Subscribe to receive notifications of new posts:

Cloudflare 在 2024 年投票季保護全球民主政體免遭新興技術威脅

03/07/2024

16 min read
Cloudflare protects global democracy against threats from emerging technology during the 2024 voting season

2024 年,預計將舉行 80 多場全國選舉,直接影響印尼、美國、印度、歐盟等地約 42 億人。這標誌著 2048 年之前全球最廣泛的選舉週期。選舉是民主基石,向公民提供途徑來塑造政府、追究領導人責任及參與政治進程。

過去七年來,Cloudflare 一直免費支援州與地方政府舉行選舉。當我們審視世界各地即將舉行的選舉時,我們意識到,對於確保與選舉相關的資訊可靠且安全,同時防範那些意圖破壞這些過程的人,我們的服務是多麼重要。很遺憾的是,在確保選舉安全方面,選舉官員所面臨的問題只會變得更加複雜,需要促進資訊共享、能力建構及共同努力才能維護民主進程。

Cloudflare 透過提供安全性、高效能且可靠性工具來支援選舉領域的各種參與者,進而協助促進民主進程。透過Cloudflare 影響力計畫,我們找到方法來保護在選舉過程發揮重要作用的一系列利益相關者,同時協助他們以更有效的方式為意外情況做好準備。隨著我們增加各種影響力計畫來保護 2,900 多個網域,我們已瞭解保護線上弱勢群體的最佳方式。

在 Security Week 期間,我們希望提供概覽,說明我們如何協助 2024 年世界各地的選舉工作團體做好準備,以及探索新出現的威脅趨勢。

展望未來一年

州與地方政府在選舉過程的各個方面發揮重要作用。從選民登記到候選人申報、投票站設置、選票分發、選民統計和選舉結果報告,他們確保選舉以公平、安全且有效率的方式進行。

如果說我們從過去七年學到了什麼的話,那就是選舉官員在進行自由公平的選舉方面,他們所承擔的責任有增無減。今年舉行選舉的國家可能面臨一系列複雜威脅,從選民操縱到人身暴力。令人遺憾的是,在許多國家,人們因選舉結果令某些政客與選民不滿而受到指責,許多選舉官員遭遇死亡威脅、網路騷擾及虐待。2023 年 4 月,Brennan Center 發現 45% 的地方選舉官員表示他們擔心同事的安全。

隨著線上威脅日益複雜,有必要保護線上基礎架構、保護選民登記系統、確保選舉相關資訊的完整性以及規劃有效的事件回應。例如,在 2022 年美國中期選舉前的三個月內,Cloudflare 阻止約 15 萬封針對競選官員的網路釣魚電子郵件

我們如何利用我們的服務來促進自由公平的選舉

推動我們在選舉領域工作的核心原則是,獲得州與地方政府提供的準確投票資訊是民主得以正常運作的基礎。在保障選舉方面,我們將自己視為整體運作系統的環節之一。

保護選舉實體是一項艱鉅任務,而夥伴關係可提供廣泛角色與專業知識,帶來力量。過去幾年,我們看到網路安全與基礎架構安全局等組織在促進選舉安全工作方面不斷增強其作用。政府、組織與私人公司之間建立了合作夥伴關係,向選舉官員提供工具與專業知識,以便運用最佳方式來確保民主進程。 

2020 年,我們與國際選舉制度基金會合作,尋找方法將我們的保護範圍擴大到美國以外的選舉管理機構。透過我們的合作關係,我們已能夠向六個選舉管理機構提供企業級服務,包括科索沃中央選舉委員會、北馬其頓國家選舉委員會,以及加拿大的許多地方選舉機構。

「Cloudflare 是北馬其頓國家選舉委員會 (SEC) 的技術推動者,其工具協助我們確保普通大眾能夠獲得早期選舉結果,進而提高可見性與透明度。」Vladislav Bidikov,北馬其頓國家選舉委員會網路安全工作小組成員    

選舉期間的網際網路趨勢

觀察選舉期間的網際網路趨勢,我們發現幾個國家的網路流量通常會在白天人們前往投票站時下降。例如,2022 年法國巴西就是這種情況。在投票站關閉之後,當公民尋找投票結果時,流量通常會增加——傳統電視頻道也會受到關注。

印尼是擁有超過 2 億選民(人口 2.75 億)與 17,000 多個島嶼的國家,於 2 月 14 日(星期三)舉行大選。相較於前一週,當天的日流量下降 5%。當投票站開放時,在當地時間 08:00 至 13:00(印尼西部時間,此為多數人口居住地區),白天每小時流量下降 15%。當天白天流量低於前一週,直到第二天才有所回升。

