Nỗ lực ngăn tấn công bầu cử của đảng Dân chủ

Sau khi bị tấn công mạng năm 2016, đảng Dân chủ đã quyết tâm không để kịch bả﷽n cũ lặp lại trong cuộc bầu cử quan trọng năm nay.

"Tôi nghĩ chúng tôi đã sẵn sàng. Chúng tôi đã chuẩn bị kế h🌺oạch và nhân sự phù hợp", Bob Lord, giám đốc an ninh đảng Dân chủ, nói về nỗ lực ngăn chặn nguy cơ tấn công mạng và chiến dịch thông tin sai lệch trong ngày bầu cử năm nay.

Lord chuyển sang Ủy ban Quốc gia đảng Dân chủ (DNC) từ tháng 1/2018 sau khi rời Yahoo, nơi ông đã giúp các giám đốc điều hà♌nh khôi phục dữ liệu hai vụ tấn công mạng nghiêm trọng hàng đầu thế giới. Ông đã dành hai năm qua để xây dựng lại hệ thống an ninh mạng của DNC, đào tạo nhân viên phát hiện các mối đe dọa và cung cấp hướng dẫn bảo mật cho nhiều đối tác của đảng Dân chủ. Nỗ lực của ông đã được đền 🍌đáp trong cuộc bầu cử giữa kỳ năm 2018, khi các vụ tấn công của tin tặc Nga không lặp lại như trong cuộc bầu cử 2016.

Tuy nhiên, Lord và๊ đội của ông vẫn đối mặt nhiều thách thức lớn. "Vì các chiến dịch hay ủy ban đảng chỉ mang tính chất tạm thời, việc tạo ra một hệ thống an ninh mạng hiệu quả lâu dài luôn là nhiệm vụ rất khó khăn", Simon Rosenberg, từng là chiến lược gia cấp cao về an ninh bầu cử và thông tin sai lệch tại Ủy ban Vận động Quốc hội đảng Cộng hòa giai đoạn 2017-2018, nói. "Hầu hết mọi người làm việc ở DNC chỉ trong vài tháng và các chiến dịch cũng biến mất sau hai năm".

Cử tri đi bỏ phiếu sớm tại hạt Arlington, bang Virginia, Mỹ, ngày 18/9. Ảnh: Reuters. — Cử tri đi bỏ phiếu sớm tại hạt Arlington, bang Virginia, Mỹ, ngày 18/9. Ảnh: *Reuters.*

Dù các vụ tấn công mạꦬng bầu cử ở Mỹ năm nay không phổ biến, DNC lo lắng về nguy c🅷ơ bị tấn công mạng trong ngày bầu cử, khi có thể gây gián đoạn cuộc đua vào Nhà Trắng, cũng như cuộc đua vào Thượng viện và cơ quan lập pháp bang. Lord chia sẻ DNC đã dành hai năm qua để chuẩn bị cho việc ngăn chặn các mối đe dọa như vậy.

DNC đã nỗ lực để đảm bảo toàn bộ nhân viên tuân thủ các hướng dẫn bảo mật an ninh, suy nghĩ tới vấn đề an ninh mạng khi đưa ra các quyết định và xây dựng nề💝n tảng công nghệ. Lord và các đồng nghiệp của ông đã thực hiện nhiều vụ tấn ⛦công mô phỏng để kiểm tra mức độ cảnh giác của nhân viên. Đồng thời, họ cũng hiện đại hóa công nghệ để tránh tạo ra các "lỗ hổng an ninh".

"Đó là một quá trình dài để đảm bảo mọi người, mọi quy trình và côngꦚ nghệ đều theo đúng quy tắc bảo vệ an ninh tốt", Lord nói.

Ô🅷ng ♌thêm rằng quá trình này không dễ dàng nhưng những kinh nghiệm quý báu khi xử lý các vấn đề an ninh mạng ở Yahoo và Twitter đã giúp đỡ ông rất nhiều.

DNC từ chối 💜cung cấp chi tiết những nâng cấp an ninh vì lý do bảo mật. Tuy nhiên ủy ban này thừa nhận chống tấn công an ninh mạng bầu cử là cuộc chiến "không hồi kết".

"Chúng ta không thể hoàn toàn ngăn chặn tấn công 🌺hoặc xâm nhập", Nellwyn Thomas, giám đốc công nghệ của DNC, nói. "Tất cả nh✨ững gì chúng tôi có thể làm là không ngừng giảm lỗ hổng an ninh và liên tục cải thiện khả năng theo dõi, phát hiện xâm nhập".

DNC có thể được xem là trung tâm vận hành của đảng Dân chủ, nhưng cũng chỉ là một mắt xích trong toàn bộ hệ thống của đảng Dân chủ. Mạng lưới rộng lớn của đảng Dân chủ bao gồm ủy ban, chiến dịch, đảng ở từng bang, cố vấn, chiến lược gia và các nhà thầu, nên Lord không thể kiểm soát an ni꧙nh của tất cả.

