Kuinka Yhdysvallat puolusti vaaleja hakkerointia vastaan
Avaimet takeawayt
- Presidentti Trumpin väitteistä huolimatta ei ole todisteita siitä, että presidentinvaalit olisi hakkeroitu, asiantuntijat sanovat.
- Ulkomaiset vastustajat ovat saattaneet onnistua ompelemaan väärää tietoa vaaliprosessista.
- Kyberpuolustuksen menestys johtui valtion virastojen ja yksityisen teollisuuden lisääntyneestä valppaudesta.
Asiantuntijoiden mukaan Yhdysvaltain hallitus onnistui puolustamaan presidentinvaaleja kyberhyökkäyksiä vastaan, mutta väärät tiedotuskampanjat ovat heikentäneet luottamusta vaaliprosessiin.
Virkamiehet varoittivat ennen vaaleja, että ulkomaiset valtiot ja rikollisjärjestöt voivat yrittää hakkeroida äänestysjärjestelmiä. Siitä asti kun Joe Bidenin voitto, Presidentti Trump on ollut syytösten levittäminen viallisesta vaaliturvasta, mutta asiantuntijoiden mukaan hakkerointia koskevat huolet ovat perusteettomia.
"Emme nähneet todisteita ulkomaisten toimijoiden onnistuneista hakkeroista äänien muuttamiseen, tulosten muuttamiseen tai muuhun vilpilliseen toimintaan", Marcus Fowler, entinen CIA: n johtaja ja tällä hetkellä
Älä luota keneenkään?
Asiantuntijat kuitenkin sanovat, että yksi ulkomaisten ryhmien tavoitteista oli kasvien väärää tietoa eikä suoraan muuttaa ääniä.
"Nämä kampanjat toimivat parhaiten heikentämällä luottamusta instituutioihin, joihin amerikkalaiset luottavat", Drew Jaehnig entinen puolustusministeriön IT-johtaja ja nykyinen alan käytännön johtaja julkisella sektorilla klo ohjelmistoyritys Bizagi, sanoi sähköpostihaastattelussa. – Ennen vaaleja kylvetty disinformaatio ja niistä johtuva eripuraisten hyväksikäyttö vaalien jälkeen on ollut varsin tehokasta. Itse asiassa niin tehokas, että näemme valittujen virkamiesten omaksuvan vääriä kertomuksia ja levittävän niitä edelleen."
"On edelleen useita osavaltioita, joiden on tehtävä enemmän varmistaakseen paperiäänestyksen ja riskejä rajoittavien tarkastusten käytön jatkossa."
Loppujen lopuksi on vaikea määrittää, kuinka tehokkaita disinformaatiokampanjat todellisuudessa olivat, Jaehnig lisäsi.
"Todisteet vaikuttamiskampanjoista ovat lisääntyneet viikkojen kuluessa, vaikka koko laajuus ei ole tiedossa kuukausiin", hän sanoi. "Se tulee olemaan ongelma jatkossakin. Luottamus instituutioihimme on heikentynyt, ja tie takaisin yleisesti ymmärrettyyn totuuteen tulee olemaan vaikea."
Syytösten torjuminen
Presidentti Trump twiittasi äskettäin video viime vuoden Defconin hakkerikonferenssista näyttää osallistujia, jotka osallistuvat tapahtumaan nimeltä Voting Machine Hacking Village. Tapahtuma järjestettiin tietoisuuden lisäämiseksi sähköisen äänestämisen turvallisuuden tärkeydestä.
DefCon-tapahtuman aikana "kyberturvallisuusammattilaiset käyttivät lukitussarjoja, Ethernet-kaapeleita ja muita työkaluja", Karen Walsh, yrityksen perustaja ja toimitusjohtaja. kyberturvallisuusyritys Allegro Solutions, sanoi sähköpostihaastattelussa. "Rehellisesti sanottuna mikään äänestyssivusto ei olisi voinut vaarantua, koska fyysinen turvallisuus olisi estänyt sen."
Tiistaina Trump erotti Christopher Krebsin, joka johti DHS: n kyberturvallisuus- ja infrastruktuuriturvavirastoa. Krebs vastusti väitteitä äänestyshuijauksista ja sanoi, että vaalit oli turvattu hakkerointia vastaan, vaikka Trump sanoi Krebsin lausunnon olevan "erittäin epätarkka, koska valtavia väärinkäytöksiä ja petoksia." Sitten hän väitti, että äänestäjiä oli kuolleita, samoin kuin "äänestyskoneissa oli "virheitä", jotka muuttivat äänet Trumpista Bideniin, myöhäistä äänestämistä ja monia lisää."
"Emme nähneet todisteita siitä, että ulkomaiset toimijat olisivat onnistuneet muuttamaan ääniä, muuttamaan tuloksia tai muuta vilpillistä toimintaa."
