身處在這個釣魚攻擊與其他科技危機遍布的時代,許多惡意的網路犯罪係建立在欺騙無知上當的人們身上,本文以美國數位化選舉為例,說明選務人員缺乏資安相關訓練可能造成的問題。
科技本身確實可以讓任何一場選舉變成噩夢,例如今年二月初美國愛荷華州初選計票app大當機事件,然而,人為失誤卻通常是選舉中最大的問題,例如沒插電的掃瞄機或是發錯區的選票等。根據一份加州選務人員的調查,現場選務人員出現許多不在標準程序內的狀況,例如將裝載選舉結果的隨身碟遺落在投票所,或是忘記將投票箱上鎖等。此外,大多數的選務人員超過60歲,因為缺乏適當的訓練,許多年長者對於相關科技或資安問題沒有足夠的理解,這將會提高投票現場的不安全性。
增加額外的訓練,卻也可能會讓原本就困難的選務人員招募工作雪上加霜,而地方政府也可能覺得增加的工作時間只會惡化原本的問題,以及增加財政負擔。
但其實基本的資安訓練並不需要特別昂貴的花費,現在也有許多州政府提供免費的資源可作為相關訓練素材。去年五月,美國國土安全部網路安全暨基礎安全局即發表一份「選舉基礎安全資源指南 」,文中羅列州政府及地方政府選舉單位可免費利用的資安評測服務。其中一項服務正是測驗對釣魚攻擊的敏感度,州政府與地方政府官員也可透過像是「選舉基礎資訊分享與分析中心」來獲得或是分享資源與資訊。
如本文前述,人為疏失是數位選舉的當前大敵,加強選務人員資安訓練乃落實數位選舉資安要務之一,值得美國及各國借鏡學習與重視。
