特朗普“甩锅”网络安全

谣言,例如对投票机安全的无端猜忌和指责,不但让中国供应商躺枪,也让负责美国大选安全的政府部门CISA与特朗普彻底决裂,CISA局长也面临“下岗”。

据路透社报道,负责美国总统大选安全工作的美国高级网络安全官员,CISA(国土安全部网络安全和基础设施安全局)的首任和现任局长克里斯托弗·克雷布斯(Christopher Krebs)近日表示,他预期在完成2020年总统选举(信息)安全保障工作后,将会被白宫解雇。但目前有多名参议员和国土安全部前官员支持和声援克雷布斯。

据路透社报道,消息人士称,在国土安全部网络安全和基础设施安全局(CISA)网络安全助理主任布莱恩·韦尔(Bryan Ware)于11月12日应白宫要求辞职后不久,又传出这一消息。

CISA局长 Chris Krebs

据报道,自2018年以来一直领导CISA的克雷布斯(Krebs)在大选后设立了一个网站专门辟谣关于选举安全问题的不实传闻和报道,这激怒了特朗普。

随着CISA高层被解雇的新闻传出,CISA并没有因为特朗普的愤怒而改变口径,反而发布了一份官方声明宣布今年的大选网络安全方面没有遇到任何问题。选举基础设施政府协调委员会(GCC)执行委员会和选举基础设施部门协调委员会(SCC)成员表示,此次选举“是美国历史上最安全的选举”。机构们补充说,在全国范围内,官员们正在审查选举过程,而要求密切注意的州将重新计票。

官员们写道:“这为安全性和弹性带来了额外的好处。这个过程可以识别和纠正任何错误。没有证据表明任何投票系统会删除或丢失选票,更改选票或以任何方式受到损害。”

机构们还指出,安全措施包括选举前测试、投票设备的州认证,以及美国选举援助委员会(EAC)的投票设备认证,这有助于增强对2020年使用的投票系统的信心。(编者:投票机厂商Dominion大选前还史无前例地发布了漏洞赏金计划,对投票机安全的重视程度是空前的)

官员们承认有关选举过程的“会有许多毫无根据的指责和误导信息”,但强调对选举的安全和公正有“最大的信心”。

尽管官员们没有具体说明这种错误信息的来源,但人们只需稍微关注一下特朗普总统的Twitter账户就大致能够了解对“选民欺诈”和“人为操纵的选举”的各种指控,其中包括选举安全专家揭穿的很多无端指控。据悉,克雷布斯在辟谣网站上发布的很多内容和观点遭到了白宫的抵制,白宫要求对辟谣网站上的内容进行编辑或删除。但CISA并未根据要求删除任何准确的信息。

旨在发现和缓解选举安全威胁的研究实体联盟“选举诚信伙伴(EIP)”的合作伙伴在11月4日举行的简报会上介绍了2020年选举虚假信息的监测报告, 11月3日大选日当天,他们注意到特朗普总统及其支持者的推文发送了大量的虚假信息。

至于大选日之前最受关注的安全话题:国外社交媒体虚假信息和媒体滥用,Graphika NY的CIO Camille Francois说,根据该公司的监测,投票日特朗普深夜讲话后,关于投票不合规定以及选票欺诈的社交话题还是增多。凌晨3点至凌晨4点左右,他们监测到有关线下暴力活动的话题趋于激烈。

Francois指出:“与特朗普及其支持者的社交账户反而成了监控虚假信息的重点,反观俄罗斯互联网研究机构(IRA)附属的账户虽然整夜都在发布新闻,但收效甚微。”

她补充说:“我们整夜都没有看到任何重大的外国虚假信息事件。” 该小组还查看了俄罗斯和伊朗国家赞助的媒体的消息,这些消息主要是在推文中指出美国大选对他们的国家不重要。

显然,根据Francois公布的社交媒体监控报告,与选举欺诈有关的谣言更多来自特朗普的支持者。不难理解CISA主管克雷布斯的辟谣网站为何会激怒特朗普。

除了网站,克雷布斯还利用自己的Twitter账户传播了有关选举安全的更多知识和信息,转发了选举安全专家的观点,并在选举之前、期间和之后谈论了选举欺诈的方方面面。在安全业界的盛会(例如Black Hat和DEF CON)上,他也一直在谈论与选举相关的安全威胁。

克雷布斯有可能被解雇的消息传出后,多位现任和前任政府官员都公开表示支持这位网络安全领导人。

美国民主党参议员马克·华纳在推特上写道:“克里斯·克雷布斯在保护我们的选举方面做得很好。”“他是本届政府中为数不多的人,在过道两旁都受到人尊敬。没有任何理由将他免职,没有。”

明尼苏达州民主党参议员艾米·克洛布查尔(Amy Klobuchar)也表达了对克雷布斯的支持,并呼吁停止对政府官员的清洗。她写道:“克里斯·克雷布斯(Chris Krebs)是一位敬业的公务员,他把国家置于政党之上,他不必担心因工作而被解雇。”

汤姆·博塞特(Tom Bossert)是唐纳德·特朗普(Donald Trump)前美国国土安全顾问,现任初创公司Trinity Cyber首席战略官乔治·W·布什(George W. Bush)前副国土安全顾问说,克雷布斯“在改善国家安全和稳定方面做了大量工作。”

博塞特说:“从某种意义上说,他才是一个真正的公务员。”

Capital One的前CISO和高级副总裁,曾担任美国能源部的CIO和国土安全部的网络安全主管迈克尔·约翰逊(Michael Johnson)说:过去几周对于“一些真正爱国的员工”来说是不幸的,在乔·拜登(Joe Biden)成为大选获胜者后的几周内,国防部长马克·埃斯珀(Mark Esper)和五角大楼其他高级官员相继失去了工作。

上一篇:The North Face遭遇撞库攻击

下一篇:派拓网络通过易于实施的云交付企业级数据防泄漏服务重塑数据安全