2020年2月RSA安全会议(在新窗口打开)很快就形成了一种连贯的说法:美国或多或少找到了确保选举安全的方法。对投票机被黑的担忧逐渐消失新的挑战保护电子投票名单和大规模虚假信息运动不受外国势力的影响。
Rapid7的研究总监托德·比尔兹利在RSA上表示,投票机现在“更像是一个不情愿的盟友”,而不是一个恶棍。相反,比尔兹利表达了对ransomware锁定关键的选民数据,并在选举日制造混乱。
事实上,即将到来的选举几乎肯定会面临一系列威胁,从外国支持的虚假信息宣传,到计算由covid - 19导致的不可避免的激增的后勤工作邮寄选票.美国人如何才能确保他们的选票是安全的、准确的?美国顶级安全专家一直在研究这个问题。
新的并不意味着安全
2000年美国总统大选令人尴尬的混乱导致了2002年的一些改革帮助美国投票法案(在新窗口打开)它促使各州采用更现代的投票方式,并废除了悬挂的选票和其他让人想起过去的残酷事物。
然而,更新的投票设备并不总是意味着更安全的设备。安全研究员卡斯滕·舒尔曼(Carsten Schuermann)在检查2004年至2014年在弗吉尼亚州使用的WinVote投票机时,发现了一个安全灾难。它们运行的是未打补丁的Windows XP;他们的无线密码是“abcde”;奇怪的是,里面还有音频撷取软件和中文MP3。
即便如此,在2016年之前,美国大选的安全问题在很大程度上仍停留在理论层面,当时我们经历了一场大规模的影响力运动,这场运动最终将成为现实追溯到俄罗斯.黑客窃取了民主党全国委员会(Democratic National Committee)的电子邮件,并通过维基解密(WikiLeaks)将其缓慢泄露了数周,为本已充满争议的选举火上浇油。其他俄罗斯人主要通过社交媒体参与了一场大规模的运动美联储虚假信息对选民和扩大的社会裂痕。
不太为人所知的是俄罗斯攻击选举基础设施的行动。参议院情报特别委员会确定(在新窗口打开)“俄罗斯政府指导了广泛的活动,至少从2014年开始,至少持续到2017年,针对美国州和地方层面的选举基础设施。”
参议院的报告将受到攻击的基础设施定义为不仅仅是投票机:“用于支持选举过程的存储设施、投票站和集中的投票制表地点,以及包括选民登记数据库在内的信息和通信技术,投票机和其他系统,以管理选举过程,并代表州和地方政府报告和显示结果。”
人们怀疑所有50个州都遭到了攻击,尽管人们一致认为投票结果没有改变。
参议院的报告推测,俄罗斯可能一直在寻找漏洞,以便日后加以利用,但也可能是为了破坏人们对选举结果的信心。无论是欺诈行为被击败,还是仅仅是一声警告,我们的民主被切开,暴露无遗。
2018年,国会为各州拨款3.8亿美元,用于加强网络安全,并更换据信容易被操纵的投票机。但是,有了国会的授权和确保选举的可靠解决方案,实施这些改革将是一项艰巨的任务——即使没有全球大流行。
纸质选票能拯救选举吗?
