CISA 发出警告:美国多州使用的投票机存在软件漏洞
在发送给美国各州选举官员的一份通知中,美国网络安全和基础设施局(CISA)表示至少有 16 个州目前在使用、来自一家主要供应商的电子投票机存在软件漏洞,如果不加以解决,很容易受到黑客攻击。
Jack Hanrahan/Erie Times-News
CISA 表示,目前并没有证据表明有黑客利用 Dominion Voting Systems 公司的设备漏洞来篡改选举结果。该咨询是基于一位知名计算机科学家和长期诉讼案专家证人的测试,该诉讼案与前总统唐纳德·特朗普在 2020 年大选失利后推动的盗窃选举的虚假指控无关。
根据美联社获取的这份报告,其中详细介绍了 9 个漏洞,并建议采取保护措施,以防止或检测其利用。在有关选举的错误信息和虚假信息的漩涡中,CISA 似乎行走在不惊动公众和强调选举官员采取行动的边界线上。
在一份声明中,CISA 执行董事布兰登·威尔士(Brandon Wales)表示:“各州的标准选举安全程序将检测出对这些漏洞的利用,在许多情况下将完全防止这些企图。然而,该建议似乎表明各州做得还不够。它敦促迅速采取缓解措施,包括继续和加强防御性措施,以减少利用这些漏洞的风险。公告说,这些措施需要在每次选举前实施,而很明显,所有使用这些机器的州都没有这样做”。
密歇根大学计算机科学家亚历克斯-霍尔德曼(J. Alex Halderman)撰写了这份咨询报告,他长期以来一直认为,使用数字技术来记录选票是危险的,因为计算机本身容易受到黑客攻击,因此需要采取多种保障措施,但这些措施并没有得到统一的遵守。他和其他许多选举安全专家都坚持认为,使用手写纸质选票是最安全的投票方法,也是唯一可以进行有意义的选举后审计的选择。
美国安局长首度承认:美军黑客多次支援乌克兰
据英国“天空新闻”6月1日消息,美国国家安全局(NSA)局长、日裔陆军上将保罗·仲宗根(Paul Nakasone)接受该媒体采访时首度证实,美国军方黑客实施了一系列支援乌克兰的“进攻行动”,以回应俄罗斯对乌克兰的“入侵”。
他表示,美方曾于去年12月应邀派遣网络专家前往乌克兰,停留了近3个月,但仲宗根对这些行动的细节讳莫如深。与此同时,他还渲染起俄罗斯对美国构成的网络威胁。
仲宗根在爱沙尼亚接受专访,首都承认美军黑客多次支援乌克兰发动进攻。
仲宗根出席了北约方面在爱沙尼亚首都塔林举办的“网络空间安全防御大会”(Cycon),期间他发表了主题演讲并接受媒体专访。除国家安全局局长外,仲宗根还兼任美国网络司令部(USCYBERCOM)司令、中央安全局(CSS)局长的职务。
他告诉“天空新闻”,为了回应俄罗斯针对乌克兰的军事行动,“我们已经进行了一系列全方位的行动,包括进攻、防御和信息战。”
仲宗根提到了自己参与制定的“前置狩猎”(hunt forward)战略,在该战略指导下,美国网军将先发制人向对手发动攻击,并识别对方的网络工具。
他形容,这一战略“是如此的强大,我们识别出我们的对手,让他们暴露了自己的工具。”
仲宗根透露,美国网络司令部向16个盟国外派了专家,这些人可以从盟国的计算机网络中搜寻情报,并与盟友共享,这一点对“前置狩猎”战略至关重要。
他还表示,在去年12月,美方应基辅的邀请将网络专家派往乌克兰,与乌方一同“狩猎”,在那里停留了将近90天时间。
“天空新闻”援引一名发言人的说法,这些美方人员赶在今年2月俄乌冲突爆发前就撤离了乌克兰。
不过,仲宗根没有对这些行动的细节作出说明,但他辩解说,这些行动是“合法”的,是根据五角大楼的政策实施的,同时受到了军方的全面监督。
他还试图美化美军的网络攻击行为,声称美方行动目标是“从战略上讲出真相”,这点与俄罗斯“为了谎言而操纵信息”存在不同。
仲宗根称,美军行动“确保了情报的准确和及时,以及美国在更大范围内采取行动的能力”。不仅为西方应对俄罗斯“入侵”乌克兰提供了情报,还让美国有能力搞清楚俄罗斯打算对今年美国中期选举做些什么。他还说,在2020年大选时也出现过类似的情况,但当时的规模要小得多。
说到后来,仲宗根把话题引向了所谓俄罗斯“网络攻击”的话题上。
他称,自己并不认同一些人所说的“俄罗斯对乌克兰网络攻击被夸大了”的说法,因为乌克兰人“非常忙于”应对来自俄罗斯的破坏性的“网络攻击”。
他接着强调,针对俄罗斯可能对美国发动的网络攻击,自己“每一天”都对此保持警惕。
实际上,仲宗根此次透露的情报,从某种程度上呼应了数月前俄罗斯发出的指控。
今年3月29日,俄罗斯外交部发表声明说,在俄开展特别军事行动的背景下,美国及其“卫星国”对俄罗斯开启了大规模的网络攻击行动。俄罗斯的国家机构、媒体、重要基础设施和民用设施几乎每天都会遭受数十万次的网络攻击。
俄外交部当时表示,“事实上,一支由网络雇佣军组成的军队正在对我们发动一场网络战争。”
关于网络攻击一事,俄罗斯总统新闻秘书佩斯科夫今年3月曾被问及“莫斯科是否可能利用网络空间对抗西方”,对此佩斯科夫强调——“俄罗斯与美国等西方国家不同,不搞国家层面的土匪活动。”
文章来源 :转自 cnBeta;安全圈
原文链接:https://www.cnbeta.com/articles/tech/1276043.htm
精彩推荐