看看中钢协为确保2020年大选不受黑客攻击而开展的广泛行动，其中包括在选举日推出全天候虚拟作战室

美国国土安全部网络安全部门正在开展确保美国大选安全的最大规模的行动，旨在防止2016年俄罗斯的干预重演，并抵御伊朗和中国构成的新威胁。

在选举日，国土安全部的网络安全和基础设施安全局将推出一个全天候的虚拟作战室，全国各地的选举官员可以随时拨打电话，分享关于可疑活动的笔记，并共同努力应对。该机构还将传递来自情报机构的机密信息，这些信息涉及他们发现的试图破坏选举的对手的努力，并就如何保护各州免受此类攻击提供建议。

“我预计可能会有数千名地方选举官员来实时分享信息，进行协调，追踪哪些是真实的，哪些是不真实的，将事实与实地的虚构分开，”帮助领导选举准备工作的中钢协高级网络安全顾问马特·马斯特森(Matt Masterson)说。“我们将能够梳理正在发生的事情，并确定：这是一场典型的选举活动，还是更大的事件？”

这项行动将持续几天或几周，直到大多数竞选的获胜者名单揭晓-而且可能会持续到12月的选举获得正式认证。马斯特森说：“我们将继续站起来，直到(选举)团体告诉我们，‘好的，我们很好，你可以下台了。’”

这一范围广泛的行动是四年来的巅峰之作。在此期间，中钢协从一个在华盛顿以外基本上默默无闻的死水机构，成长为联邦政府的主要联络人，再到一个由管理选举的官员组成的全国性生态系统。

中钢协的增长尤其值得注意，因为尽管特朗普总统一直对选举安全缺乏兴趣，但这种情况还是发生了。在他的总统任期内，他只就这个话题举行了一次内阁级别的会议，通常认为关于俄罗斯干预的讨论威胁到他2016年战胜希拉里·克林顿的合法性，尽管没有证据表明实际选票发生了变化。

几周来，中钢协一直在积极应对干扰企图。它帮助各州应对了一系列虚假信息，包括官员们所说的伊朗恐吓佛罗里达州和其他州选民的努力，以及俄罗斯黑客攻击民主党和共和党官员的计划。

随着各州准备在11月3日进行更大规模的干预尝试-包括黑客可能试图操纵选民登记数据或计票，或者以其他方式阻止大量人投票-CISA位于弗吉尼亚州北部的总部将召集来自国土安全部、情报机构、政党、社交媒体公司和投票机供应商的数十名官员，协调政府如何应对。

如果有干扰的迹象，驻扎在全国不同地区的中钢协员工团队随时准备部署到投票站或选举办公室，帮助评估正在发生的事情。

该机构还专注于平息不必要的恐慌：它计划每隔几个小时与媒体举行电话会议，解释它看到的任何干扰-并将可能引起怀疑但最终被证明是更典型的选举日问题的事件放在背景中，比如投票机故障、选民名册混乱以及选举办公室网站崩溃。

中钢协在2018年中期选举和总统初选期间的超级星期二也开展了类似的行动，这两次行动都没有受到来自海外的重大黑客活动的影响。然而，CISA主任克里斯·克雷布斯(Chris Krebs)当时警告称，俄罗斯可能“保持火药干燥”，并将这些选举描述为2020年“大型演出的彩排”。

现任和前任官员表示，克雷布斯和其他官员之所以能够坦率地谈论这些威胁，主要是因为他们避开了特朗普的视线，专注于确保投票机和其他选举技术安全的实质，并回避了有关美俄关系的更广泛问题。

在奥巴马政府期间，苏珊娜·斯波尔丁(Suzanne Spaulding)曾领导中钢协的前身机构国家保护和项目局(National Protection And Programs Directorate)，她说，“CISA的成员们继续直言不讳，照他们看的那样叫它。”“一部分是在雷达下飞行，这是不幸的。你会希望有一位总裁在那里加强中国钢铁工业协会发布的信息。但他们所能做的最多也就是努力把他们的信息传达给需要听到的关键人物。“。

