一半的联邦选举安全资金将于伊利诺伊州的网络计划

该州的一大部分1,320万美元的联邦选举安全资金削减正在汇率向技术工具汇集,以帮助当局识别进入的Cyber​​Threats。

由Ryan Voyles,Herald和审查 / June 18, 2018
Shutterstock

(TNS)— DECATUR, Ill. —伊利诺伊州县可以减少1320万美元,以抵御选举数据库,避免重复2016年选举,当多达76,000名选民的数据可能被妥协。

国家安全官员表示,两年前,俄罗斯与俄罗斯的黑客针对21个州的投票制度,促使国会分配3.8亿美元来保护选举系统并岸上抵消网络安全。在这个春天批准的国家预算中批准了伊利诺伊州的金钱,这 指定不少于一半 用于创建一个网络导航计划,以支持选举当局努力抵御网络福尔斯并检测并从攻击中恢复。

“我们成为可能发生的事情以及您如何处理它的海报孩子,”Matt Dietrich,伊利诺伊州选举发言人。

在伊利诺伊州,选举委员会在2016年7月突破了其电子选民数据库,并努力阻止入侵,但后来通知选民,他们的数据可能已被黑客查看。原子能机构史蒂夫桑德瓦斯的执行董事于二月表示,在该州即将到来的11月选举中对网络安全的威胁非常真实。

在布卢明顿下周的会议,包括选举官员和执法,寻求解决问题。帮助组织活动是六个洛南县职员萨利特克尔,他说,县员等官员现在在一个关于网络安全的知识与如何进行选举那么重要。

“大多数县员不知道,当他们乘坐办公室时,他们必须成为IT主任,”她说。 “所以,这是帮助我们获得了基本的知识,其中包括所有这些信息,以及我们如何破译它。”

梅肯县职员史蒂夫·杜豆说,他的办事处的在线安全已经成为快速改变的技术和外部威胁世界的首要任务。

“I’在过去两年(网络安全)上有更多的会议比与选举有关的任何其他东西,”自1990年以来曾担任该县首席选举官员的豆子。

没有人知道每个县都能收到多少钱,以改善如何花钱的安全或指导方针。 Dietrich表示,选举委员会与伊利诺伊州创新和技术部门等机构一起工作,伊利诺伊州国家警察和伊利诺伊州州际恐怖主义和情报中心设立该计划。

Dietrich表示,作为该计划的一部分该计划的地方实体将有资格申请一些联邦资金。

先前报告的攻击的目的并未在选举日对选票或投票进行任何变化,特别是因为投票机故意没有在线。相反,Dietrich表示,目的是影响似乎琐碎的东西,就像删除一个人’从他们的投票站的名字,或者将一个人注册投票的改变。

“它可能会在投票站创造不便,紧张和线条,” he said. “And it’我们所有的一部分’从(美国)司法部门听到了......他们表示,目标是在美国机构创造混乱,从而削弱这些系统并基本上劝阻对政府的信心。”

猫和老鼠

总统唐纳德特朗普的热门顾问在2月份告诉参议院委员会,俄罗斯正在努力建立其早些时候的努力,这些努力与我们选举干涉,其中包括持续的宣传活动和释放释放的丑闻。

毫无疑问,俄罗斯应该认为其过去的努力取得了成功和观点,观看2018年美国中期选举为潜在的目标,“国家情报总监丹外套说。

没有证据表明,黑客成功地直接与投票进行了滋补,但正在持续关切的是,选民登记技术容易被黑客攻击。

伊利诺伊州的Cyber​​attacks在4月份的“60分钟”报告中突出显示,Sandvoss告诉记者比尔惠特克,它相当于“不断增长的肿瘤”,这是“与我们见过的任何东西不同”。根据故事,在黑客获得“信息”的黑客并完成了数千名选民和3,500纪录的纪录,该州能够插入网站漏洞。

