Kā ASV aizstāvēja vēlēšanas pret uzlaušanu

December 02, 2021
InJaunumi Internets Un Drošība

Key Takeaways

Neskatoties uz prezidenta Trampa apgalvojumiem, nav pierādījumu, ka prezidenta vēlēšanas būtu uzlauztas, saka eksperti.
Ārzemju pretiniekiem, iespējams, ir izdevies uzšūt dezinformāciju par vēlēšanu norisi.
Kiberaizsardzības panākumus nodrošināja valdības aģentūru un privātā sektora pastiprināta modrība.

Binārais kods, vieninieki un nulles 1970. gada punktu matricas fontā datora ekrānā. Tiek izmantots bezgalības un objektīva bokeh efekts. — Matt Anderson Photography / Getty Images

ASV valdība veiksmīgi aizstāvēja prezidenta vēlēšanas pret kiberuzbrukumiem, taču dezinformācijas kampaņas ir iedragājušas uzticību vēlēšanu procesam, norāda eksperti.

Amatpersonas pirms vēlēšanām brīdināja, ka ārvalstis un noziedzīgas organizācijas var mēģināt uzlauzt balsošanas sistēmas. Kopš Džo Baidena uzvara, prezidents Tramps ir bijis apsūdzību izplatīšana par kļūdainu vēlēšanu drošību, taču eksperti norāda, ka bažām par uzlaušanu nav pamata.

"Mēs neredzējām pierādījumus par veiksmīgiem ārvalstu dalībnieku uzlaušanas gadījumiem, lai mainītu balsis, mainītu rezultātus vai citādu krāpniecisku rīcību," Markuss Faulers, bijušais CIP vadītājs un pašlaik

Darktrace stratēģisko draudu direktors, teikts e-pasta intervijā. "Vietējie apgabali ASV paveica lielisku darbu, sazinoties savā starpā, kā arī ar valsts un federālajām aģentūrām, vienlaikus saglabājot modrību pret iespējamiem draudiem."

Neuzticies nevienam?

Speciālisti gan saka, ka viens no ārzemju grupu mērķiem bijis augu dezinformācija nevis tieši mainīt balsis.

"Šīs kampaņas vislabāk darbojas, graujot uzticību institūcijām, uz kurām amerikāņi paļaujas," Drū Dženigs. bijušais Aizsardzības departamenta IT vadītājs un pašreizējā nozares prakses vadītājs valsts sektorā plkst programmatūras uzņēmums Bizagi, teikts e-pasta intervijā. "Dezinformācija, kas tika sēta pirms vēlēšanām, un no tās izrietošā nesaskaņu izmantošana pēc vēlēšanām ir bijusi diezgan efektīva. Patiesībā tik efektīvi, ka mēs redzam, ka ievēlētas amatpersonas pārņem viltus stāstījumus un tos tālāk izplata.

"Joprojām ir vairākas valstis, kurām jādara vairāk, lai nodrošinātu papīra biļetenu izmantošanu un risku ierobežojošu auditu izmantošanu."

Galu galā būs grūti noteikt, cik efektīvas bija dezinformācijas kampaņas, piebilda Jaehnig.

"Pierādījumi par ietekmes kampaņām ir kļuvuši klāt, ejot nedēļām, lai gan pilns apmērs nebūs zināms mēnešiem ilgi," viņš sacīja. “Tā arī turpmāk būs problēma. Uzticība mūsu iestādēm ir iedragāta, un ceļš atpakaļ pie vispārpieņemtas patiesības būs grūts."

Apsūdzību atgrūšana

Prezidents Tramps nesen tvītoja video no pagājušā gada Defcon hakeru konferences parāda dalībniekus, kas piedalās pasākumā, ko sauc par balsošanas mašīnu hakeru ciematu. Pasākums notika, lai palielinātu izpratni par drošības nozīmi elektroniskajā balsošanā.

DefCon pasākuma laikā "kiberdrošības profesionāļi izmantoja bloķēšanas komplektus, Ethernet kabeļus un citus rīkus," sacīja Kārena Volša, uzņēmuma dibinātāja un izpilddirektore. kiberdrošības firma Allegro Solutions, teikts e-pasta intervijā. "Atklāti sakot, neviena balsošanas vieta nevarēja tikt apdraudēta, jo fiziskā apsardze to būtu liegta."

Otrdien Tramps atlaida Kristoferu Krebsu, kurš vadīja DHS Kiberdrošības un infrastruktūras drošības aģentūru. Krebss atteicās pret apgalvojumiem par krāpšanu vēlēšanu biļetenos un teica, ka vēlēšanas ir bijušas drošas pret uzlaušanu, lai gan Tramps sacīja, ka Krebsa paziņojums ir "ļoti neprecīzs, jo masveida neatbilstības un krāpšana." Pēc tam viņš apgalvoja, ka balsoja miruši cilvēki, kā arī "kļūdas" balsošanas iekārtās, kas mainīja balsis no Trampa uz Baidenu, novēlota balsošana un daudzas vairāk."