虽然该机构因对选举管理的特殊性学习曲线缓慢，有时没有足够快地提供威胁信息而受到批评，但几乎可以肯定的是，CISA帮助美国的投票现在比四年前更安全。自2016年以来，它已经派出工作人员在数百个司法管辖区测试选举系统的网络安全，并帮助许多州转向更安全的投票系统，其中包括所有投票的纸质记录，以及进行严格选举后审计的能力。

作战室的行动表明，自从在上次总统选举中首次试图帮助选举官员防范网络攻击以来，NSA已经走了多远。此前有报道称，俄罗斯对黑客攻击希拉里·克林顿(Hillary Clinton)竞选团队和民主党全国委员会(Democratic National Committee)的大量文件负有责任，并正在扫描国家选举网站的漏洞。

当时，由于担心破坏选民信心，奥巴马政府在公开表达对选举安全的担忧时犹豫不决，但国土安全部官员试图悄悄地与各州共享网络安全工具，并敦促它们确保选民名册和选举之夜报告系统得到尽可能多的保护。

他们只取得了有限的成功。该机构面临着一些州官员的怀疑，以及其他担心联邦接管选举的人的直截了当的敌意。佐治亚州当时的最高选举官员，现在的州长。布莱恩·坎普(注册商标)甚至错误地指责国土安全部侵入了他所在州的选举系统。国土安全部的一名监察长后来确定没有黑客攻击，坎普引用的互联网流量很可能来自访问国土安全部数据库的州雇员。

在2016年的选举日，该机构管理着一个规模较小的作战室，但由于缺乏与州和地方官员的关系而受阻。负责此次行动的前国土安全部官员尼尔·詹金斯(Neil Jenkins)说，当晚它没有与这些官员有任何直接接触，而是使用选举援助委员会和全国国务卿协会的工作人员作为中间人。

当即将离任的奥巴马政府在2017年1月将选举系统指定为“关键基础设施”时，紧张局势变得更加严重-这个名称也被用于金融、医疗和能源行业，这使得给予选举官员安全许可和共享秘密情报信息变得更容易。州政府官员犹豫不决。他们在一份联合声明中拒绝了这一指定，这表明国土安全部正在散布毫无根据的谣言，即2016年选举结果本身就被黑客腐败了。

詹金斯将早期国土安全部与各州的关系比作类似于在危机中交换名片，当时双方没有理由相互信任。

“信任不会马上发生。建立信任需要几年时间，这就是中钢协现在所做的。他们现在处于完全不同的位置，因为他们有时间发展这种关系。“他说。

在总统的首任国土安全部部长约翰·凯利(John Kelly)选择保留选举系统的“关键基础设施”标签后，这种信任在特朗普政府期间继续建立。它帮助CISA提升了其无党派参与者的形象，并发出信号，表明共和党和民主党政府都认为各州需要大幅改善选举网络安全。鉴于特朗普政府承诺推翻奥巴马政府的大部分行动，这一举措尤为引人注目。

在接下来的几年里，有关俄罗斯2016年行动的新细节继续通过媒体流传开来，罗伯特·S·穆勒三世(Robert S.Mueller III)于2019年发布的特别顾问报告也说服了许多州与联邦政府合作。

西弗吉尼亚州国务卿麦克·华纳(R)在谈到2017年至2018年之间的时间框架时表示：“我们意识到，我们在玩一种不同的动物。”“联邦政府知道一些我们不知道的事情。就在那时，高墙开始倒塌。”

据华纳称，其他关键转折点包括2018年中期选举期间以及今年1月美国无人机袭击导致伊朗少将卡西姆·索莱马尼(Qasem Soleimani)死亡后不久，中钢协向国家官员提供的一系列高级别威胁简报。

