(diào)了2020年11月大選的風(fēng)險：

“外國持續(xù)在社會和傳統(tǒng)媒體上使用影響力手段，試圖左右美國選民的偏好和觀點(diǎn)，改變美國的政策，制造不和，破壞人民對民主進(jìn)程的信心?！?/p>

麻省理工學(xué)院媒體實(shí)驗(yàn)室2018年的一項研究發(fā)現(xiàn)，虛假信息在Twitter上的傳播速度比真相更快。假新聞比真相傳播更廣。排名前1%的假新聞會傳播到1000到10萬人中，而真相很少會傳播到千人以上。

這一現(xiàn)象在疫情相關(guān)虛假信息的傳播中得到了明顯體現(xiàn)。Pew研究中心2020年4月的一項民意調(diào)查發(fā)現(xiàn)，超過60%的美國人曾接觸過這種惡意新聞，這些新聞幾乎完全是捏造的。

防護(hù)策略：發(fā)現(xiàn)機(jī)器人和深度偽造，提高媒體質(zhì)量

為了防止虛假信息傳播，政府正致力于向公眾宣傳這一威脅。政府也采取了一些措施來阻止國外參與者的惡意活動。科技公司——特別是谷歌、Twitter和Facebook——早已在2016年就采取了措施，防止總統(tǒng)大選期間在其平臺上發(fā)生此類行為。

為了識別和刪除虛假信息，一些公司雇傭了內(nèi)容審核員。就Facebook而言，審核人員約1.5萬，大多外包人員。谷歌建立了一個深度偽造數(shù)據(jù)集來支持研究人員構(gòu)建深度偽造檢測工具。Facebook與微軟和亞馬遜聯(lián)手，在2019-2020年贊助了一場深度偽造檢測挑戰(zhàn)賽。

為了推廣真實(shí)信息，谷歌、Facebook和Twitter自2020年3月以來已經(jīng)向外部事實(shí)核查和新聞機(jī)構(gòu)捐贈了1億多美元。這些公司還加入或創(chuàng)建了一些倡議（如新聞?wù)\信倡議和谷歌新聞倡議），通過投資、培訓(xùn)及合作伙伴關(guān)系來支持高質(zhì)量的新聞報道。Facebook和Twitter都為2020年大選的投票提供經(jīng)驗(yàn)證的資源。

Yonder和Astroscreen可以檢測網(wǎng)絡(luò)平臺上的虛假信息。Yonder公司使用機(jī)器學(xué)習(xí)算法來監(jiān)控在線對話，而Astroscreen公司則通過分析Twitter賬戶行為來識別機(jī)器人。

NewsGuard試圖通過提供瀏覽器擴(kuò)展來告知公眾對信息的使用，該擴(kuò)展可以顯示在線新聞來源的質(zhì)量。質(zhì)量評分基于新聞來源的信任評級。

2. 政治運(yùn)動系統(tǒng)（風(fēng)險等級：高 影響：高）

活動通常是由少部分全職工作人員和大量志愿者一起運(yùn)作的，他們幫助籌集資金、傳遞信息、舉辦活動等等。這些組織成員通?？梢越佑|到有關(guān)候選人的敏感信息，以及潛在選民和捐贈者名單。對競選團(tuán)隊IT基礎(chǔ)設(shè)施的攻擊可能會破壞競選團(tuán)隊的運(yùn)作，并泄露候選人及其支持者的機(jī)密信息。

2016年，黑客利用魚叉式網(wǎng)絡(luò)釣魚技術(shù)，侵入希拉里·克林頓競選團(tuán)隊主席John Podesta的電子郵件，并將收集到的信息公開。至于2020年的選舉周期，在2019年，微軟的威脅情報團(tuán)隊發(fā)現(xiàn)外國特工也采取了類似的惡意行動，并表示與2016年和2018年的目標(biāo)基本一致。

公開發(fā)布敏感信息可以改變公眾的看法，影響投票行為。此外，通過披露競選策略和信息，公開競爭對手和競選團(tuán)隊的競爭優(yōu)勢。對競選系統(tǒng)的滲透也會危及籌款、后勤和通信等活動。

防護(hù)策略：網(wǎng)絡(luò)安全咨詢服務(wù)

政治運(yùn)動越來越多的意識到所面臨的網(wǎng)絡(luò)威脅，但許多人仍然面臨幾個挑戰(zhàn)：不愿分享威脅信息、有限的預(yù)算和臨時的志愿者團(tuán)隊。

