يبدو أن الحملات الانتخابية الرئاسية لهذا العام تجنبت أنواع الهجمات الإلكترونية التي حدثت في عام 2016. ولم يتم تسريب أي رسائل بريد إلكتروني هذه المرة – ليس بعد ، على أي حال.
يمكن أن تسلط النتيجة الضوء على فرصة في سوق الأمان النابض بالحياة بالفعل. شهد CrowdStrike و Zscaler ارتفاع أسهمهما بأكثر من 200٪ هذا العام.
شيء واحد تغير في السنوات الأربع الماضية: بدأ السياسيون والعاملون في الحملات وأصدقائهم وأفراد أسرهم الاعتماد على وحدات USB صغيرة لتسجيل الدخول بأمان إلى حسابات البريد الإلكتروني والخدمات الأخرى عبر الإنترنت. تبيع Google هذه الأدوات ، المعروفة باسم مفاتيح الأمان المادية ، مثلها مثل الشركات الصغيرة مثل GoTrust و TrustKey و Yubico.
عملت Google مع منظمة غير ربحية تسمى Defending Digital Campaigns لتقديم أكثر من 10500 مجموعة تحتوي على مفاتيح أمان فعلية ، حسبما ذكرت الشركة في منشور على مدونة في 9 ديسمبر / كانون الأول. أذنت لجنة الانتخابات الفيدرالية للمؤسسة غير الربحية بتوزيع منتجات الأمن السيبراني على الحملات مجانًا أو بأسعار مخفضة. الأسعار ، مما يعني أنه لن تضطر الحملات إلى القلق بشأن الأموال إذا أرادت تعزيز الأمان. تعمل Microsoft أيضًا مع المنظمة غير الربحية.
حملة جو بايدن
طرحت حملة جو بايدن مفاتيح الأمان لأفرادها ، كما قال شخص مطلع على الأمر لشبكة CNBC. ولم يرد متحدث باسم الحملة على طلب للتعليق.
قال جيريمي جرانت ، العضو المنتدب في شركة المحاماة فينابل الذي عمل سابقًا في مجال الأمن السيبراني في المعهد الوطني للمعايير والتكنولوجيا: “لم تكن هناك قصة شبيهة ببوديستا لأن هذه الأشياء تعمل”. “لا يعني ذلك أنه لم تكن هناك محاولات تصيد احتيالي لهذه الحسابات ، لكنهم كانوا يعلمون أن هذا كان وشيكًا ، وكانت هناك أدوات لحظرها”.
“الكثير من أعمال التنظيف المنزلية” بعد عام 2016
في عام 2016 ، هاجمت مجموعة قرصنة يعتقد أنها مرتبطة بروسيا حساب Google Gmail الشخصي لجون بوديستا ، رئيس حملة هيلاري كلينتون الرئاسية ، وظهرت رسائل البريد الإلكتروني على ويكيليكس. كما تعرضت اللجنة الوطنية الديمقراطية للهجوم.
أصبحت الأحداث نقطة تحول
قال ميك باتشيو ، الذي عمل في استخبارات التهديدات في البيت الأبيض خلال إدارتي أوباما وترامب ، بعد انتخابات عام 2016 ، “قام DNC بالكثير من تنظيف المنزل” ، وعمل لاحقًا كمسؤول أمن المعلومات لحملة بيت بوتيجيج الرئاسية. قال باتشيو إنه في الأيام التي تم فيها اختراق DNC ، اعتقد العاملون في مجال الأمن السيبراني بالحكومة أنه يكفي الحصول على رسالة نصية تحتوي على رمز لمرة واحدة لتأكيد أنك تحاول تسجيل الدخول بالفعل.
قال Baccio ، الذي يعمل الآن مستشارًا أمنيًا في Splunk ، إن طريقة المصادقة متعددة العوامل هذه غير مقبولة بعد الآن. وقال إن مفاتيح الأمان المادية يمكن أن تساعد الناس في منع المتسللين من الاستيلاء على حساباتهم.
في العام الماضي ، حصلت Defending Digital Campaigns على حكم FEC الذي مكنها من نشر المنتجات الأمنية دون انتهاك قواعد تمويل الانتخابات. هذا العام ، أعلنت شركتا Google و Microsoft ، اللتان تقدمان مجموعات إنتاجية قائمة على السحابة مع تحسينات أمنية إضافية للحملات ، أنهما سيتعاونان مع المنظمة غير الربحية.
اقرأ المزيد: اتبع أهم ثلاث خطوات لتداول ناجح اثناء كثرة الأخبار الرئيسية الهامة
مايكل كايزر
قال مايكل كايزر ، الرئيس والمدير التنفيذي للمؤسسة غير الربحية: “في دورة عام 2020 ، في كل حملة تحدثنا إليها تقريبًا ، كان هناك بعض الوعي ،” نعم ، نحن بحاجة إلى إجراء مصادقة متعددة العوامل “.
أخذ الأشخاص من كلا الطرفين منتجات من منظمة غير حزبية ، والتي تعمل أيضًا مع شركات مثل Cloudflare و LogMeIn.
قال كايزر: “أكثر ما أردنا فعله هو حماية أوراق الاعتماد”. من المؤكد ، كما قال ، أن العديد من الحملات الفيدرالية – وإن لم تكن جميعها – انتهى بها الأمر إلى قبول كل من موظفيها لمفتاحين للأمان المادي ، أحدهما للاستخدام العادي والآخر للتخزين في مكان آمن.
تتضمن مجموعات Google مفتاحين لهذا الغرض. قال مارك ريشر ، الذي يقود فرق الأمن والهوية في Google ، إن المرشحين وموظفي الحملة الذين يرغبون في استخدام برنامج الحماية المتقدمة من Google يجب أن يستخدموا المفاتيح. بمجرد تسجيل الأشخاص ، ستساعدهم Google في تجنب مرفقات البريد الإلكتروني ومواقع الويب التي قد تكون ضارة.
