美国民主受到攻击,外国间谍和巨魔把扳手扔进美国elections-be它试图攻击候选人的工作网站,争夺选民名单,或者在社交媒体平台上传播假新闻。尽管华盛顿小吵不断是否投入足够的安全升级(3.8亿美元被分配,与民主党人反复要求更多),实际运行的负担过重市县民意调查正在努力迎头赶上。
尽管硅谷在最近的选举中受到火灾的作用在世界各地,使2016年的社交媒体破坏,例如,一些科技公司正在加紧推动选举安全提供免费或折扣服务。“我们看到技术被用于破坏选举。问题是,我们能成为一个科技公司帮助提供我们的服务,帮助支持选举的?内容交付网络的首席执行官”马修说王子Cloudflare和安全服务。
2017年12月,该公司开始提供免费的企业安全账户美国州,县,和市政选举authorities-mainly防止分布式拒绝服务(DDoS)攻击,会使离线在选民登记,选举结果报告,或者在其他重要的时间。Cloudflare雅典的项目首次使用的阿拉巴马州在美国参议院去年12月的特别选举。在7月,该公司宣布,大约70个政府组织,从国家到城市,为服务已经签署。
王子承认,这只是一小部分的8000多个主要county-based,经常资金短缺的政府组织,美国选举监督的部分。(甚至联邦政府并没有一个确切的统计有多少当地实体。)它看起来不像其他公司鼓励了很多人,要么,有些可能不是很像他们声称。
Cloudflare的透明度似乎是例外,在部门容易含糊的承诺和偏执,与参与的政府官员不愿意说太多关于他们的安全程序。
Cloudflare的服务是支持公益保护的扩展为调查记者提供了自2014年以来,人权组织和其他黑客恶意报复的目标。谷歌的相似,免费的项目保护也被扩展到选举当局,以及运动。网站不需要任何付费服务Cloudflare或谷歌获得援助。
之间的两个服务在大致相同的way-sitting工作网站和开放的互联网,以过滤掉黑客攻击和吸收绝大洪水DDoS攻击中使用的数据。公司还提供了其他安全措施,比如阻止恶意应用程序访问网络和提供双重认证的关键部件,使入侵更加困难。
通过模糊的安全
这些公司正在帮助多少很难确定,因为大多数选举当局说保持缄默。这并不意外利兹霍华德,纽约大学的顾问在民主程序布伦南正义中心。这是美国国土安全部本身鼓励。“经常涉及不披露美国在做什么,他们在哪里在网络安全领域,”她说。
5国家机构,一个县,一个城市Cloudflare参与者同意透露姓名。尽管谷歌拥有广泛的在线的产品描述,它拒绝重复请求德赢提款更多细节,提供参与者的名字或甚至一个大概的数字有多少。
与此同时Synack ex-NSA创立的安全服务运营商,提供价值500000美元的自由渗透测试评估为选举。每个测试运行25000美元至35000美元,Synack贾斯汀德斯蒙德说,政府的产品营销经理。公司向国务卿,但县欢迎直接应用。“政府销售周期很长。“即使是一个免费提供可能需要三个月才能获得批准,根据德斯蒙德。Synack说它的使用”状态,“但不能名字。
甚至公司急于讨论通常是由他们的政府阻止这样做合作伙伴。今年5月,Akamai-a主要内容交付和网络安全提供者宣布它将提供企业保护选举当局的威胁。服务模块用户试图访问一个不断更新黑名单的恶意IP地址。在虚假的网络钓鱼邮件骗取人们点击链接的一个主要工具用于渗透克林顿竞选,2016年民主党全国委员会,根据穆勒调查的12名俄罗斯特工而被起诉。
“我说专门钓鱼,我认为这是最宝贵的帮助,“肯·马特说,亚利桑那州的国务院elections-security官指出,这是最常见的路线被黑客攻击,一般(不只是选举)。亚利桑那州是唯一的参与者,承认Akamai的新报价,说有“六个其他州和地方选举实体”参加。
