参议员Wyden呼吁提高投票机的安全标准

作者:齐凰相

参议员罗恩·怀登(D-Oregon)希望确保安全投票系统适用于即将举行的州选举和2020年美国总统大选,他正试图通过确保用于选举的投票机遵循网络安全协议来实现这一目标。同时也是参议院情报委员会成员的参议员威登已经要求六家主要的投票机制造商详细介绍他们的网络安全工作,以防止黑客入侵。美国国土安全部通知美国许多州的选举是针对与俄罗斯有关联的黑客攻击的。 “由于我们的选举制度受到前所未有的审查,公众对各级选举过程安全的信心比以往任何时候都更为重要。确保美国人能够相信选举制度和基础设施是安全的,这对于保护我们对选举进程和民主政府的信心是必要的,“威登说。 Wyden已发送了一系列需要由这些公司回答的问题,以确保未来的网络安全协议。这些包括:1。贵公司是否聘用首席信息安全官?如果是,他们直接向谁报告?如果没有,为什么不呢? 2.有多少员工专门从事企业或产品信息安全工作? 3.在过去五年中,贵公司多少次利用外部网络安全公司审计产品的安全性并对公司信息技术基础设施进行渗透测试? 4.贵公司是否解决了这些网络安全专家发现的所有问题并实施了所有建议?如果没有,为什么不呢? 5.您是否有适当的流程来接收和回应来自网络安全研究人员和其他第三方的未经请求的漏洞报告?贵公司在过去五年中多少次收到此类报告? 6.您是否了解任何数据泄露或其他网络安全事件,攻击者未经授权访问您的内部系统,公司数据或客户数据?如果您的公司遭遇了一次或多次数据泄露事件或其他网络安全事件,您是否已将这些事件报告给联邦,州和地方当局?如果没有,为什么不呢? 7.贵公司是否实施了美国国家标准与技术研究院(NIST)2015自愿投票系统指南1.1中描述的最佳实践?如果没有,为什么不呢? 8.贵公司是否实施了NIST Cyber​​security Framework 1.0中描述的最佳实践?如果没有,为什么不呢?威登对制造商的吸引力是对去年总统唐纳德特朗普当选后继续努力确保选举安全的补充。选举以来,为确保未来的公平选举已经进行了大规模的努力 - Facebook和谷歌已被命令在他们的平台上梳理假新闻的传播,而越来越多的州正在尝试不同的投票机制。弗吉尼亚州已经取消了一些机器并取回了纸质选票,而格鲁吉亚也在考虑这样做。虽然这并不意味着要重新计票,因为即使是纸质选票也是机器计算的,但在其他地方采用的解决方案在技术上是落后的。拥有比美国更大选民的印度仍然使用电子投票机(EVM)并举行旨在提高其安全性的黑客马拉松。....