รัฐและเจ้าหน้าที่การเลือกตั้งท้องถิ่นเห็นพ้องกันว่าไม่มี ‘แนวทางเดียวที่เหมาะกับทุกคน’ สำหรับการรักษาความปลอดภัยทางไซเบอร์

รัฐและเจ้าหน้าที่การเลือกตั้งท้องถิ่นเห็นพ้องกันว่าไม่มี 'แนวทางเดียวที่เหมาะกับทุกคน' สำหรับการรักษาความปลอดภัยทางไซเบอร์

ผ่านไปไม่ถึงหนึ่งปีหลังจากการเลือกตั้งในปี 2020 เจ้าหน้าที่รักษาความปลอดภัยในการเลือกตั้งระดับรัฐและระดับท้องถิ่นกำลังเตรียมพร้อมที่จะป้องกันภัยคุกคามทางไซเบอร์ แต่ในขณะที่เจ้าหน้าที่เหล่านี้ทำงานโดยตรงกับกระทรวงความมั่นคงแห่งมาตุภูมิเพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญนี้ ในหลายกรณี พวกเขาต้องเผชิญกับทรัพยากรที่จำกัดในระดับที่ไม่เห็นในรัฐบาลกลางมากกว่า 40 รัฐมีเลขาธิการแห่งรัฐที่ทำหน้าที่เป็นหัวหน้าเจ้าหน้าที่การเลือกตั้ง แต่ในรัฐวิสคอนซิน

 ผู้ดูแลระบบได้รับการแต่งตั้งจากคณะกรรมาธิการพรรคสองฝ่ายให้ทำหน้าที่ดังกล่าว

Meagan Wolfe ผู้บริหารของคณะกรรมการการเลือกตั้งของรัฐวิสคอนซินกล่าวว่ารัฐวิสคอนซินเป็นระบบการจัดการการเลือกตั้งที่มีการกระจายอำนาจมากที่สุดในประเทศรัฐจัดการเลือกตั้งในระดับเทศบาล ในขณะที่รัฐอื่นๆ ส่วนใหญ่จัดการเลือกตั้งในระดับเขต อย่างไรก็ตาม ทรัพยากรสำหรับสำนักงานเหล่านี้มีน้อยและสองในสามของเจ้าหน้าที่การเลือกตั้งของรัฐวิสคอนซินทำงานนอกเวลา

“พวกเขาส่วนใหญ่ไม่มีการสนับสนุนด้านไอทีใดๆ ในระดับท้องถิ่น ซึ่งแตกต่างอย่างมากจากระบบในเคาน์ตีบางแห่ง เสมียนอาจเป็นพนักงานคนเดียวของเขตอำนาจศาลนั้น” วูล์ฟกล่าวในการประชุม CyberNext DC ของ Cybersecurity Coalition

Lindsey Forson ผู้จัดการโครงการความปลอดภัยทางไซเบอร์ของ National Association of Secretaries of State กล่าวว่าทั้ง 50 รัฐร่วมมือกับ DHS ในการให้บริการความปลอดภัยทางไซเบอร์ แต่วิธีที่รัฐทำงานร่วมกับพันธมิตรของรัฐบาลกลางอาจแตกต่างกันไปมาก

“หลายรัฐกำลังทำงานร่วมกับกองกำลังพิทักษ์ชาติของตน แต่บางรัฐมีข้อจำกัดทางกฎหมายมากกว่ารัฐอื่นๆ เจ้าหน้าที่รักษาความปลอดภัยของรัฐบางแห่งได้รับการพัฒนาในแง่ของทีมไซเบอร์มากกว่าที่อื่น ดังนั้นความสามารถในการใช้ทรัพยากรนั้นจึงแตกต่างกันไปในแต่ละรัฐ” Forson กล่าว

แม้ว่าทั้ง 50 รัฐจะทำงานร่วมกับ DHS ไม่ทางใดก็ทางหนึ่ง Forson กล่าวว่า

มีความลังเลใจในบางรัฐเกี่ยวกับการมีระบบสแกนของรัฐบาลกลางและดำเนินการทดสอบการเจาะระบบ