另一方面,2 月 14 日行動裝置使用量達到 2024 年迄今最高點,佔全國所有請求的 77%。

巴基斯坦選舉日網際網路中斷

巴基斯坦於 2 月 8 日舉行大選。在此期間,我們的資料顯示,從 UTC 時間 02:00 左右開始出現服務中斷,並於 15:00 後恢復。這次網際網路關閉主要針對行動網路,遭到國際特赦組織批評。

Telenor (AS24499)、Jazz (AS45669) 與 Zong (AS59257) 行動網路均受到影響。例如,以下是 Telenor 網路的檢視:

此外,在指控大選發生選票舞弊事件而引發的抗議活動之後,社群媒體平台 X 經歷了全國性中斷。當談到網際網關閉時,我們看到網際網路完全中斷是最嚴重的網際網路關閉類型,但針對社群媒體與訊息 App 的使用限制,特別是在選舉期間的限制,也構成了很大的障礙。其中許多平台已成為記者與媒體不可或缺的一環,是連結受眾、分享及發佈內容,以及與其資訊來源安全通訊的重要管道。

如何為意外情況做好準備?

我們詳細介紹了我們在美國多次選舉期間的工作,包括我們如何在不確定時期保護 2020 年選舉。當我們為 2024 年選舉做準備時,我們將繼續與專家合作,研究如何以最佳方式提供我們的服務。去年,我們針對選舉團體面臨的威脅進行分析。亮點包括:

今年年初,我們透過 Athenian 專案為州與地方政府舉辦網路研討會,以便確定設定建議,同時提供美國 2020 年與 2022 年中期選舉期間的經驗教訓。我們討論了防止網站篡改等主題,以及諸如檢查網域與 SSL 憑證到期日期等安全檢查表項目。我們很高興地報告,在協助州與地方政府進行設定,以便確保其可充分利用我們的免費 Cloudflare 產品方面,許多努力都取得了成功,這包含超過 92% 網域透過該計畫使用我們的代理服務來保護他們的網站。但我們還有很長的路要走。我們發現雙重驗證仍是個問題,我們強烈建議參與者啟用此功能來保護帳戶與敏感資訊。

在選舉之前,我們也收到較大選舉實體的來信,例如國務卿、支持選舉官員的非營利組織,以及政府機構,他們針對如何以更有效方式支援較小選舉團體向我們尋求專業知識。

是什麼讓州與地方選舉官員徹夜難眠?

為協助準備 2024 年美國大選,我們希望從受 Athenian 專案保護的州與地方政府那裡瞭解更多關於他們對網路安全威脅的擔憂。我們向參與者發出了簡短的調查,結果發現:

  • 多數參與者認為,產生式 AI 工具的使用將對 2024 年選舉產生重大影響。
  • 80% 受訪參與者表示,他們的團隊在去年經歷過電子郵件網路釣魚攻擊。
  • 在網路攻擊方面,信任與聲譽是最受關注的問題,其次是選舉運作方式。

我們詢問參與者,對於他們為選舉安全性與可靠性所做的努力,他們希望人們能更深入瞭解什麼方面,其中一個郡的回答最為突出。他們的意思是,選舉官員也是社區的公民與居民,且他們致力於進行安全、公平的選舉。我們期待更多地瞭解這些群體面臨的威脅,以及我們的產品如何幫助保護他們的內部資料免受攻擊。

超級星期二

由於美國的「超級星期二」涉及加州、阿拉巴馬州、愛荷華州、北卡羅來納州等多個州在同一天舉行初選或黨團會議,因此常被視為總統初選過程的重要轉折點。

3 月 6 日,CISA 報告「超級星期二」並未受到任何可信的數位威脅,這讓許多安全專家鬆了一口氣。這些評論是在 Meta 報告一次中斷事件之後發表,

該中斷事件導緻美國許多使用者無法存取 Facebook、Messenger 與 Instagram。在「超級星期二」期間,我們有機會親眼目睹為一系列選舉團體提供免費網路安全服務的好處。我們很高興地報告,在此期間,我們確實沒有看到針對這些組織的任何重大網路攻擊。作為其中的一部分,我們希望分享針對我們所保護的選舉團體所發現的趨勢的最新見解,以確定他們面臨的攻擊類型,希望更好地保護他們的線上安全。

Athenian 專案

我們透過 Athenian 專案針對 32 個舉行選舉的州保護 400 多個州與地方政府網站。我們確定了 16 個州的 100 個網站在「超級星期二」舉行選舉,並觀察到 3 月 4 日星期一之後流量大幅增加。

