中号大多数美国人尚未对 2020 年总统竞选给予太多关注。对于俄罗斯间谍来说却并非如此。
广大民主党候选人的助手和顾问正在敲响警钟,告诉他们的老板,他们应该认为莫斯科正在为破坏甚至破坏他们的竞选活动奠定基础,就像 俄罗斯情报机构对希拉里·克林顿的所作所为 2016年。
但对竞选团队的采访显示,网络安全是次要问题,《时代》周刊联系的大多数竞选团队表示,他们尚未“最终确定”他们的技术计划或聘请安全主管。
最大的问题是钱。每场竞选活动都集中了大量精力筹集资金,以在关键地点的地面部队、广告和竞选办公室进行竞争。将宝贵的现金花在网络工具上,而这些工具的成功部署会导致不发生任何事件,这是很难辩护的。
“这没什么性感的,”EMILY’s List 的首席技术官 Mike Sager 说,该组织致力于选举支持堕胎权的女性。但是,他说,“那些经历过这一切的人知道如果你不这样做会发生什么,明白吧。”
没有人对这种威胁提出异议。俄罗斯的更大目标与 2016 年相同: 让美国民主看起来很糟糕。 “这关系到民主的合法性,也关系到人们对民主的信任,”前五角大楼参谋长、现任哈佛大学捍卫数字民主项目负责人埃里克·罗森巴赫 (Eric Rosenbach) 说。 “不幸的是,在信息时代,不良行为者和邪恶的民族国家可以通过很多不同的方式破坏这一点。”
网络安全官员表示,中国、伊朗和朝鲜等其他国家也表现出了干预美国选举的能力。
正确地捍卫一项活动需要从启动时就开始。 “你要创办一家企业,你必须拥有所有这些小东西:他们需要电子邮件地址、电话、电脑、工资单、视频会议工具,”萨格说。 “当你向每个人分发计算机时,这是如何开始的,一开始就有很多这样的决定,这些决定会对你的进一步发展产生非常重大的影响,”他说。
哈佛大学贝尔弗中心于 2017 年发布了许多竞选活动认为的黄金标准——如果仍然是理想的—— 剧本 对于网络安全活动,其中包括规划“以防您的安全受到损害”,这几乎是不可避免的。民主党全国委员会在 2 月份推出了一份一页的清单,供新生竞选活动考虑,从确保软件每 30 天更新一次到手机密码长度至少为 6 个字符。今年 3 月,在安全倡导组织全球网络联盟的分析报告显示 14 名宣布的主要候选人中只有 4 名确保了电子邮件系统的安全后,民主党全国委员会提前向竞选人员提供了有关电子邮件安全的简报。
许多人希望将问题交给政府。但联邦政府正全力捍卫实体投票。密切关注 20 个早期活动的安全性属于低优先级。国土安全部已积极转向保护州和地方选举基础设施的完整性。马修·马斯特森 (Matthew Masterson) 是国土安全部网络安全部门的高级顾问,他一直在与各州保持联系,以建立 2016 年根本没有建立的关系。46 个州正在使用国土安全部的入侵检测系统,而且似乎所有州都在使用 DHS 的入侵检测系统。的州正在听取专家的意见 建议 使用纸质选票。
但即使是一次黑客活动的公关价值也可能超过其他安全措施的成功。 “我最担心的,也是我认为最有可能发生的,是发生黑客攻击,其中其中一个 [foreign] 英特尔机构植入一些信息,提取足够的信息来伪造欺诈指控,然后以一种旨在破坏对选举结果的信任的方式公开这些信息——即使实际上没有足够的入侵改变结果,”哈佛大学的罗森巴赫说。
阅读更多: 俄罗斯想要破坏选举。这是罗德岛州如何反击的
尽管各种活动都在努力解决 2016 年的危险,但威胁却变得越来越复杂。
2020 年总统竞选可能被称为第一场总统竞选 深度伪造 竞选中,高度逼真的伪造视频可以将候选人描绘成任何言论。多年来,领导人一直在警告这一现实。去年,参议员马克·沃纳 (Mark Warner),参议院间谍小组中的民主党领袖 用过的 在新闻奖晚宴上发表主题演讲,警告选举面临的威胁。立法者 有问过 国家情报总监丹·科茨将此作为优先事项。五角大楼正在资助该媒体的研究。领导跨大西洋联盟捍卫西方选举的前北约秘书长安德斯·福格·拉斯穆森(Anders Fogh Rasmussen)一直在向观众展示一个真实的特朗普视频和两个伪造的特朗普视频,以强调此类深度伪造视频的潜在危险。
“外国干涉者可以通过提出分裂问题来扩大该国的分歧。我们一次又一次地看到了这一点,”拉斯穆森告诉《时代》杂志。 “这是一场永无止境的斗争,而且我认为我们也应该意识到这并不是什么新鲜事。你在冷战期间也看到了同样的情况。但技术已经发展起来,现在你有了新的通讯工具。”
这种深度造假威胁在一定程度上解释了为什么总统竞选团队的助手会记录候选人在公开露面和采访中的每一句话——如果不是他们自己的话。
电子邮件也是如此。尽管之前周期的收件箱有时会被存档,有时则不会,但 2016 年的黑客攻击暴露了内部存档的重要性。没有简单的方法来验证维基解密网站上发布的数千封被盗电子邮件中哪些是真实的,哪些可能是捏造或更改的。外部顾问敦促候选人制定严格的文件保留政策,并惩罚不遵守规定的员工。
而且不仅仅是工作电子邮件帐户。特别检察官在对俄罗斯黑客的起诉书中提到的鱼叉式网络钓鱼电子邮件中有一半针对的是竞选官员的私人账户。因此,使用 Gmail 帐户将无法避免高调的活动支持者和机器人的持续存在。
并非每一次竞选活动都是毫无防备的,而且许多人坚称他们正在做好准备。参议员卡马拉·哈里斯的竞选团队要求其工作人员进行双因素身份验证,他们还部署加密消息传递系统以增加另一层安全性。
但由于竞选活动中的一切进展如此之快,人们很容易放弃协议,在快速跑向厨房的过程中让笔记本电脑保持打开状态。
“问题是,由于竞选文化,安全往往不是首要考虑的问题,”戴夫·莱希特曼 (Dave Leichtman) 说,他既是微软捍卫民主项目的主管,也是弗吉尼亚州民主党技术副主席。 “他们实际上可能更容易受到此类攻击,因为他们没有注意。”
然而,俄罗斯人几乎肯定是。