Connect with us

サイバーセキュリティ

活動家は、投票のセキュリティ基準が弱まっていると不満を漏らしている

ファイル– 2020年10月6日、ファイル写真の有権者は、クリーブランドのカイヤホガ郡選挙管理委員会での期日前投票中に投票用紙に記入します。ドナルド・トランプ大統領が2018年に設立に署名したサイバーセキュリティ・インフラストラクチャー庁は、政府の他の部門と協力して、中間選挙を保護しています[…]…

Published

on

ファイル– 2020年10月6日、ファイル写真の有権者は、クリーブランドのカイヤホガ郡選挙管理委員会での期日前投票中に投票用紙に記入します。ドナルド・トランプ大統領が2018年に設立に署名したサイバーセキュリティ・インフラストラクチャー庁は、パンデミックの真っ只中にある選挙を保護するために政府の他の部門と協力しています。 (AP Photo / Tony Dejak、ファイル)

ボストン(AP)—選挙管理を監督する連邦機関の指導者たちは、投票システムのセキュリティ基準案の重要な要素を静かに弱体化させ、投票統合の専門家の間で、そのようなシステムの多くがハッキングに対して脆弱なままであるという懸念を引き起こしています。

選挙支援委員会は、複数の技術および選挙コミュニティ団体と公聴会が関与する困難なプロセスの後、15年ぶりの新しいセキュリティ基準を承認する準備ができています。しかし、コミッショナーによる予定された2月10日の批准投票に先立ち、EACの指導部は、連邦認証の条件として投票機からワイヤレスモデムとチップを禁止すると利害関係者が解釈した文言を削除するために基準案を微調整しました。

コンピュータセキュリティの専門家や活動家によると、このようなワイヤレスハードウェアが存在するだけで、選挙システム上のデータやプログラムが変更される可能性のある改ざんの不必要なリスクが発生します。EACが業界の圧力に屈しすぎると長い間不満を漏らしている人もいます。

政府機関の指導者は、全体として、改訂されたガイドラインは主要なセキュリティの改善を表していると主張しています。彼らは、ワイヤレスハードウェアはそのままにしておくことができますが、ルールではメーカーが任意のマシンに存在するワイヤレス機能を無効にすることを要求していることを強調しています。

エージェンシーへの2月3日の手紙の中で、コンピューター科学者と投票の完全性活動家は、この変更は「投票システムのセキュリティを大幅に弱め、選挙システムを遠隔攻撃する非常に現実的な機会をもたらすだろう」と述べています。彼らは、ワイヤレスハードウェアの禁止を回復することを要求しています。

無党派の非営利団体であるFreeSpeech forPeopleの選挙セキュリティ担当上級顧問であるスーザングリーンハルは、政府機関の指導者が業界の圧力に屈したと非難し、「彼らは国民や議会による監視を避けるためにエンドランを行おうとしている」と述べた。

委員長のマイケル・ヤキを含む委員会の35人の諮問委員会の7人のメンバーは、木曜日にEACのリーダーシップを書き、基準が6月に承認したものから「大幅に変更された」ことに失望を表明した。少なくとも、彼らは、ドラフト標準が「重大なセキュリティ問題についてこれほど大幅に後退した」理由を説明する価値があります。

ヤキ氏は、委員会の動きに戸惑っていたと述べた。「サイバーコミュニティ全体で採用されているマントラは、無線や無線で通信できるものを方程式から外すことでした」。

八木氏は手紙の中で、委員たちが2月10日の投票を延期するよう求めたが、彼は変更についての彼らの説明を聞いた後、金曜日にその要求を撤回した。しかし、彼は彼の懸念が残っていると言いました。

何百万人ものアメリカ人が、11月に再選を奪うために投票装置が何らかの形で操作されたというドナルド・トランプ前大統領の根拠のない主張を信じ続けているため、モデムの禁止は特に重要です。 「QAnon愛好家や「StoptheSteal」の人々に、私たちの投票インフラストラクチャが完全ではないと考える理由を与えたくありません。」

EAC議長のBenjaminHovlandは、ガイドラインの草案作成を支援するために、米国国立標準技術研究所の専門家に依存していると述べました。彼は、変更への異議が新しいルールの重要なサイバーセキュリティの改善を妨げることを許されるべきではないと述べました。