當談到這些網站的自動化流量時,下圖顯示,我們看到被歸類為機器人流量的流量在 2 月 26 日至 3 月 5 日之間保持相對穩定的模式。機器人流量是指網站或 App 的任何非人類流量,且需要注意的是,並非所有機器人流量均為惡意。合法機器人流量包括搜尋引擎索引等活動,而惡意機器人流量則旨在從事詐欺活動,例如傳送垃圾郵件、抓取內容以供未經授權使用或發起分散式拒絕服務 (DDoS) 攻擊。

從 3 月 5 日開始,「人類」流量的增加顯而易見,從美國東部標準時間 05:00 開始顯著增加,然後於 23:00 左右減少。這是我們在選舉領域看到的典型情況,因為許多人造訪這些網站是為了確定他們的投票點位置,或查看最新的選舉結果。

Cloudflare 透過 Athenian 專案於「超級星期二」緩解了 3 月 5 日針對州與地方政府提出的超過 1890 萬個請求。

Cloudflare for Campaigns

2020 年,我們與 Defending Digital Campaigns 合作,其為非營利組織,致力為美國政治競選活動與委員會提供網路安全資源及援助。透過我們的合作夥伴關係,我們已能夠提供超過 300 萬美元的 Cloudflare 產品。我們透過此分析確定了 49 個受 Cloudflare for Campaigns 保護的網站,這些網站位於「超級星期二」期間舉行選舉的州。我們總共保護 97 個競選網站與 27 個政黨網站。

從 2 月下旬到 3 月,這些網站的整體流量大致保持穩定,但在「超級星期二」之前的週末開始增加,如下圖所示。高峰出現於 3 月 4 日 23:00(美國東部標準時間)與 3 月 5 日 20:00(美國東部標準時間)。

我們注意到,Cloudflare for Campaign 區域的這些網站經歷較低且持續的機器人流量(儘管在 3 月初略有增加)。但下圖顯示,上述流量的整體成長是由來自實際使用者(即「人類」)的請求流量的顯著增長所推動的。

大部分流量流向這些位於「超級星期二」州且受該計畫保護的政黨,其中確定 53% 流量流向這些政黨網站。

Galileo 專案

Cloudflare 保護美國超過 65 個網際網路內容,這些內容涉及一系列主題均與投票權及促進自由公平選舉相關。「超級星期二」導致這些網站的流量在美國東部標準時間 09:00 左右大幅飆升,成長 2 倍,達到 322 萬個請求,遠超過 2 月 20 日美國東部標準時間 11:00 的峰值 156 萬個請求。

這一飆升確定是因使用者驅動的流量(而非機器人)造成,且是由與無黨派非營利組織相關的單一區域所引起,該組織為每個州提供線上選民指南,包括選民登記表。自 2017 年以來,該組織一直受到 Galileo 專案的保護。美國東部時間上午 07:00 至 09:00 期間,他們的請求流量增加了 1360%。這是一個清楚的例子,說明了在重大事件發生之前存取網路安全工具的重要性,因為流量高峰可能是不可預測的。

2024 年及未來

隨著 2024 年選舉週期到來,Cloudflare 已準備好向選舉官員、投票權團體、政治競選活動與參與選舉的政黨提供支援。

今年是選舉的一年,鑑於選舉安全受到全球關注,擁有經驗豐富的專業人士參與其中,這對於保障民主進程再重要不過。透過與選舉領域的利害關係人持續合作,我們不斷制定策略來有效保護 Web 基礎架構與內部團隊安全。我們持續致力在整個投票過程保護資源,同時增強對世界各地民主機構的信任。

我們希望確保世界各地致力促進民主的所有團體都能擁有維護網路安全所需的工具。如果您在選舉領域工作且需要我們的協助,請透過 https://www.cloudflare.com/election-security 提出申請。

請關注更多新聞、公告與發人深省的討論!別錯過完整的 Security Week 中心頁面

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Security Week (TW)Election Security (TW)繁體中文

Follow on X

Jocelyn Woolbright|@jo_woolbright
Cloudflare|@cloudflare

Related posts

March 08, 2024 2:05 PM

Log Explorer:監控安全事件,無需第三方儲存

藉助 Security Analytics + Log Explorer 結合的強大功能,安全團隊可以在 Cloudflare 內原生分析、調查和監控安全攻擊,而無需將記錄轉寄至第三方 SIEM,從而為客戶降低了解決問題的時間以及總體擁有成本...