Hvordan USA forsvarte valg mot hacking

December 02, 2021
INyheter Internett Sikkerhet

Viktige takeaways

Til tross for påstander fra president Trump, er det ingen bevis for at presidentvalget ble hacket, sier eksperter.
Utenlandske motstandere kan ha lyktes med å sy feilinformasjon om valgprosessen.
Suksessen til cyberforsvar skyldtes økt årvåkenhet fra offentlige etater og privat industri.

Binær kode, enere og nuller i en matrisefont fra 1970 på en dataskjerm. En bokeh-effekt med uendelighet og objektiv er brukt. — Matt Anderson Photography / Getty Images

Den amerikanske regjeringen var vellykket i å forsvare presidentvalget mot nettangrep, men feilinformasjonskampanjer har undergravd tilliten til valgprosessen, sier eksperter.

Tjenestemenn advarte før valget om at fremmede stater og kriminelle organisasjoner kunne forsøke å hacke stemmesystemer. Siden Joe Bidens seier, har president Trump vært spre beskyldninger om feil valgsikkerhet, men eksperter sier bekymringene rundt hacking er ubegrunnet.

"Vi så ingen bevis for vellykkede hacks fra utenlandske aktører for å endre stemmer, endre resultater eller annen uredelig oppførsel," Marcus Fowler, en tidligere CIA-sjef, og for tiden direktør for strategisk trussel i Darktrace

, sa i et e-postintervju. "Lokale distrikter i USA gjorde en utmerket jobb med å kommunisere med hverandre så vel som med statlige og føderale byråer, mens de var på vakt for potensielle trusler."

Ikke stol på noen?

Eksperter sier imidlertid at et av målene til utenlandske grupper var å feilinformasjon om planter heller enn å endre stemmer direkte.

"Disse kampanjene fungerer best ved å undergrave tilliten til institusjonene amerikanere er avhengige av," Drew Jaehnig, en tidligere IT-leder i forsvarsdepartementet og nåværende industripraksisleder i offentlig sektor på programvareselskapet Bizagi, sa i et e-postintervju. «Desinformasjonen som ble sådd før valget og den resulterende utnyttelsen av splid etter valget har vært ganske effektiv. Faktisk så effektiv at vi ser folkevalgte fange opp falske fortellinger og spre dem videre."

"Det er fortsatt flere stater som må gjøre mer for å sikre bruk av papirstemmesedler og risikobegrensende revisjoner fremover."

Til syvende og sist vil det være vanskelig å fastslå hvor effektive desinformasjonskampanjer faktisk var, la Jaehnig til.

"Bevisene om påvirkningskampanjene har rullet inn ettersom ukene går, selv om hele omfanget ikke vil være kjent på flere måneder," sa han. «Det vil fortsette å være et problem. Tillit til institusjonene våre har blitt undergravd, og veien tilbake til en vanlig forstått sannhet vil være vanskelig."

Å presse tilbake på påstander

President Trump tvitret nylig en video fra fjorårets Defcon hackerkonvensjon viser deltakere som deltar i et arrangement kalt Voting Machine Hacking Village. Arrangementet ble holdt for å øke bevisstheten om viktigheten av sikkerhet ved elektronisk stemmegivning.

Under DefCon-arrangementet brukte "cybersikkerhetseksperter låsesett, ethernet-kabler og andre verktøy," Karen Walsh, grunnlegger og administrerende direktør for cybersikkerhetsfirmaet Allegro Solutions, sa i et e-postintervju. "Ærlig talt, ingen stemmested kunne ha blitt kompromittert fordi den fysiske sikkerheten ville ha utelukket det."

Tirsdag sparket Trump Christopher Krebs, som ledet Cybersecurity and Infrastructure Security Agency ved DHS. Krebs hadde presset tilbake påstander om stemmeseddelbedrageri og sa at valget hadde vært sikret mot hacking, selv om Trump sa at Krebs’ uttalelse var "svært unøyaktig, ved at det var massive uanstendigheter og svindel." Han hevdet da at det var døde mennesker som stemte, så vel som ""feil" i stemmeautomatene som endret stemmer fra Trump til Biden, sen stemmegivning og mange mer."

