Nỗ lực ngăn cản đảng Dân chủ tiến hành các cuộc tấn công bầu cử
Nhân viên An ninh đảng Dân chủ Bob Lord (Bob Lord) cho biết: “Tôi nghĩ chúng tôi đã sẵn sàng. Chúng tôi đã đưa ra kế hoạch phù hợp và bố trí nhân sự cho nó.” Khoảng thời gian giữa các ngày bầu cử năm nay .
Sau khi rời Yahoo, Lauder đã nhờ đến sự trợ giúp từ Ủy ban Quốc gia Dân chủ (DNC) vào tháng 1/2018, nơi ông đã giúp các giám đốc điều hành khôi phục hai cuộc tấn công mạng dữ liệu quan trọng nhất trên thế giới. Trong hai năm qua, ông đã xây dựng lại hệ thống an ninh mạng của DNC, đào tạo nhân viên để phát hiện các mối đe dọa và cung cấp lời khuyên bảo mật cho nhiều đối tác của đảng Dân chủ. Những nỗ lực của anh ấy đã được đền đáp trong cuộc bầu cử giữa kỳ năm 2018, khi các cuộc tấn công bằng tin tặc của Nga không lặp lại như chúng đã xảy ra trong cuộc bầu cử năm 2016.
Tuy nhiên, Lord và nhóm của anh ấy vẫn xung đột. Đối mặt với nhiều thách thức. Cựu chiến lược gia bảo mật cấp cao Simon Rosenberg cho biết: “Vì các hoạt động của đảng hoặc ủy ban chỉ là tạm thời nên việc thiết lập một hệ thống an ninh mạng hiệu quả lâu dài luôn là một nhiệm vụ khó khăn. An ninh bầu cử và thông tin sai lệch đã được thể hiện cho Ủy ban Tuyên truyền Quốc hội Đảng Cộng hòa trong năm 2017-2018. “ Hầu hết mọi người chỉ làm việc cho DNC trong vài tháng, và chiến dịch này đã biến mất sau hai năm. ” – Cử tri đã bỏ phiếu tại Quận Arlington, Virginia, Hoa Kỳ, vào đầu ngày 18 tháng 9. Ảnh: Reuters .
Mặc dù các cuộc tấn công mạng vào các cuộc bầu cử ở Hoa Kỳ không phổ biến trong năm nay, nhưng DNC lo ngại về nguy cơ tấn công mạng vào ngày bầu cử có thể làm gián đoạn cuộc chạy đua vào Cung điện Blanche và cuộc chạy đua giữa Thượng viện và Quốc hội. Lord chia sẻ rằng DNC đã dành hai năm để ngăn chặn những mối đe dọa như vậy. DNC cố gắng đảm bảo rằng tất cả nhân viên tuân thủ các nguyên tắc bảo mật và cân nhắc an ninh mạng khi đưa ra quyết định và xây dựng nền tảng công nghệ. Lord và các đồng nghiệp đã tiến hành một số cuộc tấn công giả để kiểm tra sự cảnh giác của nhân viên. Đồng thời, họ đã hiện đại hóa công nghệ của mình để tránh “lỗ hổng bảo mật.”
“Đó là một quá trình lâu dài để đảm bảo rằng mọi người, mọi quy trình và công nghệ tuân theo các quy tắc. Lord nói.” Anh ấy nói thêm rằng quá trình này không dễ dàng, nhưng anh ấy xử lý mạng ở Yahoo và Twitter Kinh nghiệm có giá trị trong các vấn đề bảo mật có thể đi một chặng đường dài. — DNC từ chối cung cấp thông tin chi tiết về bản cập nhật bảo mật vì lý do bảo mật. Tuy nhiên, ủy ban công nhận rằng chống bầu cử an ninh mạng là một cuộc chiến “không bao giờ kết thúc”.
“Chúng tôi không thể ngăn chặn hoàn toàn các cuộc tấn công hoặc xâm nhập,” Nellwyn Thomas (Nellwyn Thomas), giám đốc các cuộc tấn công cho biết. DNC Technology cho biết. “Tất cả những gì chúng tôi có thể làm là liên tục giảm thiểu các lỗ hổng bảo mật và liên tục cải thiện khả năng theo dõi và phát hiện các hành vi xâm nhập.” -DNC có thể được coi là trung tâm vận hành của trò chơi. Dân chủ chỉ là một mắt xích trong toàn bộ hệ thống Đảng Dân chủ. Với một mạng lưới khổng lồ bao gồm các ủy ban dân chủ, chiến dịch, đảng phái chính trị, nhà tư vấn, chiến lược gia và doanh nhân, Lord không thể kiểm soát sự an toàn của mọi người. Đối với các công ty ở Thung lũng Silicon mà Lauder từng vô địch, các ủy ban và cơ quan của các quốc gia ký hợp đồng là các tổ chức độc lập. Vì vậy, để thiết lập hệ thống bảo vệ an ninh cho toàn Đảng Dân chủ, Lord phải nỗ lực phối hợp với các cơ quan thành viên và trao đổi thông tin hàng tuần.