更多的证据,只有少数政府正在帮助这些产品。在亚利桑那州,例如,只有国务卿办公室Akamai的帮助。马特鼓励counties-many拼命资金短缺从而能够加入这个和许多其他提供,如训练提供了他的办公室。
不太自由
一些项目的广告“免费”实际上只是打折产品。Akamai的州宣布“提供感兴趣的选举机构先发制人的能力保障基础设施在今年的选举不花钱。*”星号趋于一个脚注,写道,“条款和条件适用。”
亚利桑那州是事实上的election-protection服务,尽管50美分的折现率(即“座位”。,每个雇员)。“我们曾与Akamai得到一个很好的每个座位的价格为他们的服务,我们可以延伸到县,”马特说,他说他认为这是一个公平的价格支付给保护的程度。鉴于Akamai的服务是如何工作的,它将保护整个县的it部门,而不仅仅是他们的选举操作。
弗吉尼亚服务值得购买年前发现的。“我们有一个问题与大选之夜报告在2014年大选之夜,和Akamai的服务,我们必须阻止,“莉斯霍华德说,布伦南的中心。她担任维吉尼亚州的副局长从2014年到2018年1月的选举,并相信国家的停机的网站可能由于突发的流量,而不是攻击。Akamai不会透露国家支付。
然而,在邻近的田纳西州诺克斯县选举官员相信一个网站5月初选期间中断引起的DDoS攻击。前摔跤手格伦·雅各布斯赢得共和党提名市长以17票。干扰的选举是一个关键策略破坏信任的结果。
今年4月,安全公司Centrify宣布two-thirds-off折扣选举当局为其“零信任”服务,旨在允许只有经过授权的员工安全连接来访问应用程序。选举董事会支付四个月为期一年的合同。”这时,Centrify提供已被接受的几个州、县选举委员会在东南部,与目前其他几个人考虑这个提议,”该公司在一封电子邮件中告诉我们。
所有主要技术提供商的模糊是微软。今年4月,该公司宣布了听上去雄心勃勃的捍卫民主程序。它承诺保护从黑客活动,抵御造谣,“探索技术解决方案是维持和保护选举过程和与联邦、州和地方官员来识别和纠正网络威胁。”
唯一的产品,到目前为止已经自由民主党和共和党全国委员会的赛博安全培训会议,6月。委员会工作人员,他们的供应商,国会议员参加。(今年早些时候,该公司发现了一个虚假的网站设置“微软”网络钓鱼攻击三个国会议员候选人,但这不是捍卫民主的一部分。)
我询问还有什么程序导致,经过长时间的来回的公关团队,得知他们没有想法或者至少他们授权分享任何事情。但他们承诺,细节会即将在未来的某个时候。
名单上遗漏的知名公司提供帮助是亚马逊的AWS是世界上最大的云托管提供商之一。“这将是可怕的,如果亚马逊将加大和提供了一个类似的网站或AWS。configuration-scanning服务,”莫里斯·特纳说,非营利组织的高级技师民主与技术中心。亚马逊的通知德赢提款它没有任何选举的公益活动服务。
总比没有好
总的来说,没有证据表明这些公益活动服务达到多少量的选举当局,但总比没有好,根据霍华德。”有很多工作要做在这个空间,”她说,“这是伟大的,我们这些企业愿意协助官员资源往往很短。“许多县都是零的IT员工,例如。
但仍有一段时间需要更多的部门在政府和商业援助项目。“我们只是真正进入这一过程,”肯•马塔表示延伸到亚利桑那州县。“我们前进与善意,良好的政治精神,并试图构建一个团队。”
公益活动提供了也只能到此为止,以弥补霍华德眼中一个巨大的联邦政府资金短缺。例如,她说,没有足够的钱来取代直接记录电子(即。纸,没有备份)在五个州投票机:特拉华、乔治亚州、路易斯安那州、新泽西州和南卡罗来纳。(活动人士认为,2016年乔治亚州选举服务器可能已被黑客入侵和正在起诉政府交出证据。)不提供免费的投票机科技公司,尽管他们也许能够帮助确保机器不容易受到网络攻击。
最终,由政府官员,让他们移动。“我们想要确保其他选举当局知道,如果他们需要帮助,我们在这里帮助,“Cloudflare的王子说。
这个故事已经更新。