黑客们怎么能推翻选举……或者拯救选举

这些黑客正试图在选举日采取行动,以帮助政府官员学会如何对抗选举干扰。

在即将到来的选举中,全国各地的选民对选举干预及其对美国民主的影响表达了合理的担忧,这场选举肯定是我们这个时代最有争议的选举之一。对候选人和权威人士来说,选举舞弊的可能性已经迫在眉睫。

为了预测选举干扰的所有潜在角度,并为政府官员在选举日应对威胁做好准备,一家网络安全公司创建了一个名为“停电行动”的沉浸式模拟演习。

停电操作:模拟选举干扰

炸弹威胁被传唤到当地一家邮局。整个城市的交通灯都失灵了。互联网上流传着民调人员中爆发COVID-19病毒的虚假报道。所有这些事件都发生在虚构的小镇敌特里亚,这是赛博季活动的中心地点停电行动模拟演习。

有时,预防犯罪行为需要像罪犯一样思考,而“停电行动”则允许参与者这样做。破坏11月选举合法性的方法比篡改选举合法性的方法更多投票设备或者选票本身。分心、造谣和灾难都可能首先阻碍选民投票。

“我想大部分的注意力都集中在安全专家的问题上:你是如何破解选民名单的?你是如何破解投票机制的?这很重要;赛博eason的首席安全官Sam Curry解释道:“这并不是全部。”。

Cybereason对选举安全的整体方法试图保护整个投票过程。它的行动停电演习的目的是让政府官员为不可想象的事情做好准备,训练他们打进攻而不是防守。

随着一场高风险的选举在即,全国各地的选举办公室都在优先考虑选举安全. 库里说,“我们要确保那些将要管理(选举)的人——志愿者、地方执法机构、州和市政府——知道可能发生的事情,并且尽可能做好准备。”

抱最好的希望,做最坏的准备

停电行动由三个小组组成。红队成员关注选举窃听,想出尽可能多的方法破坏选举。蓝队由那些在选举日对威胁作出反应并致力于反对选举干扰的人组成。

最后,白队的角色是协调红蓝队之间的动作。这个团队控制模拟,决定红蓝团队的动作如何影响环境。

在模拟中,每个阶段持续15分钟,代表不同的时间框架:选举前三周、选举前两周、选举前一周和选举日。蓝队和红队都可以采取“发展”和“行动”两种行动。

红队的一项发展举措可能是利用deepfake技术制作向选民散布虚假信息的视频。对蓝队来说,一项发展行动可能要求联邦政府提供更多的人力。接下来的一个行动就是部署这些计划:入侵政府官员的社交媒体账户发布假视频,或者动员军队。

谁参与了模拟?红队的成员通常是城市和州政府、学术界和技术界的公共和私营部门的个人。这包括白帽黑客、大学生、安全专业人士和Cybereason员工。

蓝队由当地执法人员、城市办事员、美国特勤局成员和国土安全部官员组成。以前的模拟包括来自州长和市长办公室的工作人员以及来自当地警察部门的各种IT人员。库里领导着怀特团队,还有其他赛博会的工作人员。

这些模拟全年在美国各大城市多次举行,所有执法部门都受邀参加。虽然演习通常会亲自进行,但这次大流行已经将“停电行动”变成了数字化,参与者现在可以通过缩放来会面。

在COVID-19大流行期间,政府官员已经在处理意料之外的问题和脆弱性。“停电行动”使这些人能够在现实紧张但低风险的环境中训练自己,在这种环境中,他们可以制定战略,为潜在的现实危机做好准备。

很大程度上取决于2020年选举的完整性。如果政府官员能够学会预料意外,并练习制定应对威胁的计划,他们就更有可能对选举干扰做出快速有效的反应。

更多有趣的消息关于改变我们世界的人和思想,请订阅自由思考.

订阅自由思考伟大的故事