文章
  • 文章
美国

国土安全部秘书谈论网络安全,保障未来的选举

洛杉矶 - 在罕见的联合警报中,美国和英国情报官员警告说, 这个国家的 ,为未来的网络攻击奠定基础。 该问题围绕着支持Wi-Fi的设备,即“物联网”。

由于安全性不高,数以百万计的机器可能容易受到攻击,这些设备可以在日常家中找到。 哥伦比亚广播公司新闻'Jamie Yuccas与国土安全部部长Kirstjen Nielsen坐下来了解更多信息。

041718-PIC换krd.jpg
国土安全部部长克尔斯滕尼尔森与哥伦比亚广播公司新闻组织的Jamie Yuccas CBS新闻 进行了会谈

秘书Kirstjen Nielsen:他们正在利用和扫描网络设备中的漏洞,包括我们家中都有的路由器 这样做的目的是在中间活动中进行某种类型的人,这是一个古怪的短语,但一般意味着它可以是中间的人接受交通,要么监视它,用它来进行间谍活动,改变它或者我们真正担心的是,当它在系统中时,他们可以在将来使用该访问进行潜在的破坏性攻击。

Jamie Yuccas:现在人们拥有智能家居。 因此,您不得不考虑您需要考虑密码的计算机,而不必考虑您放弃的每一条信息。

尼尔森 :是的。 是。 这既是信息,也可能是控制。 我的意思是你必须在你的例子中平衡作为一个单独的房主。 但它的要点是任何连接到互联网的东西都可能通过互联网受到攻击。 因此,您必须同时考虑您的数据以及您试图防范的功能。 但随着我们进入物联网,万物互联,越来越多。 一切都是超连接的,我们依赖于数字化。 我想我们会看到越来越多的实例,其中有日常设备引起关注的原因。

Yuccas:嗯,当你听到这类事情的时候,我想有些人想到的是俄罗斯人可能会关闭我们的电力或者进行其他类型的攻击,或者所有突然的供水系统都被关闭。 我们对此感到紧张吗?

尼尔森:我认为我们处在一个不幸的地方,任何时候任何地方都存在漏洞,有人会试图利用它。

Yuccas:我觉得这个词很有趣,很脆弱,因为我认为家里的人不一定知道这意味着什么。 你能解释一下普通美国人的脆弱性吗?

尼尔森:这就像一扇未锁的门。 所以这是一个没有被锁定的系统。 其中有一部分容易受到邪恶活动的影响。

Yuccas:所以我们谈论密码需要改变很多。 还有什么其他类型的东西......

尼尔森:有很多“卫生”就是我们所谓的那种东西。 我们希望每个人都能接受这些。 它没有点击网络钓鱼电子邮件。

Yuccas:虽然这很容易做到。

尼尔森:这很容易做到,你知道它曾经很容易被发现。 你会收到一封你只赢了一百万美元的电子邮件。 你可能没有赢得一百万美元,所以你可能不会点击它。 但是现在对手通过社交工程如此复杂,他们可能会发送一封电子邮件,看起来像是来自你的妹妹,她正在谈论一家餐馆给你发送评论点击。 在最好的日子里,要发现它们要困难得多。 但对于我认为普通公民而言,它看起来就像来自朋友或家人的电子邮件。

Yuccas:那么在那种情况下,你打电话给你的妹妹,然后在打开它之前说'嘿,你给我发了这封电子邮件'吗?

尼尔森:我希望你这样做。 我希望你会。 但这肯定不是任何人想成为的地方。 因此,我们必须采取更多措施来寻找打击网络钓鱼的方法。 我认为在美国实际上我们看到大多数攻击的来源或大多数恶意软件分发的方法都是通过电子邮件钓鱼电子邮件来实现的。

Yuccas:每周发生数百万次。

尼尔森:是的。

Yuccas:你认为每个美国人都应该假设他们的信息在那里吗?

尼尔森:是的。

Yuccas:它可以被许多不同的人找到吗?

尼尔森:我知道。 我认为我们提供的信息量是许多人不会停下来思考的事情。 每当您在线注册自己喜欢的目录并向他们发送电子邮件时,您都会向他们发送电子邮件。 这是另一家公司,当他们有攻击者收到您的电子邮件时,他们会收到您的电子邮件。 他们可以向您发送网络钓鱼电子邮件,然后可能导致其他信息抓取或其他破坏性活动。 但是你认为大多数美国人会非常惊讶他们实际上有多少信息是自愿放在网上或送给别人的,并且假设其他人可以保护它。 所以我知道在国土安全部,我们敦促每个人都要非常小心,但睁大眼睛。 我的意思是,如果您想要该公司的优惠券,那么您可以给他们您的电子邮件地址。 但是你确实需要停下来停下来思考一下潜在的缺点。

Yuccas:你想看到的是什么,或者美国国土安全部在Facebook这样的地方做些什么来锁定并确保我们的选举过程是我们美国人希望拥有的对话而没有这种外部影响参与其中?

尼尔森:我认为首先总统已经非常清楚,我自己也重申过,没有什么比我们民主选举的完整性更神圣了。 美国人必须知道他们的选票被计算在内并且他们的选票被正确计算。

Yuccas:嗯,我们离中期还有不到七个月的时间。

尼尔森:我们是。

Yuccas:为确保选举过程准备就绪,我们正在做些什么?

尼尔森:你知道我们必须合伙完成。 这是自愿的。 因此,如果您愿意,每个州的不同以及每个州在网络安全连续体上的成熟度都是不同的。 基本上我们尝试与每个人一起工作,无论是锻炼,是否进行能力建设培训,意识,帮助他们做他们需要做的事情来支持他们的系统和保护他们的系统。

Yuccas:当你谈到支持时,我的意思是你正在寻找的2600万美元的选举基础设施。

尼尔森:国土安全部。 是。

Yuccas:这不是一个小数字。

尼尔森:不,不是。 所以我们正在使用的,所以首先我们优先考虑帮助这个特定的部门,因为我们确实认真对待这个部门。 因此,无论他们需要什么,我们都会在请求进来时满足需求。