CISO del condado de Maricopa: En línea …



Los libros de jugadas personalizados jugaron un papel clave en la estrategia de seguridad de la jurisdicción electoral de Arizona.

CONFERENCIA RSA 2021 – El CISO del condado de Maricopa, que actualmente se encuentra en medio de un recuento controvertido y políticamente cargado de los resultados de las elecciones presidenciales de 2020, dijo que el mayor desafío de seguridad en el último año electoral fueron las campañas de desinformación, principalmente en las redes sociales.

Lester Godsey, el principal funcionario de seguridad cibernética del condado de Arizona, dijo en un panel de discusión aquí hoy que su condado durante el ciclo electoral de 2020 vio a los atacantes intentar escanear puertos, ataques DDoS y otras actividades cibernéticas, pero la principal amenaza que enfrentaban era la piratería de los adversarios. confianza en los sistemas electorales y electorales.

«Yo diría que para 2020, uno de nuestros mayores desafíos fue la desinformación / desinformación desde la perspectiva de las redes sociales. Eso en sí mismo fue un cambio de juego» para el condado, dijo.

El condado de Maricopa creó guías especializadas sobre cómo respondería a los ciberataques u otros eventos disruptivos en el período previo y durante el día de las elecciones. «El día de las elecciones … utilizamos partes de nuestro guide de estrategias sobre el monitoreo de redes sociales, que informamos internamente y pasamos a nuestro Fusion Middle aquí», dijo Godsey.

Él y su equipo detectaron evidencia de actividad por parte de un actor de amenaza persistente avanzada (APT) que el FBI también había estado observando. Según Cynthia Kaiser, la jefa de sección del FBI para ciberseguridad, inteligencia y funcionarios federales vio evidencia de grupos estatales iraníes y rusos que llevaban a cabo campañas de desinformación en línea durante el año electoral.

Kaiser, quien habló en el panel de seguridad electoral de RSAC junto con el asesor senior de ciberseguridad de CISA, Geoff Hale, reiteró que no había evidencia de actores de amenazas que buscaran piratear o sabotear los recuentos de votos reales. «No los vimos ir tras las urnas», dijo. «Los vimos perseguir nuestras mentes con el objetivo de desestabilizar la sociedad» al poner en duda el sistema electoral, dijo.

Godsey, del condado de Maricopa, dijo que «no hubo evidencia alguna» de incorrección en las elecciones, pero que la información errónea y la desinformación empañaron la percepción de parte de la integridad del proceso.

Dijo que su equipo continuará «refinando» sus libros de jugadas electorales, así como sus libros de jugadas de respuesta a incidentes, recopilación de información y visibilidad, «mejorando el tablero en nuestro SIEM para que podamos girar más rápidamente». También automatizarán las tareas manuales, dijo.

Vea el panel completo, «Seguridad electoral: lecciones desde el frente», aquí.

Kelly Jackson Higgins es la editora ejecutiva de Dim Reading through. Es una periodista veterana y galardonada en tecnología y negocios con más de dos décadas de experiencia en la elaboración de informes y la edición de varias publicaciones, entre las que se incluyen Network Computing, Secure Company … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary