Cum au apărat SUA alegerile împotriva hackingului
Recomandări cheie
- În ciuda acuzațiilor președintelui Trump, nu există nicio dovadă că alegerile prezidențiale au fost piratate, spun experții.
- Este posibil ca adversarii străini să fi reușit să creeze informații greșite despre procesul electoral.
- Succesul apărării cibernetice sa datorat vigilenței sporite din partea agențiilor guvernamentale și a industriei private.
Guvernul SUA a reușit să apere alegerile prezidențiale împotriva atacurilor cibernetice, dar campaniile de dezinformare au subminat încrederea în procesul electoral, spun experții.
Oficialii au avertizat înainte de alegeri că statele străine și organizațiile criminale ar putea încerca să pirateze sistemele de vot. De cand Victoria lui Joe Biden, a fost președintele Trump răspândirea acuzațiilor despre securitatea defectuoasă a alegerilor, dar experții spun că preocupările legate de hacking sunt nefondate.
„Nu am văzut nicio dovadă de hack-uri reușite de către actori străini pentru a schimba voturile, a modifica rezultatele sau alt comportament fraudulos”, Marcus Fowler, un fost director CIA, și în prezent
Sa nu ai incredere in nimeni?
Experții spun însă că unul dintre scopurile grupurilor străine a fost să dezinformarea plantelor mai degrabă decât să schimbe direct voturile.
„Aceste campanii funcționează cel mai bine subminând încrederea în instituțiile pe care se bazează americanii”, Drew Jaehnig, un fost director IT al Departamentului de Apărare și actual lider de practică în industrie al sectorului public la firma de software Bizagi, a spus într-un interviu prin e-mail. „Dezinformarea care a fost semănată înainte de alegeri și exploatarea discordiei care a rezultat după alegeri a fost destul de eficientă. Atât de eficient, de fapt, încât vedem oficiali aleși reluând narațiuni false și răspândindu-le în continuare”.
„Există încă mai multe state care trebuie să facă mai mult pentru a asigura utilizarea buletinelor de vot pe hârtie și a auditurilor de limitare a riscurilor în viitor”.
În cele din urmă, va fi dificil de determinat cât de eficiente au fost campaniile de dezinformare, a adăugat Jaehnig.
„Dovezile privind campaniile de influență au apărut pe măsură ce săptămânile trec, deși amploarea completă nu va fi cunoscută de luni de zile”, a spus el. „Va continua să fie o problemă. Încrederea în instituțiile noastre a fost subminată, iar drumul înapoi la un adevăr înțeles de obicei va fi unul greu”.
Renunțarea la acuzații
Președintele Trump a postat recent pe Twitter un videoclip de la convenția hackerilor Defcon de anul trecut arătând participanții care participă la un eveniment numit Voting Machine Hacking Village. Evenimentul a fost organizat pentru a crește gradul de conștientizare cu privire la importanța securității în votul electronic.
În timpul evenimentului DefCon, „profesioniştii în securitate cibernetică au folosit kituri de ridicare a lacăturilor, cabluri Ethernet şi alte instrumente”, Karen Walsh, fondatorul şi CEO al firma de securitate cibernetică Allegro Solutions, a spus într-un interviu prin e-mail. „Sincer, nici un loc de votare nu ar fi putut fi compromis pentru că securitatea fizică l-ar fi împiedicat”.
Marți, Trump l-a concediat pe Christopher Krebs, care a condus Agenția de securitate cibernetică și a infrastructurii la DHS. Krebs a respins acuzațiile de fraudă a buletinelor de vot și a spus că alegerile au fost în siguranță împotriva hackingului, deși Trump a spus că declarația lui Krebs este „foarte inexactă, în sensul că au existat improprietăți masive și fraudă.” Apoi a susținut că au votat oameni morți, precum și „„eșecuri” în aparatele de vot care au schimbat voturile din Trump în Biden, vot târziu și multe Mai mult."
„Nu am văzut nicio dovadă de hack-uri de succes de către actori străini pentru a schimba voturile, a modifica rezultatele sau alt comportament fraudulos”.