"Vi så ingen bevis på vellykkede hacks fra utenlandske aktører for å endre stemmer, endre resultater eller annen uredelig oppførsel."

Men Walsh kalte oppsigelsen av Krebs et nytt forsøk på å drive en desinformasjonskampanje for å undergrave demokratiet, og la til at "amerikanere som unnlater å gjøre sin forskning og intellektuelle due diligence er en langt større risiko for amerikansk demokrati enn noen nasjonalstat eller nettkriminell."

Videre ville valghack blitt oppdaget under valgrevisjonsprosessen, sier Paul Bischoff, personvernadvokat ved personvernsiden Comparitech.

"Noen stater reviderer bare hvis avstemningen er nærme eller det er grunn til å tro at den ble forstyrret, mens andre også reviderer tilfeldig," sa han i et e-postintervju. "Tilfeldige revisjoner anbefales av de fleste valgsikkerhetseksperter."

Russerne kommer ikke

Valget ble kanskje ikke hacket, men det betyr ikke at det var mangel på fremmede stater som prøvde å sy kaos. Den russiske regjeringen var en stor kilde til forstyrrelser, sier eksperter.

"Russlands internettforskningsbyrå var aktiv i valget etter 2016 for å så tvil om resultatene og brenne flammer, og går så langt som å organisere faktiske demonstrasjoner i opposisjon til president Trumps valg," sa Jaehnig. "Tilsvarende har Russland og andre motstandere i 2020 vært veldig aktive."

N. Koreansk hackersilhuett med nordkoreansk flagg — Bill Hinton / Getty Images

Det amerikanske justisdepartementet har påstått at Iran også planla mer omfattende angrep på amerikanske valgsystemer, sa det Scott Shackelford, styreleder for Indiana Universitys Cybersecurity Program, i et e-postintervju, og la til at det "var en grunn til at tiltale ble tatt ut raskt etter Irans forsøk på å målrette velgere i Florida og Alaska."

Forvarslet er Forearmed

Det forebyggende forsvaret av nettverk fra offentlige etater og privat sektor er sannsynligvis årsaken til at hacking ikke var vellykket, sier eksperter.

"Selv om vi sannsynligvis aldri vil vite det sanne og fulle omfanget av det, inkluderte denne strategien infiltrasjon og lamme visse russiske og iranske nettverk måneder før valget," digital personvernekspert Attila Tomaschek kl personvernnettstedet ProPrivacy, sa i et e-postintervju. «Denne innsatsen innebar også å fjerne løsepengevareverktøy, oppmuntre stater og sosiale medieplattformer til å styrke seg deres cybersikkerhet, og gjennomføre forebyggende angrep for å forstyrre utenlandske kriminelle nettverk som utgjorde en potensiell trussel."

Fiktiv ondsinnet koding i en matrisefont fra 1970 på en dataskjerm — Matt Anderson Photography / Getty Images

En annen grunn til at innsatsen for å påvirke valget ble sløvet, skyldtes årvåkenhet fra sosiale medieselskaper.

"Spesielt Facebook og Twitter blir sett på som den største plattformen for desinformasjon, og begge har gått langt for å motarbeide dette problemet," Victoria Mosby, føderal mobilsikkerhetsekspert ved mobilsikkerhetsselskapet Lookout, sa i et e-postintervju. Facebook sa det ville bruke nødstiltak å bremse spredningen av viralt innhold og undertrykke potensielt inflammatoriske innlegg, mens Twitter annonserte det ville fjerne falske og provoserende kommentarer blant andre tiltak.

Men bare fordi valget i 2020 ikke ble hacket, er det ingen grunn til å svikte vår vakt, forklarer Jaehnig. «Det er fortsatt flere stater som må gjøre mer for å sikre bruk av papirstemmesedler og risikobegrensning revisjoner fremover, som vil bidra til å sikre at fremtidige valg forblir like sikre som 2020, om ikke mer så."

Resultatene av presidentvalget kan fortsatt være omstridt av Trump og noen medlemmer av det republikanske partiet, men de fleste cybersikkerhetseksperter er enstemmige i å konkludere med at hacking ikke spilte noen rolle i presidentens tap.