一些非營利組織，為運(yùn)動提供免費(fèi)或低成本的網(wǎng)絡(luò)安全咨詢服務(wù)和解決方案，包括從電子郵件到云計算再到終端保護(hù)的一系列防御措施。2020年3月，美國Cyberdome為政治運(yùn)動創(chuàng)建了一個威脅信息共享網(wǎng)絡(luò)。

2019年，聯(lián)邦選舉委員會授予Defending Digital Campaigns特別許可，為國會和總統(tǒng)競選提供網(wǎng)絡(luò)安全服務(wù)。從那時起，該組織發(fā)展了一個網(wǎng)絡(luò)安全合作伙伴的生態(tài)系統(tǒng)，提供免費(fèi)或折扣服務(wù)。

3. 選民注冊系統(tǒng)（風(fēng)險等級：高 影響：中）

除了北達(dá)科他州，其他各州的選民都必須登記投票。這些記錄在州一級進(jìn)行管理，通常包括選民的姓名、地址、出生日期和其他身份信息。這種分散的系統(tǒng)擴(kuò)大了攻擊面。如果黑客進(jìn)入選民登記系統(tǒng)，他們可以修改、刪除或鎖定記錄，在選舉日造成混亂，損害選舉結(jié)果的完整性。

黑客還經(jīng)常用勒索軟件攻擊州和地方政府，然后要求付費(fèi)提供密鑰來解鎖實(shí)體。自2019年以來，地方和州政府經(jīng)歷了超過200次勒索軟件攻擊。

被勒索軟件更改或鎖定選民登記數(shù)據(jù)庫可能造成混亂，影響選民參與選舉。但是，大規(guī)模地執(zhí)行這種攻擊也不簡單。對選民記錄的更改容易被檢測，而且各州系統(tǒng)是孤立的，這使得廣泛的攻擊困難加大。此外，大多數(shù)數(shù)據(jù)庫都有備份。

防護(hù)策略：用于早期檢測傳感器和數(shù)據(jù)備份解決方案

自2016年以來，各州和聯(lián)邦政府已經(jīng)采取了多種措施來改進(jìn)選民登記數(shù)據(jù)庫。他們?yōu)檫@個問題分配資金，改進(jìn)系統(tǒng)，建立溝通威脅流程，并雇傭了更多的網(wǎng)絡(luò)安全人員來專注選舉。

至少有36個州與非營利IT安全公司互聯(lián)網(wǎng)安全中心（Center for Internet Security）合作，增加了網(wǎng)絡(luò)入侵傳感器（稱為Albert sensors），用于檢測和報告網(wǎng)絡(luò)上惡意活動。早期檢測縮短了州和聯(lián)邦當(dāng)局的響應(yīng)時間，限制了黑客影響數(shù)據(jù)庫的能力。

為了保護(hù)選民數(shù)據(jù)庫中的敏感信息不受勒索攻擊，并確保其可用，各州還應(yīng)考慮數(shù)據(jù)備份解決方案。當(dāng)頻繁地從在線數(shù)據(jù)源更新數(shù)據(jù)庫時，它們也需要頻繁地同步到備份。Cohesity、Druva和Rubrik提供了這樣的解決方案，在勒索攻擊等災(zāi)難期間確保了數(shù)據(jù)的可用性。

4. 投票機(jī)（風(fēng)險等級：中 影響：中）

11月的投票預(yù)計將有很大一部分通過郵件（郵遞）進(jìn)行，但投票機(jī)仍將收集相當(dāng)一部分選票。這些投票機(jī)向選民提供候選人名單，記錄他們的選擇，并進(jìn)行計票。

許多投票機(jī)是數(shù)字的，因此很容易被操縱。雖然各州政府正在努力替換易受攻擊的設(shè)備，但由于時間問題，其中多數(shù)仍將在2020年11月投入使用。

在2019年世界黑客大會（DefCon）上，黑客測試并成功突破了至少一個美國司法管轄區(qū)認(rèn)證使用的100個不同投票機(jī)的安全防護(hù)。

投票系統(tǒng)的分散化也使得投票機(jī)免受大規(guī)模攻擊。盡管如此，即使少數(shù)幾個選區(qū)遭受攻擊都可能會對選舉結(jié)果產(chǎn)生巨大影響，因此確保這些選區(qū)的投票機(jī)安全尤為重要。

此外，如果在網(wǎng)上公布成功篡改投票機(jī)的證據(jù)，即使是一臺投票機(jī)，也會使公眾對選舉結(jié)果產(chǎn)生質(zhì)疑。

防護(hù)策略：更新設(shè)備并驗(yàn)證選票

許多州正在更換老式投票機(jī)，這些無紙化機(jī)器無法進(jìn)行紙質(zhì)審計。據(jù)Brennan Center估計，到2020年，只有12%的選票將通過無紙化機(jī)器進(jìn)行投票，比2016年的20%有所下降。此外，2020年初，微軟在威斯康辛州的地方選舉中試用了其開源的ElectionGuard產(chǎn)品。該產(chǎn)品并沒有解決與投票機(jī)相關(guān)的各種挑戰(zhàn)，而是為選民提供了一種驗(yàn)證其投票的方法。通過打印兩份選票副本，一份給投票箱，一份給投票人，選民就可以識別機(jī)器是否被操縱和篡改。

ElectionGuard利用同態(tài)加密技術(shù)（對經(jīng)過同態(tài)加密的數(shù)據(jù)進(jìn)行處理得到一個輸出，將該輸出進(jìn)行解密，其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的）來確保安全性和匿名性，盡管它不會在2020年的選舉中被廣泛應(yīng)用。但是對這一挑戰(zhàn)的嘗試，突出了擁有一個可核查投票記錄的重要性。

5. 候選人賬戶（風(fēng)險等級：中 影響：中）

如果競選政治職位是一種生意，那么候選人就是產(chǎn)品。對于候選人來說，這可能會模糊個人生活和公共活動以及支持兩者的技術(shù)之間的界限。候選人通常會優(yōu)先考慮工作郵件和應(yīng)用安全，而忽視個人郵件和社交媒體賬戶。沒有安全保障的個人帳戶也將對選舉構(gòu)成威脅。黑客可能會捕獲并發(fā)布候選人個人賬戶敏感信息，并通過社交媒體或其他方式冒充候選人。

2020年7月，Twitter遭到黑客攻擊，導(dǎo)致幾位知名人物的賬號被盜，其中包括民主黨總統(tǒng)候選人喬·拜登、前總統(tǒng)巴拉克·奧巴馬和商人埃隆·馬斯克。這些攻擊接管了帳戶并將其用于惡意目的。

自2016年以來，針對政治候選人的幾起釣魚攻擊已經(jīng)浮出水面。這些攻擊通常通過電子郵件發(fā)送惡意軟件或索取信息。微軟客戶安全和信任副總裁Tom Burt強(qiáng)調(diào)，他的團(tuán)隊發(fā)現(xiàn)了針對2018年競選總統(tǒng)候選人的3起網(wǎng)絡(luò)釣魚攻擊。

黑入候選人賬戶是一種多方威脅：它允許黑客收集和公開信息或向競爭對手披露信息、利用資料進(jìn)入其他敏感系統(tǒng)、或者冒充候選人。在這些情況下，可能會損害候選人在公眾心目中的形象，對公平選舉造成威脅。

防護(hù)策略：郵件安全與深度認(rèn)證

為了支持高風(fēng)險個人（賬戶），谷歌推出了高級保護(hù)計劃，作為其電子郵件服務(wù)的擴(kuò)展。該方案通過限制第三方訪問電子郵件并要求使用物理安全密鑰進(jìn)行身份驗(yàn)證，為個人電子郵件帳戶增加了安全性。

多因素認(rèn)證——需要另一種身份來源（如通過電話或電子郵件發(fā)送的驗(yàn)證碼）才能訪問應(yīng)用或賬戶——極大地降低了個人賬戶被黑客入侵的風(fēng)險。

但黑客可以攔截這些身份驗(yàn)證消息。Yubico提供的物理密鑰（如USB、智能卡等）消除了這種攔截身份驗(yàn)證消息的機(jī)會。LastPass等公司還使用加密密碼管理器為個人提供保護(hù)，這些管理器支持高級雙因素身份驗(yàn)證（例如指紋和面部ID）。Yubico和LastPass都是通過Defending Digital Campaigns來提供服務(wù)。

