Kaip JAV gynė rinkimus nuo įsilaužimo
Key Takeaways
- Nepaisant prezidento Trumpo kaltinimų, nėra įrodymų, kad į prezidento rinkimus buvo įsilaužta, sako ekspertai.
- Užsienio priešininkai galėjo pasisekti dezinformaciją apie rinkimų procesą.
- Kibernetinės gynybos sėkmę lėmė padidėjęs vyriausybinių agentūrų ir privačios pramonės budrumas.
JAV vyriausybei pavyko sėkmingai apginti prezidento rinkimus nuo kibernetinių atakų, tačiau dezinformacijos kampanijos pakirto pasitikėjimą rinkimų procesu, teigia ekspertai.
Pareigūnai prieš rinkimus perspėjo, kad užsienio valstybės ir nusikalstamos organizacijos gali bandyti įsilaužti į balsavimo sistemas. Nuo Joe Bideno pergalė, buvo prezidentas Trumpas skleisdamas kaltinimus apie klaidingą rinkimų saugumą, tačiau ekspertai teigia, kad susirūpinimas dėl įsilaužimo yra nepagrįstas.
„Mes nematėme jokių įrodymų, kad užsienio veikėjai būtų sėkmingai įsilaužę, norėdami pakeisti balsus, pakeisti rezultatus ar kitokį nesąžiningą elgesį“, – buvęs CŽV vadovas Marcusas Fowleris ir šiuo metu
Nepasitikėk niekuo?
Tačiau ekspertai teigia, kad vienas iš užsienio grupių tikslų buvo augalų dezinformacija o ne tiesiogiai keisti balsus.
„Šios kampanijos geriausiai veikia mažindamos pasitikėjimą institucijomis, kuriomis pasitiki amerikiečiai“, – sakė Drew Jaehnig. buvęs Gynybos departamento IT vadovas ir dabartinis viešojo sektoriaus pramonės praktikos vadovas adresu programinės įrangos kompanija „Bizagi“., sakė interviu el. „Dezinformacija, kuri buvo pasėta prieš rinkimus ir dėl to kilęs nesantaikos išnaudojimas po rinkimų, buvo gana veiksminga. Tiesą sakant, tokie veiksmingi, kad matome išrinktus pareigūnus, kurie perima klaidingus pasakojimus ir toliau juos skleidžia.
„Vis dar yra keletas valstybių, kurioms reikia daugiau nuveikti, kad užtikrintų popierinių biuletenių naudojimą ir riziką ribojančius auditus.
Galiausiai bus sunku nustatyti, kiek iš tikrųjų buvo dezinformacijos kampanijos, pridūrė Jaehnig.
„Įrodymai dėl įtakos kampanijų gausėjo savaitėms bėgant, nors visa apimtis bus žinoma tik kelis mėnesius“, – sakė jis. „Tai ir toliau išliks problema. Pasitikėjimas mūsų institucijomis buvo pakirstas, o kelias atgal į bendrai suprantamą tiesą bus sunkus.
Įtarimų atmetimas
Prezidentas Trumpas neseniai paskelbė „Twitter“. vaizdo įrašas iš praėjusių metų Defcon įsilaužėlių suvažiavimo rodomi dalyviai, dalyvaujantys renginyje, pavadintame „Voting Machine Hacking Village“. Renginys buvo skirtas informuoti apie elektroninio balsavimo saugumo svarbą.
„DefCon“ renginio metu „kibernetinio saugumo profesionalai naudojo užraktų rinkinius, eterneto laidus ir kitus įrankius“, – sakė Karen Walsh, bendrovės įkūrėja ir generalinė direktorė. kibernetinio saugumo įmonė „Allegro Solutions“., sakė interviu el. „Atvirai kalbant, jokia balsavimo svetainė negalėjo būti pažeista, nes fizinis saugumas to nebūtų užkirtęs“.
Antradienį D. Trumpas atleido Christopherį Krebsą, kuris vadovavo DHS Kibernetinio saugumo ir infrastruktūros saugumo agentūrai. Krebsas atmetė kaltinimus dėl sukčiavimo balsavimo biuletenyje ir teigė, kad rinkimai buvo apsaugoti nuo įsilaužimo, nors Trumpas teigė, kad Krebso pareiškimas buvo „labai netikslus, nes buvo masiniai pažeidimai ir sukčiavimas. daugiau“.
„Mes nematėme įrodymų, kad užsienio veikėjai būtų sėkmingai įsilaužę, norėdami pakeisti balsus, pakeisti rezultatus ar kitokį nesąžiningą elgesį.