Do thiếu xác minh, nhóm bảo mật DNC chỉ cung cấp lời khuyên bí mật và thành lập một trung tâm chuyên dụng để các quan chức bầu cử địa phương có thể tìm kiếm sự trợ giúp khi cần thiết. Trong hai năm qua, DNC thường xuyên cung cấp cho Đảng Dân chủ các tài liệu, thông cáo báo chí điện tử, hội thảo trên web và cảnh báo về các vấn đề an ninh.
DNC cũng thường hy vọng các đối tác báo cáo các hoạt động đáng ngờ để ủy ban có thể hiểu rõ hơn về các mối đe dọa bên ngoài. “Chúng tôi không chỉ quan tâm đến những vấn đề mà họ gặp phải mà còn có thể phát hiện ra những rủi ro lớn hơn. Ví dụ, nếu hai hoặc ba cơ quan địa phương báo cáo cùng một vấn đề, đó có thể là vấn đề. Chúng tôi cần nghiên cứu thêm”. ‘Lord nói.
Một trong những thành tựu đáng chú ý nhất của Lord là danh sách kiểm tra bảo mật nhỏ gọn được DNC phân phối cho các đối tác của mình. Nó mô tả một số biện pháp bảo mật cơ bản, chẳng hạn như xác thực hai yếu tố, mà các chuyên gia tin rằng có thể Giúp ngăn chặn hầu hết các mối đe dọa. Nhóm của -Lord cũng đang thực hiện một số thử nghiệm. “Chiến dịch an ninh mạng của đảng Dân chủ” đột ngột. Nhóm của anh ấy đã không phát hành cho đến đầu tháng 10Vai trò của “mối đe dọa chính” là – Giống như bất kỳ tổ chức chống an ninh mạng nào khác, DNC cũng dựa vào các công ty công nghệ lớn để ngăn chặn những kẻ xấu sử dụng các nền tảng truyền thông xã hội. Hợp tác không phải lúc nào cũng suôn sẻ.
Nhóm bảo mật DNC duy trì “mối quan hệ tốt” với các đối tác từ Facebook, Twitter và nhiều công ty truyền thông xã hội khác trong việc quét và phá hủy. Chúa nói rằng thông tin là sai sự thật hoặc một phong trào có ảnh hưởng của nước ngoài. Tuy nhiên, việc khiến các công ty này phải thay đổi các quy tắc đánh giá nội dung của họ một cách có hệ thống.
“Mặc dù mối quan hệ rất tốt đẹp nhưng chúng tôi cảm thấy vẫn còn nhiều vấn đề. Vấn đề lớn nhất vẫn chưa được giải quyết. Ảnh: Associated Press .
Vào tháng 7, DNC đã chỉ trích Facebook vì đã cho phép” tin tặc Nga “tấn công nền tảng này vào năm 2016 Không thực hiện được lời hứa bảo vệ cuộc bầu cử năm 2020. Ủy ban tuyên bố rằng công ty của Mark Zuckerberg đã “thất hứa” “khi khiến Tổng thống Donald Trump vi phạm các quy tắc và quy định để phát tán thông tin bầu cử sai thay vì sửa đổi thuật toán. Để hạn chế việc tung tin nhắn thù hận của đối phương. Không có tiêu chuẩn thống nhất cho cách các công ty công nghệ sử dụng bảo mật trên nền tảng của họ. Điều này có nghĩa là người dùng phải thực hiện các bước khác nhau trên mỗi trang để kích hoạt chúng.
“Mục tiêu của bạn không nên là làm cho bảo mật hai yếu tố của người dùng trở nên dễ dàng hơn. Đối với người dùng của đối thủ cạnh tranh, điều đó sẽ dễ dàng hơn. Thảo luận trong một công ty công nghệ.
Nhưng anh ấy Phàn nàn rằng các công ty công nghệ hoàn toàn nghi ngờ vấn đề bảo mật như vậy. – – Thanh Tâm (theo Politico)