6. 選舉系統(tǒng)供應(yīng)商（風(fēng)險等級：中 影響：中）

地方和聯(lián)邦政府依賴供應(yīng)商來執(zhí)行和支持選舉，包括電子郵件通信、收集選票的機(jī)器和選舉網(wǎng)站。有些供應(yīng)商扮演著比其他供應(yīng)商更重要的角色，例如，某供應(yīng)商提供了一個超過60%的美國人使用的投票系統(tǒng)。

對這些供應(yīng)商或其中一個供應(yīng)商的攻擊就可能會妨礙選舉過程或?qū)е旅舾行畔⑿孤?丟失。

FBI的一份報告發(fā)現(xiàn)，某國黑客在2016年侵入了一家美國大選軟件提供商。這些黑客冒充同一供應(yīng)商，向佛羅里達(dá)州幾個縣的選舉管理人員發(fā)送了100多封魚叉式釣魚郵件。

選舉管理供應(yīng)商通常面臨利潤率低、聯(lián)邦監(jiān)管有限、門檻高，因此抱怨網(wǎng)絡(luò)安全投資嚴(yán)重不足。例如，2017年，由加州發(fā)起的選舉系統(tǒng)和軟件安全審計（ES&S）被發(fā)現(xiàn)存在多個漏洞，黑客可以操縱系統(tǒng)配置，甚至可以刪除選票。

供應(yīng)商支持選舉過程的關(guān)鍵部分，并且經(jīng)常能夠訪問可識別的個人信息，這使他們成為問題點(diǎn)。在一個高度集中的市場里，只有3家公司（包括ES&S），卻擁有超過90%的美國投票設(shè)備，對這三家供應(yīng)商的攻擊可能會造成嚴(yán)重后果。

防護(hù)策略：漏洞披露和測試

2020年，ES&S宣布了漏洞披露計劃。在此之前的很長一段時期里，選舉設(shè)備和軟件供應(yīng)商一直回避漏洞測試和披露活動。

眾測漏洞平臺Synack將對此提供支持。該項目是在Synack推進(jìn)選舉安全項目之后推出，項目始于2018年，稱為“選舉安全”（Secure the election）。該公司主動聯(lián)系各州的國務(wù)卿，無償為他們的選舉系統(tǒng)提供安全眾測服務(wù)。

眾測漏洞平臺，如Synack、HackerOne和Bugcrowd平臺，可以在惡意參與者有機(jī)會利用這些漏洞之前識別出漏洞。

7. 選舉管理員（風(fēng)險等級：中 影響：中）

超過1萬名的當(dāng)?shù)匦姓賳T執(zhí)行選舉程序，從存儲和測試投票機(jī)到將結(jié)果制成表格。他們的主要職責(zé)是將民意調(diào)查的信息傳遞給州官員。對這些行政官員和他們所依賴的系統(tǒng)的攻擊可能會妨礙投票、計算結(jié)果或結(jié)果轉(zhuǎn)移。

網(wǎng)絡(luò)安全公司Area 1 Security在2020年進(jìn)行的一項研究發(fā)現(xiàn)，過半的選舉管理人員“只有最基本”的技術(shù)來防范網(wǎng)絡(luò)釣魚攻擊。

黑客在2016年使用釣魚攻擊，成功侵入了佛羅里達(dá)州的縣選舉系統(tǒng)，獲取了希拉里·克林頓競選主席的電子郵件。在釣魚攻擊中，電子郵件成為進(jìn)入用戶或公司系統(tǒng)和數(shù)據(jù)的入口，使選舉系統(tǒng)處于危險之中。盡管網(wǎng)絡(luò)釣魚的成功率通常只有個位數(shù)。一般較小的司法管轄區(qū)最容易受到影響，而且由于全國各地的選舉制度參差不齊，此類襲擊的影響可能會得到控制。

防護(hù)策略：訪問權(quán)限管理

反釣魚工具標(biāo)記或重定向惡意郵件，阻礙了黑客的攻擊。與此同時，權(quán)限管理方案通過控制對數(shù)據(jù)和系統(tǒng)的訪問來限制黑客從網(wǎng)絡(luò)內(nèi)部造成破壞。

Area 1 Security和Agari是兩家反釣魚公司，通過數(shù)字防御活動提供免費(fèi)或降低成本的服務(wù)。訪問權(quán)限管理提供商Centrify通過其“確保2020年投票”計劃，以半價向美國選舉委員會提供方案。

