行业新闻与博客

随着美国 2020年总统大选的临近，对选举安全体系状况存在一定程度的担忧。联邦政府并没有袖手旁观，正在进行多项持续努力，包括由国土安全部（DHS）的网络安全和基础设施安全局（CISA）领导的那些努力。

在拉斯维加斯举行的 DEF CON 27 会议的投票村，CISA 的国家网络安全评估和技术服务（NCATS）成员概述了他们的使命和他们对选举安全的挑战。

“我们来帮助确保我们国家的选举基础设施，”CISA 的 NCATS 负责人杰森希尔告诉观众。

希尔解释说，NCATS 向联邦政府以及州和地方选举官员免费提供服务。NCATS 在知道对手已经违反系统之前进行网络安全评估，这个时间点他被称为“繁荣的左翼”。他补充说，NCATS 试图找到它可以带来的所有漏洞，并提供它提供的几种不同的服务。

其中一项主要服务是网络卫生服务，这是一种外围扫描。NCATS 的 IT 专家 Genevieve Marquardt 解释说，网络卫生计划不会进入组织内部。漏洞扫描使用多种工具进行，包括用于识别资产和 Nessus 的开源 Nmap 工具，  以识别已知漏洞。她补充说，扫描是连续自动完成的，以帮助组织识别潜在的安全问题。

NCATS 提供的另一项核心服务是网络钓鱼活动评估，为期六周。作为参与的一部分，NCATS 向客户发送六封不同的电子邮件，从尼日利亚王子骗局到有针对性的鱼叉式网络钓鱼活动，看看会有什么结果。希尔评论说，通常会有人点击其中一条消息，所以这是一个有效的练习。

NCATS 提供的另一项服务是风险和脆弱性评估，这是一项为期两周的渗透测试。

“我们进行了远程渗透测试，我们所做的只是远程评估工作，包括网络应用程序扫描，外部渗透测试和基本的网络钓鱼活动评估，”希尔说。

NCATS 提供的另一个核心计划称为关键产品评估（CPE），其中设备经过测试和验证。希尔表示，CISA 与多个实验室合作，“可以发送设备，让一些非常聪明的人将其拆解，以寻找软件，固件和硬件漏洞。”

随着 2020 年选举周期的临近，NCATS 越来越忙碌。Marquardt 表示，NCATS 目前拥有约 1,300 名客户。其中，她指出大约有 200 人左右的选举，但还有更多人开始报名参加选举。今年到目前为止，NCATS 已经进行了五次全面的网络钓鱼活动评估，还有三项正在进行中。对于远程渗透测试，NCATS 已完成 25 项工作，目前正在进行 20 项工作。

希尔评论说，NCATS 受其资源的限制，但它也可以通过使用第三方承包商来扩大规模。

“我们所做的就是向那些要求我们服务的县和州提供了一个网络卫生计划。目前我们的网络卫生计划中有大约 1,300 名客户，我们可以扩展高达约 6000 人，“希尔说。“美国大约有 3,007 个县，所以如果他们都想报名，他们就可以。”

然而，希尔补充说，NCATS 服务是自愿的，各县需要提出要求才能获得这些服务。虽然县和选举基础设施面临着担忧和挑战，但希尔警告说，整体情况并不可怕。

“有一些好的地方，并不是所有的可怕，这不是我想画的画面，因为它并不是那么糟糕，”希尔说。“我们测试的选举系统和普通网络系统之间确实没有区别：我们在我们测试的所有网络中都发现了完全相同的漏洞。”

非常感谢您对亚洲注册的支持与信任！

禁止转载