2020年选举面临的最大技术威胁

 
随着我们选举制度的现代化，确保我们的民主进程已成为美国立法者和选民的主要关切。就在上个月，众议院通过了《 SHIELD法》，其重点是确保我们的选举。但这在技术正在产生全新攻击面的时代还远远不够。
2016年，皮尤研究中心(Pew Research Center)估计，电子投票机(也称为直接记录电子(DRE)设备)的数量为28%。 2020年的选举周期可能会显示这一数字的上升。但是攻击美国的投票站是一个明显的举动，攻击者始终遵循阻力最小的道路。就选举安全而言，当今最薄弱的环节是关键基础设施。它是支持我们现代民主进程的框架，它深入运行，从交通信号灯系统和公共交通到我们接收重要新闻和信息的方式。
我的团队最近主持了一系列桌面选举黑客模拟活动，使一群执法专业人员与黑客对抗。 11月5日在华盛顿特区举行的最新模拟活动包括联邦调查局，特勤局，国土安全部，阿灵顿警察局和一群前政府黑客的参与。到目前为止，在所有模拟中，对基础设施漏洞的攻击既显示了可能发生的大规模破坏，也显示出执法部门如果准备好可以提供的防御措施。我们发现关键攻击始终集中在最容易受到攻击的区域上，并且有几项需要检查。
虚假宣传活动
在2016年的宣传活动中，虚假宣传活动(或虚假新闻)猖ramp。这些运动的组织性，复杂性以及互联网和社交平台无所不在的本质推动了公众的参与。任何人都可以创建网站或社交媒体资料并发布“真相”。国内外的邪恶玩家都利用了这一优势。
我们进行了3次模拟，并且在每一次模拟中，黑客团队都进行了虚假宣传活动。执行与影响的成本相当可观，这就是为什么我们看到此举得到普遍使用的原因。
尽管我们现在对这种威胁更为明智，但毫无疑问，这种威胁将在2020年大选中继续存在。对于黑客来说，渗透到社交媒体或创建“新闻”网站太容易了，而回报可能是巨大的。强有力的防御需要政府部门，媒体资源和社交媒体公司之间保持开放的沟通渠道。政府只能在没有散布错误信息的平台的支持下将其能力扩展到目前为止。
合法的信息渠道
虚假信息运动的兴起激发了人们对“合法”信息资源的忠诚度，从而促进了与新闻媒体，新闻记者和影响者的互动。这种忠诚度，再加上从社交媒体获取新闻的人数的增加，为选举干预者提供了明显的机会。社交资料很容易被黑客入侵，例如，创建随机账户句柄无法找到的合法性：您可能不相信某个Twitter账户发布的信息，但您不太可能质疑它是否来自某个Twitter账户。您最喜欢的有影响力的人物，还是您可信赖的新闻媒体的头条新闻。
在2020年周期中，新闻工作者，有影响力人士或政治人物的社交媒体资料将成为不良演员的目标，这似乎是有道理的。通常，这些骇客会很快暴露出来，但在民意调查仅开放几个小时的选举环境中，它们可能会造成实际损失。最好的防御措施是快速协作。社交媒体监控，执法机构之间的沟通以及快速行动是关键工具。
在我们的测试中，每进行一次渐进模拟，执法人员便会改进其防御执行力，这表明执法人员越是面对这种威胁，他们的知识和防御能力就越强。
假货
Deepfake视频的影响已在去年出现。南希·佩洛西(Nancy Pelosi)和马克·扎克伯格(Mark Zuckerberg)都是这项技术影响的受害者，而且网络攻击者可以利用模拟来模仿公众人物直接影响选举结果，这似乎是有道理的。想象一下，如果您看到本地新闻主播的某个部分在选举中由于机器故障在当地民意测验中报告关闭，您会质疑该部分是否被篡改?或者，如果当地警察局长发布了一段视频，记录了阻止投票站的事故。您会认为这是假冒的视频，还是会考虑可能需要承受的流量才能进行投票?
在我们最新的桌面模拟中，黑客团队首次采用了Deepfake。他们制作并分享了一段篡改过的录像带，记录了一名候选人犯下种族和家庭暴力的情况，该视频在模拟的虚构小镇中的国家新闻媒体迅速得到了报道。模拟中的执法部门依靠与社交媒体平台的直接交流来抵御这种攻击。
随着先进技术的发展，我们必须考虑其后果以及防止其滥用和滥用的方法。如果这种情况在现实中得以实现，则可能对投票方式产生巨大影响，尤其是在没有时间弥补损失的情况下。社交媒体平台的合作不可低估。
运输
现在将自动驾驶汽车视为2020年选举的主要威胁为时过早，但是在我们的桌面模拟中，我们发现早期采用者的城市面临被黑客入侵的风险。在我们这个虚构的小镇上，黑客能够控制50辆汽车和5辆公共汽车，使他们坠入投票站和投票站，并造成了大批混乱。
就像一个孩子在路边无人看管的情况下走路一样，新的自动驾驶技术进入了快速，危险的交通世界，而其不成熟则使他们变得脆弱。
目前，最重要的措施是改进身份验证，授权和信任模型，以及在广泛采用之前制定应对大规模DOS威胁的策略。毫无疑问，攻击者正在为他们即将需要的所有任务建立武器库和可选择性。但是，真诚的希望是，在我们重新架构和加强在一个更加活跃的网络世界中时，安全性将成为早期对话的一部分，并且通常是这样。随着我们走向智能城市和智能汽车的未来，执法培训必须与技术一起发展。如果没有有关智能设备的教育以及在发生危机时进行合作的手段，我们将无法充分防御这种关键基础设施的攻击。
2020年大选更合理的情况是公共交通受到干扰，尤其是在摇摆州的大型都会区。仅仅因为选民复员，公共交通正常运行中的延误或违约可能对选举结果产生重大影响。
最后，对手比防御者更有优势。他们可以采取各种行动，而执法必须在法律的范围内进行。尽管执法部门不可能为攻击者可能实施的每种情况做准备，但是创造性思维对于准备工作仍然至关重要。随着执法部门和选民为明年的总统大选做准备，最好的辩护始于意识。