أعضاء وزارة الأمن الداخلي الأمريكية في اللجنة التنفيذية لمجلس التنسيق الحكومي للبنية التحتية للانتخابات - وكالة الأمن السيبراني وأمن البنية التحتية (CISA) مساعد المدير بوب كولاسكي ، رئيس لجنة المساعدة الانتخابية الأمريكية بنيامين هوفلاند ، رئيس الرابطة الوطنية لوزراء الخارجية (NASS) ماجي تولوز أوليفر ، رئيس الرابطة الوطنية لمديري الانتخابات في الولاية (NASED) ، لوري أوجينو ، ومشرف مقاطعة إسكامبيا (فلوريدا) على الانتخابات ديفيد ستافورد - وأعضاء مجلس تنسيق قطاع البنية التحتية الانتخابية (SCC) - الرئيس برايان هانكوك (Unisyn Voting Solutions ) ، نائب الرئيس سام ديرهايمر (Hart InterCivic) وكريس ولاشين (أنظمة الانتخابات والبرمجيات) وإريكا هاس (مركز معلومات التسجيل الإلكتروني) وماريا بيانكي (أعمال الديمقراطية) - أصدروا بيانًا مشتركًا يشير إلى أن "انتخابات 3 نوفمبر كانت هي الأكثر أمانًا في التاريخ الأمريكي ".
هناك افتراض أنها كانت آمنة من الخصوم الأجانب. هذه النتيجة إيجابية النظر مؤخرًا في 21 أكتوبر 2020 ، سرقت روسيا وإيران معلومات تسجيل الناخبين.
باستخدام هذا الخط الأساسي ، سألنا عددًا قليلاً من الأشخاص من مجتمع Cyber Security Hub عن الدروس التي يمكن تعلمها لمؤسسات الشركات العالمية من دورة الانتخابات الأمريكية هذه. في حين أن هذه اقتباسات مباشرة ، يتم تقديمها بشكل مجهول.
أن تكون آمنًا وجديرًا بالثقة
الناس يترددون في التغيير. لذلك إذا كان لديهم خيار "التصويت الذكي" ، فقد لا يثقون به. قد لا يثقون في التكنولوجيا. قد يعتقدون أنه يمكن اختراقه. الدرس الذي يجب أن تعلمه الشركات هو البصريات والتأكد من أن المنتج الذي تبيعه قد تم اختباره بالقلم. لقد تم اختبار الإجهاد. لقد مر عبر مجموعة كاملة من الاختبارات لكل ما يمكنك القيام به. أعط ختم الموافقة "Good Housekeeping" ، والذي في ظل الظروف المعروفة ، يعد هذا منتجًا معروفًا جيدًا. تحتاج إلى بناء تلك الثقة في عميلك ، وأن ما تقدمه آمن ومأمون. "
تجاوز الخوف وعدم اليقين والشك
سيستمر الأشرار في الاستفادة من الخوف وعدم اليقين والشك. هذا معطى. سواء أكان فيروس كورونا ، سواء كان حكوميًا ، أو تصويتًا ، أو "نحتاج منك للقيام بذلك لأنك تعمل عن بُعد" أو "تقول Microsoft" ، فإن المتسللين سيستفيدون من هذا الخوف وعدم اليقين والشك. "
فهم عوامل التهديد الخارجية
"من المهم للشركات أن تفهم أن هناك جهات تهديدات خارجية تحاول التأثير على عملك. قد يكونون من المنافسين ، وقد يكونون مهاجمين آخرين وقد يكون الفاعلون السيئون يعودون للحصول على معلومات استخباراتية عن التهديد. من المهم جدًا أن تفهم أين تكمن مخاطرك وأين تكمن تهديداتك ".
تحديد سياق المخاطر
"علينا أن نستمر في أن نصبح أكثر التزامًا بالسياق في فهمنا للمخاطر. هناك الكثير من الهجمات التي حدثت وحدثت والتي كانت في الحقيقة نوعًا من الهجمات التجريبية التي كانت تستعد لتصبح هجمات أكثر واقعية ، واعتمادًا على السياق على عملي وتكويني ، أحتاج إلى أن أكون قادرًا على النظر إلى ما يعنيه ذلك. إذن ماذا فعلت؟ ماذا تفعل للمضي قدما في ذلك ، للتخطيط لذلك ، للتأكد من أنك تفهم ما يعنيه هذا التهديد بالنسبة لك؟ إذا كان الأمر يتعلق بالباب الأمامي ، فأنت واضح تمامًا. ولكن ماذا لو جاء من الباب الخلفي ، هل فكرت في كل الزوايا المحتملة والتأثيرات؟ لذلك أعتقد أن هذا الموسم قد فعل ذلك على الأرجح لمنظمتي أكثر من أي شيء آخر. إلى أي مدى نفهم التهديد حقًا؟ وبناءً على هذا الفهم ، هل هذا كافٍ؟ "
فهم المخاطر المتبقية
"السؤال الحقيقي الذي يجب أن يطرحه قادة الشركات هو على مستوى سياسة الأمن القومي ، هل من المناسب مواصلة سياستنا في التسمية والتشهير؟ يهتم الكثير من المنظمات والمؤسسات التجارية بالإسناد. لن يكون لدينا مونديليز مقابل زيورخ تشارلي فوكستروت اليوم إذا لم تكن هناك سياسة للتسمية والتشهير التي تم تحديدها على أنها دولة فاعلة ، والتي سمحت لمزود التأمين الإلكتروني ، زيورخ للتأمين ، بالقول إن الهجوم الإلكتروني ضد مونديليز غير مشمول لأنه عمل حرب. وفي نهاية المطاف ، تمنح سياسة التسمية والتشهير هذه شركات التأمين سببًا لرفض التغطية على السياسات الشرعية ، والتي مرة أخرى ، إذا قمت بتحويل بعض المخاطر المتبقية إلى مزود التأمين الخاص بك ، فإن هذه السياسة الوطنية المرتبطة بالتسمية والتشهير ، فهي ليست جيدة شيء لأي شخص في هذا الصدد ".
وهكذا ، يبدو أن الدروس المستفادة من هذه الدورة الانتخابية في الولايات المتحدة واضحة ومباشرة وتتماشى مع ما يجب القيام به في مجال الأمن السيبراني يومًا بعد يوم. لا تكن آمنًا فحسب ، بل جديرًا بالثقة لعملائك الداخليين وشركائك الخارجيين والعملاء الخارجيين. تجاوز الخوف وعدم اليقين والشك من العوامل الخارجية وكذلك من أصحاب المصلحة الداخليين. بالطبع ، كن دائمًا على دراية بممثلي التهديد الخارجيين. ضع المخاطر الظاهرة في سياقها وادعم نقاط الضعف وفقًا لذلك. وأخيرًا - انضم إلى المحادثة الأكبر حول المخاطر المتبقية.
