Hvordan USA forsvarede valg mod hacking

December 02, 2021
INyheder Internetsikkerhed

Nøgle takeaways

På trods af påstande fra præsident Trump er der ingen beviser for, at præsidentvalget blev hacket, siger eksperter.
Udenlandske modstandere kan have haft held med at sy misinformation om valgprocessen.
Cyberforsvarets succes skyldtes øget årvågenhed fra statslige myndigheders og den private industris side.

Binær kode, etaller og nuller i en 1970 dot matrix skrifttype på en computerskærm. En uendelig og objektiv bokeh-effekt anvendt. — Matt Anderson Photography / Getty Images

Den amerikanske regering havde succes med at forsvare præsidentvalget mod cyberangreb, men misinformationskampagner har undermineret tilliden til valgprocessen, siger eksperter.

Embedsmænd advarede før valget om, at fremmede stater og kriminelle organisationer kunne forsøge at hacke afstemningssystemer. Siden Joe Bidens sejr, har præsident Trump været sprede beskyldninger om fejlagtig valgsikkerhed, men eksperter siger, at bekymringerne om hacking er ubegrundede.

"Vi så ingen beviser for vellykkede hacks fra udenlandske aktører for at ændre stemmer, ændre resultater eller anden svigagtig adfærd," Marcus Fowler, en tidligere CIA-chef, og pt.

direktør for strategisk trussel hos Darktrace, sagde i et e-mailinterview. "Lokale distrikter i USA gjorde et fremragende stykke arbejde med at kommunikere med hinanden såvel som med statslige og føderale agenturer, mens de forblev på vagt over for potentielle trusler."

Stol ikke på nogen?

Eksperter siger dog, at et af målene for udenlandske grupper var at misinformation om planter i stedet for direkte at ændre stemmer.

"Disse kampagner fungerer bedst ved at underminere tilliden til de institutioner, amerikanerne er afhængige af," Drew Jaehnig, en tidligere IT-chef i Forsvarsministeriet og nuværende industripraksisleder i den offentlige sektor på softwarefirmaet Bizagi, sagde i et e-mailinterview. "Den desinformation, der blev sået før valget, og den resulterende udnyttelse af splid efter valget har været ret effektiv. Faktisk så effektivt, at vi ser folkevalgte opfange falske fortællinger og sprede dem yderligere."

"Der er stadig flere stater, der skal gøre mere for at sikre brugen af papirstemmesedler og risikobegrænsende revisioner fremadrettet."

I sidste ende vil det være svært at afgøre, hvor effektive desinformationskampagner faktisk var, tilføjede Jaehnig.

"Beviserne om indflydelseskampagnerne er rullet ind i løbet af ugerne, selvom det fulde omfang ikke vil være kendt i flere måneder," sagde han. ”Det vil fortsat være et problem. Tilliden til vores institutioner er blevet undermineret, og vejen tilbage til en almindeligt forstået sandhed vil være hård."

Trænger tilbage på påstande

Præsident Trump tweetede for nylig en video fra sidste års Defcon hacker-konvention viser deltagere, der deltager i en begivenhed kaldet Voting Machine Hacking Village. Arrangementet blev afholdt for at øge bevidstheden om vigtigheden af sikkerhed ved elektronisk afstemning.

Under DefCon-arrangementet brugte "cybersikkerhedsprofessionelle låsesæt, ethernet-kabler og andre værktøjer," Karen Walsh, grundlægger og administrerende direktør for cybersikkerhedsfirmaet Allegro Solutions, sagde i et e-mailinterview. "Helt ærligt, ingen afstemningsside kunne være blevet kompromitteret, fordi den fysiske sikkerhed ville have udelukket det."

Tirsdag fyrede Trump Christopher Krebs, der stod i spidsen for Cybersecurity and Infrastructure Security Agency hos DHS. Krebs havde skubbet tilbage mod påstande om stemmeseddel og sagde, at valget var sikret mod hacking, selvom Trump sagde, at Krebs' udtalelse var "meget unøjagtig, idet der var massive uregelmæssigheder og bedrageri." Han hævdede derefter, at der var døde mennesker, der stemte, såvel som ""fejl" i stemmemaskinerne, som ændrede stemmer fra Trump til Biden, sen afstemning og mange mere."

