Ülke, Rusya’nın Amerikan federal kurumlarını ve özel şirketlerini kapsamlı bir şekilde ele geçirmesi ve şimdi Perşembe günü ortaya çıkan başka bir Rus saldırısı hakkında daha fazla bilgi edindikçe, önleme çabasında daha olumlu bir gelişme için Demokratik Ulusal Komite’ye başvurabilir. siber saldırılar: Dört yıl öncesinin aksine, komite 2020’de saldırıya uğramadı.
Kampanyanın son aylarında Demokrat Parti’yi öncü bir e-postayla dolandırdığında, Rusya’nın 2016 seçimlerine müdahalesinde D. N. C.’nin aşırı büyük rolünü hatırlamakta fayda var.
O Mart ayında Rus bilgisayar korsanları, Hillary Clinton’ın kampanya başkanı John Podesta’nın kişisel e-posta hesabına girdiler ve on yıllık e-postaların kilidini neşeyle halka açmadan önce kilidini açtılar. D.N.C. başkanı Florida Temsilcisi Debbie Wasserman Schultz, e-postaların Vermont Senatörü Bernie Sanders yerine Bayan Clinton’ı tercih ettiğini göstermesi üzerine istifa etti.
D.N.C.’nin kardeş örgütü Demokratik Kongre Kampanya Komitesi’ni eşzamanlı olarak Rusya’nın hacklemesi, kongre adaylarını bir düzine diğer ırkta skandal suçlamasıyla lekeledi.
Donald J. Trump, Ocak 2017’de Beyaz Saray’dayken, komitenin icra direktörü Sam Cornale bu hafta verdiği bir röportajda “D.N.C.’nin evi alev almıştı” dedi.
O ay, Yahoo’da mütevazı, kuşkulu bir baş güvenlik görevlisi olan Bob Lord, tarihteki en büyük Rus hack’lerini hâlâ temizliyordu: 2013’te üç milyardan fazla Yahoo hesabının ihlali ve 2014’te 500 milyon Yahoo hesabının ikinci ihlali. İşi devraldığında ihlalleri ortaya çıkaran Bay Lord, Federal Araştırma Bürosu’na saldırganları tespit etmesine yardım etti. Yahoo davasındaki bilgisayar korsanlarından biri olan Karim Baratov’un mahkeme salonu krokisi hala duvarında asılı duruyor.
Bay Lord, Yahoo’nun “The Paranoids” adını verdiği takımdan ayrıldı, altı haneli maaş kesintisi yaptı ve D.N.C.’nin ilk bilgi güvenliği sorumlusu olmak için Ocak 2017’de Washington’a gitti.
D. N. C.’nin 2016 ihlali, iş akışı ve kurumsal kültür sorunu olduğu için siber güvenlik sorunu değildi.
Örneğin, Sn. Podesta’nın yardımcısı, bir personelden kötü şöhretli Rus hedef avı e-postasının güvenli olup olmadığını incelemesini istemiş ve yardımcı, e-postanın “meşru olduğunu” yanıtlamıştır. Bu bir yazım hatasıydı; daha sonra “gayri meşru” yazmak istediğini söyledi. “Kimse ne olduğunu anladığında, Bay Podesta’nın risotto tarifleri ve Bayan Clinton’ın Wall Street konuşmalarından alıntılar, haber medyası ve komplo teorisyenleri tarafından çevrimiçi olarak parçalara ayrılıyordu.
Bay Cornale, “Bundan sonra, 2017’de yardımcı olacak bir hortum bir yana, çok az kişi bir el ilanı bile alacaktı” dedi. Bob pantolon askısını takarken beş itfaiye aracıyla geldi ve eve koştu. ”
Bay Lord, Cuma günü personeline, D.N.C.’nin ara sınavlar için planladıkları rakiplerin önüne geçmek için bir yedek almasının yolunu açtığını söyledi.
Geçtiğimiz dört yıl boyunca, Bay Lord ısrarcı ve yaygın bir varlığıydı, her toplantıda konuşarak, çalışanlara bir sonraki siber tehdidi ortadan kaldırmanın bireysel sorumluluk getireceğini hatırlatıyor: şifreleri yeniden kullanmamak, iki faktörü açmak kimlik doğrulama, yazılım güncellemelerini çalıştırma. Onları şifreli bir mesajlaşma uygulaması olan Signal’i Venmo hesaplarını kilitlemek için kullanmaya çağırdı; ayrıca onlara şüpheli bağlantılara tıklamamalarını tavsiye etti.
Bay Lord’un dijital bir karikatürü olan “Bobmoji”, erkek pisuarının üzerinde asılı duruyor ve kadın tuvaletinin duvarlarını süsleyerek personele yapılacaklar listesini hatırlatıyor.
Bay Lord, Yahoo’da olduğundan ya da Rusya’nın geçen yıl ihlal ettiği herhangi bir devlet kurumu ve teknoloji şirketindekinden çok daha düşük güvenlik bütçesine sahipti. Ve böylece, dijital bir Marie Kondo – bir Japon toplama uzmanı – D.N.C.’nin ağlarını karıştıran, eski yazılımı çıkaran ve gereksiz satıcı sözleşmelerini iptal eden dijital bir Marie Kondo haline geldi, sonra bu ekstra isteğe bağlı fonları aldı ve onları siber güvenliğe yatırdı.
Ancak siber güvenlik teknolojilerinin ancak bir yere kadar gidebileceğini biliyordu. Bir röportajda “Güvenlik teknolojileri eklemek siber güvenlik sorunlarımızı çözebilseydi, işleri 25 yıl önce düzeltirdik” dedi.
D. N. C. çalışanları, gerçek mirasının bir kültürü tek başına değiştirmesi olduğunu söyledi.
D.N.C.’nin baş teknoloji sorumlusu Nellwyn Thomas, “Bob’un rolünde hayatta kalmak için insanları biraz çılgına çevirmek zorundasın,” dedi.
Komite zararsız bir e-posta göndererek personelden bazı ücretsiz swag için tişört bedenlerini ve adreslerini girmelerini istediğinde, çalışanlar tek bir çalışanın uymadığını söyledi.
Bay Lord gururla onları paranoyaklaştırmıştı.
Bir The New York Times haberinden çevrildi ve haberleştirildi.