CISA 发出警告：美国多州使用的投票机存在软件漏洞

在发送给美国各州选举官员的一份通知中，美国网络安全和基础设施局(CISA)表示至少有 16 个州目前在使用、来自一家主要供应商的电子投票机存在软件漏洞，如果不加以解决，很容易受到黑客攻击。

Jack Hanrahan/Erie Times-News

CISA 表示，目前并没有证据表明有黑客利用 Dominion Voting Systems 公司的设备漏洞来篡改选举结果。该咨询是基于一位知名计算机科学家和长期诉讼案专家证人的测试，该诉讼案与前总统唐纳德·特朗普在 2020 年大选失利后推动的盗窃选举的虚假指控无关。

根据美联社获取的这份报告，其中详细介绍了 9 个漏洞，并建议采取保护措施，以防止或检测其利用。在有关选举的错误信息和虚假信息的漩涡中，CISA 似乎行走在不惊动公众和强调选举官员采取行动的边界线上。

在一份声明中，CISA 执行董事布兰登·威尔士（Brandon Wales）表示：“各州的标准选举安全程序将检测出对这些漏洞的利用，在许多情况下将完全防止这些企图。然而，该建议似乎表明各州做得还不够。它敦促迅速采取缓解措施，包括继续和加强防御性措施，以减少利用这些漏洞的风险。公告说，这些措施需要在每次选举前实施，而很明显，所有使用这些机器的州都没有这样做”。

密歇根大学计算机科学家亚历克斯-霍尔德曼(J. Alex Halderman)撰写了这份咨询报告，他长期以来一直认为，使用数字技术来记录选票是危险的，因为计算机本身容易受到黑客攻击，因此需要采取多种保障措施，但这些措施并没有得到统一的遵守。他和其他许多选举安全专家都坚持认为，使用手写纸质选票是最安全的投票方法，也是唯一可以进行有意义的选举后审计的选择。

美国安局长首度承认：美军黑客多次支援乌克兰

据英国“天空新闻”6月1日消息，美国国家安全局（NSA）局长、日裔陆军上将保罗·仲宗根（Paul Nakasone）接受该媒体采访时首度证实，美国军方黑客实施了一系列支援乌克兰的“进攻行动”，以回应俄罗斯对乌克兰的“入侵”。

他表示，美方曾于去年12月应邀派遣网络专家前往乌克兰，停留了近3个月，但仲宗根对这些行动的细节讳莫如深。与此同时，他还渲染起俄罗斯对美国构成的网络威胁。

仲宗根在爱沙尼亚接受专访，首都承认美军黑客多次支援乌克兰发动进攻。

仲宗根出席了北约方面在爱沙尼亚首都塔林举办的“网络空间安全防御大会”（Cycon），期间他发表了主题演讲并接受媒体专访。除国家安全局局长外，仲宗根还兼任美国网络司令部（USCYBERCOM）司令、中央安全局（CSS）局长的职务。

他告诉“天空新闻”，为了回应俄罗斯针对乌克兰的军事行动，“我们已经进行了一系列全方位的行动，包括进攻、防御和信息战。”

仲宗根提到了自己参与制定的“前置狩猎”（hunt forward）战略，在该战略指导下，美国网军将先发制人向对手发动攻击，并识别对方的网络工具。

他形容，这一战略“是如此的强大，我们识别出我们的对手，让他们暴露了自己的工具。”

仲宗根透露，美国网络司令部向16个盟国外派了专家，这些人可以从盟国的计算机网络中搜寻情报，并与盟友共享，这一点对“前置狩猎”战略至关重要。

他还表示，在去年12月，美方应基辅的邀请将网络专家派往乌克兰，与乌方一同“狩猎”，在那里停留了将近90天时间。

“天空新闻”援引一名发言人的说法，这些美方人员赶在今年2月俄乌冲突爆发前就撤离了乌克兰。

不过，仲宗根没有对这些行动的细节作出说明，但他辩解说，这些行动是“合法”的，是根据五角大楼的政策实施的，同时受到了军方的全面监督。

他还试图美化美军的网络攻击行为，声称美方行动目标是“从战略上讲出真相”，这点与俄罗斯“为了谎言而操纵信息”存在不同。

仲宗根称，美军行动“确保了情报的准确和及时，以及美国在更大范围内采取行动的能力”。不仅为西方应对俄罗斯“入侵”乌克兰提供了情报，还让美国有能力搞清楚俄罗斯打算对今年美国中期选举做些什么。他还说，在2020年大选时也出现过类似的情况，但当时的规模要小得多。

说到后来，仲宗根把话题引向了所谓俄罗斯“网络攻击”的话题上。

他称，自己并不认同一些人所说的“俄罗斯对乌克兰网络攻击被夸大了”的说法，因为乌克兰人“非常忙于”应对来自俄罗斯的破坏性的“网络攻击”。

他接着强调，针对俄罗斯可能对美国发动的网络攻击，自己“每一天”都对此保持警惕。

实际上，仲宗根此次透露的情报，从某种程度上呼应了数月前俄罗斯发出的指控。

今年3月29日，俄罗斯外交部发表声明说，在俄开展特别军事行动的背景下，美国及其“卫星国”对俄罗斯开启了大规模的网络攻击行动。俄罗斯的国家机构、媒体、重要基础设施和民用设施几乎每天都会遭受数十万次的网络攻击。

俄外交部当时表示，“事实上，一支由网络雇佣军组成的军队正在对我们发动一场网络战争。”

关于网络攻击一事，俄罗斯总统新闻秘书佩斯科夫今年3月曾被问及“莫斯科是否可能利用网络空间对抗西方”，对此佩斯科夫强调——“俄罗斯与美国等西方国家不同，不搞国家层面的土匪活动。”

文章来源 ：转自 cnBeta;安全圈

原文链接：https://www.cnbeta.com/articles/tech/1276043.htm

‍

精彩推荐

重磅|华盟HW工程师招募

最难就业季|“本想先读书躲一躲，谁料行情还不如两年前”

重磅！美国司法部修订法律，不再起诉白帽黑客行为