选举系统应被视为关键基础设施

93%的安全专业人员担心针对选举基础设施和数据的网络攻击,而81%的人认为网络犯罪分子将针对选举数据,因为这些数据是通过机器,软件和硬件应用程序从本地投票站传输到中央聚合点的,维纳菲的研究表明。

选举系统关键基础设施

维纳菲首席执行官Jeff Hudson表示:“去年,DEF CON的与会者设法在24小时内发现并利用了五种不同投票机类型的漏洞。”

“尽管这些发现令人不安,但与会人员只检查了选举基础设施的一小部分。几乎所有安全专业人员都清楚,传输,汇总,制表,验证和存储选举数据的后端系统至少像投票机一样容易受到网络攻击。”

该研究的其他发现包括:

  • 95%的人认为选举系统(包括投票机,软件和后端系统)应被视为关键基础架构。
  • 当被问及选举基础设施的哪些区域最容易受到网络攻击者的攻击:
    • 54%的人说收集选举数据的投票机。
    • 52%的人说投票站和后端选举系统之间的加密通信。
    • 50%的人说存储选民登记数据的系统。
  • 只有百分之二的人对他们的地方,州和联邦政府非常有信心’检测针对选举基础设施的网络攻击的能力。此外,只有3%的人对其地方,州和联邦政府非常有信心’阻止他们的能力。
  • 64%的人认为与选举系统相关的漏洞和漏洞利用对黑暗网络的网络攻击者是可用的。

本月初,大陪审团 发布了详细的起诉书 关于2016年美国总统大选期间的国际干预。起诉书中的详细信息表明,民族国家行为者利用加密隧道来针对选举基础设施中的漏洞以及其他攻击方法。

维纳菲安全策略和威胁情报副总裁Kevin Bocek说:“安全专业人员清楚地认为,选举过程中的机器对机器通信是针对攻击者的高价值资产。”

“这只是世界各国政府需要将所有加密的机器对机器通信的安全性放在首位的原因之一。”

由Dimensional Research于2018年7月进行的研究包括来自美国,英国和澳大利亚的411位IT安全专业人员的回应。

分享这个