特定のシナリオでは、セキュリティ専門家は夜も眠れません。リサ・モナコにとって、そのシナリオはアメリカの民主主義と、有権者登録情報を収集するためにアメリカが使用するシステムに悲惨な影響を与える。

「つまり、あなたが州および地方自治体で、有権者登録データベースが国務長官室に保管されており、暗号化されておらず、バックアップされていない場合、そしてリサ・モナコがスミス・ストリートに住んでいると書かれているので、私が[投票所]に行くと、彼らが『そうですね、スミス・ストリートにはモナコさんはいません。グリーン・ストリートには彼女がいます』と言ったとしたら、今では私の意見に困難が生じます。 」元ホワイトハウス国土安全保障補佐官モナコ氏は、米上院情報特別委員会のインタビューで語った。

「そして、もしそれが大規模に起こった場合、投票所での混乱、投票システムに対する不信感、一部の地域での大規模な怒り、混乱、不信感を心配していました」と彼女は説明した。 「つまり、有権者登録データベースについて話しているとき、恐ろしい規模のスライドがあったのです。」

最悪のシナリオの恐怖を委員会と共有したのはモナコだけではなかった。元大統領補佐官で国家安全保障会議サイバーセキュリティ調整官のマイケル・ダニエル氏も、米国の選挙当日の事件の影響について上院議員らとのインタビューでモナコの考えに同調した。

ダニエルは、2017 年に政策グループが選挙日に混乱を引き起こす 3 つの方法を検討していたと語った。彼が強調した最初のシナリオは、モナコが懸念していたように、人々が適切な投票システムを使用できないようにするために、有権者登録データベースを変更することであった。

「2 つ目は、侵入型投票機の亜種を実行することでした。今回は、誰かが投票機にハッキングを実行し、そのハッキングの方法を示し、投票結果が変化する様子を示す素晴らしいビデオを作成することを除いて」とダニエルは説明しました。 「そしてあなたはそれを YouTube に投稿し、実際にはまったくやっていないにもかかわらず、これを全米で 10 万回行ったと主張します。」

3 番目のシナリオには、他のメディアが参照する選挙当日の報道のほとんどを提供する AP 通信に対するサービス拒否攻撃の実行が含まれます。

「実際には何も変わりませんが、混乱しているような印象を与えます」とダニエルは言いました。

モナコとダニエルは、2016年米大統領選挙へのロシア介入に関する進行中の調査中に委員会がインタビューした多数の専門家のうちの2人にすぎない。

以前の諜報報告書と同様、同委員会の機密解除された報告書第1巻によると、委員会はロシア政府が「州および地方レベルで米国の選挙インフラに対して広範な活動を指示し、少なくとも2014年に始まり、少なくとも2017年まで続いた」と述べた。しかし、委員会は、ロシアの干渉により投票が変更された、あるいは投票機が操作されたという証拠はないと強調した。

委員会は、2016年以降、米国の選挙の安全性は大幅に向上したが、システムは依然として脆弱であると述べた。さらに、米国土安全保障省 (DHS) は、投票システムが依然として攻撃を受けていると述べた。

DHSは、委員会の報告書によると、「多数の攻撃者が定期的に選挙インフラを標的にしており、おそらくは破壊的な影響を引き起こす、機密データを盗む、選挙の信頼を損なうことなど、さまざまな目的がある」と評価した

 何が起こった

ロシア政府は2014年の初めに、米国の民主主義制度に対する信頼を損なうことを含め、米国の投票プロセスを標的としたさまざまな諜報関連活動を実施するための基礎を築き始めた。ロシアはこの活動を否定している。

ロシア人が使用したアプローチの1つは、州の選挙システムをスキャンすることでした。彼らの活動は 2016 年、11 月の選挙日に向けて初めて特定されました。

「2016 年 7 月中旬、イリノイ州は、イリノイ州選挙管理委員会の有権者登録 Web サイトで異常なネットワーク活動、特に送信データの大幅な増加を発見しました。」と委員会は述べています。 「FBI はイリノイ州と協力して捜査を開始しました。攻撃により、有権者登録データベースからデータが流出しました。」