乔治敦大学计算机科学与法律麦克德维特教授马特·布雷兹认为,确保选举安全的解决方案有两部分。
前半部分是软件独立,这意味着投票机软件中未被检测到的变化或错误不应该导致最终投票中无法检测到的变化或结果。在实践中,这意味着纸质选票或某种可审计的痕迹。
2020年纸质选票的普及程度将变得复杂,因为同一州的各个司法管辖区可能有不同的投票制度。根据核实投票的数据,65.5%的注册选民将在纸质选票上手工标记,只有14%的选民将使用完全电子的投票机,尽管有些选民可能会产生书面记录。20.5%的选民将使用数字机器标记纸质选票。
在今年的虚拟黑帽安全会议上,布雷兹指出了2000年总统选举中佛罗里达州的手工重新计票和悬挂的chads。当时,这很尴尬,但布雷兹说,这些臭名昭著的选票至少可以由人类来检查,他们比光学机器更能分辨出选民的意图。
人们可能很容易认为投票中的计算机化存在太过危险而不予考虑,但这样做并没有什么帮助。例如,电子投票机可以让残疾和老年选民更容易投票。虽然数字选举安全存在许多问题,但其好处不容忽视。
最简单的方法来检测不规则
布雷兹在黑帽大会上描述的选举的第二个关键改进是限制审计,最初由菲利普·斯塔克开发。这是基于软件独立性和纸质选票的理念。一旦你有了书面记录,你就需要一种有效的方式来确认选举的结果。
斯塔克的风险限制审计允许选举结果得到核实,而不需要劳动密集型的计算每一张选票的过程。相反,使用统计方法对一部分投票进行抽样,然后与最终结果进行比较。布雷兹说:“如果它们是相同的,如果你做得足够多,你就可以有很高的信心——可以用数学量化——你报告的选举结果与你手工计算所有选票的结果是相同的。”
由于风险限制审计不需要进行全面重新计票的艰巨工作,它们可以用来发现最终计票中的违规行为。每个有投票权的管辖区都可以进行风险限制审计,作为标准程序,对选票计数进行双重检查。如果审计结果与审计结果相符,人们就可以确信审计结果是可靠的。如果审计结果不一致,可以对相对较小的部分选票进行重新计票。确保投票机的安全很重要,但使用风险限制审计是一项至关重要的工作(虽然不那么令人兴奋)。
“我们支持任何形式的选后审计,”网络安全和基础设施安全局(CISA)选举安全倡议主任杰夫·黑尔(Geoff Hale)说。
这家机构,可能最出名的是它的us - cert警报(在新窗口打开)隶属于国土安全部,负责了解和管理关键基础设施的网络和物理风险。它发布了一个开源、风险限制的审计工具,并寻求在未来十年提高审计效率。
“第一步是让利益相关者接受审计的想法,”黑尔说。“任何一个都比没有强,我们将继续改进这一点。”
美国投票基础设施的网络风险
在选举网络安全的世界里,投票机已经吸了好几年的氧气。但投票机只是任何选举的一小部分。在黑尔和CISA看来,美国大选中最危险的元素是那些连接到互联网的比特。这包括选民登记数据库,提供投票方式和地点的重要信息的网站,以及选举之夜报告系统。黑尔说,CISA一直在推动对入侵检测和离线备份的投资。
网络安全公司Sophos的管理威胁响应高级总监J.J.汤普森强调了广泛的潜在攻击目标。“利用勒索软件进行攻击的机会涉及方方面面,”他说,并强调了对受害者数据进行加密并将其作为赎金的人质的恶意软件。“注册系统;涉及的承包商网络;人们构建投票系统,运输它们,并在本地管理电子投票簿;相关的云基础设施;供应商的基础设施;相关的移动设备;每位候选人的竞选活动;以及无数其他独立管理的系统。”
勒索软件可以捆绑系统,并具有明显的利润动机,可能隐藏更险恶的意图。2017年,NotPetya勒索软件控制了全球各地的计算机,并要求释放计算机以换取现金。这最终与俄罗斯军方有关目标显然是乌克兰的工业和政府系统.
