美国联邦执法机构和网络安全机构向全国各地的各个级别的选举官员发出警告,以意识到在2024年选举周期内有内幕威胁的潜力,这些官员可能会损害选举官员和选民的个人信息,以破坏选举过程,并试图散布虚假的信息以使派遣范围内的置信度和/或贬低了各种各样的置信度。
警告是在文件中提出的2024年美国联邦选举:内幕威胁这是由联邦调查局(FBI)与国土安全部情报与分析办公室,网络安全和基础设施安全局(CISA)和美国选举援助委员会协调的。
该文件说:“对手可能会试图勒索或胁迫内部人士利用内幕人的访问,收集有关选举安全工作和脆弱性的见解,或指导内部人员进行恶意活动。”
该文件警告说:“在启动联系之前,外国对手可能会收集有关目标的信息,以揭示他们可以用来勒索或胁迫的任何东西。信息类型可能包括财务债务以及潜在的尴尬或非法活动。”
此外,建议还警告说:“如果对手通过内部人士进入特定管辖范围内的选举系统,则此类活动可能会暴露选民的个人信息,阻碍选民在选举日获得准确信息或使这些系统暂时无法访问这些系统的能力,而这些系统暂时无法访问耻骨或选举工作者,但所有这些都无法降低,但无法预防票据,否则会否决票据或报道。
CISA表示:“选民注册数据库是丰富的目标,可能是计算机侵入的有吸引力的目标。”
根据国家秘书协会的说法,所有州都收集了名称,地址和某些国家个人身份信息(PII)注册投票的公民,其中包括完整或部分社会保险号,驾驶执照号码和/或州ID号。一些州还收集政党隶属关系,电话号码,电子邮件地址,投票历史记录和/或投票方法。
大多数州的选举基础设施都取决于并与其选民注册系统密切相结合,这就是为什么美国选举援助委员会表示,“保护选民注册数据是一项涉及技术和程序措施的多方面努力”。
警报指出:“在过去的几年中,选举基础设施社区经历了多个选举系统访问控制的实例,内幕威胁所进行的妥协。虽然没有证据表明恶意的参与者会影响选举结果,但重要的是,重要的是,各级选举利益相关者都意识到内部的威胁所构成的风险对他们所构成的措施,并且可以识别这些措施,并可以识别这些步骤和梅里奇。
国家情报公司国家反情报和安全中心主任办公室警告2019年,“外国情报实体正在……使用网络运营,媒体操纵,秘密行动和政治颠覆对我们社会中的播种分裂,破坏对我们的民主机构的信心,并削弱我们的联盟的信心。外国威胁参与者变得更加危险,因为随着他们准备越来越危险,他们的风险较低,因此,他们变得更加危险,因为他们变得更加危险,他们变得更加危险。
MITR公司在2019年11月的报告中指出推荐的选民注册系统安全控制,“选民注册数据库对成熟的对手特别感兴趣”。
OPTIV全球网络风险和董事会关系副总裁詹姆斯·敦加尔(James Turgal)还警告说,政治运动的内部数据库处于危险之中。他告诉他说:“运动是由高级政策官员组成的,成千上万的志愿者对网络了解不多,他们可以访问很多敏感信息。”安全信息观察上星期。
同样上周,CISA与联邦调查局,美国国家安全局,澳大利亚信号局澳大利亚网络安全中心和国际合作伙伴一起发行了指南,事件记录和威胁检测的最佳实践协助组织定义事件记录以减轻恶意网络威胁的基线。
CISA说,公共和私营部门的高级IT决策者,运营技术运营商,网络管理人员,网络运营商以及关键基础设施组织应“审查指南和实施推荐行动中的最佳实践”,它表示“可以帮助检测恶意活动,行为异常,以及损害网络,设备,设备或帐户。”
CISA警告说:
- 网络钓鱼攻击可能会导致凭证盗窃(例如密码),也可能是威胁参与者的切入点……窃取选民信息;
- 注射缺陷攻击通常是为了“获取选民注册数据库中包含的信息;
- 跨站点脚本漏洞可以攻击者未经授权访问选民信息;那
- 可以利用服务器漏洞以允许未经授权访问敏感信息;
CISA说:“访问控制系统应应用最小特权的原则,使个人仅访问执行其基本功能所需的系统。数字访问控制只能授予与个人的工作或功能相关的必要系统,资产,数据或应用程序的访问权限。在这两个情况下,在这两个情况下,访问日志,控制形式,控制形式和监视视频都可以访问任何一个访问的系统,以防止访问任何一个访问的系统,以防止访问任何一个访问的系统,并访问任何数字控制,以及当时的访问范围。组织内的资产并减少对物理或数字系统的潜在伤害,如果怀疑事件,访问日志和控制表可以帮助进行后期调查,甚至可以作为证据。”
CISA说,此外,监护链程序将通过记录每次处理或转移资产并对它负责的资产来跟踪物理和数字资产的移动和控制。该机构说:“这可以帮助防止未经授权访问敏感系统,发现内部威胁的存在,提供证据并改善补救时间,如果发生事件发生。” “它产生了资产转让和交易的可审计记录,如果链条中存在差距,则可以发现潜在的威胁。”
CISA强调:“建立和维护必要的标准操作程序,访问控制,零信托安全和监护程序是选举管理的必要方面。”
CISA还敦促使用零信托安全性,该方法假定违规已或将发生并将验证每个请求,就好像未经授权一样。零信任方法明确验证了访问的每个请求,无论其起源于何处或访问哪些资源。
CISA指出:“现在,许多数字系统现在都包含可以打开的零信任安全功能,例如始终要求用户输入其密码而不是将其存储在设备的内存中。”
为了增强美国选举制度对内幕威胁的韧性,网络安全当局表示,生物识别技术可以发挥重要作用。他们强烈敦促以下内容:
- 利用DHS及其生物识别管理办公室提供的生物特征识别服务来加强安全措施并保护选举完整性;
- 在选举办公室内的AI工具中实施透明度和监督,以确保其效用并避免伤害;
- 与CISA,联邦调查局和选举援助委员会等联邦实体合作,以准备和应对选举的潜在内部威胁。
通过做这些事情,可以加强选举制度,并且可以大大减少损害选举过程的内部威胁的风险。
