选举网络安全：为2020年美国大选做准备

在Cloudflare，我们的使命是帮助建立更好的互联网。当我们展望即将到来的2020年美国大选时，我们被提醒，让互联网对竞选活动和公民来说都是可信、安全、可靠和可访问的，这对我们的民主至关重要。我们依靠互联网来分享和发现相关信息，如如何登记投票、查找投票点或了解更多关于候选人的信息。

由于新冠肺炎的传播，我们看到一些选举环境在不同程度上发生了网上转移，政党进行虚拟筹款，竞选活动将市政厅转移到网上平台，选举官员使用网上表格方便邮寄投票。随着2020年美国大选的临近，我们希望确保选举领域的参与者拥有保持在线所需的工具，以促进对民主制度的信任和信心。

我们正在密切关注这种向在线活动的转变对网络攻击的影响。例如，从2020年4月到6月，我们发现DDoS攻击呈增加趋势，与2020年前三个月相比，我们网络上观察到的L3/4攻击数量翻了一番。在选举领域，我们正在跟踪趋势和漏洞，以更好地了解这些关键参与者面临的威胁。我们的目标是利用这些信息为选举和竞选官员创造最佳实践，以便他们能够更好地为即将到来的选举做好准备。

当比较针对竞选活动和政府选举站点的攻击类型时，我们看到了完全相反的攻击类型，政治竞选活动经历了更多的DDoS攻击，而政府站点经历了更多利用安全漏洞的尝试。

州和地方政府选举网站平均每天经历122,475次网络威胁，平均每天199次SQL注入尝试。

平均而言，政治竞选活动每天经历4949次网络威胁，尽管规模较大的竞选活动可能会看到更多。

自2020年以来，雅典计划下的域名数量增加了48%，达到28个州的229个州和地方政府选举网站，接受我们的安全保护。CloudFlare还在广泛的计划范围内保护各个级别的许多政治活动。根据我们于2020年1月发起的Cloudflare for Campaign计划，我们与Defense Digital Campaign合作，为政治竞选活动提供免费的一揽子安全保护，我们保护27个州的50多个政治竞选活动不受候选人的影响。

对于州和地方政府来说，选举之夜和当天之前的几天通常是一年中最重要的日子。随着选民访问投票站和投票站等选民信息，选举官员预计他们网站的流量会更高。在过去的几个月里，我们在Cloudflare看到了这种转变，许多政府选举网站的访问量明显增加了2到3倍。我们认为，造成流量激增的因素很多，包括但不限于，由于全美53个州和地区的紧急命令，各州扩大了邮寄投票倡议和选民登记截止日期。今年3月，超过23个州进行了总统初选，其中14个州在超级星期二举行了总统初选，这是单日举办初选的州最多的州。

在今年的DEF Con Voting村，国土安全部的专家认为，由于冠状病毒的流行，异常高的需求导致的例行故障是选举系统面临的最大风险。我们已经看到了这一点的全面影响，选举网站的流量是不可预测的，根据下面的图表，包括选举周期之外的不明原因的峰值。

为了帮助雅典计划下的州和地方政府为选举做准备，我们想要确定选举网站面临的威胁类型，以及如何更好地保护他们的网站免受恶意攻击。自今年年初以来，我们看到了大量试图利用网络应用防火墙(WAF)缓解的安全漏洞的尝试，例如，2020年3月阻止了9000万个威胁。CloudFlare的WAF使用托管规则集提供针对已知漏洞和可疑行为的广泛保护，并使用自定义防火墙规则使用户能够快速识别和适应不断变化的威胁环境。在我们识别的威胁中，托管规则集帮助缓解了51%的威胁，自定义防火墙规则缓解了另外35%的威胁。因此，同时拥有托管规则集和自定义防火墙规则有助于保护选举信息。

在之前的选举中，攻击者曾使用SQL注入攻击政府选举网站，试图提取信息。因此，我们对这些类型的袭击进行了更深入的调查，以了解这些威胁是否在2020年大选之前进行。我们确定了许多被Cloudflare阻止的SQL注入威胁，平均每天有43,884次尝试跨越雅典尼亚项目下的所有域。针对政府选举站点的SQL注入攻击很常见，网站管家平均每天拦截199个SQL注入威胁。

在考察选举安全生态系统时，由于无法将资源专门用于复杂的网络安全保护，政治竞选活动可能成为网络攻击的软目标。营销活动通常是短期的、资金紧张的运营，没有必要的IT人员或预算来推广长期安全战略。

为了更好地了解围绕政治竞选的威胁，我们调查了80个美国联邦政治竞选活动，调查了从Cloudflare竞选活动到我们的自助计划的一系列Cloudflare计划。自2020年1月以来，CloudFlare已经缓解了这些站点上总共77,192,840个威胁。这意味着，从2020年1月到现在，这些网站平均每天收到4949次威胁。但总体而言，我们看到针对参议院候选人网站的攻击规模比针对众议院候选人的攻击规模更大。

随着选举季的推进，我们还看到针对政治竞选活动的平均袭击数量有所增加，从2020年5月到6月增加了187%。由于面对面的竞选活动不是一种选择，竞选活动现在依赖于视频会议软件、在线筹款和社交媒体等在线平台来接触选民。这可能会给本已脆弱的群体带来重大的网络安全挑战，例如政治竞选。政治运动正在认识到网络安全服务的重要性，并已开始与缔约国和委员会合作，就网络威胁的类型和广泛可用的竞选资源进行培训。通过对密码安全、双因素身份验证、识别网络诈骗、网络保护、内部应用程序安全和社交媒体隐私等问题进行基本的网络安全卫生培训，竞选工作人员不太可能成为数据泄露的受害者。

针对政治竞选网站的DDoS活动数量显著。DDoS攻击成本低廉，易于组织，破坏力极强，通常用于针对政治竞选活动。DDoS攻击在危急时刻使竞选活动的网站瘫痪，可能会对网站造成严重的不利影响。竞选团队使用速率限制解决了他们遇到的63%的网络威胁，这表明DDoS攻击仍然是一个重要的问题。

民主依赖于获得信息和对政府机构的信任，特别是在危机期间。反映这一现实的是，选举官员比以往任何时候都更加意识到并更加关注可靠性和复原力。同样，政治竞选活动也越来越意识到DDoS活动和其他网络威胁的潜在风险。

随着新冠肺炎的不断传播，对确保互联网能够被用来获取和共享选举信息带来了进一步的压力。在Cloudflare，我们认为，扩大对选举官员和政治候选人打击一系列网络威胁所需工具的获取，既有利于我们帮助建设更好的互联网，也有利于加强我们的民主。

雅典项目选举安全选举