كل الأنظار على أمن الانتخابات
البنية التحتية الحيوية
في هذا العام المليء بالمخاطر بالنسبة للديمقراطية، لا يمكن التقليل من أهمية ضمانات الانتخابات القوية واستراتيجيات الأمن السيبراني الوطنية
09 أغسطس 2024
•
,
3 دقائق. يقرأ
إن ذكر أمن الانتخابات، خاصة في عام من المقرر أن تصوت فيه غالبية العالم، يعيد إلى الأذهان صورًا لآلة التصويت أو حتى شكلاً من أشكال تخريب عمليات التصويت أو فرز الأصوات عبر الإنترنت. لذلك لم تكن مفاجأة كبيرة عندما كان عنوان الكلمة الافتتاحية لمؤتمر Black Hat USA لهذا العام هو “أكبر عام للديمقراطية: الكفاح من أجل انتخابات آمنة حول العالم“.
آثار انقطاع CrowdStrike
ولكن قبل المؤتمر نفسه، اهتز النظام البيئي للأمن السيبراني بسبب حادثة CrowdStrike الأخيرة التي تسببت في اضطراب عالمي كبير – ومن الواضح أن لجنة من قادة الوكالات الحكومية من جميع أنحاء العالم بحاجة إلى معالجة هذه المشكلة أولاً.
قدم أحد أعضاء اللجنة، هانز دي فريس، المدير التنفيذي للعمليات في وكالة الاتحاد الأوروبي للأمن السيبراني، ملاحظة مثيرة للاهتمام: “لقد كان درسًا مثيرًا للاهتمام للأشرار”. قد لا يكون هذا المنظور واضحًا على الفور، لأن الحادث المعني لم يكن ضارًا.
ومع ذلك، إذا أرادت دولة قومية أو مجرم إلكتروني محاكاة في العالم الحقيقي لكيفية ظهور هجوم إلكتروني وتسببه في اضطراب عالمي، فإن حادثة CrowdStrike قدمت للتو إثباتًا كاملاً للمفهوم، مكتملًا برؤى حول أوقات التعافي وكيف يمكن للمجتمع تعاملت بشكل كامل مع الأضرار التي خلفتها الحادثة.
حماية صندوق الاقتراع
وكان على المسرح أيضًا جين إيسترلي، مديرة وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، وفيليسيتي أوزوالد أوبي، الرئيس التنفيذي للمركز الوطني للأمن السيبراني في المملكة المتحدة، وقد تناول جميع أعضاء اللجنة الثلاثة موضوع أمن الانتخابات.
ويبدو أن الإجماع يشير إلى أنه بخلاف محاولات تعطيل الانتخابات، مثل هجمات حجب الخدمة، فإن خطر التلاعب بنتيجة الانتخابات بسبب هجوم على تكنولوجيا البنية التحتية كان معدومًا تقريبًا. يتم وضع العمليات للتأكد من أن كل صوت، سواء تم الإدلاء به على الورق أو إلكترونيًا، يحتوي على العديد من الآليات الآمنة المضمنة لضمان احتسابه على النحو المنشود. وهذا خبر مطمئن.
ثم انتقل الحديث إلى انتشار المعلومات المغلوطة المحيطة بالعملية الانتخابية. واقترحت اللجنة أن الخصوم الذين يهدفون إلى التلاعب بالنتيجة يركزون أكثر على خلق تصور بأن العملية الانتخابية معطلة، بدلاً من التركيز على اختراقها بشكل مباشر. وبعبارة أخرى، فإنهم يهدفون إلى جعل الناخبين يشعرون بأن أصواتهم ليست آمنة، ويبذلون جهداً أكبر في زرع الخوف بشأن العملية بدلاً من مهاجمة العملية نفسها.
أطر الأمن السيبراني الوطنية تحت المجهر
في وقت لاحق من اليوم، عرض تقديمي آخر تناول موضوع تقييم الأطر الوطنية للأمن السيبراني. تناول البحث الذي قدمه فريد هايدنج من جامعة هارفارد، كيفية تعامل الحكومات المختلفة مع حماية أمنها السيبراني الوطني. قام فريق البحث بتقييم 12 دولة باستخدام نموذج تقييم مكون من 67 نقطة، وصنفها كمبتكرين أو قادة أو ذوي أداء ضعيف بناءً على وضعهم في مجال الأمن السيبراني.
ويشتمل نهج بطاقة الأداء على عدة فئات مثيرة للاهتمام، بما في ذلك حماية الأشخاص والمؤسسات والأنظمة، وبناء الشراكات، وتوصيل سياسات واضحة. وحتى طول وثيقة استراتيجية كل دولة كان له تأثير على النتيجة، وقد تباينت هذه الوثيقة بشكل كبير، من 133 و130 صفحة لألمانيا والمملكة المتحدة، على التوالي، إلى 24 صفحة فقط لكوريا الجنوبية، و39 صفحة للولايات المتحدة.
وقد برزت بعض البلدان، مثل أستراليا وسنغافورة، كقادة في مجالات أكثر من غيرها من مجالات بطاقة الأداء، إما في الريادة أو في جميع الفئات. احتلت المملكة المتحدة موقعًا وسطًا بستة نقاط متقدمة وأربعة تفي بالمعايير. في هذه الأثناء، كان أداء الولايات المتحدة على العكس من ذلك، حيث تقدمت بأربع نقاط وحققت ستة أهداف العارضة.
ولم تحصل سوى دولتين فقط على درجات متأخرة في بعض المجالات ــ ألمانيا واليابان. ومن المهم أن نلاحظ أن بطاقات الأداء المقدمة غطت سبعة فقط من البلدان الاثني عشر. بالإضافة إلى ذلك، هذه بالطبع ورقة بحثية أكاديمية تناولت السياسة بدلاً من تنفيذها – فقد تقوم بعض البلدان بعمل رائع في صياغة الاستراتيجيات في حين تقصر في التنفيذ، أو العكس.
كفكرة وداع، من المهم أن نحمل حكوماتنا المسؤولية عن سياسات الأمن السيبراني الخاصة بها واستعدادها لحماية مجتمعنا ومواطنينا.
إرسال التعليق