美国投票机公司部署网络安全压力测试以打击阴谋论者
美国投票机公司部署网络安全压力测试以打击阴谋论者在周三公布的新网络安全测试计划中,三家大型投票设备供应商--选举系统与软件公司(ElectionSystems&Software)、哈特公民公司(HartInterCivic)和Unisyn公司--允许一批经过审查的网络安全研究人员在近两天的时间内访问他们的软件和硬件,看看他们能否找到侵入系统的方法。IT信息共享与分析中心(IT-InformationSharingandAnalysisCenter)是一个由技术供应商组成的团体,其中包括参与该计划的投票设备供应商。Mitre公司是一家由联邦政府资助的非营利组织,在华盛顿特区郊区拥有庞大的办公室,该公司是此次活动的主办方。除其他攻击方案外,研究人员还试图在投票箱中塞满东西,并使投票站用于处理选民的电子投票簿脱机。结果仍在处理中,但选举供应商表示,他们已经在根据测试结果调整安全协议。2020年大选后,唐纳德-特朗普(DonaldTrump)总统及其盟友谎称多米尼昂投票系统公司(DominionVotingSystems)生产的机器被用于操纵大选,投票设备供应商面临死亡威胁。自2020年大选以来,投票设备公司不得不在公开讨论其软件中的漏洞以及如何解决这些漏洞与助长阴谋论者利用这些信息谎称选民舞弊之间走钢丝。在选举官员为2024年做准备时,错误信息的环境仍然很成熟。根据美国有线电视新闻网(CNN)7月份的一项民意调查,69%的共和党人和共和党倾向者仍然认为乔-拜登总统2020年的胜选是不合法的。HartInterCivic的政府事务主管山姆-德海默(SamDerheimer)在谈到投票供应商参与与研究人员合作公开披露和修复软件漏洞的计划时说:"这么做自然存在风险,但什么都不做的风险更大"。投票供应商正在实施的计划--被称为"协调漏洞披露"--是许多其他行业(从国防到银行业)的常见做法。但这些行业并不像美国选举官员在过去三年中所面临的那种公众监督,有时甚至是谩骂。要让投票设备制造商参与这样的网络安全计划,并克服他们对希望提供帮助的外部研究人员的怀疑态度,需要花费数年时间。国土安全部网络安全机构前选举安全高级官员马特-马斯特森(MattMasterson)周三在Mitre主办的项目揭幕活动上说:"我非常感谢在座的供应商和选举官员,因为共享信息可能会导致他们受到死亡威胁。"投票机制造商会进行自己的内部安全测试,也会让美国政府资助的爱达荷国家实验室(IdahoNationalLaboratory)的网络安全专家对他们的设备进行测试。美国最大的投票技术供应商之一ES&S公司的网络安全高管ChrisWlaschin说:"但这似乎还不足以让我们的许多批评者满意。这是下一步,是下一层安全,也是为了提高测试过程的透明度。"...PC版:https://www.cnbeta.com.tw/articles/soft/1385915.htm手机版:https://m.cnbeta.com.tw/view/1385915.htm