その後、FBI は、イリノイ州への攻撃から同局が特定した疑わしい IP アドレスについて、技術レベルの専門家に未分類の FLASH アラート (潜在的なサイバー脅威に関する通知) を発行しました。ただし、このアラートでは、攻撃が特定の攻撃者によるものではありませんでした。

FBI が警告を発した後、DHS は複数国家情報共有分析センター (MS-ISAC) を通じて各州に対し、ログ ファイルを調査して FLASH の IP アドレスがインフラにアクセスしていたかどうかを確認するよう要請しました。その後、さらに 20 の州がそれらのアドレスが接続されたことを確認しました。

報告書では州 4 と呼ばれる別の州では、サイバー攻撃者がフィッシングメールで郡職員を標的にし、職員の資格情報を盗んでオンラインに投稿しました。

「盗まれたこれらの資格情報は、2016 年 6 月に州 4 の有権者登録データベースに侵入するために使用されました」と報告書は述べています。 「攻撃者は認証情報を使用してデータベースにアクセスし、郡のデータを変更できる立場にありましたが、州全体のデータは変更できませんでした。」

他の州は、ロシアの攻撃者が自国のシステムをスキャンしたと報告しており、ダニエル氏は「最終的に十分な情報が得られ、2016 年 8 月にかけて、ロシア人がさまざまな州の選挙インフラ、有権者登録データベース、その他の関連インフラを定期的に調査していると確信するようになりました。」

最終的に、DHS は米国の 50 州すべてがさまざまな方法でロシアの脅威アクターの標的になっていると判断するでしょう。

「私たちにとってそれは主に偵察でした…。私は当時、それをネットワーク マッピングを行うための一種の偵察を行うこと、つまりネットワークを実際に理解し、後で戻ってきて実際に操作を実行できるようにプレゼンスを確立するためにトポロジ マッピングを行うこととして特徴付けていたでしょう。」とダニエルは説明しました。

ダニエル氏はまた、委員会に対し、自身の「専門的判断」として、米国はロシア人が「徹底していて、有能で、善良であるため、どこにでも行こうとした」という想定の下で行動すべきであると述べた。

ロシア人は、サイバー能力に加えて、米国連邦政府と州および地方選挙当局との間の報告体制を利用して、脅威に関する実用的な警告を発しました。

2016年、DHSはロシア人が行っている活動と、それに対処するために必要な各国への支援を提供する態勢が整っていないことをますます認識するようになった。モナコによれば、DHS はまた、いかなる行動も、選挙の安全をさらに損なうパニックを引き起こす可能性があることを懸念していた。

「サイバー防御の強化とサイバーセキュリティの向上の重要性について、州当局、地方当局、連邦当局との関与の間でバランスを取るために私たちが非常に努力したことは承知しています」と彼女は語った。 「そして、この制度に不信感を植え付けなかったのは、この制度が実際には…拡散する性質のゆえに非常に回復力があるということが真実であると信じていたからであり、そして私たちが…選挙の脆弱性についてパニックを植え付けてロシアの為にロシアの仕事をしたくなかったからです。」

そして、連邦当局が実際に警報を発したとき、各州には脅威に対処するための十分な背景が与えられなかったか、行動を起こす適切な職員に情報が伝えられなかった。

たとえば、FBI が前述の FLASH 警告を発したとき、国家主体が関与しているとは言及しませんでした。

「文脈が欠如しているため、通知を受け取った州職員は、警告にさらなる緊急性があるとは考えなかった」と報告書は述べている。 「彼らにとって、州のシステムに継続的に ping を送信している数千の IP アドレスのうち、さらにいくつかの疑わしい IP アドレスがあったのです。州の IT 責任者がこの警告について州の選挙管理者に通知したのはほとんどありませんでした。」

各州はまた、選挙システムのインフラストラクチャに関連して見られる活動、電話会議を通じた同省の援助の申し出、その他の措置について議論しようとするDHSの取り組みにも懐疑的でした。

「ほとんどの州当局者は電話会議では情報が不足していることに気付き、脅威が一体何なのか疑問に思った」と報告書は述べている。 「いくつかの州は、DHS の代表者は具体的な質問に効果的に答えることができなかったと述べた。」

