それは何ですか:
ハードウェア、ソフトウェア、およびファームウェアは、現在のコンピュータ ハードウェアの物品のタイプは、コンピュータシステムが耗を必要と交換できます。 ソフトウェアを含む設定の指示を得ることが出来る様々な入力からのユーザーです。, ファームウェアは、ソフトウェアとハードウェアの間の仲介者として、またはプリンターやルーターなどの単一目的の組み込みシステムの動作のために機能す エンドユーザーは限られてい交流のファームウェアで変更された必要である。 これらのコアコンポーネントの例は次のとおりです。
なぜそれが重要なのか:
ハードウェア、ソフトウェア、およびファームウェアは、選挙当局が使用する情報技術(IT)においてそれぞれ, 選挙の生態系、物理的投票の機械はハードウェア、投票ング用のソフトウェア、バーコードリーダが実行ファームウェア. これは、選挙当局が新しい機器を入手しようとするため、調達の観点から理解することが重要です。 異なるコンポーネントが開発-製造している様々なプロバイダやそのパッケージによる単一のベンダーです。 これは、適切なサプライチェーンのリスク管理を実施する必要性に影響を与えます。,
ハードウェア、ソフトウェア、およびファームウェアの違いは、パッチ適用と脆弱性管理にとって重要です。 物理的なコンポーネントとして、ハードウェアの脆弱性は完全な交換なしで修復することは困難ですが、一部はファームウェアの更新によって軽減 これまで、ファームウェアは通常、読み取り専用メモリ上にあったため、更新するのが困難でした。 アップデートはより一般的になりましたが、機能に影響を与えるリスクが比較的高いため、メーカーは頻繁に提供することに消極的です。, 通常、ソフトウェアの脆弱性は、通常、定期的なセキュリティ更新プログラムを通じて修復する ソフトウェアの脆弱性は、サイバー脅威がシステムを悪用するために使用する主要なベクトルであり、ソフトウェアは、ルーチンおよびアドホックセキ
最後に、ベンダーの支援への影響はハードウェア、ソフトウェア、ファームウェアとは異なります。 場合によっては、サポート終了ソフトウェアが他の依存関係のために使用できなくなることがありますが、サポート終了ファームウェアは設計どおりに動, 脆弱性が特定された後でも、ベンダーはセキュリティ通知またはパッチを発行しませんが、サポート終了時のソフトウェアおよびファームウェアを保護す 一方、ハードウェアがサポート終了に近づくにつれて、交換部品の可用性は限られています。 すべての部品、支援やトラブルはなくなっ報のです。
できること:
ハードウェア、ソフトウェア、およびファームウェアの違いにより、選挙当局はセキュリティを総合的に検討する必要があります。 職員は、更新と陳腐化を計画する必要があります。, 緩和策を実施する前に、選挙事務所は、CISコントロール1および2に概説されているように、責任を負うすべてのハードウェアおよびソフトウェア資産 CISは、選挙事務所に対して、IT担当者が定期的にインベントリを確認および確認し、ソフトウェアおよびファームウェアが最新のセキュリティパッチで, EI-ISAC Monthly Cybersecurity Advisory Summaryは、前月を通じて一般的に使用されるソフトウェアの重要なセキュリティパッチを強調しており、システムにパッチを適用するためのチ
新しい機器を調達する際には、予期しない脆弱性や変更が導入されないように、機器全体と各コンポーネントの両方のサプライチェーンを評価する必, CISの”選挙技術調達におけるセキュリティを確保するためのガイド”のベストプラクティス23は、サプライチェーンの懸念に対処するための さらに、選挙当局は、プロセスの監査可能性、セキュリティ要件、およびリスク軽減に関する勧告を提供する国家防諜安全保障センターの”効果的なSCRMプログラムの13要素”を検討する必要があります。
EI-ISACサイバーセキュリティスポットライトは、一般的なサイバーセキュリティの概念、イベント、または実践と選挙インフラストラクチャセキュリティ, 使用することを意図しEI-ISACメンバワーの理解の共通の技術的課題は、サイバーセキュリティ産業です。 選挙コミュニティにとって関心のある特定の用語または慣行を要求したい場合は、お問い合わせください[email protected].