Mutta Walsh kutsui Krebsin ampumista toiseksi yritykseksi ajaa disinformaatiokampanjaa demokratian heikentämiseksi ja lisäsi, että "amerikkalaiset jotka eivät tee tutkimustaan ja älyllistä due diligence -työtä, ovat paljon suurempi riski Yhdysvaltain demokratialle kuin mikään kansallisvaltio tai kyberrikollinen."
Lisäksi vaalihakkerointi olisi löydetty vaalitarkastusprosessin aikana, sanoo Paul Bischoff, tietosuojasivuston yksityisyyden puolestapuhuja. Comparitech.
"Jotkut osavaltiot tarkastavat vain, jos äänestys on lähellä tai on syytä uskoa, että siihen on puututtu, kun taas toiset tarkastavat myös satunnaisesti", hän sanoi sähköpostihaastattelussa. "Useimmat vaaliturva-asiantuntijat suosittelevat satunnaisia tarkastuksia."
Venäläiset eivät ole tulossa
Vaaleja ei ehkä hakkeroitu, mutta se ei tarkoita, että ulkomailla olisi ollut pulaa kaaosta ompelevista. Asiantuntijoiden mukaan Venäjän hallitus oli suuri häiriöiden lähde.
"Venäjän Internet Research Agency oli aktiivinen vuoden 2016 jälkeisissä vaaleissa kylvääkseen epäilyksiä tuloksista ja herättääkseen liekit, menevät niin pitkälle, että järjestivät todellisia mielenosoituksia presidentti Trumpin valintaa vastaan", Jaehnig sanoi. "Samoin vuonna 2020 Venäjä ja muut vastustajat ovat olleet erittäin aktiivisia."
Yhdysvaltain oikeusministeriö on väittänyt, että Iran suunnittelee myös laajempia hyökkäyksiä Yhdysvaltain vaalijärjestelmiä vastaan. Scott Shackelford, Indianan yliopiston kyberturvallisuusohjelman puheenjohtaja, sähköpostihaastattelussa ja lisäsi, että se "oli yksi syy siihen, miksi syytteet nostettiin nopeasti Iranin yrittäessä kohdistaa äänestäjiä Floridassa ja Alaskassa".
Forearmed on Forearmed
Asiantuntijat sanovat, että valtion virastojen ja yksityisen sektorin ennaltaehkäisevä puolustaminen verkkoja on todennäköisesti syy hakkerointiin.
"Vaikka emme todennäköisesti koskaan tiedä sen todellista ja täyttä laajuutta, tämä strategia sisälsi soluttautumisen ja lamauttaa tiettyjä venäläisiä ja iranilaisia verkkoja kuukausia ennen vaaleja", digitaalisen yksityisyyden asiantuntija Attila Tomaschek osoitteessa tietosuojasivusto ProPrivacy, sanoi sähköpostihaastattelussa. "Nämä ponnistelut sisälsivät myös kiristyshaittaohjelmien poistamisen, osavaltioiden ja sosiaalisen median alustojen rohkaisemisen vahvistamaan heidän kyberturvallisuutensa ja ennalta ehkäisevien iskujen tekeminen häiritäkseen mahdollisia ulkomaisia rikollisverkostoja uhkaus."
Toinen syy siihen, miksi pyrkimykset vaikuttaa vaaleihin tyrehtyivät, oli sosiaalisen median yritysten valppaus.
"Erityisesti Facebook ja Twitter nähdään suurimpana disinformaation alustana, ja molemmat ovat tehneet paljon vaivaa torjuakseen tämän ongelman", Victoria Mosby, liittovaltion mobiilitietoturvaasiantuntija mobiiliturvayritys Lookout, sanoi sähköpostihaastattelussa. Facebook sanoi niin käyttää hätätoimenpiteitä hidastaakseen virussisällön leviämistä ja tukahduttaakseen mahdollisesti tulehduksellisia viestejä, kun taas Twitter ilmoitti siitä poistaisi väärät ja kiihottavat kommentit muiden toimenpiteiden ohella.
Mutta vain siksi, että vuoden 2020 vaaleja ei hakkeroitu, ei ole syytä pettää valppauttamme, Jaehnig selittää. "Edelleen on useita osavaltioita, joiden on tehtävä enemmän varmistaakseen paperilippujen käytön ja riskien rajoittamisen tarkastuksia, jotka auttavat varmistamaan, että tulevat vaalit pysyvät yhtä turvallisina kuin vuonna 2020, ellei jopa enemmän niin."
Presidentinvaalien tulokset voidaan vielä kiistää Trump ja jotkut republikaanipuolueen jäsenet, mutta useimmat kyberturvallisuusasiantuntijat ovat yksimielisiä siitä johtopäätöksestä, että hakkeroinnilla ei ollut osuutta presidentin menetykseen.