Tačiau Walshas Krebso atleidimą pavadino dar vienu bandymu paskatinti dezinformacijos kampaniją, kuria siekiama pakenkti demokratijai, ir pridūrė, kad „amerikiečiai kurie neatlieka savo tyrimų ir intelektinio deramo patikrinimo, yra daug didesnis pavojus JAV demokratijai nei bet kuri nacionalinė valstybė ar kibernetinis nusikaltėlis“.
Be to, rinkimų įsilaužimai būtų buvę aptikti rinkimų audito metu, sako Paulas Bischoffas, privatumo svetainės gynėjas. Comparitech.
„Kai kurios valstybės atlieka auditą tik tuo atveju, jei balsavimas vyksta arti arba yra pagrindo manyti, kad į jį buvo trukdoma, o kitos taip pat atlieka auditą atsitiktinai“, – sakė jis interviu elektroniniu paštu. „Atsitiktinius auditus rekomenduoja dauguma rinkimų saugumo ekspertų.
Rusai neateina
Į rinkimus gal ir nebuvo įsilaužta, bet tai nereiškia, kad trūko užsienio valstybių, kurios bandė prisiūti chaosą. Pasak ekspertų, Rusijos vyriausybė buvo pagrindinis trikdžių šaltinis.
„Rusijos interneto tyrimų agentūra aktyviai dalyvavo rinkimuose po 2016 m., kad pasėtų abejonių dėl rezultatų ir paskatintų liepsnų, netgi surengti tikrus mitingus, prieštaraujančius prezidento Trumpo rinkimams“, – sakė Jaehnigas. „Panašiai 2020 metais Rusija ir kiti priešai buvo labai aktyvūs“.
JAV teisingumo departamentas teigė, kad Iranas taip pat planavo platesnes atakas prieš JAV rinkimų sistemas. Scottas Shackelfordas, Indianos universiteto kibernetinio saugumo programos vadovasinterviu elektroniniu paštu pridūrė, kad tai „buvo viena iš priežasčių, kodėl greitai buvo pateikti kaltinimai po Irano bandymų nusitaikyti į rinkėjus Floridoje ir Aliaskoje“.
Iš anksto įspėtas yra Forearmed
Pasak ekspertų, vyriausybinių agentūrų ir privataus sektoriaus vykdoma prevencinė tinklų gynyba greičiausiai yra priežastis, dėl kurios įsilaužimas nebuvo sėkmingas.
„Nors tikriausiai niekada nesužinosime tikrojo ir viso to masto, ši strategija apėmė įsiskverbimą ir sugadino tam tikrus Rusijos ir Irano tinklus likus mėnesiams iki rinkimų“, – skaitmeninio privatumo ekspertė Attila Tomaschek adresu privatumo svetainė ProPrivacy, sakė interviu el. „Šios pastangos taip pat apėmė išpirkos reikalaujančių programų pašalinimą, valstybių ir socialinės žiniasklaidos platformų skatinimą stiprinti jų kibernetiniam saugumui ir prevenciniams smūgiams, siekiant sužlugdyti užsienio nusikalstamus tinklus, kurie kėlė potencialą grėsmė“.
Kita priežastis, kodėl pastangos daryti įtaką rinkimams buvo užgniaužtos, buvo socialinės žiniasklaidos įmonių budrumas.
„Ypač „Facebook“ ir „Twitter“ laikomos didžiausiomis dezinformacijos platformomis, ir abi labai stengėsi išspręsti šią problemą“, – sako federalinė mobiliojo ryšio saugumo ekspertė Victoria Mosby. mobiliojo ryšio apsaugos įmonė „Lookout“., sakė interviu el. „Facebook“ sakė, kad taip bus naudoti skubias priemones sulėtinti virusinio turinio plitimą ir slopinti potencialiai kurstančius įrašus, o Twitter tai paskelbė pašalintų melagingus ir įžeidžiančius komentarus be kitų priemonių.
Tačiau vien todėl, kad 2020 m. rinkimai nebuvo nulaužti, nėra priežastis nuvilti mūsų budrumą, aiškina Jaehnig. „Vis dar yra keletas valstybių, kurioms reikia daugiau nuveikti, kad būtų užtikrintas popierinių biuletenių naudojimas ir rizikos ribojimas. tolesnius auditus, kurie padės užtikrinti, kad būsimi rinkimai išliktų tokie pat saugūs kaip 2020 m., jei ne daugiau taip."
Prezidento rinkimų rezultatai dar galima ginčytis Trumpas ir kai kurie Respublikonų partijos nariai, tačiau dauguma kibernetinio saugumo ekspertų vieningai daro išvadą, kad įsilaužimas neturėjo jokios įtakos prezidento praradimui.