Hoe de VS de verkiezingen verdedigde tegen hacking
Belangrijkste leerpunten
- Ondanks aantijgingen van president Trump is er geen bewijs dat de presidentsverkiezingen zijn gehackt, zeggen experts.
- Buitenlandse tegenstanders zijn er mogelijk in geslaagd verkeerde informatie over het verkiezingsproces te verzamelen.
- Het succes van cyberdefensie was te danken aan verhoogde waakzaamheid van overheidsinstanties en de particuliere sector.
De Amerikaanse regering was succesvol in het verdedigen van de presidentsverkiezingen tegen cyberaanvallen, maar desinformatiecampagnes hebben het vertrouwen in het verkiezingsproces ondermijnd, zeggen experts.
Ambtenaren waarschuwden voor de verkiezingen dat buitenlandse staten en criminele organisaties zouden kunnen proberen stemsystemen te hacken. Sinds De overwinning van Joe Biden, President Trump is geweest beschuldigingen verspreiden over gebrekkige verkiezingsbeveiliging, maar experts zeggen dat de zorgen over hacking ongegrond zijn.
"We hebben geen bewijs gezien van succesvolle hacks door buitenlandse actoren om stemmen te veranderen, resultaten te wijzigen of ander frauduleus gedrag", zegt Marcus Fowler, een voormalig CIA-directeur en momenteel de
Vertrouw niemand?
Experts zeggen echter dat een van de doelen van buitenlandse groepen was om: verkeerde informatie over planten in plaats van direct stemmen te wijzigen.
"Deze campagnes werken het beste door het vertrouwen te ondermijnen in de instellingen waar Amerikanen op vertrouwen", zegt Drew Jaehnig. een voormalig IT-manager van het ministerie van Defensie en huidige leider in de sector van de publieke sector Bij softwarebedrijf Bizagi, zei in een e-mailinterview. "De desinformatie die vóór de verkiezingen werd gezaaid en de daaruit voortvloeiende uitbuiting van onenigheid na de verkiezingen is behoorlijk effectief geweest. Zo effectief zelfs dat we zien dat gekozen functionarissen valse verhalen oppikken en ze verder verspreiden."
"Er zijn nog steeds verschillende staten die meer moeten doen om het gebruik van papieren stembiljetten en risicobeperkende audits in de toekomst te garanderen."
Uiteindelijk zal het moeilijk zijn om te bepalen hoe effectief desinformatiecampagnes eigenlijk waren, voegde Jaehnig eraan toe.
"Het bewijs over de invloedscampagnes rolt in de loop van de weken binnen, hoewel de volledige omvang pas over maanden bekend zal zijn", zei hij. "Het zal een probleem blijven. Het vertrouwen in onze instellingen is ondermijnd en de weg terug naar een algemeen begrepen waarheid zal moeilijk zijn."
Aantijgingen terugdringen
President Trump heeft onlangs getweet een video van de Defcon-hackerconventie van vorig jaar het tonen van deelnemers die deelnemen aan een evenement genaamd de Voting Machine Hacking Village. Het evenement werd gehouden om mensen bewust te maken van het belang van veiligheid bij elektronisch stemmen.
Tijdens het DefCon-evenement "gebruikten cyberbeveiligingsprofessionals lockpick-kits, ethernetkabels en andere tools", Karen Walsh, de oprichter en CEO van cyberbeveiligingsbedrijf Allegro Solutions, zei in een e-mailinterview. "Eerlijk gezegd had geen enkele stemsite gecompromitteerd kunnen zijn omdat de fysieke beveiliging dit zou hebben uitgesloten."
Dinsdag ontsloeg Trump Christopher Krebs, die aan het hoofd stond van het Cybersecurity and Infrastructure Security Agency bij DHS. Krebs had zich verzet tegen claims van stemfraude en zei dat de verkiezingen beveiligd waren tegen hacking, hoewel Trump zei dat de verklaring van Krebs "zeer onnauwkeurig was, in die zin dat er massale ongepastheden en fraude." Hij beweerde toen dat er dode mensen stemden, evenals "'storingen' in de stemmachines die de stemmen van Trump naar Biden veranderden, laat stemmen en veel meer."
"We hebben geen bewijs gezien van succesvolle hacks door buitenlandse actoren om stemmen te veranderen, resultaten te wijzigen of ander frauduleus gedrag."