"Vi så ingen beviser for vellykkede hacks fra udenlandske aktører for at ændre stemmer, ændre resultater eller anden svigagtig adfærd."

Men Walsh kaldte fyringen af Krebs endnu et forsøg på at skubbe en desinformationskampagne for at underminere demokratiet og tilføjede, at "amerikanere som undlader at udføre deres forskning og intellektuelle due diligence er en langt større risiko for amerikansk demokrati end nogen nationalstat eller cyberkriminel."

Ydermere ville valghacks være blevet opdaget under valgrevisionsprocessen, siger Paul Bischoff, privatlivsadvokat på privatlivssiden Comparitech.

"Nogle stater reviderer kun, hvis afstemningen er tæt på, eller der er grund til at tro, at den blev forstyrret, mens andre også reviderer tilfældigt," sagde han i et e-mailinterview. "Tilfældige revisioner anbefales af de fleste valgsikkerhedseksperter."

Russerne kommer ikke

Valget er måske ikke blevet hacket, men det betyder ikke, at der var mangel på fremmede stater, der forsøgte at sy kaos. Den russiske regering var en stor kilde til forstyrrelser, siger eksperter.

"Russlands internetforskningsagentur var aktiv i valget efter 2016 for at så tvivl om resultaterne og opildne flammer, der går så langt som til at organisere egentlige stævner i opposition til præsident Trumps valg," sagde Jaehnig. "På samme måde har Rusland og andre modstandere i 2020 været meget aktive."

N. Koreansk hackersilhuet med nordkoreansk flag — Bill Hinton / Getty Images

Det amerikanske justitsministerium har hævdet, at Iran også planlagde mere udbredte angreb på amerikanske valgsystemer, sagde Scott Shackelford, formand for Indiana University's Cybersecurity Program, i et e-mailinterview og tilføjede, at det "var en af grundene til, at anklager blev rejst hurtigt efter Irans forsøg på at målrette vælgere i Florida og Alaska."

Forvarslet er Forbevæbnet

Det forebyggende forsvar af netværk fra offentlige myndigheder og den private sektor er sandsynligvis årsagen til, at hacking ikke var vellykket, siger eksperter.

"Selvom vi sandsynligvis aldrig vil vide det sande og fulde omfang af det, inkluderede denne strategi infiltration og lammende visse russiske og iranske netværk måneder før valget," ekspert i digital privatliv, Attila Tomaschek kl privatlivswebsted ProPrivacy, sagde i et e-mailinterview. "Disse indsats involverede også nedtagning af ransomware-værktøjer, opmuntring af stater og sociale medieplatforme til at styrke deres cybersikkerhed og udfører forebyggende angreb for at forstyrre udenlandske kriminelle netværk, der udgør en potentiel trussel."

Fiktiv ondsindet kodning i en matrix-skrifttype fra 1970 på en computerskærm — Matt Anderson Photography / Getty Images

En anden grund til, at indsatsen for at påvirke valget blev sløvet, skyldtes årvågenhed fra sociale medievirksomheders side.

"Især Facebook og Twitter ses som den største platform for desinformation, og begge er gået meget langt for at imødegå dette problem," Victoria Mosby, føderal mobilsikkerhedsekspert hos mobilsikkerhedsfirmaet Lookout, sagde i et e-mailinterview. Facebook sagde, at det ville bruge nødforanstaltninger at bremse spredningen af viralt indhold og undertrykke potentielt inflammatoriske indlæg, mens Twitter annoncerede det ville fjerne falske og inflammatoriske kommentarer blandt andre tiltag.

Men bare fordi valget i 2020 ikke blev hacket, er der ingen grund til at svigte vores vagt, forklarer Jaehnig. ”Der er stadig flere stater, der skal gøre mere for at sikre brugen af papirstemmer og risikobegrænsning revisioner fremadrettet, hvilket vil bidrage til at sikre, at fremtidige valg forbliver lige så sikre som 2020, hvis ikke mere så."

Resultaterne af præsidentvalget kan stadig være bestridt af Trump og nogle medlemmer af det republikanske parti, men de fleste cybersikkerhedseksperter er enige i at konkludere, at hacking ikke spillede nogen rolle i præsidentens tab.