在上次美國總統選舉中,俄羅斯駭客滲透了伊利諾伊州的選民登記資料庫,查看了選民的地址和部分社會安全號碼。參議院情報特別委員會的一份報告顯示,選舉結果沒有受到影響,但這次攻擊使入侵者能夠篡改選民資料。入侵是針對所有 50 個州的駭客攻擊嘗試的一部分,入侵者將在 2020 年更加積極地嘗試,但專家表示,國會在改善防禦方面做得很少。《紐約大學布倫南司法中心》表示,各州將需要略多於 21 億美元來升級選舉計算機系統,但上個月參議院僅批准了其中一小部分金額:2.5 億美元。
布倫南中心選舉改革專案主任兼成本分析報告的合著者勞倫斯·諾登表示,應對不足的原因之一是,民選代表及其工作人員的技術知識不足以理解問題的範圍。他的觀點得到了其他網路安全專家的響應。“我當時只是沒有工具,”伍德羅·威爾遜國際學者中心數字未來專案主任梅格·金回憶道,她十年前曾擔任眾議院國土安全小組委員會的高階職員,參與了一項網路防禦法案的制定。她現在形容該法案“為時已晚,力度不足”。如今,她的智庫已開始為工作人員提供網路安全問題短期課程,但安全研究人員擔心這一措施還不夠。
雖然透過入侵投票機來大幅改變選舉結果極不可能,因為這些機器和計票過程非常分散,但篡改選民名冊可能會阻止人們投票。選舉創新與研究中心執行主任大衛·貝克爾表示,即使系統被輕微利用,也可能引發公眾對選舉的不信任。美國國家情報代理總監約瑟夫·馬奎爾在最近的國會作證中說:“我認為我們面臨的最大挑戰是確保我們維護選舉系統的完整性。”
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞事業 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和想法的具有影響力的故事。
因為選舉安全對民主至關重要,諾登希望國會資助新的州級機構,以便在攻擊者試圖入侵甚至篡改選民名冊資訊時,這些機構可以充當網路響應團隊。然而,肯塔基州共和黨參議院多數黨領袖米奇·麥康奈爾對這個專案一直不感興趣,他認為這種責任應由各州自己承擔。但貝克爾表示,迄今為止,州政府已撥付的資金以及聯邦援助“僅僅是冰山一角”。他補充說,為了未來持續的選舉安全,需要為各州提供資金,用於更新儲存選民資訊的系統和改進網路安全培訓。“我們需要將此視為一項持續的開支,”貝克爾說。
金表示,國會山不斷提出未能解決問題的方案的原因之一是員工流動率高,這意味著人員離職時知識也會流失。此外,為國會提供無黨派資訊的機構,如國會研究服務部,也捉襟見肘。技術評估辦公室是一個旨在為立法者提供科學和技術問題諮詢的國會機構,於 1995 年關閉。最近,兩黨代表都開始努力恢復該機構,但支援尚未轉化為實際資金。
為了讓工作人員更好地理解威脅以及如何找到解決選舉安全等技術問題的正確方案,威爾遜中心在金的數字未來專案框架下成立了國會網路安全實驗室。該實驗室每週舉辦由技術專家領導的研討會,並在為期六週的時間內進行實踐練習。金表示,工作人員完成該計劃後,他們可以接觸到專家庫,以便在“沒有遊說者視角”的情況下為他們提供建議,還可以加入實驗室校友網路。她補充說,工作人員獲得的知識應該使他們能夠制定更有效的立法,並更容易與大學和企業的獨立網路安全研究人員溝通。
R 街研究所的網路安全研究員凱瑟琳·沃爾德倫指出,立法者在支援更安全的選舉和國會山更多的網路安全專業知識方面有著既得利益。她說,隨著 2020 年競選活動的升溫,針對政治家及其辦公室的駭客攻擊企圖可能會增加。“這不僅是對國家安全的威脅,也是對整個美國民主的威脅,”沃爾德倫說。