Kako su SAD branile izbore od hakiranja

December 02, 2021
UVijesti Sigurnost Na Internetu

click fraud protection

Ključni za poneti

Unatoč optužbama predsjednika Trumpa, nema dokaza da su predsjednički izbori hakirani, kažu stručnjaci.
Strani protivnici možda su bili uspješni u šivanju dezinformacija o izbornom procesu.
Uspjeh kibernetičke obrane bio je posljedica povećane budnosti državnih agencija i privatne industrije.

Binarni kod, jedinice i nule u matričnom fontu iz 1970. na zaslonu računala. Primijenjen je beskonačnost i bokeh efekt objektiva. — Fotografija Matta Andersona / Getty Images

Američka vlada uspjela je u obrani predsjedničkih izbora od kibernetičkih napada, ali kampanje dezinformacija narušile su povjerenje u izborni proces, kažu stručnjaci.

Dužnosnici su prije izbora upozorili da bi strane države i kriminalne organizacije mogle pokušati hakirati sustave glasovanja. Od Pobjeda Joea Bidena, predsjednik Trump je bio širenje optužbi o neispravnoj sigurnosti izbora, ali stručnjaci kažu da je zabrinutost oko hakiranja neutemeljena.

"Nismo vidjeli nikakve dokaze o uspješnim hakiranjem stranih aktera kako bi promijenili glasove, izmijenili rezultate ili drugo lažno ponašanje", rekao je Marcus Fowler, bivši izvršni direktor CIA-e, a trenutno

direktor strateške prijetnje u Darktraceu, rekao je u intervjuu e-poštom. "Lokalni okrugi u SAD-u obavili su izvrstan posao u međusobnoj komunikaciji, kao i s državnim i saveznim agencijama, a pritom su bili na oprezu zbog potencijalnih prijetnji."

Ne vjeruj nikome?

Stručnjaci, međutim, kažu da je jedan od ciljeva stranih grupa bio da dezinformacije o biljkama nego izravno mijenjati glasove.

"Ove kampanje najbolje funkcioniraju potkopavanjem povjerenja u institucije na koje se Amerikanci oslanjaju", Drew Jaehnig, bivši IT izvršni direktor Ministarstva obrane i sadašnji voditelj prakse u javnom sektoru na softverska tvrtka Bizagi, rekao je u intervjuu e-poštom. “Dezinformacije koje su sijane prije izbora i rezultirajuće iskorištavanje razdora nakon izbora bile su prilično učinkovite. Toliko učinkovito, zapravo, da vidimo kako izabrani dužnosnici preuzimaju lažne narative i dalje ih šire."

"Još uvijek postoji nekoliko država koje moraju učiniti više kako bi osigurale korištenje papirnatih glasačkih listića i revizije koje ograničavaju rizik."

U konačnici, bit će teško utvrditi koliko su zapravo bile učinkovite kampanje dezinformacija, dodao je Jaehnig.

"Dokazi o kampanjama utjecaja pristižu kako tjedni prolaze, iako puni razmjeri neće biti poznati mjesecima", rekao je. “To će i dalje biti problem. Povjerenje u naše institucije je narušeno i put natrag ka opće shvaćenoj istini bit će težak."

Povratak na optužbe

Predsjednik Trump nedavno je tvitao video s prošlogodišnje Defcon hakerske konvencije prikazuje sudionike koji sudjeluju u događaju koji se zove Voting Machine Hacking Village. Događaj je održan radi podizanja svijesti o važnosti sigurnosti u elektroničkom glasovanju.

Tijekom događaja DefCon, "profesionalci za kibernetičku sigurnost koristili su komplete za bravu, ethernet kabele i druge alate," Karen Walsh, osnivačica i izvršna direktorica tvrtka za kibernetičku sigurnost Allegro Solutions, rekao je u intervjuu e-poštom. "Iskreno, nijedno glasačko mjesto nije moglo biti ugroženo jer bi to spriječilo fizičko osiguranje."

Trump je u utorak smijenio Christophera Krebsa, koji je bio na čelu Agencije za kibernetičku i infrastrukturnu sigurnost pri DHS-u. Krebs je odbio tvrdnje o prijevari glasačkih listića i rekao da su izbori bili sigurni od hakovanja, iako je Trump rekao da je Krebsova izjava "vrlo netočna, jer je bilo ogromne nedoličnosti i prijevare." Zatim je tvrdio da je glasalo mrtvih, kao i "'kvarovi' u glasačkim strojevima koji su promijenili glasove s Trumpa na Bidena, kasno glasanje i mnoge više."