伊利诺伊州选举官员在3月初之前说,这是2016年袭击之后的两年后,他们已经采取了防御,并扫描了可能的入侵。

州选举委员会官员还告诉福克斯新闻今年春天,大约76,000名伊利诺伊州选民可能已经看到了他们的信息。根据该报告,总共14,121人是Galesburg的居民。

伊利诺伊州州立大学信息技术学院的网络安全教授Glen Sagers表示,选举黑客的威胁越远。 2005年,由热门选举设备公司制造的机器测试 顽皮 ,显示他们可以在没有通知的情况下被黑客攻击。被称为 赫斯蒂黑客 ,受控实验表明,选举设备易感,就像任何其他技术一样。

随着Sagers看到它,该问题归结为潜在黑客感兴趣的信息的组合,以及可能在必要时不受守卫的软件。

“很多时候,该软件刚刚是’t well written,” Sagers said. “So if you’易受这一点或任何其他类型的攻击影响…您可以进入那里并更改记录,并遗漏’T是您在那里作为攻击者的记录。”

更加重视在过去一年和半年中确保选举。在今年早些时候通过的联邦预算中,为美国投票法案分配了3.8亿美元,留给提供资金,以协助陈述当地选举官员,以改善与选举有关的网络安全。截至6月5日,26个州 要求2009 000万美元 根据选举援助委员会的说法。

豆说,改善安全性可能是昂贵的。除新设备外,招聘专家分析和测试一个系统的成本从数千美元开始,从那里迅速上升。

新选举设备梅肯县 2016年购买的费用550,000美元 ,由为该县风电场项目购买的许可提供的收入涵盖。豆子本周早些时候表示,这些设备是购买的设备,因为该县的旧设备被证明易于黑客攻击。

然后有Josh Tanner呼叫的是什么“cat and mouse”保护自己免受黑客的性质。

在梅肯县办公楼中监督信息技术的Tanner以及他作为评估主管的角色,所述安全升级包括职员中的新选举设备’S Office和更新的防火墙,它用作过滤器来阻止未经授权的访问,同时允许合法的外部通信在没有问题的情况下通过。该县还与州和联邦安全公告有关,如果有任何检测试图违反其数据,将联系当地官员。

但随着县改变了策略,坦纳说,潜在的黑客也是如此。

“他们将尝试探测系统,然后当我们注意到海外国家的高水平交通时,我们可以关闭整个国家(从访问该网站),看看合法客户是否呼叫并说明,‘嘿,我们无法访问该县’s website anymore,’” Tanner said. “但到那一点,他们继续前进到另一个位置。”

由于这些信息的敏感性,他无法进入细节,但坦纳表示,县有几次县县在特定国家的交通中看到了一个不寻常的峰值,这需要他们阻止某些地区访问县网站。

提高安全意识

大部分保护选举诚信的压力落在那些当地选举官员上,这可能会像特纳那样争抢。

“当你作为职员运行时,你当然不是’认为这是你的一件事’LL必须处理,” she said. “我的意思是,我们有足够的事情来处理,让沿着网络安全。但嘿,它’s just another hat!”

特纳正在帮助在布卢明顿下周建立会议,该会议将看到县员,选举委员会和伊利诺伊州州警察,家乡安全部门和选举援助委员会更好地教育官员就选力,从认可和报告中教育官员威胁,黑客如何尝试访问其网络。

经历了网络安全培训的特纳表示,了解黑客可以尝试访问其网络的所有方法可能是一项挑战。一个常见的例子是使用具有泛型标题的电子邮件“invoice”和附加的pdf文件。通过打开该文件,特纳表示,黑客可以立即访问并损坏电子邮件收件人’s network.

官方喜欢豆,特纳和麦克莱恩县职员Kathy Michael表示,他们已经努力提高了他们的网络安全,并防止了11月6日的任何攻击。对于迈克尔来说,公众对培训的认识也将远远来让选民知道正在努力确保未来选举的诚信。

“我认为公众需要知道......伊利诺伊州的选民的权利真的受到极大的活力,” she said.

©2018 the Herald &审查(Decatur,Ill。)分发了Tribune Content Agent,LLC。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台 & Programs