問題への対処

2016 年、当時の米国ジェ・ジョンソン国土安全保障長官は、米国の選挙インフラが脆弱であり、DHS がそれに対処する最適な立場にないことを知っていました。

2016 年 8 月、彼は選挙インフラを重要インフラに指定するという考えを打ち出しました。この指定により、各州は脆弱性に対処し、国際的なサイバー規範に基づく保護を提供するために DHS からのサービスを優先的に受けられるようになります。彼のアイデアは、この動きを州および地方自治体が運営するプロセスを連邦政府が乗っ取るものであるとみなした州当局者からすぐに反対に遭った。

何か月が経ち、ジョンソン氏はロシア人の活動についてさらに知ると、2017年1月に選挙インフラを重要インフラとして正式に分類し、前進することを決定した。

「この指定は、米国の選挙インフラが米国の生活様式にとって非常に重要であり、その無力化または破壊が国に壊滅的な影響を与えることを認識している」と、a

選挙インフラの定義には、有権者登録データベースと関連する IT システムが含まれます。選挙管理に使用される IT インフラストラクチャとシステム。投票システムと関連インフラストラクチャ。選挙および投票システムのインフラストラクチャ用の保管施設。期日前投票所を含む投票所。これには、全国的な政党、選挙運動、または候補者自体は含まれません。

2016 年の選挙に向けたロシアの活動に関する指定と追加情報の公開を受けて、DHS は国および地元のパートナーとの信頼を再構築するために動きました。

この取り組みの先頭に立っているのは、2018 年 11 月に設立された DHS 傘下の新しい機関であるサイバーセキュリティ・インフラストラクチャー・セキュリティ局 (CISA) です。

「私たちにとって、CISA の最優先事項は、適切な通信チャネルを改善して確保し、州および地方自治体の職員がシステムに対するリスクを管理できるように、情報がタイムリーかつ実用的に共有されるようにすることでした。」と CISA の選挙セキュリティ上級顧問マシュー・マスターソンは述べています。

「2016 年の DHS は、これまで選挙に携わったことがなかったこともあり、誰に連絡すればよいのか、選挙がどのように実施されるのかがわからなかったと言っても過言ではありません」と彼は付け加えた。 「それ以来、私たちは 50 州すべてに連絡先を確立し、特定の州に、または州全体に発信する必要がある情報がある場合の連絡先を定めました。」

DHS はまた、E-ISAC と呼ばれる、選挙に特化した情報共有および分析センターを設立しました。 50 州すべてと約 2,000 の地方自治体が参加し、選挙特有のリスクと脅威に関する情報を毎日発信しています。

「ランサムウェアとは何か、ランサムウェアからどのように保護するか、SQL インジェクションとは何か、リスクを軽減するためにどのような手順を実行できるか、2016 年に共有されたような非常に具体的な技術指標まで、一般的な情報である可能性があります」とマスターソン氏は説明します。 「しかし今では、州や地方の役人、IT リーダーに連絡をとり、確実に行動を起こせるようにする予定であることがわかっています。」

CISA はまた、システムを保護するためのベスト プラクティスと投票システムの推奨事項を各州に提供しています。たとえば、投票システムは簡単に監査できるようにすること、できれば紙の証跡を提供するシステムを使用することなどです。

さらに、CISA は諜報機関と協力して、選挙に関する情報共有をより効率的にし、州や地方の役人にデータを迅速に送信できるようにしました。

そして現在、50 州すべてが選挙インフラにアルバート センサー (ネットワーク上の悪意のあるアクティビティを識別するように設計された侵入検知デバイス) を導入しました。これらのセンサーは DHS によってサポートされており、既知の技術指標に関するアラートを提供します。

「選挙インフラをターゲットにした活動の可視性と理解のレベルは、2016 年には決してありませんでした」とマスターソン氏は言います。 「50 州すべてでそれを実施することで、その理解が飛躍的に高まりました。」

CISAはまた、2018年と2019年に、サイバー攻撃への対応に関する机上演習を州および地方パートナーと実施した。マスターソン氏は、46の州と3つの準州、および4つの連邦パートナーが参加した2019年の演習の成功を受けて、政府機関は2020年に別のテーブルトップを主催する計画であると述べた。

「2020 年にもう一度イベントを行う予定です。その目的は、『システムに何かがあるかどうかを検出するにはどうすればよいですか? 問題があることがわかった場合、誰に連絡すればよいですか?』ということです。」と彼は付け加えました。

