23 views

SAVE法案试图加强选举安全

By | 2018年11月30日

两位参议员提出了新的选举安全法案,目的是向各州提供援助,以防止投票基础设施遭受网络攻击。

两党法案 – 美国选举投票设备(SAVE)法案 – 由参议员Susan Collins(R-Maine)和Martin Heinrich(DN.M.)提出。根据柯林斯的说法,该法案旨在“协助各州保护其投票系统的完整性。

“我们的法案旨在促进外国对手对国家选举制度构成的威胁的信息共享,为各州提供如何保护其系统免受邪恶活动的指导,并为选择这样做的国家提供指导,允许他们进入一些联邦政府拨款用于实施保护其系统的最佳做法,“柯林斯在参议院发言。

柯林斯说,她知道“在2016年美国大选期间,没有任何证据证明在任何州都有实际的投票表格被操纵”,但他指出联邦调查局和国土安全部(DHS)发现有21个州的选举制度被俄罗斯黑客调查过。

“我们的民主取决于保护美国人公平选择我们领导人的能力。我们必须尽一切努力保护选举的安全和完整,”参议员海因里希在一份公开声明中说。“SAVE法案将确保各州能够更好地制定解决方案并应对选举制度面临的威胁。在我们对选举制度建立更强有力的保护并采取必要措施防止未来的外国影响力运动之前,我们国家的民主制度将继续存在伤不起“。
SAVE法案的要求
根据该公告,SAVE法案将要求国家情报局局长向首席州选举官员 – 通常是国务卿 – 指定安全许可,并与这些州官员分享所有“适当的机密信息,以保护选举制度免受安全威胁。“

SAVE法案还将国营选举制度划分为关键基础设施,并要求国土安全部与各州合作以确保选举安全。

在2016年美国总统大选之前,美国国土安全部提出为选举安全提供援助,前国土安全部部长杰赫约翰逊声称有18个国家接受了这一提议。

SAVE法案还要求建立“合作黑客选举”计划,该计划基本上是电子投票系统的错误赏金计划。

DEFCON团队曾提出帮助选举官员测试投票设备,并没有回复此帖发表时的评论请求。

Black Duck安全策略副总裁Mike Pittenger表示,他认为错误赏金计划有助于“建立更安全的投票机,假设赏金很有吸引力”,但希望获得有关SAVE法案的更多信息。
“要记住的另一点是,安全性是短暂的。如果披露了一个新的漏洞并且没有得到补救,安全的应用程序可以在一夜之间成为一个成熟的目标。我们用Equifax看到了这一点。我们怎样才能确保每个设备都得到更新?” Pittenger告诉SearchSecurity。“我确实担心将其指定为关键基础设施,但是,如果它要求所有州和地方政府都使用电子投票,即使有多种选择。”

在7月举行的DEFCON会议上,计算机械协会前任主席兼验证投票总裁芭芭拉·西蒙斯(Barbara Simons)表示,风险限制审计是必不可少的,这是一个促进选举准确性,透明度和可验证性的法律和法规的无党派和非营利组织。确保选举结果的一部分,但电子投票系统非常困难,纸质选票更有效。

虽然SAVE法案要求对接受联邦补助金的州的选举制度进行审计,但没有规定审计实际的选举结果。

“如果我们谈论的是投票完整性,那么任何电子投票系统的主要缺点都是一个独立的,可审计的记录。通过纸张投票,有人可能会错误地计票或者填写投票箱。” 它并不完美,但是当选举结束时,我们可以匹配登记,重新扫描和重新计算纸质选票的个人的记录,“Pittenger说。“通过电子投票,我们有一个电子审计线索,但任何有能力的犯罪分子都将覆盖他们的轨道。”

发表评论

电子邮件地址不会被公开。 必填项已用*标注