Nỗ lực ngăn chặn các cuộc tấn công bầu cử của Đảng Dân chủ
Nhân viên An ninh đảng Dân chủ Bob Lord (Bob Lord) cho biết: “Tôi nghĩ chúng tôi đã sẵn sàng. Chúng tôi đã đưa ra kế hoạch phù hợp và có những nhân sự phù hợp.” Khoảng thời gian giữa các ngày bầu cử năm nay .
Lord (Chúa) rời Yahoo và được thuyên chuyển khỏi Ủy ban Quốc gia Dân chủ (DNC) vào tháng 1/2018, nơi ông đã giúp các giám đốc điều hành khôi phục hai dữ liệu từ cuộc tấn công mạng lớn nhất thế giới. Trong hai năm qua, ông đã xây dựng lại hệ thống an ninh mạng của DNC, đào tạo nhân viên để phát hiện các mối đe dọa và cung cấp lời khuyên bảo mật cho nhiều đối tác của đảng Dân chủ. Những nỗ lực của ông đã được đền đáp trong cuộc bầu cử giữa kỳ năm 2018, khi vụ tấn công của hacker Nga không lặp lại như cuộc bầu cử năm 2016.
Tuy nhiên, Lord và nhóm của ông vẫn xung đột. Đối mặt với nhiều thách thức. Cựu chiến lược gia bảo mật cấp cao Simon Rosenberg cho biết: “Bởi vì các hoạt động của đảng hoặc ủy ban chỉ là tạm thời, việc thiết lập một hệ thống an ninh mạng hiệu quả lâu dài luôn là một nhiệm vụ khó khăn. An ninh bầu cử và thông tin sai lệch đã được thể hiện cho Ủy ban Tuyên truyền Quốc hội Đảng Cộng hòa trong năm 2017-2018. “ Hầu hết mọi người chỉ làm việc cho DNC trong vài tháng, và chiến dịch này đã biến mất sau hai năm. “
Các cử tri đã bỏ phiếu ở Hạt Arlington, Virginia, Hoa Kỳ vào đầu ngày 18 tháng 9. Ảnh: Reuters.
Mặc dù các cuộc tấn công mạng bầu cử ở Hoa Kỳ năm nay không phổ biến, nhưng DNC lo lắng về các mạng ngày bầu cử. Nguy cơ một cuộc tấn công có thể làm gián đoạn chiến dịch của Nhà Trắng và các chiến dịch của Thượng viện và Thượng viện. Cơ quan lập pháp quốc gia. Lord chia sẻ rằng DNC đã dành hai năm để ngăn chặn các mối đe dọa như vậy.
DNC cố gắng đảm bảo rằng tất cả nhân viên tuân thủ các nguyên tắc an toàn , Hãy xem xét vấn đề an ninh mạng trong việc ra quyết định và xây dựng nền tảng công nghệ. Lord và các đồng nghiệp đã tiến hành nhiều cuộc tấn công mô phỏng để kiểm tra sự cảnh giác của nhân viên. Đồng thời, họ hiện đại hóa công nghệ của mình để tránh “lỗ hổng bảo mật”.
“Đó là một quá trình lâu dài để đảm bảo rằng mọi người, mọi quy trình và công nghệ tuân theo các quy tắc. Lord nói. “Anh ấy nói thêm rằng quá trình này không hề dễ dàng, nhưng kinh nghiệm quý báu của anh ấy trong việc xử lý các vấn đề an ninh mạng của Yahoo và Twitter là rất hữu ích. — DNC từ chối cung cấp chi tiết về các bản cập nhật bảo mật vì lý do bảo mật. Vì vậy, an ninh mạng chống bầu cử là một cuộc chiến “không bao giờ có hồi kết”.
“Chúng tôi không thể ngăn chặn hoàn toàn các cuộc tấn công hoặc xâm nhập”, Giám đốc tấn công Nellwyn Thomas (Nellwyn Thomas) của DNC cho biết. Những gì chúng tôi có thể làm là liên tục giảm thiểu các lỗ hổng bảo mật và liên tục cải thiện khả năng theo dõi và phát hiện các hành vi xâm nhập. “-DNC có thể được coi là trung tâm hoạt động của các cuộc tụ họp. Dân chủ chỉ là một mắt xích trong toàn bộ hệ thống Đảng Dân chủ. Chúa có một mạng lưới khổng lồ gồm các ủy ban, chiến dịch, bang đảng, nhà tư vấn, chiến lược gia và các doanh nhân Dân chủ, vì vậy ông không thể kiểm soát tất cả mọi người An ninh. Các công ty ở Thung lũng Silicon mà Lauder từng vô địch, các ủy ban và cơ quan nhà nước đều là các tổ chức độc lập. Vì vậy, để thiết lập hệ thống bảo vệ an ninh cho toàn Đảng Dân chủ, Lord phải nỗ lực phối hợp với các cơ quan thành viên và trao đổi thông tin hàng tuần.