在過去4年里，除了私營部門的支持，聯(lián)邦機(jī)構(gòu)和州政府官員還努力提高選舉管理者對安全威脅的意識，發(fā)展報告程序，并改善網(wǎng)絡(luò)安全培訓(xùn)。例如，德克薩斯州現(xiàn)在要求所有能夠使用全州選民登記和選舉管理系統(tǒng)的員工完成年度安全培訓(xùn)。網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）通過向州和地方機(jī)構(gòu)提供培訓(xùn)材料來支持這些計劃。

8. 國家與地方網(wǎng)站（風(fēng)險等級：中 影響：低）

州和地方政府在選舉前幾天會提供如何投票和在哪里投票的重要信息。這些信息，連同選舉結(jié)果，通常出現(xiàn)在政府或新聞網(wǎng)站上。

攻擊地方政府和媒體網(wǎng)絡(luò)資產(chǎn)的黑客可能會提供虛假信息，或阻礙重要信息傳達(dá)到潛在選民手中。2018年，在田納西州的一次地方選舉期間，DDoS攻擊導(dǎo)致諾克斯縣選舉委員會網(wǎng)站（該網(wǎng)站被用來向公眾提供選舉結(jié)果）離線。

網(wǎng)絡(luò)安全公司McAfee的研究發(fā)現(xiàn)，在13個競爭激烈的州，大多數(shù)縣選舉管理網(wǎng)站缺乏安全措施，如https加密或.gov驗(yàn)證。這些弱點(diǎn)使得網(wǎng)站篡改更加容易。

操縱或關(guān)閉支持選舉的政府網(wǎng)站可能造成混亂，影響選民投票率。攻擊還可能使人們對選舉的公正性產(chǎn)生懷疑。不過，通訊手段（如媒體、社交媒體和其他政府網(wǎng)站）的增多和分散的投票系統(tǒng)，針對選舉網(wǎng)站的攻擊不太可能大范圍發(fā)生，因此對選舉結(jié)果產(chǎn)生的影響在可控范圍。

防護(hù)策略：免費(fèi)網(wǎng)站安保服務(wù)

由于預(yù)算和IT資源有限，許多選舉轄區(qū)缺乏適當(dāng)保護(hù)其網(wǎng)絡(luò)資產(chǎn)的工具。

認(rèn)識到這一需求后，網(wǎng)站安全公司Cloudflare于2018年宣布了其雅典項目。該計劃向州和地方政府免費(fèi)提供Cloudflare的安全產(chǎn)品——WAF、DDoS防護(hù)和網(wǎng)站分析。截至2019年12月，已有26個州的156家地方或州政府網(wǎng)站利用了這項服務(wù)。

通過其子公司Jigsaw，谷歌創(chuàng)建了“盾牌計劃”，這是一項免費(fèi)服務(wù)，旨在保護(hù)人權(quán)、新聞和選舉監(jiān)督機(jī)構(gòu)網(wǎng)站。項目屏蔽過濾惡意流量維護(hù)網(wǎng)站運(yùn)行。

9. 關(guān)鍵基礎(chǔ)設(shè)施（風(fēng)險等級：低 影響：高）

CISA（網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局）將關(guān)鍵基礎(chǔ)設(shè)施定義為“對美國至關(guān)重要的實(shí)體和虛擬資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò)，它們的喪失或破壞將對國家安全、國家經(jīng)濟(jì)安全、［或］國家公共健康或安全產(chǎn)生削弱作用。”

關(guān)鍵基礎(chǔ)設(shè)施涉及16個領(lǐng)域。2017年，國土安全部將選舉基礎(chǔ)設(shè)施列入政府設(shè)施清單。

在選舉日對美國關(guān)鍵基礎(chǔ)設(shè)施（如電網(wǎng)或交通系統(tǒng)）發(fā)動網(wǎng)絡(luò)攻擊，可能會降低投票率，使投票系統(tǒng)或設(shè)施癱瘓，并降低人們對選舉結(jié)果的信任。

關(guān)鍵基礎(chǔ)設(shè)施攻擊對健康和安全構(gòu)成重大威脅——例如，對電網(wǎng)的攻擊可能會使通信和網(wǎng)絡(luò)等重要系統(tǒng)下線。但攻擊的無形影響可能更嚴(yán)重、持久。例如，關(guān)閉電網(wǎng)可能導(dǎo)致交通擁堵和混亂，降低受影響地區(qū)的投票率。

