在上次美国总统选举中,俄罗斯黑客渗透了伊利诺伊州的选民登记数据库,查看了选民的地址和部分社会安全号码。参议院情报特别委员会的一份报告显示,选举结果没有受到影响,但这次攻击使入侵者能够篡改选民数据。入侵是针对所有 50 个州的黑客攻击尝试的一部分,入侵者将在 2020 年更加积极地尝试,但专家表示,国会在改善防御方面做得很少。《纽约大学布伦南司法中心》表示,各州将需要略多于 21 亿美元来升级选举计算机系统,但上个月参议院仅批准了其中一小部分金额:2.5 亿美元。
布伦南中心选举改革项目主任兼成本分析报告的合著者劳伦斯·诺登表示,应对不足的原因之一是,民选代表及其工作人员的技术知识不足以理解问题的范围。他的观点得到了其他网络安全专家的响应。“我当时只是没有工具,”伍德罗·威尔逊国际学者中心数字未来项目主任梅格·金回忆道,她十年前曾担任众议院国土安全小组委员会的高级职员,参与了一项网络防御法案的制定。她现在形容该法案“为时已晚,力度不足”。如今,她的智库已开始为工作人员提供网络安全问题短期课程,但安全研究人员担心这一措施还不够。
虽然通过入侵投票机来大幅改变选举结果极不可能,因为这些机器和计票过程非常分散,但篡改选民名册可能会阻止人们投票。选举创新与研究中心执行主任大卫·贝克尔表示,即使系统被轻微利用,也可能引发公众对选举的不信任。美国国家情报代理总监约瑟夫·马奎尔在最近的国会作证中说:“我认为我们面临的最大挑战是确保我们维护选举系统的完整性。”
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻事业 订阅。通过购买订阅,您正在帮助确保未来能够继续讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
因为选举安全对民主至关重要,诺登希望国会资助新的州级机构,以便在攻击者试图入侵甚至篡改选民名册信息时,这些机构可以充当网络响应团队。然而,肯塔基州共和党参议院多数党领袖米奇·麦康奈尔对这个项目一直不感兴趣,他认为这种责任应由各州自己承担。但贝克尔表示,迄今为止,州政府已拨付的资金以及联邦援助“仅仅是冰山一角”。他补充说,为了未来持续的选举安全,需要为各州提供资金,用于更新存储选民信息的系统和改进网络安全培训。“我们需要将此视为一项持续的开支,”贝克尔说。
金表示,国会山不断提出未能解决问题的方案的原因之一是员工流动率高,这意味着人员离职时知识也会流失。此外,为国会提供无党派信息的机构,如国会研究服务部,也捉襟见肘。技术评估办公室是一个旨在为立法者提供科学和技术问题咨询的国会机构,于 1995 年关闭。最近,两党代表都开始努力恢复该机构,但支持尚未转化为实际资金。
为了让工作人员更好地理解威胁以及如何找到解决选举安全等技术问题的正确方案,威尔逊中心在金的数字未来项目框架下成立了国会网络安全实验室。该实验室每周举办由技术专家领导的研讨会,并在为期六周的时间内进行实践练习。金表示,工作人员完成该计划后,他们可以接触到专家库,以便在“没有游说者视角”的情况下为他们提供建议,还可以加入实验室校友网络。她补充说,工作人员获得的知识应该使他们能够制定更有效的立法,并更容易与大学和企业的独立网络安全研究人员沟通。
R 街研究所的网络安全研究员凯瑟琳·沃尔德伦指出,立法者在支持更安全的选举和国会山更多的网络安全专业知识方面有着既得利益。她说,随着 2020 年竞选活动的升温,针对政治家及其办公室的黑客攻击企图可能会增加。“这不仅是对国家安全的威胁,也是对整个美国民主的威胁,”沃尔德伦说。