Dar Walsh a numit concedierea lui Krebs o altă încercare de a împinge o campanie de dezinformare pentru a submina democrația, adăugând că „americanii care nu reușesc să-și facă cercetările și diligența intelectuală reprezintă un risc mult mai mare pentru democrația SUA decât orice stat-națiune sau criminal cibernetic”.
În plus, hack-uri electorale ar fi fost descoperite în timpul procesului de audit electoral, spune Paul Bischoff, avocat al confidențialității la site-ul de confidențialitate. Comparitech.
„Unele state auditează doar dacă votul este aproape sau există motive să credem că a fost interferat, în timp ce altele auditează la întâmplare”, a spus el într-un interviu prin e-mail. „Auditurile aleatorii sunt recomandate de majoritatea experților în securitatea alegerilor”.
Rușii nu vin
Este posibil ca alegerile să nu fi fost piratate, dar asta nu înseamnă că a existat o lipsă de state străine care au încercat să creeze haosul. Guvernul rus a fost o sursă majoră de perturbări, spun experții.
„Agenția de Cercetare pe Internet a Rusiei a fost activă în alegerile de după 2016 pentru a semăna îndoieli asupra rezultatelor și a alimenta flăcări, mergând până acolo încât să organizeze mitinguri reale în opoziție cu alegerea președintelui Trump”, a spus Jaehnig. „În mod similar, în 2020, Rusia și alți adversari au fost foarte activi”.
Departamentul de Justiție al SUA a susținut că Iranul plănuia, de asemenea, atacuri mai răspândite asupra sistemelor electorale din SUA, a spus Scott Shackelford, președintele Programului de securitate cibernetică al Universității din Indiana, într-un interviu prin e-mail, adăugând că „a fost unul dintre motivele pentru care acuzațiile au fost ridicate rapid în urma încercărilor Iranului de a viza alegătorii din Florida și Alaska”.
Precautia este ca o inarmare
Apărarea preventivă a rețelelor de către agențiile guvernamentale și sectorul privat este probabil motivul pentru care hacking-ul nu a avut succes, spun experții.
„Deși probabil că nu vom ști niciodată întinderea adevărată și deplină a acesteia, această strategie a inclus infiltrarea și paralizând anumite rețele rusești și iraniene cu câteva luni înainte de alegeri”, a declarat Attila, expert în confidențialitate digitală Tomaschek la site-ul de confidențialitate ProPrivacy, a spus într-un interviu prin e-mail. „Aceste eforturi au implicat, de asemenea, eliminarea instrumentelor ransomware, încurajarea statelor și a platformelor de social media să consolideze securitatea lor cibernetică și efectuarea de atacuri preventive pentru a perturba rețelele criminale străine care reprezentau un potențial amenințare."
Un alt motiv pentru care eforturile de a influența alegerile au fost tocite a fost vigilență din partea companiilor de social media.
„În special, Facebook și Twitter sunt văzute ca fiind cea mai mare platformă de dezinformare și ambele au făcut tot posibilul pentru a contracara această problemă”, a spus Victoria Mosby, expert federal în securitatea mobilă la Compania de securitate mobilă Lookout, a spus într-un interviu prin e-mail. Facebook a spus că o va face utilizați măsuri de urgență pentru a încetini răspândirea conținutului viral și pentru a suprima postările potențial inflamatorii, în timp ce Twitter a anunțat-o ar elimina comentariile false și inflamatorii printre alte măsuri.
Dar doar pentru că alegerile din 2020 nu au fost sparte nu este un motiv pentru a ne lăsa garda jos, explică Jaehnig. „Există încă mai multe state care trebuie să facă mai mult pentru a asigura utilizarea buletinelor de vot pe hârtie și limitarea riscurilor audituri în viitor, care vor contribui la asigurarea faptului că alegerile viitoare rămân la fel de sigure ca în 2020, dacă nu mai mult asa de."
Rezultatele alegerilor prezidențiale mai poate fi contestată de Trump și unii membri ai partidului republican, dar majoritatea experților în securitate cibernetică sunt unanimi în concluzia că hacking-ul nu a jucat niciun rol în pierderea președintelui.