對美國關(guān)鍵基礎(chǔ)設(shè)施的攻擊，可能會引發(fā)美國迅速而激進(jìn)的報復(fù)，對某些國家構(gòu)成威懾。此類攻擊存在先例。2020年，以色列的供水系統(tǒng)遭遇襲擊，美國的勒索攻擊導(dǎo)致一家天然氣運(yùn)營商下線。過去，黑客侵入過烏克蘭的電網(wǎng)，最近又攻擊過德國的關(guān)鍵基礎(chǔ)設(shè)施。美國外交關(guān)系委員會（Council on Foreign Relations）將“針對美國關(guān)鍵基礎(chǔ)設(shè)施（包括選舉系統(tǒng)）的高度破壞性網(wǎng)絡(luò)攻擊”列為2020年的頭號威脅。

防護(hù)措施：保護(hù)IT和OT系統(tǒng)

聯(lián)邦政府在關(guān)鍵基礎(chǔ)設(shè)施上投入資源和監(jiān)督，而初創(chuàng)公司和現(xiàn)代企業(yè)都提供網(wǎng)絡(luò)防御，以低于不斷升級的威脅。許多公司致力于保護(hù)關(guān)鍵基礎(chǔ)設(shè)施，包括國防承包商（如洛克希德·馬丁、BAE系統(tǒng)）、技術(shù)公司（如思科、Tenable）和工業(yè)設(shè)備供應(yīng)商（如西門子、通用電氣）。這些公司通常側(cè)重于保護(hù)公司的IT系統(tǒng)或OT系統(tǒng)（即進(jìn)行關(guān)鍵操作的機(jī)器和設(shè)備）。

專注于這些工業(yè)系統(tǒng)的保護(hù)，思科于2019年收購了工業(yè)物聯(lián)網(wǎng)（IIoT）網(wǎng)絡(luò)安全公司Sentryo。設(shè)備制造商西門子正在其產(chǎn)品中添加安全功能，并于2020年6月購買了UltraSoC，以檢測惡意攻擊。

10. 郵寄選票（風(fēng)險等級：低影響：中）

郵寄選票將在2020年11月的選舉中發(fā)揮重要作用，因?yàn)樵谝咔槠陂g基本上取消了面對面的活動。這一投票過程的促進(jìn)者，美國郵政服務(wù)（USPS），將在其具有全國性分布的投票系統(tǒng)中引入一個核心元素。

像所有大型物流組織一樣，美國郵政依靠技術(shù)來維持其運(yùn)作。因此，對其IT系統(tǒng)的攻擊可能會擾亂運(yùn)作，推遲選舉結(jié)果。

美國郵政依靠50萬名員工和條形碼閱讀器、托盤分揀機(jī)等一系列技術(shù)來支撐2019年超過1420億美元的郵件量。這種操作的廣度創(chuàng)建了一個很大的攻擊面。2020年7月，CISA發(fā)布了一份備忘錄，列出了郵寄投票的具體威脅，以及減輕威脅的步驟。

對郵政IT系統(tǒng)的攻擊可能會影響組織及時支持郵件投票的能力。這可能會推遲結(jié)果的收集和表單制作，給選舉結(jié)果帶來不確定性。不過，選舉的推遲是可預(yù)料的，由此可以降低對選舉公正性的風(fēng)險。

防護(hù)策略：事件響應(yīng)

在2014年的一次入侵之后，美國郵政采取了許多措施來改善其網(wǎng)絡(luò)安全，創(chuàng)建了企業(yè)信息安全辦公室，建立了網(wǎng)絡(luò)安全操作中心（CSOC），并獲得資金來發(fā)展其威脅監(jiān)控和事件響應(yīng)能力。2020年3月，檢察長辦公室對USPS的事件檢測和響應(yīng)能力進(jìn)行了測試。報告詳細(xì)描述了測試的結(jié)果，指出了應(yīng)改進(jìn)的領(lǐng)域，包括開發(fā)關(guān)鍵性能度量，建立過程來審查事件響應(yīng)票據(jù)，以及完備某些檢測能力。

許多網(wǎng)絡(luò)安全公司都提供事件響應(yīng)解決方案，其中包括BlueVoyant，希望通過為政治競選和政黨提供低成本的服務(wù)來支持選舉安全。Exabeam和Securonix利用數(shù)據(jù)科學(xué)技術(shù)支持事件響應(yīng)。

