Black Hat, Seçim Güvenliği, Etkinlikler
CISO Lester Godsey, Seçimle İlgili Tehditlerle Mücadele İçin Özel Çerçeveler Oluşturma Konusunda
Michael Novinson (MichaelNovinson) •
21 Ağustos 2024
İnsanlar ulusal seçimlere yönelik bilgisayar korsanlığı tehdidinden endişe duyuyor, ancak dezenformasyon, yanlış bilgilendirme ve kötü bilgilendirme seçim güvenliğinde giderek daha kritik sorunlar haline geliyor. Arizona, Maricopa County’nin CISO’su Lester Godsey bu ortaya çıkan faktörleri izliyor ve geleneksel risk çerçevelerinin bunları hesaba katmakta zorlandığını söylüyor.
Ayrıca bakınız: Güvenlik ve Riskin Bütünsel Görünümüyle Siloları Parçalamak
Amerika’nın dördüncü en kalabalık ilçesi olan Maricopa’daki kamu görevlileri, 2020 seçimleriyle ilgili çok sayıda tehdidin hedefi haline geldi ve bu tehditler devam ediyor. İlçe, geleneksel ve sosyal medyanın oluşturduğu hem dijital hem de fiziksel tehditlerle başa çıkmak için NIST ve FAIR gibi geleneksel siber güvenlik yapılarını gerçek dünya değerlendirmeleriyle harmanlayan bir risk çerçevesi oluşturdu, dedi Godsey. Maricopa İlçesi’nin dijital sistemleri ve fiziksel ve itibar risklerini incelemek için çerçeveleri, araçları ve tehdit istihbaratını bir araya getirdiğini söyledi (bkz: Sosyal Medya ve Siber Güvenliğe Yönelik Tehdit).
“Seçilmiş yetkililerimizden bazıları o kadar çok güvenilir tehdit aldı ki kendilerini ve ailelerini korumak için fiziksel güvenlik hizmetleri kiralamak zorunda kaldılar,” dedi. “Siber güvenlik ekibi olarak, fiziksel veya kinetik risk azaltma işinde olmayı amaçlamıyoruz ancak tehdit istihbaratı topladığımız için siber olmayan türden potansiyel risklere dair göstergeler gördük.”
Godsey, Black Hat 2024’te Information Security Media Group ile yaptığı bu video röportajında ayrıca şunları da ele aldı:
- Sosyal medyanın oluşturduğu itibar ve fiziksel risklerin ölçülmesindeki zorluklar;
- Dezenformasyon ile seçim görevlilerine yönelik fiziksel tehditler arasındaki bağlantı;
- Maricopa İlçesi’nin ortaya çıkan tehditlere karşı federal kurumlarla nasıl çalıştığı.
Godsey, 2019’dan beri Maricopa County’deki tüm siber güvenlik ve veri gizliliği çalışmalarına öncülük etti. Bundan önce, Arizona’daki Mesa şehrinde dokuz yıl geçirdi ve CISO/CPO rolüyle zirveye ulaştı. 25 yılı aşkın yüksek öğrenim ve yerel yönetim BT deneyimine sahip ve telekomünikasyondan proje yönetimine ve siber güvenliğe ve verilere kadar çeşitli konularda yerel, eyalet ve ulusal konferanslarda konuşmalar yaptı.