汤普森说:“2017年的NotPetya被制造成标准的勒索软件攻击,而实际上它的目标是试图破坏乌克兰的政治环境。”“这些攻击具有显著的细微差别和层次,但我们不能忘记我们的首要任务——减轻任何和所有潜在的威胁。”
对这些系统的攻击不一定要直接改变选票来左右选举。针对报告系统的拒绝服务(DoS)攻击可能会延迟结果。对投票记录系统的攻击可能会造成大规模的延误,也许会让人们相信回家会更好。在官方网站上乱涂乱涂,发虚假的推文,可以欺骗一些选民,让他们以为选举日或地点已经改变,或者他们可以通过短信投票(其实他们不能)。这些袭击可能会造成混乱,如果战略上有针对性的地区出现足够低的投票率,可能会对美国日益接近的选举产生巨大影响。
网络安全公司Cybereason的首席技术官萨姆·库里(Sam Curry)花了大量时间进行战略思考。他和他的团队已经进行了几次选举桌面战争游戏:一个团队扮演侵略者的角色,攻击一个假想的地方选举,目的是对选举结果产生怀疑。另一队作为防守队员,必须快速思考以智取进攻。这些游戏涵盖了大量地面攻击者发起的在线影响力运动,但也针对不太明显的选举支持基础设施采取行动。例如,造成交通堵塞可以像直接攻击选举制度一样有效地降低投票率。
库里见证了一次又一次针对美国民主的攻击——当然,是安全模拟的。他观察了许多策略,并就如何最好地保护选举提出了建议。库里说,扮演捍卫者角色的人,通常被赋予执法部门的角色,“必须在政府部门、媒体来源和社交媒体公司之间建立开放的沟通渠道。”知道给谁打电话,什么时候给他们打电话,并有一个可靠的备份系统,以防其中一个失败(或被故意破坏),这些都是至关重要的。
邮寄投票
在COVID-19袭击之前,作为确保美国选举安全的一部分,纸质选票的使用已经变得越来越普遍。冠状病毒的爆发意味着更多的选民可能会使用纸质选票——大约8000万,根据(在新窗口打开)的《纽约时报》但他们会通过邮件送达。
每个州都允许邮寄选票进行缺席投票,但具体运作方式各不相同。有五个州主要依靠邮寄投票(科罗拉多州、夏威夷州、俄勒冈州、犹他州和华盛顿州)。一些州允许选民以任何理由申请缺席选票。还有一些州要求选民解释他们为什么需要缺席选票,比如生病或出国旅行。
邮寄选票具有亲自投票的纸质选票的大部分安全优势。它可以用机器计数,但要用手工验证。邮寄选票也有独特的安全特性——例如,一些邮寄选票可能使用紫外线墨水,使其更难伪造。
但是,今年邮寄选票的巨大数量将带来新的挑战。邮寄选票需要更大的投资,以确保它们在旅程的每一步都得到正确处理。纸张和信封的物流也可能成为一个主要障碍,因为各州都在扩大邮寄投票的规模以满足需求。美国邮政服务能否保证这一点也是一个悬而未决的问题选票将及时发送和接收,以便清点(在新窗口打开).这个问题最近成为一个政治上的烫手山芋,但即使选票按时发送和接收,也存在清点选票的挑战。
有些地区可能没有足够的选票,没有足够的机器来点票(这是一个关键问题,因为点票的机器通常与点票的机器不一样),甚至没有足够的信封来邮寄选票。据Blaze报道,“大多数司法管辖区可能都没有资金来做这件事。”
值得庆幸的是,从2016年到今天,确保选举安全的工作并没有白费。黑尔说:“当我们评估这个行业的风险时,我们认为现场投票和邮寄投票的情况非常相似。“新冠疫情之前的所有努力仍在收获回报。”
虽然没有人能确切知道2020年选举日会是什么样子,但邮寄投票的增加几乎肯定意味着美国人将在11月4日醒来,不知道谁赢得了选举——不是因为欺诈,而是因为通过邮件投票与亲自投票完全不同。当从选民那里收到邮寄选票时,它通常装在两个信封里。外信封上有选民的信息和签名。该签名通常会与文件中的签名进行比较,如果匹配,则丢弃外信封,并将选票送往机器进行批量扫描。如果外信封上的签名不匹配,就会放在一边“腌制”。这意味着要接触选民,核实选票是否合法。
最重要的是,一些州规定,在选举日之前,通过邮件收到的选票可能不被允许计算邮寄选票,这使他们无法领先一步。再加上需要处理选票,而且许多州可能会计算比以往更多的邮寄选票,因此可能无法获得选举之夜的完整结果。一位了解选举基础设施的科技公司代表告诉我们,计票可能会比正常情况下花费更长的时间。但他们强调,人们不应该对此感到惊慌;这应该被视为一个迹象,表明该制度正在按照预期产生选民可以信任的结果。
