Jak USA broniły wyborów przed hakerami
Kluczowe dania na wynos
- Eksperci twierdzą, że pomimo zarzutów prezydenta Trumpa nie ma dowodów na to, że wybory prezydenckie zostały zhakowane.
- Zagraniczni adwersarze mogli odnieść sukces w szyciu dezinformacji na temat procesu wyborczego.
- Sukces cyberobrony był spowodowany zwiększoną czujnością ze strony agencji rządowych i prywatnego przemysłu.
Rząd USA skutecznie bronił wyborów prezydenckich przed cyberatakami, ale kampanie dezinformacyjne podważyły zaufanie do procesu wyborczego, twierdzą eksperci.
Urzędnicy ostrzegali przed wyborami, że obce państwa i organizacje przestępcze mogą próbować włamać się do systemów głosowania. Odkąd Zwycięstwo Joe Bidena, prezydent Trump był szerzenie oskarżeń o wadliwym bezpieczeństwie wyborów, ale eksperci twierdzą, że obawy dotyczące włamań są bezpodstawne.
„Nie widzieliśmy żadnych dowodów na udane włamania dokonywane przez zagranicznych aktorów w celu zmiany głosów, zmiany wyników lub innych nieuczciwych zachowań” – Marcus Fowler, były dyrektor CIA, a obecnie
Nie wierzyć nikomu?
Eksperci twierdzą jednak, że jednym z celów grup zagranicznych było: dezinformacja roślin zamiast bezpośrednio zmieniać głosy.
„Te kampanie działają najlepiej, podważając zaufanie do instytucji, na których polegają Amerykanie”, Drew Jaehnig, były dyrektor Departamentu Obrony IT i obecny lider praktyki branżowej sektora publicznego w firma programistyczna Bizagi, powiedział w e-mailowym wywiadzie. „Dezinformacja, która została zasiana przed wyborami i wynikająca z tego eksploatacja niezgody po wyborach, była całkiem skuteczna. Tak skuteczny, że widzimy, jak wybrani urzędnicy zbierają fałszywe narracje i dalej je rozpowszechniają”.
„Nadal jest kilka stanów, które muszą zrobić więcej, aby zapewnić stosowanie kart do głosowania i kontroli ograniczających ryzyko w przyszłości”.
Ostatecznie trudno będzie określić, na ile faktycznie skuteczne były kampanie dezinformacyjne – dodał Jaehnig.
„Dowody na kampanie wpływu pojawiają się w miarę upływu tygodni, chociaż pełny zakres nie będzie znany przez miesiące” – powiedział. „To nadal będzie problem. Zaufanie do naszych instytucji zostało nadszarpnięte, a droga do powszechnie rozumianej prawdy będzie trudna.”
Odpieranie zarzutów
Prezydent Trump napisał ostatnio na Twitterze film z zeszłorocznego zjazdu hakerów Defcon przedstawiający uczestników biorących udział w wydarzeniu o nazwie Voting Machine Hacking Village. Wydarzenie miało na celu podniesienie świadomości na temat znaczenia bezpieczeństwa w głosowaniu elektronicznym.
Podczas wydarzenia DefCon „specjaliści od cyberbezpieczeństwa używali zestawów wytrychów, kabli Ethernet i innych narzędzi”, Karen Walsh, założycielka i dyrektor generalna firma zajmująca się cyberbezpieczeństwem Allegro Solutions, powiedział w e-mailowym wywiadzie. „Szczerze mówiąc, żadna strona do głosowania nie mogła zostać naruszona, ponieważ fizyczne bezpieczeństwo by to uniemożliwiło”.
We wtorek Trump zwolnił Christophera Krebsa, który kierował Agencją Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury w DHS. Krebs odsunął się od twierdzeń o oszustwach wyborczych i powiedział, że wybory były zabezpieczone przed hakerami, chociaż Trump powiedział, że oświadczenie Krebsa było „bardzo nieprecyzyjne, ponieważ było masowych nieprawidłowości i oszustw”. Następnie stwierdził, że głosowali martwi ludzie, a także „usterki” w maszynach do głosowania, które zmieniały głosy z Trumpa na Bidena, spóźnione głosowanie i wiele jeszcze."
„Nie widzieliśmy dowodów na udane włamania dokonywane przez zagranicznych aktorów w celu zmiany głosów, zmiany wyników lub innych nieuczciwych zachowań”.