追加レベルのサポートとして、CISA はインシデント対応サービスを提供しています。これは、州または地方事務所に出向き、特定された問題に対処するために従業員と協力する専門家チームです。

CISA 地域 5 ディレクターのアレクサンダー・ジョーブス氏は、同庁は投票システムの物理的なセキュリティ上の懸念に対処するために同様のサービスを提供しており、その支援は 50 州すべてに行われたと述べています。

2019年9月のグローバル・セキュリティ・エクスチェンジ（GSX）でのインタビューで、CISAのインフラ安全保障担当次長、CPPのブライアン・ハレル氏は、この調整により2016年の選挙以来、アメリカの選挙制度の安全性が大幅に高まり、我々は「選挙の安全性に関してはるかに良い立場」にいると述べた。

しかし、CISA のサービスはすべて自主的なものであるため、CISA ができる範囲は限られています。選挙管理人は、サイバーセキュリティを強化するために CISA が推奨する措置を講じる必要はありません。

これが、米国上院議員ロン・ワイデン (民主党-オレゴン州) が連邦政府が州と地方の選挙インフラの安全を規制すべきだと主張し続けている理由です。

「アメリカは断固たる敵対者による民主主義の中心への直接攻撃に直面している」とワイデン氏は上院委員会の報告書に添付された少数意見声明の中で述べた。 「私たちは地元の保安官に、ロシア軍のミサイル、飛行機、戦車と戦うよう求めるべきではありません。郡選挙の IT 職員に、ロシアのサイバー軍の全能力と膨大なリソースとの戦いを求めるべきではありません。そのアプローチは 2016 年に失敗しましたが、再び失敗するでしょう。」

代わりにワイデン氏は、議会は選挙インフラに対する全国的なサイバーセキュリティの必須要件を作成すべきだと述べた。

「アクセシビリティの必要性がなければ、ほとんどの有権者は紙の投票用紙に手でマークを付ける必要がある。何らかの必要がある有権者のために、紙の投票用紙を印刷する投票用紙マーキング装置が利用可能であるべきである」とワイデン氏は付け加えた。 「リスクを制限する監査も必要です。ただし、現在、これらの要件を満たしているのはバージニア州、コロラド州、ロードアイランド州だけです。」

米国下院はワイデン氏の懸念に対処し、アメリカ連邦選挙安全保障法(SAFE)法(H.R. 2722)を225対184で可決し、共和党議員1名が法案に賛成票を投じた。

しかし、上院はこの法案を取り上げておらず、ミッチ・マコネル上院議員(共和党、ケンタッキー州)のリーダーシップの下で取り上げる可能性は低い。彼はこの夏、以前にもこの措置を阻止した。

「明らかに、この要請は法律を制定するための真剣な取り組みではない」とマコーネル氏は、の報告書で述べた。。 「明らかに、下院で唯一の共和党票しか得られなかったような非常に党派的なものが、全会一致の同意によって上院を通過することはない。」

テキサス州の選挙管理当局と相談したサイバー企業デニム・グループの代表ジョン・ディクソン氏は、選挙の安全性強化の政治化が取り組みの妨げになっていると語る。

「私たちは技術的および客観的な世界から完全に政治的な領域に完全に移行しました。これは否定的な意味で言っています」とディクソン氏は説明します。 「今や、大統領とその報道官だけでなく、マコーネル上院議員もいる。政治に大きく巻き込まれているので、ロシア人が介入していると思うかどうかのリトマス試験紙になるところだ。」

そして、この内紛はロシアを勇気づけて、2020年の選挙に対しても同様の取り組みを行うだろう。

「[ロシア人]と戦うときは、基本的なブロックとタックルをしていると思います。これは情報作戦です」とディクソンは言う。 「技術的な部分は純粋に目的を達成するための手段です。本当の焦点は信頼を損なう能力にあり、それは純粋にソーシャルメディアを通じて行うことができます。選挙制度を壊す必要はありません。」

ミーガン・ゲイツはセキュリティ管理部門の上級編集者です。彼女に連絡するには、[email protected]。 Twitter で彼女をフォローしてください:@mgngates。