Analytikere sætter spørgsmålstegn ved, om ændringerne i FBI's valg af cybersikkerhed er robuste nok

Den uhyggelige timing af deepfakes og valget i 2020 Uddannelse og lovgivning er nødvendigt for at bekæmpe den store trussel om deepfakes.

FBI frigav nye retningslinjer for, hvordan det vil nærme sig cyberattacks ved valg efter at have været udsat for mange års kritik fra lovgivere over hele landet for deres reaktion på russiske indbrudsforsøg under valget i 2016.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Statlige embedsmænd, især dem i Florida, blev tilskyndet, da Mueller-rapporten afslørede, at to amtsstemme-databaser blev brudt af russiske hackere forud for valget i 2016.

FBI fortalte aldrig embedsmænd på statsniveau og koordinerede kun med folk i de amter, der var blevet ramt, og ventede næsten to år, indtil mødet og forklarede situationen for Florida Gov. Ron DeSantis.

De nye retningslinjer, der blev forklaret på et medieopkald sidste torsdag og i en pressemeddelelse sidste fredag, siger, at FBI vil underrette en stats hovedvalgsmedarbejder og andre lokale valgarbejdere i tilfælde af cyberangreb.

17 tip til beskyttelse af Windows-computere og Mac-computere mod ransomware (gratis PDF) (TechRepublic)

"Forståelsen af, at afbødning af sådanne hændelser ofte hænger sammen med rettidig anmeldelse, har FBI oprettet en ny intern politik, der beskriver, hvordan FBI vil underrette statslige og lokale embedsmænd, der er ansvarlige for at administrere valginfrastruktur for cyberaktivitet rettet mod deres infrastruktur, " siger FBI-erklæringen.

"FBIs nye politik anerkender nødvendigheden af ​​at underrette ansvarlige statslige og lokale embedsmænd om troværdige cybertrusler mod valginfrastruktur. Hver stat har en udpeget person til at fungere som sin statsstatsvalgstjeneste med den ultimative myndighed over valg afholdt i staten, som ofte inkluderer attesterer valgresultatet, "tilføjede erklæringen.

"Imidlertid ejes og drives de fleste valginfrastrukturer af lokale regeringer. Ligeledes overvåges den lokale valgproces af lokale valgembedsmænd.

"FBIs interaktion omkring valgsikkerhedsspørgsmål skal respektere både statslige og lokale myndigheder. FBIs nye politik kræver således anmeldelse af en statsstatsvalgsmedarbejder og lokale valgmedarbejdere om cybertrusler mod lokal valginfrastruktur."

Tjenestemænd frigav også nye retningslinjer for "rettidig formidling af meddelelser" såvel som truslerapportering, beskyttelse af oplysninger om ofre og hvordan FBI koordinerer med andre regeringsorganer.

TechRepublic talte med Marcus Fowler, direktør for strategisk trussel i Darktrace, og Etay Maor, chef for sikkerhedsansvarlig hos IntSights, om ændringerne og hvilken effekt det vil have på valget i 2020.

Godt første skridt

Fowler, der tilbragte 15 år med at arbejde på cyber-operationer ved CIA, sagde, at ændringerne var et godt skridt fremad for FBI, da flere stater diskuterer bedste praksis for sikkerhed og trusselsinformation. Men de nye regler efterlod mange spørgsmål ubesvarede.

Nu hvor embedsmænd på statsniveau bliver underrettet om eventuelle overtrædelser af FBI, skal staterne selv komme med retningslinjer for, hvordan de underretter amter eller kommuner.

"Nøglen vil være at afhjælpe og forstyrre. Hvad med andre kommuner? De taler om at ikke underrette andre kommuner, og at de vil lade staten gøre det. Så staten skal have en plan for at give besked."

"Hvordan vil de dele den samme trusselinformation i hele deres tilstand?" sagde han og tilføjede, at FBI sagde, at den ikke ville underrette stemmeautomatleverandører eller de mennesker, der skaber valginfrastruktur, og potentielt efterlade andre stater med de samme maskiner sårbare over for de samme angreb.

”Det næste skridt er kommunerne, de lokale valgembedsmænd og de statlige, der skal vide 'OK, hvad laver jeg, hvad er min playbook, når jeg får disse oplysninger.' De skal vide, hvem der bliver underrettet, og hvad der bliver delt. Hvis det offentliggøres, hvad skal de fortælle folk? Du skal virkelig være forsigtig med at sikre valgdetaljer og integritet, men også opfattelsen af ​​valgets integritet. "

Valget i 2020 vil helt sikkert se endnu flere cyberattacks nu, hvor nationalstater ved, at det kan være en effektiv arm af en indflydelsesoperation, sagde Fowler.