Khác những công ty🀅 ở Thung lũng Silicon mà Lord từng bảo vệ, các ủy ban và cơ quan đảng ở từng bang là những tổ chức hoạt động riêng biệt. Do đó, để có thể xây dựng hệ thống bảo vệ an ninh cho toàn đảng Dân chủ, Lord đã phải nỗ lực 𝓡tìm cách phối hợp với cơ quan thành viên và trao đổi thông tin hàng tuần.

Do không thể kiểm soát các cơ quan này, đội ngũ an ninh của DNC chỉ cung cấp các lời khuyên bảo mật, đồng thời thiết lập trung tâm chuyên môn để các quan chức bầu cử địa phương có෴ thể tìm kiếm trợ giúp khi cần. Trong hai năm qua, DNC thường xuyên cung cấp cho các cơ quan của đảng Dân chủ nhiều tài liệu, bản tin điện tử, hội thảo trực tuyến và cảnh báo về các vấn đề an ninh.

DNC cũng thường xuyên yêu cầu đối tác báo cáo các hoạt động đáng ngờ để ủy ban này hiểu rõ hơn về các mối đe dọa bên ngoài. "Chúng tôi không chỉ ℱquan tâm tới các vấn đề mà họ gặp phải, mà còn có thể phát hiện ra nguy cơ lớn hơn. Ví dụ nếu hai, ba cơ quan địa phương báo cáo cùng một vấn đề, đó có thể là điều chúng tôi cần nghiên cứu kỹ hơn", Lord nói.

M💯ột trong những thành tựu đáng ghi nhận nhất của Lord chính là danh sách kiểm tra an ninh thu gọn mà DNC phân phát cho các đối tác. Nó mô tả một số biện pháp bảo vệ cơ♑ bản, như xác thực hai lớp, mà các chuyên gia cho rằng có thể giúp ngăn chặn phần lớn các nguy cơ.

Đội của Lord cũng thực hiện "các cuộc kiểm tra đột xuất" về hoạt động an ninh mạng của đảng Dân chủ. Cho tới đầu tháng 10, nhóm ๊của ông chưa phát hiện "mối đe dọa lớn" nào.

Giống như mọi tổ chức chống tấn công an ninh m🌟ạng khác, DNC cũng dựa vào các công ty công nghệ lớn để ngăn những kẻ xấu lợi dụng nền tảng mạng xã hộ🧜i. Việc hợp tác không phải lúc nào cũng suôn sẻ.

Đội an ninh của DNC có "mối quan hệ tốt" với các đối tác tại Facebook, Twitter và nhiều công ty mạng xã hội khác trong vấn đề phân tích và gỡ thông tin sai lệch, hoặc chiến dịch gây ảnh hưởng từ nước ngoài, theo Lord. Tuy nhiên, họ khó có thể khiến các cô🐬ng ty này đưa ra thay đổi mang tính hệ thống về các quy định kiểm duyệt nội dung.

"Dù có mối quan hệ k☂há tốt, chúng tôi vẫn cảm thấy có nhiều vấn đề lớn hơn chưa được giải quyết", Lord nói.

Nhân viên dùng máy quét phiếu bầu qua thư tại văn phòng bầu cử hạt King, bang Washington hôm 20/10. Ảnh: AP. — Nhân viên dùng máy quét phiếu bầu qua thư tại văn phòng bầu cử hạt King, bang Washington hôm 20/10. Ảnh: *AP.*

Hồi tháng 7, DNC đã chỉ trích Facebook vì không tuân thủ những cam kết bảo vệ cuộc bầu cử 2020 sau khi để "tin tặc Nga" tấn công nền tảng này năm 2016. Ủy ban này cho rằng công ty của Mark Zuckerberg "không giữ lời hứa" khi để Tổng thống Donald Trump vi phạm quy định tuyên truyền thông tin sai lệch vềꦑ bầu cử, cũng như không khắc phục thuật toán để hạn chế hiển thị các thông điệp mang tính thù địch.

Ngoài mối lo ngại về kiểm duyệt nội dung, Lord còn quan tâm đến việc kích hoạt các tính năng bảo mật cơ bản. Các công ty công nghệ không có tiêu chuẩn thống nhất về cách tính năng bảo mật hoạt động trên nền tảng của họ. Điều này có nghĩa người dùng phải thực hiện các bước khác nhau trên mỗi tran♔g để kích hoạt chúng.

"Mục tiêu của bạn kh𒅌ông nên là khiến tính năng bảo mật hai lớp trở nên dễ dàng hơn với người dùng của bạn, mà phải là dễ dàng hơn với người dùng của công ty đối🌌 thủ", Lord nói trong cuộc thảo luận tại một công ty công nghệ.

Tuy nhiên, ông phàn nàn rằng các công ty công nghꦍệ hoàn toàn không nghĩ về vấn đề bảo mật an ninh theo cách như vậy.

Thanh Tâm (Theo Politico)

Trở lại Thế giớiTrở lại Thế giới