Ale Walsh nazwał zwolnienie Krebsa kolejną próbą wepchnięcia kampanii dezinformacyjnej w celu podważenia demokracji, dodając, że „Amerykanie którzy nie przeprowadzają swoich badań i intelektualnego due diligence, stanowią znacznie większe ryzyko dla amerykańskiej demokracji niż jakiekolwiek państwo narodowe lub cyberprzestępca”.
Co więcej, hacki wyborcze zostałyby wykryte podczas procesu kontroli wyborów, mówi Paul Bischoff, rzecznik ds. prywatności w witrynie poświęconej prywatności. Comparitech.
„Niektóre stany przeprowadzają audyt tylko wtedy, gdy głosowanie jest bliskie lub istnieją powody, by sądzić, że zostało to zakłócone, podczas gdy inne przeprowadzają również audyt wyrywkowy” – powiedział w rozmowie e-mailowej. „Wyrywkowe audyty są zalecane przez większość ekspertów ds. bezpieczeństwa wyborów”.
Rosjanie nie nadchodzą
Wybory może nie zostały zhakowane, ale to nie znaczy, że brakowało obcych państw, które próbowały siać chaos. Zdaniem ekspertów głównym źródłem zakłóceń był rosyjski rząd.
„Rosyjska Agencja Badań nad Internetem była aktywna w wyborach po 2016 r., aby zasiać wątpliwości co do wyników i zasiać płomieni, posuwając się nawet do organizowania rzeczywistych wieców w opozycji do wyborów prezydenta Trumpa” – powiedział Jaehnig. „Podobnie w 2020 roku Rosja i inni adwersarze byli bardzo aktywni”.
Amerykański Departament Sprawiedliwości twierdził, że Iran planował również bardziej rozpowszechnione ataki na amerykańskie systemy wyborcze, powiedział Scott Shackelford, przewodniczący Programu Cyberbezpieczeństwa Uniwersytetu Indiana, w e-mailowym wywiadzie, dodając, że „był to jeden z powodów, dla których akty oskarżenia zostały wniesione szybko po próbach Iranu namierzenia wyborców na Florydzie i Alasce”.
Ostrzegany jest uzbrojony
Eksperci twierdzą, że zapobiegawcza obrona sieci przez agencje rządowe i sektor prywatny jest prawdopodobnie przyczyną niepowodzenia hakowania.
„Chociaż prawdopodobnie nigdy nie poznamy prawdziwego i pełnego zakresu tego, ta strategia obejmowała infiltrację i paraliż niektórych rosyjskich i irańskich sieci na kilka miesięcy przed wyborami”, ekspert ds. prywatności cyfrowej, Attila Tomaschek w strona o prywatności ProPrivacy, powiedział w e-mailowym wywiadzie. „Wysiłki te obejmowały również usunięcie narzędzi ransomware, zachęcanie państw i platform mediów społecznościowych do wzmocnienia ich bezpieczeństwo cybernetyczne i przeprowadzanie wyprzedzających uderzeń w celu rozbicia zagranicznych siatek przestępczych, które stwarzają potencjał zagrożenie."
Innym powodem, dla którego próby wpłynięcia na wybory były stępione, była czujność ze strony firm zajmujących się mediami społecznościowymi.
„W szczególności Facebook i Twitter są postrzegane jako największa platforma dezinformacji i obie dołożyły wszelkich starań, aby przeciwdziałać temu problemowi” – Victoria Mosby, federalna ekspertka ds. bezpieczeństwa mobilnego w firma zajmująca się bezpieczeństwem mobilnym Lookout, powiedział w e-mailowym wywiadzie. Facebook powiedział, że tak użyj środków awaryjnych spowolnić rozprzestrzenianie się treści wirusowych i stłumić potencjalnie prowokujące posty, podczas gdy Twitter to ogłosił usunie fałszywe i podżegające komentarze między innymi.
Ale tylko dlatego, że wybory w 2020 roku nie zostały zhakowane, nie ma powodu, by tracić czujność, wyjaśnia Jaehnig. „Nadal jest kilka stanów, które muszą zrobić więcej, aby zapewnić korzystanie z papierowych kart do głosowania i ograniczanie ryzyka audyty w przyszłości, które pomogą zapewnić, że przyszłe wybory pozostaną tak bezpieczne, jak w 2020 r., jeśli nie więcej więc."
Wyniki wyborów prezydenckich nadal może być kwestionowana Trumpa i niektórych członków Partii Republikańskiej, ale większość ekspertów ds. cyberbezpieczeństwa jest jednomyślna, że hakerstwo nie przyczyniło się do straty prezydenta.