他说：“就在同一天，联邦政府给了我们一个警告，说如果伊朗人在你们的(选举)系统中放入蠕虫，这可能会成为他们启动它的催化剂。”“与仅仅两年前相比，这是一个如此大的变化，当时联邦政府不愿与我们分享任何东西。现在他们可以在24小时内共享。“。

直到本月，执法部门还收到报告称，向包括佛罗里达州和阿拉斯加在内的四个州的选民发送了威胁电子邮件，情报界将这些邮件归因于伊朗，从而看到了这种合作关系的好处。

马斯特森说：“在真正的16到18小时内，我们将与选举社区通电话，讨论我们所知道的情况，以及他们可以采取哪些措施来保护他们的系统。”

迈克尔·丹尼尔(Michael Daniel)曾在奥巴马政府期间担任白宫网络安全协调员，现在是网络威胁联盟(Cyber Threat Alliance)的负责人，他对这一进展表示赞赏。“我的看法是，就CISA与州和地方选举官员之间的关系而言，我们比2016年领先了几光年。”

丹尼尔说：“坦率地说，这是一个花了大量时间破坏或至少破坏了联邦官僚机构大部分的政府中比较引人注目的故事之一。”

然而，一些选举安全倡导者担心，考虑到来自俄罗斯和其他对手的迫在眉睫的威胁，选举系统仍然不像需要的那样安全-他们说，中钢协可以做更多的帮助。

华纳和其他选举官员称，2016年后，CISA分享有关选举威胁的信息的速度慢得令人痛苦，他们仍然抱怨说，它分享的机密情报远远没有提供足够的洞察力来了解对手的实际计划。

“他们做得很好，但必须从幼年时期成长起来，”一位曾与中钢协共事的前政府官员表示，他要求匿名，以便坦率地交谈。

一些安全专家还说，该机构在帮助保护投票机和选民登记数据库以外的更广泛技术方面做得不够，对手可能会侵入这些技术，以便在选举中制造混乱。潜在的易受攻击的系统包括报告计票的网站和将选民引导到投票站的县网站。

国土安全部监察长最近的一次审查批评该机构在保护投票站免受恐怖分子或极端组织身体暴力方面做得不够。报告还警告称，由于国土安全部高层人员有限和频繁更替，中钢协的整体努力受到阻碍。过去四年，国土安全部在五名领导人的领导下运作。在过去的18个月里，它一直由未经确认的代理秘书运营。

报告称：“随着2020年选举的临近，以及新冠肺炎疫情增加了修改选举程序的可能性，中钢协制定一种协调良好的方法，并提供必要的指导和援助，以确保国家选举基础设施的安全，这一点至关重要。”

克雷布斯和州选举领导人批评这份报告的时机不佳，距离选举只有一周的时间。全美各州选举主任协会执行董事Amy Cohen称，该报告“没有充分显示选举界和CISA之间的关系已经走了多远.”

选举安全方面的进展在所有州也不是一致的。集中在七个州的大约10%的美国选民仍然没有包括书面记录在内的面对面投票选项，官员们表示，这是确保投票不被黑客操纵的关键。这与2016年相比大幅下降，当时约有20%的选民缺乏纸质备份，但选举专家仍然高度关注。一线希望：由于大流行期间邮件投票的激增，今年没有纸质记录的投票率可能会比预期的还要低。

然而，即使是一些对CISA持批评态度的人也表示，其他人也负有责任-特别是国会可以做更多的帮助。自2018年以来，议员们已经提供了超过10亿美元的资金，帮助各州提高选举的安全保障。

民主党人辩称，需要额外的30亿美元才能使选举足够安全。国会网络安全核心小组联合创始人、众议员吉姆·朗之万(D-RI.)表示：“我对我们的选举更加安全抱有很高的信心，但我们需要继续采取全力以赴的方式。”“国会加紧行动，提供了数百万美元用于选举安全，但这只是一笔首付款。显然，在数十亿美元的范围内还需要更多资金。“