投票機でのワイヤレスハードウェアの禁止は、現在既製のコンポーネントを使用してシステムを構築しているベンダーに、より高価なカスタムビルドのハードウェアに依存することを余儀なくさせると、Hovland氏は述べ、すでに3社が支配する業界での競争に打撃を与える可能性があります。彼はまた、多くの州法がそれらに基づいているが、ガイドラインは自発的であると主張した。

「あなたには、私たちの民主主義の健全性の前に自分自身を置き、彼ら自身の個人的な議題を置く人々がいます」とホブランは言い、選挙当局は変化を支持する人々の中にいると付け加えました。 「一部の人々がこれに取り組んできた方法は非常に目が見えません。」

Hovlandは、修正されたガイドラインでは、投票機器ではすべてのワイヤレス機能を無効にする必要があると述べていると強調しました。しかし、コンピューターの専門家は、ハードウェアが存在する場合、それをアクティブにするソフトウェアを導入できると述べています。また、脅威は悪意のある攻撃者だけでなく、ベンダーとそのクライアントからも発生します。ベンダーとそのクライアントは、メンテナンス目的でワイヤレス機能を有効にし、それをオフにするのを忘れて、マシンを脆弱なままにする可能性があります。

それでも、NIST主導の技術委員会のメンバーの1人であるライス大学のコンピューター科学者Dan Wallachは、変更は驚きでしたが、「壊滅的」ではないようだと述べました。異議は新しいガイドラインの採用を妨げるべきではないと彼は言った。

カリフォルニア、コロラド、ニューヨーク、テキサスはすでに投票装置でワイヤレスモデムを禁止しています。自主投票システムガイドラインとして知られる更新中の基準は、ベンチマークとして、または機器のテストと認証のいくつかの側面を定義するために、38の州で使用されています。 12の州では、投票機器の認証はガイドラインに完全に準拠しています。

2015年、バージニア州は、ワイヤレスでアクセスおよび操作できると判断した後、WINVoteと呼ばれる投票機の認証を取り消して廃棄しました。

2000年の大統領選挙での「ぶら下がっているチャド」の大失敗に続いて投票技術を近代化するために作成された選挙支援委員会は、これまで多くの権限を持っていませんでした。これは、投票管理が50の州と準州によって個別に運営されているためです。

しかし、ロシアの軍事ハッカーがトランプに有利な2016年の選挙に干渉した後、国の投票装置は重要なインフラストラクチャとして宣言され、議会の民主党員はセキュリティを向上させるためにより大きな連邦政府の統制を行使しようとしました。

しかし、共和党は上院での選挙安全保障改革の試みを妨害している。最も信頼性の低い投票機(紙の投票用紙がないタッチスクリーン)はほとんど廃棄されていますが、個人所有の機器ベンダーは、コンピューター科学者がハッキングに対して脆弱なままであると言う独自のシステムを販売し続けています。専門家は、選挙結果への信頼を高めるために、手書きの紙の投票用紙の普遍的な使用とより良い監査を推進しています。

—-

AP通信のライターであるクリスティーナA.キャシディはアトランタから寄稿しました。

Copyright2020AP通信。全著作権所有。

ソース: https://apnews.com/article/business-voting-machines-voting-hacking-elections-13c64df55961dac87b417608818655a6

コンピュータセキュリティの専門家や活動家によると、このようなワイヤレスハードウェアが存在するだけで、選挙システム上のデータやプログラムが変更される可能性のある改ざんの不必要なリスクが発生します。EACが業界の圧力に屈しすぎると長い間不満を漏らしている人もいます。

Source: https://newsworthy-news.com/2021/02/06/activists-complain-of-weakened-voting-security-standard/

サイバーセキュリティ

韓国、米国がサイバーセキュリティに関するワーキンググループを結成-ET CISO

韓国は金曜日に、ハッキングに対する協力を強化するために、米国とのサイバーセキュリティに関するワーキンググループを立ち上げると述べた。…

Published

on

韓国のソウルは金曜日にワーキンググループを立ち上げると述べた サイバーセキュリティ ハッキング攻撃に対する協力を強化するために米国と。

これは、世界的なサイバー脅威に対抗するためのパートナーシップを強化するために、同盟国の指導者である文在寅大統領とジョー・バイデン大統領の間の最近の首脳会談合意をフォローアップするための措置です。