Do thiếu xác minh, nhóm bảo mật của DNC chỉ cung cấp lời khuyên bí mật và thành lập một trung tâm chuyên dụng để các quan chức bầu cử địa phương có thể tìm kiếm sự trợ giúp khi cần thiết. Trong hai năm qua, DNC thường xuyên cung cấp cho đảng Dân chủ tài liệu về các vấn đề an ninh , Thông cáo báo chí điện tử, hội thảo trên web và cảnh báo.
DNC cũng thường hy vọng rằng các đối tác báo cáo các hoạt động đáng ngờ để ủy ban có thể hiểu rõ hơn về các mối đe dọa bên ngoài. “Chúng tôi không chỉ quan tâm đến các vấn đề họ phải đối mặt mà còn có thể khám phá thêm Rủi ro lớn. Ví dụ, nếu hai hoặc ba cơ quan địa phương báo cáo cùng một vấn đề, đó có thể là vấn đề. Chúng tôi cần phải nghiên cứu thêm ”, God nói. Một trong những thành tựu đáng chú ý nhất của Lord là DNC đã phân phối danh sách kiểm tra an toàn nhỏ gọn cho các đối tác của mình. Nó mô tả một số biện pháp bảo mật cơ bản, chẳng hạn như xác thực hai yếu tố, mà các chuyên gia tin rằng có thể giúp ngăn chặn hầu hết các mối đe dọa. -Nhóm của Lord cũng đang làm một số bài kiểm tra. “Hoạt động an ninh mạng dân chủ” đột ngột. Mãi đến đầu tháng 10, nhóm của anh ấy mới phát hànhVai trò của “mối đe dọa chính” là – Giống như bất kỳ tổ chức chống an ninh mạng nào khác, DNC cũng dựa vào các công ty công nghệ lớn để ngăn chặn những kẻ xấu sử dụng các nền tảng truyền thông xã hội. Sự hợp tác không phải lúc nào cũng suôn sẻ.
Nhóm bảo mật DNC duy trì “mối quan hệ tốt” với các đối tác của Facebook, Twitter và nhiều công ty truyền thông xã hội khác để phân tích và tháo gỡ. Chúa nói rằng thông tin đó là sai sự thật hoặc một phong trào có ảnh hưởng của nước ngoài. Tuy nhiên, rất khó để các công ty này thay đổi các quy tắc đánh giá nội dung của họ một cách có hệ thống. Vấn đề lớn nhất vẫn chưa được giải quyết. Ảnh: AP .
Vào tháng 7, DNC đã chỉ trích Facebook vì đã không tuân thủ lời hứa bảo vệ cuộc bầu cử năm 2020 sau khi cho phép “tin tặc Nga” tấn công nền tảng này vào năm 2016. Ủy ban cho rằng công ty của Mark Zuckerberg đã “thất hứa”. Khi Tổng thống Donald Trump vi phạm các quy tắc và quy định để phát tán thông tin bầu cử sai lệch và sửa đổi thuật toán để hạn chế tiết lộ thông tin về kẻ thù thù địch.
Ngoài vấn đề xem xét nội dung, Lord cũng quan tâm đến việc kích hoạt các tính năng bảo mật cơ bản. Không có tiêu chuẩn thống nhất cho cách các công ty công nghệ sử dụng bảo mật trên nền tảng của họ. Điều này có nghĩa là người dùng phải thực hiện các bước khác nhau trên mỗi trang để kích hoạt chúng.
“Mục tiêu của bạn không nên là làm cho bảo mật hai yếu tố của người dùng trở nên dễ dàng hơn, mà đối với người dùng của đối thủ cạnh tranh, điều đó sẽ dễ dàng hơn. Trong một cuộc thảo luận tại một công ty công nghệ. — -Tuy nhiên, anh phàn nàn rằng các công ty công nghệ hoàn toàn không xem xét vấn đề bảo mật theo cách này. -Thanh Tâm (theo Politico)