"Mēs neredzējām pierādījumus par veiksmīgu ārvalstu dalībnieku uzlaušanu, lai mainītu balsojumus, mainītu rezultātus vai citas krāpnieciskas darbības."

Taču Volšs Krebsa atlaišanu nosauca par vēl vienu mēģinājumu virzīt dezinformācijas kampaņu, lai grautu demokrātiju, piebilstot, ka "amerikāņi kuri neveic savus pētījumus un intelektuālo uzticamības pārbaudi, ir daudz lielāks risks ASV demokrātijai nekā jebkura nacionāla valsts vai kibernoziedznieks."

Turklāt vēlēšanu audita procesa laikā būtu atklāti vēlēšanu uzlaušanas gadījumi, saka Pols Bišofs, privātuma vietnes privātuma aizstāvis. Comparitech.

"Daži štati veic revīziju tikai tad, ja balsojums ir tuvu vai ir iemesls uzskatīt, ka tas tika traucēts, savukārt citi veic arī izlases veida revīziju," viņš teica e-pasta intervijā. "Lielākā daļa vēlēšanu drošības ekspertu iesaka veikt izlases veida auditus."

Krievi nenāk

Iespējams, ka vēlēšanas nebija uzlauztas, taču tas nenozīmē, ka trūka ārvalstu, kas mēģināja radīt haosu. Eksperti norāda, ka Krievijas valdība bija galvenais traucējumu avots.

"Krievijas Interneta pētījumu aģentūra aktīvi darbojās vēlēšanās pēc 2016. gada, lai sētu šaubas par rezultātiem un veicinātu liesmas, ejot tik tālu, ka var organizēt reālus mītiņus pretstatā prezidenta Trampa ievēlēšanai," sacīja Dženigs. "Tāpat 2020.gadā Krievija un citi pretinieki ir bijuši ļoti aktīvi."

N. Korejas hakeru siluets ar Ziemeļkorejas karogu — Bils Hintons / Getty Images

ASV Tieslietu departaments ir apgalvojis, ka Irāna plāno arī plašākus uzbrukumus ASV vēlēšanu sistēmām. Skots Šakelfords, Indiānas Universitātes Kiberdrošības programmas vadītājse-pasta intervijā, piebilstot, ka tas "bija viens no iemesliem, kāpēc pēc Irānas mēģinājumiem vērsties pret vēlētājiem Floridā un Aļaskā ātri tika izvirzītas apsūdzības".

Iepriekš brīdināts ir Forearmed

Eksperti saka, ka valsts aģentūru un privātā sektora preventīvā tīklu aizsardzība, visticamāk, ir iemesls, kāpēc uzlaušana nebija veiksmīga.

"Lai gan mēs, visticamāk, nekad neuzzināsim tās patieso un pilno apmēru, šī stratēģija ietvēra iefiltrēšanos un kropļojot dažus Krievijas un Irānas tīklus mēnešus pirms vēlēšanām," digitālās privātuma eksperts Attila Tomašeks plkst privātuma vietne ProPrivacy, teikts e-pasta intervijā. "Šie centieni ietvēra arī izspiedējvīrusu rīku likvidēšanu, mudinot valstis un sociālo mediju platformas stiprināt viņu kiberdrošību un preventīvus uzbrukumus, lai izjauktu ārvalstu noziedzīgos tīklus, kas rada potenciālu draudi."

Fiktīva ļaunprātīga kodēšana 1970. gada punktmatricas fontā datora ekrānā — Matt Anderson Photography / Getty Images

Vēl viens iemesls, kāpēc centieni ietekmēt vēlēšanas tika vāji, bija sociālo mediju uzņēmumu modrība.

"Jo īpaši Facebook un Twitter tiek uzskatīti par lielāko dezinformācijas platformu, un abas ir darījušas visu iespējamo, lai novērstu šo problēmu," Viktorija Mosbija, federālā mobilās drošības eksperte. mobilās drošības uzņēmums Lookout, teikts e-pasta intervijā. Facebook teica, ka tā būs izmantot ārkārtas pasākumus lai palēninātu vīrusu satura izplatību un apspiestu potenciāli iekaisīgas ziņas, savukārt Twitter par to paziņoja noņemtu nepatiesus un aizkustinošus komentārus citu pasākumu starpā.

Taču tas, ka 2020. gada vēlēšanas netika uzlauztas, nav iemesls pievilt mūsu sargus, skaidro Jaehnig. "Joprojām ir vairākas valstis, kurām jādara vairāk, lai nodrošinātu papīra biļetenu izmantošanu un riska ierobežošanu. turpmākās revīzijas, kas palīdzēs nodrošināt, ka turpmākās vēlēšanas būs tikpat drošas kā 2020. gadā, ja ne vairāk tātad."

Prezidenta vēlēšanu rezultāti joprojām var strīdēties Tramps un daži Republikāņu partijas biedri, taču lielākā daļa kiberdrošības ekspertu ir vienisprātis, secinot, ka uzlaušanai nebija nekādas nozīmes prezidenta zaudējumā.