在选举中,犹他州的网络中心避开了威胁

在总统初学者期间,在新形成的中心分析师被分析师阻止了超过十亿“敲门”。大约三年,网络安全枢纽仍然存在并迅速发展。

by / November 7, 2018
犹他州Cio Mike Hussey于11月6日解释了犹他州网络中心的一些能力。 Eyragon Eidam /政府技术

盐湖城—虽然美国人昨晚正在忙着观看全国各地的热竞争比赛的结果,但专家团队正在观看来自犹他州的地下室的全球网络步伐’s Capitol Hill.

要称之为地下室应该只表明建筑物的位置 犹他州’s Cyber Center 所在地,因为它是从陷阱中哭泣,霉发的图像这个词召唤。该中心是大约三年的前锋势头,州官员在所谓的时候承认什么是重要的优先事项“knocks on the door”可以每天十亿美元。

除了一系列安全门外,游客可以找到一家屏幕,工作站,分析师和国家执法’S技术服务部,公共安全部及美国国土安全部。其中一个屏幕上的地图显示了蓝色和黄色螺栓的潜在威胁—中等威胁—随着偶尔的红色螺栓,表明一个更严重的问题。螺栓数量 乍一看是难以理解的,但挫败这些威胁的挑战甚至更难想象,官员铺设了每日数量。 

在正常的一天,不少于2亿到3亿到3亿攻击。在中期选举之夜— like last night —这个数字加倍达到500万到6亿。在2016年的总统初级选举中,国家在一天内达到了十亿克隆。

但官员似乎对公平新中心及其全职员工的能力充满信心。在2016年总统初级初级初级初中正式居住  但是从那时起,已经继续发展,每次迭代都更先进。当代理商曾经从各自的办公室工作,他们现在使用该中心作为所有威胁情报和监控的中心位置。 

尽管交通艰巨,但国家首席信息安全官员菲尔贝茨似乎很平静。轻松,甚至。他几乎没有笑话 真正的威胁来自于“kid in mom’s地下室试图做点什么。”

“我们每年都会看到它越来越高,更高,而且’因为你有更多的球员使用更多的基础设施,而且在那里’钱的钱,所以你有更多的人这样做,” he explained. “全天,我们将拒绝5亿件我们不’想要出于各种原因与我们交谈,其中他们来自哪里,什么’在有效载荷中,很多不同的东西。”

他担心的攻击来自更大,更复杂的球员—国家寻找一种方法来破坏选举和犯罪组织的东西,以便为降价。

“所有这些现在都是商业服务,” he said. “我们现在看到了很多,你’vers有一个非常复杂的基础设施,犯罪分子,国家国家,你叫做它,使用。基本上他们用很多流量击中了你,基本上是他们正在寻找的。很多这一点只是你得到的自动化例程,现在有很多事情......那些例程识别一些东西和另一个自动化程序尝试利用任何东西。”

反击鼻塞超出了州Cio Mike Hussey称之为常数的国家“猫和老鼠的比赛”并依赖主动工具—有效地与黑客使用的相同—在他们找到立足点或进入之前切断它们。 

为了帮助他们的系统跟上交通,国家已经阻止了大约十几个国家,像塞舌尔这样的地方。非洲海岸的小国是进入活动的主要来源,因为众所周为人的海盗湾和最初用于海盗电影的基础设施。 Hussey说,自从转向热点,哈斯·哈斯

“这可能是我们的第1个国家击中我们,所以我们只是阻止了它… So, you don’想去那里,试着征收一堆国家服务,因为你赢了’t get in,” he explained. “It’基本上坐在那里很多基础设施,以及坏演员是否坐在那里’可能不是这种情况,而是因为那个基础设施,他们可以跳进去’s their vector in.”

“他们用来试图找到东西的相同类型的基础设施,我们正在自己做,” Bates explained. “我们有我们打开自己尝试找到这些漏洞的系统,并在他们得到它们之前要解决它们。”

该中心还遵循社交媒体来寻找更复杂的错误信息攻击。例如,说,Twitter帐户开始使用“vote”主要地区的Hashtag和错误地报告民意调查封闭。在这种情况下,工作人员将向中尉州长报告问题’S办公室让政府账户可能会拒绝索赔。

“他们会通过合法账户来推出同一个标签来试图杀死它,” Bates said. “如果他们在那里击中了这些标签’足够遵循那些我们知道的’在哪里大卷。”

在选举晚上之前,DHS和DTS协调渗透测试总选举制度,这一举措不会在网络中心日期都有有效。

“我们现在有资源,这样我们没有’在我们之前有一个地方与您需要的所有数据一起下来的地方,” Hussey said. 

从他的角度来看,中心’S的目的是关于需要意识到威胁和其他可能在黑客交叉路口的威胁和其他国家之间的机构之间的协调。它’S也是为了通过噪音剪断威胁流量的合理交通,这是一个挑战,但常常是侯赛因所说,它需要检查两者之间的差异。

“That’s an art, that’究竟是这个问题的关键,” he said.

由于该中心监测对所有国家系统的威胁,Hussey表示,刑事调查因世界的世界而异,以及法律执法是否可以对通过的信息作出行动。 

“如果它在网络中心转变罪犯,我们将其交给公共安全部。很多时候,他们不会追求[塞舌尔]群岛,但当然,如果这里有一些事情,我们保护所有国家系统,不仅仅是选举系统。所以,如果我们有人从另一个州的工资单位后来,我们会追求他们,那’当我们参与公共安全时。”

中期选举也标志着第一次GOV.Spencer Cox访问了该中心。 COX负责国家的选举,并表示,他更关心居民可以获得足够的投票机和长线而不是网络安全—暗指中心正是在做它打算做什么的事实。

“我可以告诉你它’在犹他州的州是几年的巨大优先事项,我们在我在这个职位之前发生了几个厚型的黑客,真正提升了讨论,” he said. “事实上,国土安全将告诉您我们是第一个国家之一,也是FBI,真正开始与联邦政府就该级别协调。从选举的角度来看,我可以告诉你,去年,真的是过去六个月,这是我们的第1号优先和焦点。”

2016年俄罗斯篡改的选举和报告,以及数百万非法移民投票的虚假报告,强调了中心的重要性’COX说,使命。虽然左右的那些和权利继续相信其中一些报告,但他说剩下可靠,在潜在的威胁面前至关重要。

“当然,我们看到了2016年全国发生的事情以及出现的担忧,我们也知道我们有一个非常高调的比赛...... [MITT]罗姆尼 在投票权上,某人一直批评俄罗斯和外国演员,所以我们知道我们有可能成为目标,” Cox said.

至于未来的道路,官员表示,该中心将继续跟上推进威胁,根据国家的支持,不断发展’s highest office.  


永远不会错过每日Govtech今天的故事时事通讯。

订阅


Eyragon Eidam. Web编辑器

Eyragon Eidam.是Web编辑器 政府技术 杂志以前担任助理新闻编辑,并涵盖了立法,社交媒体和公共安全的话题。他可以到达 eeidam@erpublic.com..

E.Republic平台& Programs