Disse slags angreb sigter mod at forstyrre valginfrastrukturen, men undergraver også befolkningens tillid til resultaterne. Han tilføjede, at kunstig intelligens vil være nøglen til at stoppe mange angreb, efterhånden som cyberattackers og deres hacking-værktøjssæt udvikler sig.

Både Maor og Fowler sagde, at det andet vigtige element i FBIs nye regler er tidsfaktoren. I 2016 nåede information om cyberattacks ikke de rette mennesker i tide, og efterhånden som trusler bliver hurtigere og hurtigere, påhviler det sikkerhedsbureauer hurtigt at få de rigtige oplysninger ud.

"Det er dejligt at have handlingsmæssig intelligens, men hvis det ikke når de rigtige mennesker på det rigtige tidspunkt, er det affald. Det er ikke det værd. Det faktum, at de ændrer metodikken og gør det meget mere handlingsmæssigt, er nøglen til at være reaktiv og hurtig, uanset om du er i militær eller online trusselsinformation. Det handler altid om at sprede informationen hurtigt nok til de rette mennesker til at tage de rigtige beslutninger og stoppe en potentiel trussel, ”sagde Maor.

"Ved at give mandat til det faktum, at du er nødt til at videregive oplysninger og gøre dem handlingsdygtige i en meget specifik tidsramme, ændrer tilgangen til trusselsinformation. Det vil føre til meget bedre samarbejde og føre til en tovejskommunikation, " tilføjede han.

Er det nok?

På trods af de nylige ændringer sagde både Fowler og Maor, at FBIs nye retningslinjer ikke var nok.

For Fowler er problemet ikke, hvad FBI skal gøre, og mere med, hvordan agenturet skal samarbejde, samarbejde og vejlede statslige embedsmænd om bedste praksis i tilfælde af et angreb.

Dette går langt ud over bare valg og generelle cybersikkerhedsforanstaltninger, som enhver stat skal tage for at beskytte kritisk infrastruktur.

"Fåes stater tilstrækkelig ressource til cyberattack-realiteter i dag? Uanset om det drejer sig om ransomware-angreb, som vi har set over hele USA eller upticket i cyber-påvirkningsoperationer, der er forbundet med valget, " sagde Fowler.

"De, der har forsøgt at påvirke valg i fortiden, tænker over, hvordan de skal genskabe eller prøve forskellige taktikker. En række forskellige aktører, der udfører disse angreb, ved, at det hele vil få skylden for Rusland, " tilføjede han.

Maor sagde, at FBI's bevægelser var et positivt skridt, men at de ikke nåede langt nok. Slutmålet, sagde han, var "fusionscentre" i realtid, der gjorde det muligt for føderale, statslige og lokale embedsmænd at arbejde sammen for at afbøde enhver og alle trusler.

I stedet for at prøve at få snesevis af føderale og statslige agenturer til at koordinere, ville det være bedre at oprette centraliserede cybersecurity-knudepunkter, der kunne kommunikere rettidigt og kontakte eksperter, hvis det er nødvendigt.

”Det, jeg håber, vil ske, er oprettelsen af ​​fusionscentre til disse typer begivenheder, hvor information straks deles, og eksperter fra forskellige agenturer og stater eller distrikter ved, hvem personen man skal nå frem til. De ved ikke bare, at de skulle nå den chef for informationssikkerhed. De kender personen ved navn, fordi de arbejder sammen og kan levere data så hurtigt som muligt, ”sagde Maor.

Men mere end noget andet har bevidsthed om cybersikkerhedsspørgsmål sat alle på høj opmærksomhed og bragt et nyt niveau af kontrol over spørgsmålet, der vil hjælpe embedsmænd med at fokusere på indsatsen for at beskytte valgsystemer.

"I dag i modsætning til 2016 forstår alle, at der er en trussel. Og ikke kun at der er en trussel, men at der er en vilje til, at andre enheder, ikke kun Rusland, kan komme ind i valget og være i stand til at blande sig med disse resultater eller at manipulere og gøre det sværere at gennemføre valg, ”sagde Maor.

"I 2016 troede folk 'Hej det sker ikke. Måske er det eller er måske ikke.' Jeg tror ikke, at der i dag er nogen tvivl i stater eller distrikter om, at dette er noget, der muligvis sker. ”

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com