11. 國外競選資金（風(fēng)險等級：低影響：低）

競選公職的候選人和他們的競選活動通常依靠籌款來支持運(yùn)作（例如租用辦公室，雇用競選工作人員等）和廣告。這些活動鼓勵選民參與，提高對候選人的認(rèn)識，并幫助塑造候選人的公眾形象。

競選資金來源眾多，包括個人捐款、公司、勞工組織，以及各種組織或金融機(jī)構(gòu)，如政治行動委員會（PACs）和政黨。然而，外國實(shí)體——個人、公司和政府——被禁止直接或間接地為候選人的競選活動捐款。

繞過金融保障、提供國外金的攻擊，可能會讓一位候選人在選舉中獲得不公平優(yōu)勢，從而繞開美國人民的意愿。或者，不恰當(dāng)?shù)亟邮車赓Y金可能會損害候選人的聲譽(yù)。

歷史上很少有外國資金參與美國大選的情況。要有效地影響選舉結(jié)果，外國需要向候選人的競選活動注入一大筆資金。這既適用于影響選舉結(jié)果，也適用于損害政治家的信譽(yù)。

在不被發(fā)現(xiàn)的情況下，將如此巨額的資金投入到某個運(yùn)動中是一項技術(shù)挑戰(zhàn)。此外，許多外國實(shí)體可能認(rèn)為這種投資產(chǎn)生的結(jié)果具有不確定性。

在2015-2016年的選舉周期中，總統(tǒng)候選人籌集和支出了15億美元的競選支出，而附屬實(shí)體（政治活動委員會和政黨委員會）額外支出了56億美元。要想改變現(xiàn)狀，就需要外國實(shí)體在不被發(fā)現(xiàn)的情況下大筆支出。

研究人員還沒有發(fā)現(xiàn)支出和選舉結(jié)果之間的因果關(guān)系，因此，即便是巨額的外國資金也不一定能確保候選人獲勝。但是如果候選人收到外國資金，可能會損害其聲譽(yù)，這取決于有意還是無意的接收。

防護(hù)措施：有關(guān)監(jiān)控欺詐的合規(guī)和監(jiān)管技術(shù)

全球各地公司的法律結(jié)構(gòu)都很復(fù)雜，可能會混淆資金來源。在線捐款進(jìn)一步引入了將小額捐款規(guī)模擴(kuò)大為大額捐款的能力。

為了保護(hù)選舉不受外國資金影響，籌款組織可以使用合規(guī)技術(shù)來識別和降低財務(wù)風(fēng)險。熟悉監(jiān)管框架和金融體系的金融科技公司越來越多地使用機(jī)器學(xué)習(xí)算法來識別非常規(guī)活動。

例如，ComplyAdvantage利用人工智能監(jiān)控交易，以識別并標(biāo)記那些不合規(guī)的交易（來自受制裁國家）。與此同時，Trulioo提供了一種身份驗(yàn)證方案，以確保合規(guī)和減少欺詐。金融機(jī)構(gòu)為確保金融體系的完整性而采用的許多解決方案，可以使競選籌款跟蹤工作現(xiàn)代化。

大選將近

再過不久，美國人將前往投票站投票，這將是大型科技公司（如微軟、谷歌、Facebook）、初創(chuàng)公司（如Area 1 Security、Synack、NewsGuard）以及聯(lián)邦和地方政府四年來令人印象深刻的一次合作。選舉日的結(jié)果將最終決定這些實(shí)體所做努力的成果，包括網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)培訓(xùn)和反釣魚工具。同時，影響2020年大選的活動已經(jīng)開始。在互聯(lián)網(wǎng)上，黑客試圖通過釣魚和暴力攻擊滲透競選活動和政府系統(tǒng)。就在過去的幾周里，微軟威脅情報小組揭露了滲透到至少200個與即將到來的選舉有關(guān)組織的嘗試。

雖然針對選舉的境外活動者可能追求的目的各不相同，但他們給選舉過程和整個民主環(huán)境蒙上一層陰影。因此，美國在2020年大選中最大的防御將是它的公民。在選舉日，每個公民都可以選擇投票，并且信任經(jīng)過核實(shí)的信息來源。
責(zé)編AJX