據路透社報導，美國政府計劃在大約一個月內啟動一項計劃，該計劃的重點是在2020年總統大選之前保護選民登記數據庫和系統。這些系統在投票前被廣泛用於驗證選民的資格，2016年俄羅斯黑客試圖收集信息，這些系統受到了損害。據現任和前任美國官員稱，情報官員擔心，2020年的外國黑客不僅會瞄準數據庫，而且會企圖操縱或破壞這些數據。

“我們將這些系統評估為高風險，”一位美國高級官員表示。網絡安全與基礎設施安全局（CISA）是美國國土安全部的一個部門，該部門官員擔心數據庫可能成為勒索軟件的目標。勒索軟件是一種使美國各地的城市計算機網絡陷入癱瘓的病毒，包括最近在德克薩斯州，巴爾的摩和亞特蘭大。

“最近的歷史表明，州和縣政府以及支持他們的人都是勒索軟件攻擊的目標，​​”CISA主任Christopher Krebs說道。“這就是我們與選舉官員及私營部門合作夥伴一起幫助保護他們的數據庫並應對可能的勒索軟件攻擊的原因。”

勒索軟件攻擊通常會鎖定受感染的計算機系統，直到通常以加密貨幣的形式向黑客支付贖金以便恢復數據。

根據現任和前任美國官員的說法，針對選舉的反擊勒索軟件式網絡攻擊的努力與更大的情報界指令平行，以確定在2020年11月大選中最可能的數字攻擊媒介。聯邦調查局在支持國土安全倡議的一份聲明中表示，“各州和市政當局必須限制有關選舉制度或行政程序的信息，並確保其網站和數據庫可以被利用。”

CISA的計劃將與州選舉官員聯繫，為這種勒索軟件場景做準備。它將提供教育材料、遠程計算機滲透測試和漏洞掃描，以及有關如何防止和從勒索軟件中恢復的建議列表。

但是，如果一個州的某個系統已經被感染，這些指導方針不會提供關於州政府是否應該最終支付或拒絕向黑客支付贖金的建議。“我們的想法是，我們不希望各州必須處於這種狀況，”一位國土安全部官員說。“我們專注於防止它發生。”

官員表示，在過去兩年中，網絡罪犯和黑客組織使用勒索軟件勒索受害者並製造混亂。在2017年發生的一起事件中，勒索軟件被用來掩蓋數據刪除技術，使受害計算機完全無法使用。這次被稱為“NotPetya”的攻擊繼續損害全球公司，包括聯邦快遞和馬士基等。

專家支出，這種威脅因其對投票結果的潛在影響而受到關注。“選舉前未被發現的攻擊可能會篡改選民名單，造成巨大的混亂和拖延，剝奪權利，並且足夠大規模可能會影響選舉的有效性，”選舉技術ESET研究所首席技術官John Sebes說道。

數據庫也“特別容易受到這種攻擊，因為當地司法管轄區和州全年積極地添加，刪除和更改數據，”民主與技術中心的高級技術專家Maurice Turner說道。“如果惡意行為者沒有提供密鑰，除非受害者有最近的備份，否則數據將永遠丟失。”

州選舉官員告訴路透社，自2016年以來，他們已經改善了網絡防禦，包括在某些情況下，在發生攻擊時為選民登記數據庫準備備份。但國土安全部一位高級官員表示，地方政府就應該多久創建備份沒有共同標準。“我們必須記住，對我們民主的這種威脅不會消失，對勒索軟件攻擊選民登記數據庫的擔憂就是一個明顯的例子，”佛蒙特州州務卿Jim Condos說。“我們確信威脅遠未結束。”