大統領府は、「政府は、関係当局を巻き込むサイバーワーキンググループを立ち上げることで、米国との協力体制を強化する計画だ」と述べた。

大統領府は、国のサイバーセキュリティ態勢を確認するためのハイレベルな省庁間会議の結果について説明を行っていた。

通常のセッションは 徐薫、青瓦台の国家安全保障局長、16の政府機関の副大臣が出席。それらは含まれています 国家情報院 (NIS)、 科学技術情報通信部 そしてその 防衛事業庁、聯合ニュース ニュース 代理店。

NISは、軍と民間および公共部門のサイバー攻撃警報システムを統合および統合することを計画していると述べました。

Suhは、国内外でのランサムウェア攻撃の絶え間ない報告を引用し、徹底的な対応を求めました。

「特にCOVID-19によるサイバースペースへの依存が深まる中、すべての政府機関は不特定の力によるサイバー脅威をチェックし、先制的に対応する必要があります」と、大統領府は強調しました。

フォローして、私たちとつながりましょう ツイッター, フェイスブック

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

サイバーセキュリティ

バイデンの大統領命令は政府のサイバーセキュリティ慣行を強化する

Legal Intelligencerは、ペンシルベニア市場の弁護士や法律専門家向けに、大量の不法行為や製薬訴訟に特に重点を置いて、最新ニュース、分析、トレンドを提供します。…

Published

on

5月12日、ジョセフ・バイデン大統領がeに署名しました国のサイバーセキュリティの改善に関する大統領命令 (注文)SolarWinds Corp.、オンプレミスのMicrosoft Exchange Server、Colonial Pipelines、およびJBSに影響を与えるサイバーセキュリティインシデントをきっかけに。 SolarWindsの攻撃では、ロシアのハッカーが定期的なソフトウェアアップデートを悪用して悪意のあるコードをインストールし、9つの連邦機関と約100の企業に侵入することを可能にしました。 Microsoft Exchangeのサーバーの脆弱性は、約60,000の組織に影響を及ぼしていると推定されています。 5月6日、コロニアルパイプラインに対するランサムウェアの攻撃により、米国最大の石油パイプラインが閉鎖され、東海岸へのガソリンと燃料の供給が中断されました。 6月、アメリカ最大の牛肉、鶏肉、豚肉の加工業者であるJBSは、国の肉供給の5分の1に影響を与えたサイバー攻撃で、1,100万ドルの身代金を支払いました。

この命令は、特にソフトウェアサプライチェーンに関して、連邦政府のサイバーセキュリティ慣行を強化し、政府の請負業者にそのような強化されたセキュリティ慣行に合わせるように契約上義務付けることを目的とした、今年の積極的なスケジュールで展開されるいくつかのイニシアチブの概要を示しています。この命令は、クラウドサービスプロバイダーやソフトウェア開発者を含む政府の請負業者に直接影響を与えます。

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

サイバーセキュリティ

中国が新しいサイバーセキュリティ業界計画を起草|テクノロジーニュース| USニュース

US Newsは、大学、大学院、病院、投資信託、および自動車のランキングで認められたリーダーです。選出された公務員を追跡し、健康状態を調査し、政治、ビジネス、健康、教育で使用できるニュースを見つけます。…

Published

on

上海(ロイター)-中国工業情報化部は月曜日、同国のサイバーセキュリティ産業を発展させるための3年間の行動計画案を発表したと発表した。 2023年。

この草案は、中国当局がデータストレージ、データ転送、および個人データのプライバシーをより適切に管理するための規制を草案する取り組みを強化するときに作成されます。

週末に、中国のサイバースペース管理局は、100万人を超えるユーザーを抱えるすべてのデータが豊富なテクノロジー企業に、海外に上場する前にセキュリティレビューを受けることを求める規則案を提案しました。

この規制は、データプライバシー法に違反しているとされる中国の配車サービス大手の滴滴出行の規制調査を受けて行われました。

(YileiSunとJoshHorwitzによる報告、MuralikumarAnantharamanとKennethMaxwellによる編集)

世界の指導者に関する風刺漫画

Copyright 2021 ThomsonReuters。

Source: https://www.usnews.com/news/technology/articles/2021-07-11/china-drafts-new-cyber-security-industry-plan

Continue Reading

Trending