选举安全性牵涉到各种各样的举措,包括保护投票机、选举办公室网络、选民登记数据库以及管理选举过程的其他系统。Cloudflare 在 Athenian 项目下报告对州政府和地方政府的威胁,在 Cloudflare for Campaigns 下报告我们在选举季准备政治运动和州聚会的情况,并在 Galileo 计划下报告我们配合报告选举结果的机构和投票权团体开展的工作。
自 2022 年美国中期选举以来,我们一直在考虑如何帮助州政府和地方政府抵御针对选举社区的更大网络攻击,并一直在分析他们所面临的最大问题。2022 年 10 月,网络安全和基础设施安全局局长 Jen Easterly 表示:“当前的选举威胁环境比以往任何时候都更加复杂。”面对各种威胁、对选举工作者的恐吓以及针对选举基础设施和运营的网络攻击,准备选举相当不容易。
Cloudflare 的使命是帮助打造更美好的互联网。互联网在促进民主和确保选民获得相关信息方面起着关键的作用。有鉴于此,我们很高兴与您分享,我们在 Athenian项目下的产品已扩展为包含 Cloudflare 的 Area 1 Email Security 套件,帮助州政府和地方政府防御各种各样的网络钓鱼攻击,确保选民数据安全无虞。
我们在保护选举方面所做的工作
要理解我们为什么扩展产品集,就需要回顾一下我们的服务如何在选举期间帮助州政府和地方政府。在 Athenian 项目下,我们向举行选举的州政府和地方政府免费提供了我们最高级别的 Cloudflare 服务:Enterprise 计划。我们最初的想法是,正如其他互联网资产一样,选举网站需要快速、可靠、安全。然而,因预算有限,政府往往无法获得防止攻击和保持在线状态所需要的合理资源。
有鉴于此,我们在 2017 年推出了 Athenian 项目。它包含我们的许多核心 Web 服务,例如 DDoS 保护、Web 应用程序防火墙、SSL 加密以及专注于 Web 应用程序的更多安全功能。我们能够向 31 个州的地方政府提供这些服务,目前为美国 359 个选举实体提供保护。
Cloudflare 使用 Workers、Pages、Zero Trust 和网络安全解决方案扩展了产品集。有鉴于此,我们想要弄清楚如何在 Athenian 项目上更好地支持我们每天接触的选举社区。
我们坚信能够提供更多功能
我们在内部就选举社区和整个互联网生态系统所面临的最紧迫问题进行了集思广益。我们还向 Athenian 项目的新参与者和现有参与者征求意见,了解他们在保护其内部网络和应用程序时遇到的最大痛点。我们收到各种各样的回答,从担心选举之夜受到 DDoS 攻击,到零日漏洞利用、在途攻击和恶意软件攻击。其中表现出许多相同的主题,对于在举行选举时十分担心网络钓鱼和勒索软件攻击的小县城尤其如此。
尽管电子邮件作为通信方式非常重要,许多类型的电子邮件安全性仍未默认构建到电子邮件中。因此,电子邮件是针对大大小小的机构和个人的一种主要攻击手段。我们亲自看到利用人类心理来促使人们仓促做出糟糕决策的各种网络钓鱼企图。一旦攻击者渗透了网络,就能轻松横向移动而不被发现,并对各种各样的敏感内部系统造成影响。
正因为如此,电子邮件安全性在抵御勒索软件攻击的先发制人防御中起着很关键的作用。由于许多这种攻击始于恶意或网络钓鱼电子邮件,有效的电子邮件安全性可以充当抵御勒索软件的一线防御,在这些攻击进入收件箱之前就加以遏制。由于在威胁进入选举官员收件箱之前可轻松加以拦截,我们很高兴与选举工作者一起寻找提供这些产品的最佳方式。
通常,在我们的 Impact 项目下提供新的安全产品时,我们会与外部利益相关者协作。一个例子是我们在 Galileo 项目下建立伙伴关系的民间社会团体;许多团体在选举社区和政府机构开展工作,例如 CISA 的联合网络防御协作 (JCDC)。这些伙伴关系有助于我们理解如何以负责任、可持续的方式提供这些安全工具。
北卡罗来纳州的一个县如何利用 Area 1 Email Security
在 2022 年美国中期选举前的几个月,我们联系了当前在使用 Access 和 Gateway 等 Zero Trust 产品的几个州政府和地方政府,探讨电子邮件安全性。
我们有一个 Athenian 项目参与者非常热衷于在此次扩展中与我们合作,就是北卡罗来纳州的罗恩县。对于罗恩县的首席信息官 Randy Cress 来说,选举季意味着全体 IT 员工都需要齐心协力,一起保护他们的 .gov 站点,以便向选民提供准确、安全的信息。
2020 年,罗恩县报告称 Cloudflare 帮助该县以有限的预算应对了流量增长 4 倍的情况,这样他们能够将资源改用于该县的其他事务。谈到网络钓鱼攻击,Randy 想保护该县员工免受网络钓鱼攻击并自动拦截恶意威胁。
“在 Area 1 Security 之前,我们使用的是 Office 365 电子邮件保护,对隔离消息的具体情况所知甚少。虽然 Microsoft 的云服务在不断演变,但我们期待降低复杂性,以支持我们环境中的安全职能,让我们能够实施新的防御层。”
部署 Area 1 后,该县能够先发制人地发现和消除网络钓鱼攻击,避免对他们的环境造成破坏。Randy 补充说:“我们的团队能够在正式入门培训会议之前,借助 Cloudflare 的帮助在不到 30 分钟的时间里完全入门。我们能够专注于产品的功能和细节,而不是将时间花费在配置模式和故障排除方面。由于我们将 Cloudflare 用于 DNS 和 DDoS 保护,因此能够极其轻松地应对这些变化,而且我们的邮件传递过程也没有被中断。”
就 2022 年美国中期选举而言,Randy 反映说:“在选举之前的一段时间里,我们 Area 1 仪表板中的报告显示,2022 年 10 月相同时间段的入站恶意电子邮件有两倍之多。我们发现凭据收集是最大的威胁,并且我们能够轻松发现哪些用户是电子邮件泄露的攻击目标。利用 Athenian 项目下的 Area 1 Security,我们能够为组织增加额外的安全层,从而能够先发制人地防御恶意邮件,避免员工点击恶意链接。Cloudflare 是我们的第一道防线,这让我们感到宽慰,这样我们就可以专心为罗恩县的选民提供安全的选举过程。
Area 1 和 Athenian 项目
Cloudflare Area 1 Email Security 是一种云原生服务,用于遏制网络钓鱼攻击,并可用于 Athenian 项目下的 Enterprise 帐户。如果您是有意向详细了解 Athenian 项目的州政府或地方政府相关人员,请在我们的网站上申请:https://www.cloudflare.com/athenian/。