Maar Walsh noemde het afvuren van Krebs een nieuwe poging om een desinformatiecampagne door te drukken om de democratie te ondermijnen, eraan toevoegend dat "Amerikanen die nalaten hun onderzoek en intellectuele due diligence te doen, vormen een veel groter risico voor de Amerikaanse democratie dan welke natiestaat of cybercrimineel."
Bovendien zouden verkiezingshacks zijn ontdekt tijdens het auditproces van de verkiezingen, zegt Paul Bischoff, privacyadvocaat bij privacysite Comparitech.
"Sommige staten controleren alleen als de stemming dichtbij is of er reden is om aan te nemen dat er is ingegrepen, terwijl andere ook willekeurig controleren", zei hij in een e-mailinterview. "Willekeurige audits worden aanbevolen door de meeste verkiezingsbeveiligingsexperts."
De Russen komen niet
De verkiezingen zijn misschien niet gehackt, maar dat betekent niet dat er een tekort was aan buitenlandse staten die probeerden chaos te creëren. De Russische regering was een grote bron van ontwrichting, zeggen experts.
"Het Russische Internet Research Agency was actief bij de verkiezingen na 2016 om twijfel in de resultaten te zaaien en op te stoken" vlammen, zo ver gaan dat ze daadwerkelijke bijeenkomsten organiseren tegen de verkiezing van president Trump', zei Jaehnig. "Ook in 2020 waren Rusland en andere tegenstanders erg actief."
Het Amerikaanse ministerie van Justitie heeft beweerd dat Iran ook meer wijdverbreide aanvallen op Amerikaanse verkiezingssystemen plant, zei: Scott Shackelford, de voorzitter van het Cybersecurity Program van Indiana University, in een e-mailinterview, eraan toevoegend dat het "een reden was waarom er snel aanklachten werden ingediend na de pogingen van Iran om kiezers in Florida en Alaska aan te vallen."
Een gewaarschuwd iemand telt voor twee
De preventieve verdediging van netwerken door overheidsinstanties en de particuliere sector is waarschijnlijk de reden waarom hacken niet succesvol was, zeggen experts.
"Hoewel we waarschijnlijk nooit de ware en volledige omvang ervan zullen weten, omvatte deze strategie het infiltreren en... het verlammen van bepaalde Russische en Iraanse netwerken maanden voor de verkiezingen," digitale privacy-expert Attila Tomaschek bij privacywebsite ProPrivacy, zei in een e-mailinterview. "Deze inspanningen omvatten ook het verwijderen van ransomware-tools, het aanmoedigen van staten en sociale-mediaplatforms om te versterken hun cyberbeveiliging en het uitvoeren van preventieve aanvallen om buitenlandse criminele netwerken die een potentieel potentieel vormden, te verstoren bedreiging."
Een andere reden dat pogingen om de verkiezingen te beïnvloeden werden afgestompt, was te wijten aan de waakzaamheid van socialemediabedrijven.
"Met name Facebook en Twitter worden gezien als het grootste platform voor desinformatie, en beide hebben zich tot het uiterste ingespannen om dit probleem aan te pakken", zegt Victoria Mosby, federaal expert op het gebied van mobiele beveiliging bij mobiel beveiligingsbedrijf Lookout, zei in een e-mailinterview. Facebook zei dat het zou gebruik noodmaatregelen om de verspreiding van virale inhoud te vertragen en mogelijk opruiende berichten te onderdrukken, terwijl Twitter dit aankondigde zou valse en opruiende opmerkingen verwijderen onder andere maatregelen.
Maar alleen omdat de verkiezingen van 2020 niet zijn gehackt, is geen reden om onze hoede te laten zijn, legt Jaehnig uit. "Er zijn nog steeds verschillende staten die meer moeten doen om het gebruik van papieren stembiljetten en risicobeperking te waarborgen." audits in de toekomst, die ervoor zullen zorgen dat toekomstige verkiezingen net zo veilig blijven als 2020, zo niet meer dus."
De resultaten van de presidentsverkiezingen kan nog worden betwist door Trump en enkele leden van de Republikeinse partij, maar de meeste cybersecurity-experts zijn unaniem in de conclusie dat hacking geen rol heeft gespeeld bij het verlies van de president.