不过,黑尔不相信美国人会看到大量的结果延迟。五个州已经主要通过邮件投票,我们已经从这些州得到了选举之夜的报告。”
虚假信息的威胁
2020年,虚假信息是最大的变数。易受攻击的机器可以打补丁,备份系统,并部署新技术来更好地检测网络攻击。这些都无法保护美国选民的思想。在众多平台上打击虚假叙事的任务,可能来自几个外国角色(不仅仅是俄罗斯),将选举战场扩大了一个数量级。
一些简单的词汇:misinformation是指偶然不正确的信息。这是一个管理信息系统接受。虚假信息是指不正确的信息,但传播的目的是欺骗。这是德ception。
不幸的是,许多社交媒体平台都是虚假信息的机器。Cybereason的Sam Curry表示:“Facebook和其他平台内置的广告购买平台是为快速将虚假信息和错误信息推送给愿意接受的受众而量身定做的。而且价格也非常实惠。”在2019年,zerfox的研究人员这家专门从事社交媒体和数字保护的公司使用了一些粗略的数学计算,估计只要花大约77美元就能锁定足够多的选票,以动摇一个竞争激烈的州——假设选民都追随了虚假信息。
社交网络已经发生了一些变化。推特完全禁止政治广告而Facebook不接受新广告在竞选的最后一周。两国都采取了措施遏制虚假信息。但追踪用户并向他们发送特定信息正是社交网络所做的。这是Facebook、谷歌、Twitter等公司商业模式的基础。这是一个按照设计运行的系统。
在选举期间,如何投票往往是虚假信息的目标,尽管这些虚假信息通常来自试图通过可疑手段左右投票的国内行动者。今年,许多选民将使用与以前不同的系统,造成混乱,攻击者可以利用。
黑尔解释说,CISA的方法是建立在发布尽可能多的事实信息的基础上,作为一种预防虚假信息的疫苗:“如果他们遇到的第一件事是虚假信息,那就更难劝阻他们。”
尽管有这些努力,库里认为美国仍然容易受到虚假信息运动的影响。"这种观念假新闻一直没有得到平息,”他说。在他的选举模拟中,虚假信息是那些扮演侵略者的人的主要工具,而有效反击虚假信息对防御方来说至关重要。
美国人现在可能更熟悉虚假信息的概念,但普通美国人可能不知道该寻找什么。回想一下,虚假信息和错误信息之间的唯一区别是其背后的意图,而意图不能仅通过查看信息来识别。
Renée斯坦福大学互联网天文台的DiResta在她的黑帽2020演讲中解释了俄罗斯虚假信息操作的全部范围:大部分都围绕着将内容包装成可消费的,甚至将其埋在幽默的表情包和其他内容中,以使分享这些内容的群体看起来更值得信赖。美国选民或许能够判断候选人在竞选广告中言论的真实性,但一个幽默的梗可能会悄悄溜走。
虚假信息还可能涉及网络攻击。迪雷斯塔提到了2016年DNC邮件泄露和其他事件。回想一下,有证据表明俄罗斯黑客攻击了所有50个州的选举基础设施。然而,由于似乎没有改变投票,而且在攻击中获得的选民信息有时已经是公开的,迪雷斯塔认为,攻击本身可能就是目标。
迪雷斯塔说:“即使没有一张选票被改变,公布你入侵投票机的信息也会造成严重破坏。”
我们准备好了吗?
当被问及美国大选是否比2016年更安全时,库里指出,四年时间很长。“希望不是比2016年更安全;这就像是在为最后一场战争做准备。”“我们的目标是举行一场真实性毋庸置疑的选举,希望投票的人不会被剥夺投票的权利。”
这与库里在疫情前的立场相呼应。2月底,库里表示,选举安全和虚假信息运动的解决方案很简单:更多的选民和更少的投票障碍。考虑到一些摇摆选区的不稳定性,最近几次选举的难分高下,以及普选和选举人团之间的脱节,更多的选民将使外国势力的微小推动更难产生巨大的后果。
汤普森更为谨慎:“从基础设施的角度来看,我们处于相对相同的位置。但是很难做出全面的声明,因为每个州和地区的选举管理方式不同。”
不过,黑尔是另一位乐观主义者。黑尔说:“我想说,这将是现代历史上最安全的选举。“在2016年的这个时候,(高级黑客)正在针对我们的选举基础设施、政治竞选活动采取行动,并在社交媒体上进行影响行动,但联邦政府没有像现在这样与这些利益相关者进行对话。
黑尔说:“我们不完全知道11月我们将面临什么样的威胁。“但与2016年相比,我们已经为2020年的挑战做好了更充分的准备。”
