文章
  • 文章
市场

奥巴马政府需要“制定计划”以确保选举制度的安全

令许多国会议员和公众感到意外的是,国家的选举制度并未被正式视为关键基础设施。 但这种指定是否会影响电子投票箱的网络安全是一个悬而未决的问题。

随着俄罗斯黑客显然瞄准美国的政治体制,国会山的立法者一直对美国民意调查的网络安全表现出浓厚的兴趣。

“我们领导人的选举难道不应该被认为是至关重要的吗?” 参议院军事委员会主席约翰麦凯恩上周在一次听证会上要求R-Ariz。 一个恼怒的麦凯恩补充说:“为什么我们甚至讨论这个问题?”

出席9月13日听证会的国家安全局和网络司令部负责人Michael Rogers解释说,关键的基础设施指定主要应用于电网和电信系统等“工业系统”,但参议员没有出现。

“我希望将工业系统定性为关键基础设施,”参议员理查德布鲁门塔尔,D-Conn。,委员会成员说。

负责情报的国防部长马塞尔·莱特雷(Marcel Lettre)也在委员会面前出庭,同意质疑“有必要考虑这一点”。

罗杰斯补充说,讨论“提出了一个更广泛的问题,即在网络世界中真正至关重要的是什么。我们一直在以传统的工业方式思考它。”

但是,随着2014年底朝鲜黑客对索尼影业的曝光,对美国经济几乎所有部分的攻击都会产生严重后果。

众议院国土安全部主席Michael McCaul,R-Texas和参议院国土安全和政府事务排名成员Tom Carper,D-Del。上周都发出呼吁,要求国土安全部在即将举行的选举前采取措施以确保完整性美国投票箱对抗网络攻击。

麦考尔强调,政府需要“制定计划”,以确保选举制度的安全,并立即清楚地了解选举制度。

McCaul和Carper都强调,联邦官员需要迅速向选民保证,他们在进入投票站时是网络安全的。

这种需求引发了参议院军事法庭听证会对关键基础设施指定的讨论。 但国土安全部网络安全和通信助理部长Andy Ozment在另一次听证会上表示,至少在大选之前,这项工作尚未开始。

相反,国土安全部长约翰逊于9月16日发表声明说:“国土安全部随时准备协助州和地方选举官员保护他们的系统。在我们的网络安全任务中,这就是我们所做的事情 - 提供和根据要求提供帮助。

“我们为私营企业和私营和公共部门的其他实体做这件事。这包括美国企业界最成熟的网络安全企业。”

约翰逊列出了该部门向州和地方选举官员提供的六项服务,包括网络卫生扫描,风险和脆弱性评估,信息共享,国家网络安全和通信集成中心的服务,分享最佳做法和“基于现场的”网络安全顾问。

关键基础设施的名称会增加吗? 许多行业观察家对此表示怀疑。 一位消息人士表示,它将允许政府官员“检查一箱”他们“做了些什么”以确保选举制度,但实际效果可以忽略不计。

美国国防部的Lettre在武装部队听证会上指出,最近的总统政策指令-41解决了对被指定为关键基础设施的实体的攻击。 在选举制度的情况下,理论上将DHS指定为特定部门的机构,并使部门在响应中具有集中协调作用。

但实际上,这可能意味着继续上周约翰逊秘书所描述的援助类型。

无论是否采取这一关键基础设施指定步骤,来自双方的联邦官员和立法者都清楚地看到,在选举日之前,需要采取某种有信心的措施。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务,以及Rowman和Littlefield出版的“黑客:美国争取网络空间安全的内幕故事”一书的作者。