freebuf大家好,我是 零日情报局。
本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。
2020年Q1即将过去,错失抗疫良机、美股10天4熔断之后,美国还有一件可被黑客触发的重大政治焦虑,那就是总统大选。
3月3日,美国刚过完了“超级星期二”这一竞选节点。初步结果已经出炉,特朗普在共和党内以压倒性优势获胜。
(之所以被称为“超级星期二”,是由于这一天,候选人可获得比其他任何日子更多的总统提名代表票,该日的结果对选情影响巨大)
在总统大选如火如荼进行之际,美国首个以政治活动为服务对象的信息情报机构宣布成立,即政治活动信息共享和分析组织(PC-ISAO)。
据悉,PC-ISAO情报组织是一个无党派、非营利组织。其核心技术人员包括前中央情报局(CIA)局长、前美国国土安全部(DHS)部长等美国高级情报官员,该组织专门为保护美国总统竞选活动免受外国干预提供免费援助,其目的只有一个,为总统大选的网络安全增加筹码。
重大政治活动,早已成为国家级黑客的攻击目标,而总统大选是首要战场。想必大家都还记得,在黑客网络攻击之下,2016总统大选成为历年来最负面,但也是最奇怪的一场竞选。
复盘2016年大选“黑客门”
总的来说,2016年大选“黑客门”经历了三个阶段: 第一阶段主要是一系列邮件安全事件接连曝光,黑客严重干扰整个大选进程。在竞选的关键时刻,黑客伪装成谷歌钓鱼网站,成功窃取、曝光希拉里团队约两万封私密邮件,希拉里团队内部黑料不断被公之于众,不仅对希拉里的个人形象造成了伤害,也严重影响了其在选举中的表现,消耗了大量的竞选资源和精力,并为其最终败选埋下伏笔。
第二阶段是美俄在大选“黑客门”问题上的博弈。美国政府多个情报部门和众多第三方安全公司调查认为,俄罗斯通过网络攻击、窃取信息和虚假宣传等手段强势干预了美国大选。面对美国的指控,俄罗斯始终予以否认。2016 年 12 月底,美国总统奥巴马宣布对俄制裁作为黑客行为的报复举措。
第三阶段的焦点是奥巴马离任后美国国会继续推动调查。奥巴马政府宣布对俄制裁后,还敦促情报机构提供更多“证据”,目的在于向继任者特朗普施压以延续制裁,参议院军事委员会和情报委员会均积极推动,并将目标转移至特朗普的“通俄门”,阻止特朗普政府对俄关系的转圜,意在利用黑客问题阻碍双边关系的发展。
参考零日大选“黑客门“回顾:(为寻求保护投票安全,微软上线了2020年最重要的产品——电子投票机;甚至推出“投票机漏洞悬赏项目”,邀请全球安全研究人员帮忙寻找投票软件漏洞)
(二)强化对黑客的防御、侦查和威慑
有了2016年的前车之鉴,美国的总统竞选之战在一定程度上转变成网络安全之战。尽管俄罗斯政府坚决否认利用网络手段干涉美国大选,但美国仍然不会掉以轻心。为遏制黑客攻击并维护自己在网络空间的有利地位,美国未来将努力提升自身网络防御、侦查和威慑能力。
文中开篇我们提到,美国新成立的政治活动信息共享和分析小组“PC-ISAO”正是奉政府指令成立,专门为政治活动提供网络安全建议,针对特定威胁发出警报并共享情报。
(三)其他方面的政治活动安全建议
对于其他政治活动,我们建议政府加大对重大活动的网络安全专项资金投入,用来加固关键信息系统、进行实战演练、升级防护系统、组织安全培训。
同时,可以考虑将重要政府工作人员、技术人员及其身边人的账号和设备纳入政府网络保护范围,尤其是针对邮箱、社交账号等重点保护。提升重要人员的网络安全敏感度,及时上报网络攻击事件,提前预警、加以防范。
零日反思
美国在“超级星期二”之后成立政治活动情报小组“PC-ISAO”,此举从某种程度上来说,也在向大家反映一个事实,今年的网络大选可能又将是血雨腥风的网络战缩影,类似于大选的重要政治活动已经成为国家级黑客的新攻击目标。
对此,尊重网络**、加强网络空间治理等工作,仍然是各国不可松懈的责任。
零日情报局作品
微信公众号:lingriqingbaoju
如需转载,请后台留言
欢迎分享朋友圈
参考资料:
[1]李恒阳 《美国研究》2017年04期 《美国大选中的网络安全问题》
[2]方师师;唐巧盈 《信息安全与通信保密》2017年02期 《俄罗斯黑客干扰美国大选事件梳理》
转载请注明来自网盾网络安全培训,本文标题:《“超级星期二”之后,美国首个政治活动信息情报机构(PC-ISAO)宣布成立》