"Nismo vidjeli nikakve dokaze o uspješnim hakiranjem stranih aktera kako bi promijenili glasove, promijenili rezultate ili drugo lažno ponašanje."

No Walsh je otpuštanje Krebsa nazvao još jednim pokušajem guranja kampanje dezinformacija kako bi se potkopala demokracija, dodajući da "Amerikanci koji ne uspiju obaviti svoje istraživanje i intelektualni due diligence daleko su veći rizik za američku demokraciju od bilo koje nacionalne države ili kibernetički kriminalac."

Nadalje, izborni hakovi bili bi otkriveni tijekom procesa revizije izbora, kaže Paul Bischoff, zagovornik privatnosti na web-stranici za privatnost Comparitech.

"Neke države revidiraju samo ako je glasovanje blizu ili postoji razlog za vjerovanje da je ometano, dok druge također revidiraju nasumično", rekao je u intervjuu e-poštom. "Nasumične revizije preporučuje većina stručnjaka za izbornu sigurnost."

Rusi ne dolaze

Izbori možda nisu bili hakirani, ali to ne znači da je nedostajalo stranih država koje su pokušale sašiti kaos. Ruska vlada bila je glavni izvor poremećaja, kažu stručnjaci.

"Ruska agencija za internetska istraživanja bila je aktivna na izborima nakon 2016. kako bi posijala sumnju u rezultate i potaknula plamena, idući tako daleko da organiziraju stvarne skupove protiv izbora predsjednika Trumpa", rekao je Jaehnig. "Slično, 2020. Rusija i drugi protivnici bili su vrlo aktivni."

N. Korejska hakerska silueta sa sjevernokorejskom zastavom — Bill Hinton / Getty Images

Američko ministarstvo pravosuđa tvrdi da Iran planira i šire napade na američke izborne sustave, rekao je Scott Shackelford, predsjedavajući Programa kibernetičke sigurnosti Sveučilišta Indiana, u intervjuu e-poštom, dodajući da je to "jedan od razloga zašto su optužnice brzo podignute nakon pokušaja Irana da cilja na birače na Floridi i Aljasci".

Upozoren je naoružan

Preventivna obrana mreža od strane vladinih agencija i privatnog sektora vjerojatno je razlog zašto hakiranje nije bilo uspješno, kažu stručnjaci.

“Iako vjerojatno nikada nećemo saznati pravi i puni opseg toga, ova strategija je uključivala infiltriranje i osakativši određene ruske i iranske mreže mjesecima prije izbora", rekao je stručnjak za digitalnu privatnost Attila Tomaschek kod web stranica za zaštitu privatnosti ProPrivacy, rekao je u intervjuu e-poštom. "Ovi napori su također uključivali uklanjanje ransomware alata, poticanje država i platformi društvenih medija na jačanje njihovu kibernetičku sigurnost i provođenje preventivnih napada kako bi se poremetile strane kriminalne mreže koje su predstavljale potencijal prijetnja."

Fiktivno zlonamjerno kodiranje u matričnom fontu iz 1970. na zaslonu računala — Fotografija Matta Andersona / Getty Images

Drugi razlog zašto su napori da se utječe na izbore otupjeli bio je budnost društvenih mreža.

"Posebno, Facebook i Twitter smatraju se najvećom platformom za dezinformacije, a oboje su se potrudili da se suprotstave ovom problemu", Victoria Mosby, savezna stručnjakinja za mobilnu sigurnost u mobilna zaštitarska tvrtka Lookout, rekao je u intervjuu e-poštom. Facebook je rekao da hoće koristiti hitne mjere usporiti širenje virusnog sadržaja i suzbiti potencijalno zapaljive objave, dok je Twitter to najavio uklonio bi lažne i zapaljive komentare između ostalih mjera.

Ali samo zato što izbori 2020. nisu hakirani nije razlog za spuštanje opreza, objašnjava Jaehnig. "Još uvijek postoji nekoliko država koje moraju učiniti više kako bi osigurale korištenje papirnatih glasačkih listića i ograničavanje rizika revizije koje idu naprijed, što će pomoći osigurati da budući izbori ostanu sigurni kao 2020., ako ne i više tako."

Rezultati predsjedničkih izbora još uvijek može biti sporna Trumpa i nekih članova Republikanske stranke, ali većina stručnjaka za kibernetičku sigurnost jednoglasna je u zaključku da hakiranje nije imalo nikakvu ulogu u predsjednikovom gubitku.