David Stafford ผู้ควบคุมการเลือกตั้งใน Escambia County รัฐฟลอริดากล่าวว่าผู้ให้บริการรักษาความปลอดภัยในการเลือกตั้งจำเป็นต้องเข้าใจทรัพยากรที่หลากหลายซึ่งแต่ละมณฑลอาจมีเพื่อป้องกันทางไซเบอร์

“คุณต้องเข้าใจว่าลูกค้าของคุณเหมาะกับจุดใดในสเปกตรัมนั้น เพราะหากคุณกำลังจะเสนอขายบางอย่างที่ไมอามี-เดด เคาน์ตี มันจะแตกต่างอย่างมากจากการมาในเคาน์ตีขนาดเล็กหรือขนาดกลาง … ขนาดเดียว วิธีการที่เหมาะกับทุกคนนั้นไม่ได้ผล” Stafford กล่าว

ปัจจุบันมีทรัพยากรของรัฐบาลกลางมากมายสำหรับเจ้าหน้าที่รักษาความปลอดภัยการเลือกตั้งระดับรัฐและระดับท้องถิ่น แต่วูล์ฟกล่าวว่าสิ่งสำคัญคือต้องรู้ว่าทรัพยากรเหล่านั้นจะคงอยู่อย่างยั่งยืนในอีกหลายปีข้างหน้า

“สิ่งที่เราพยายามย้ำเตือนคนในพื้นที่ของเราเสมอคือ ความปลอดภัยในการเลือกตั้งไม่มีเส้นชัย เป้าหมาย วัตถุประสงค์ เครื่องมือ และทรัพยากรที่เราใช้จะเปลี่ยนไปทุกวัน และถ้าเราเริ่มพูดว่าเกมกำลังจะจบลง หรือมีเป้าหมายเดียว ผมคิดว่าเราคงมีปัญหา เพราะภูมิทัศน์นั้นเปลี่ยนแปลงทุกวัน” วูล์ฟกล่าว “เราต้องการเตรียมพร้อมสำหรับความสำเร็จในระยะยาว ความท้าทายที่เราเผชิญในเรื่องความปลอดภัยทางไซเบอร์จะไม่หายไปในเร็ว ๆ นี้”

Forson กล่าวว่ารัฐต่าง ๆ มีความคืบหน้าอย่างมากในการรักษาความปลอดภัยการเลือกตั้งตั้งแต่ปี 2559 โดยเฉพาะอย่างยิ่งในการให้แต่ละรัฐและเขตอำนาจศาลแต่ละแห่งดำเนินการเพื่อรักษาความปลอดภัยระบบของตน

“มีความคืบหน้าอย่างมากในแง่ของการแบ่งปันข้อมูลระหว่างรัฐบาล [และ] การสร้างโครงสร้างพื้นฐานการเลือกตั้ง” เธอกล่าว

เธอกล่าวว่าศูนย์แบ่งปันและวิเคราะห์ข้อมูลโครงสร้างพื้นฐานการเลือกตั้ง (EI-ISAC) เป็นทรัพยากรที่มีค่าสำหรับรัฐ แต่การสร้างความไว้วางใจระหว่างรัฐบาลระดับต่างๆ ยังคงเป็นความท้าทาย

“เรายังคงพยายามอย่างมากในการเชื่อมโยงสมาชิกของเรากับพันธมิตรของรัฐบาลกลาง และรับคำถามคำตอบว่า FBI กำลังทำอะไรกับข่าวกรองที่พวกเขาได้รับ เราจะได้รับสิ่งนั้นได้อย่างไร? เราจะมั่นใจได้อย่างไรว่าข้อมูลจะถูกส่งกลับออกไปอย่างทันท่วงที? ดังนั้นเราจึงยังคงทำงานหลายอย่างเพื่อปรับปรุงสิ่งนั้น” Forson กล่าว

Credit : ยูฟ่าสล็อต