När valtjänstemän fortsätter att möta hot om våld och hot efter valet 2020, säger statliga tjänstemän att det behövs mer offentlig insyn kring ansträngningar för att ta itu med cybersårbarheter i röstsystem över hela landet.
Under ryktet från House Homeland Security Committee på onsdagen angående fysiska och cyberhot mot valtjänstemän och infrastruktur, sa statssekreterarna till kommittémedlemmarna att Cybersecurity and Infrastructure Security Agency kalibrerar sitt tillvägagångssätt med statliga och lokala valtjänstemän för att bättre skräddarsy informationen som de delar. . Men de uttryckte också behovet av att CISA och Department of Homeland Security är mer proaktiva när det gäller att släppa offentlig information om deras ansträngningar för att mildra sårbarheter i valsystem.
Frank LaRose, Ohios utrikesminister, sa till kommittén att federala tjänstemän borde göra ett bättre jobb för att tillåta stater att dela sina offentliga framgångar, antingen genom att vidta åtgärder för att avklassificera relevant information så snabbt som möjligt eller genom att lyfta fram berättelser för framgång för att motverka mer negativa berättelser om sårbarheter i valinfrastruktur.
“När saker går fel, kommer allmänheten vanligtvis att få reda på det snabbt,” sa LaRose. “Men vi har inte alltid kunnat dela våra framgångar och allmänheten behöver veta när vi har haft en dag där de goda vinner och de onda förlorar.”
LaRose lyfte fram den första i nationens policy för avslöjande av sårbarhet som han introducerade 2020 som ett sätt att tillåta externa säkerhetsforskare att identifiera och rapportera brister i Ohios valinfrastruktur. Han sa att policyn har lett till dussintals justeringar av statens valsystem, och att den ger forskare möjligheten att “gå in i systemen och verkligen ta en djupare titt på vad som händer i dem.”
LaRose sa att han trodde att antalet länder som implementerar en sådan policy för avslöjande av sårbarhet är i “ensiffrigt”, men tillade att antalet växer och att andra länder bör överväga att anta en liknande strategi.
Rep. Jake LaTurner, R-Kan., tog upp CISA:s plattform för avslöjande av sårbarheter – som gör det möjligt för federala civila myndigheter att använda ett centraliserat system för att samla in och dela information om potentiella sårbarheter i mjukvaran – som en möjlig modell för CISA att “engagera sig med stater och lokaliteter .”
LaRose sa att Ohio arbetar med en privatsektor för att få ut ordet om statens policy för avslöjande av sårbarhet, men tillade att “att göra det genom CISA skulle också vara ett utmärkt verktyg.”
Åtminstone några lagstiftare i kommittén uttryckte oro över att det långsamma offentliga avslöjandet av sårbarheter i valinfrastrukturen skulle kunna ge ytterligare desinformation och konspirationer om giltigheten av röstningsprocessen.
“Jag är rädd att ansvarsfullt avslöjande och kommunikation om cybersäkerhetssårbarheter i valinfrastrukturen blir allt mer utmanande”, säger kongressledamoten Jim Langevin, DR.I., kommittémedlem och medgrundare av Congressional Cybersecurity Task Force. “Självklart kommer inte alla sårbarheter att vara lika allvarliga eller lätta att utnyttja, men själva existensen kan manipuleras för att undergräva allmänhetens förtroende för valinfrastrukturens integritet och, som ett resultat, resultatet av själva valet.”
Maggie Toulouse Oliver, New Mexicos utrikesminister, krediterade DHS och CISA för att de har gjort ett bättre jobb med att dela information och direktiv med statliga valtjänstemän, men kallade det en “känslig balans” i att svara på sårbarheter och uppmärksamma allmänheten på tjänstemännens nuvarande jobb.
“Vi vill försäkra oss om att när vi väl har identifierat en sårbarhet har vi en plan för att fixa den, och det snabbt,” sa Oliver. “En stor del av det här jobbet är den balansen. Vi måste göra allmänheten medveten, men också ha dessa planer på plats.”
https://www.nextgov.com/cybersecurity/2022/07/election-officials-want-tell-public-where-good-guys-won-cyber-efforts/374729/
