Ako USA bránili voľby proti hackerstvu

December 02, 2021
VNovinky Internetová Bezpečnosť

Kľúčové poznatky

Napriek obvineniam prezidenta Trumpa neexistuje žiadny dôkaz, že prezidentské voľby boli napadnuté hackermi, tvrdia experti.
Zahraniční protivníci mohli byť úspešní v šití dezinformácií o volebnom procese.
Úspech kybernetickej obrany bol spôsobený zvýšenou ostražitosťou zo strany vládnych agentúr a súkromného priemyslu.

Binárny kód, jednotky a nuly v 1970 bodovom maticovom písme na obrazovke počítača. Bol použitý efekt nekonečna a bokeh objektívu. — Fotografie Matta Andersona / Getty Images

Americká vláda bola úspešná pri obhajobe prezidentských volieb pred kybernetickými útokmi, ale dezinformačné kampane podkopali dôveru vo volebný proces, tvrdia experti.

Úradníci pred voľbami varovali, že cudzie štáty a zločinecké organizácie by sa mohli pokúsiť hacknúť hlasovacie systémy. Od r Víťazstvo Joea Bidena, bol prezident Trump šírenie obvinení o chybnom zabezpečení volieb, no experti tvrdia, že obavy z hackerstva sú neopodstatnené.

"Nevideli sme žiadne dôkazy o úspešných hackoch zahraničných aktérov s cieľom zmeniť hlasovanie, zmeniť výsledky alebo iné podvodné správanie," povedal Marcus Fowler, bývalý výkonný riaditeľ CIA a v súčasnosti

riaditeľ strategickej hrozby v Darktrace, povedal v e-mailovom rozhovore. "Miestne okresy v USA odviedli skvelú prácu pri komunikácii medzi sebou, ako aj so štátnymi a federálnymi agentúrami, pričom zostali ostražité pred možnými hrozbami."

Never nikomu?

Odborníci však hovoria, že jedným z cieľov zahraničných skupín bolo dezinformácie o rastline namiesto priamej zmeny hlasov.

„Tieto kampane fungujú najlepšie tak, že podkopávajú dôveru v inštitúcie, na ktoré sa Američania spoliehajú,“ Drew Jaehnig, bývalý vedúci IT oddelenia ministerstva obrany a súčasný vedúci priemyselnej praxe vo verejnom sektore pri softvérová spoločnosť Bizagi, povedal v e-mailovom rozhovore. „Dezinformácie, ktoré boli zasiate pred voľbami a následné využívanie nezhôd po voľbách, boli dosť účinné. V skutočnosti tak efektívne, že vidíme, ako volení predstavitelia preberajú falošné naratívy a ďalej ich šíria.“

"Stále existuje niekoľko štátov, ktoré musia urobiť viac, aby zabezpečili používanie papierových hlasovacích lístkov a audity obmedzujúce riziko."

V konečnom dôsledku bude ťažké určiť, aké efektívne boli dezinformačné kampane v skutočnosti, dodal Jaehnig.

"Dôkazy o kampaniach o ovplyvňovaní pribúdajú v priebehu týždňov, hoci úplný rozsah nebude známy až po mesiacoch," povedal. „Bude to problém aj naďalej. Dôvera v naše inštitúcie bola podkopaná a cesta späť k všeobecne chápanej pravde bude ťažká.“

Potláčanie obvinení

Prezident Trump nedávno tweetoval video z minuloročnej hackerskej konferencie Defcon zobrazujúci účastníkov zúčastňujúcich sa na podujatí s názvom Voting Machine Hacking Village. Podujatie sa konalo s cieľom zvýšiť povedomie o dôležitosti bezpečnosti pri elektronickom hlasovaní.

Počas podujatia DefCon „profesionálovia v oblasti kybernetickej bezpečnosti používali súpravy na vyberanie zámkov, ethernetové káble a ďalšie nástroje,“ Karen Walsh, zakladateľka a generálna riaditeľka spoločnosti kybernetickej bezpečnosti Allegro Solutions, povedal v e-mailovom rozhovore. "Úprimne povedané, žiadna volebná stránka nemohla byť ohrozená, pretože fyzická bezpečnosť by tomu zabránila."

Trump v utorok odvolal Christophera Krebsa, ktorý viedol Agentúru pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry pri DHS. Krebs odmietol tvrdenia o podvode s hlasovaním a povedal, že voľby boli zabezpečené proti hackerom, hoci Trump povedal, že Krebsovo vyhlásenie bolo „veľmi nepresné v tom, masívne nečestnosti a podvody." Potom tvrdil, že hlasovali mŕtvi ľudia, ako aj "poruchy" v hlasovacích zariadeniach, ktoré zmenili hlasy z Trumpa na Bidena, neskoré hlasovanie a mnohé ďalšie viac."

"Nevideli sme žiadne dôkazy o úspešných hackoch zahraničných aktérov s cieľom zmeniť hlasovanie, zmeniť výsledky alebo iné podvodné správanie."

Walsh však označil vypálenie Krebsa za ďalší pokus o presadzovanie dezinformačnej kampane s cieľom podkopať demokraciu a dodal, že „Američania ktorí nerobia svoj výskum a intelektuálnu povinnú starostlivosť sú oveľa väčším rizikom pre demokraciu USA ako ktorýkoľvek národný štát resp. kyberzločinec“.

Okrem toho by počas volebného auditu boli odhalené volebné hacky, hovorí Paul Bischoff, zástanca ochrany osobných údajov na stránke ochrany osobných údajov Comparitech.

"Niektoré štáty vykonávajú audit iba vtedy, ak je hlasovanie tesné alebo existuje dôvod domnievať sa, že bolo zasahované, zatiaľ čo iné vykonávajú audity aj náhodne," povedal v e-mailovom rozhovore. "Náhodné audity odporúča väčšina expertov na bezpečnosť volieb."

Rusi neprichádzajú

Voľby možno neboli hacknuté, ale to neznamená, že bol nedostatok cudzích štátov, ktoré sa snažili ušiť chaos. Podľa expertov bola hlavným zdrojom narušenia ruská vláda.

„Ruská agentúra pre výskum internetu bola aktívna vo voľbách po roku 2016, aby zasiala pochybnosti o výsledkoch a plamene, a to až tak ďaleko, že organizujú skutočné zhromaždenia v opozícii voči voľbám prezidenta Trumpa,“ povedal Jaehnig. "Podobne aj v roku 2020 bolo Rusko a ďalší protivníci veľmi aktívni."

N. Silueta kórejského hackera so severokórejskou vlajkou — Bill Hinton / Getty Images

Americké ministerstvo spravodlivosti tvrdí, že Irán plánoval rozsiahlejšie útoky na americké volebné systémy. Scott Shackelford, predseda programu kybernetickej bezpečnosti Indiana University, v e-mailovom rozhovore a dodal, že „to bol jeden z dôvodov, prečo boli rýchlo vznesené obvinenia po pokusoch Iránu zacieliť na voličov na Floride a na Aljaške“.

Forewarned je Forearmed

Preventívna obrana sietí vládnymi agentúrami a súkromným sektorom je pravdepodobne dôvodom, prečo hackovanie nebolo úspešné, tvrdia odborníci.

„Aj keď sa pravdepodobne nikdy nedozvieme jeho skutočný a úplný rozsah, táto stratégia zahŕňala infiltráciu a mesiace pred voľbami ochromili určité ruské a iránske siete,“ povedal expert na digitálne súkromie Attila Tomaschek o web o ochrane osobných údajov ProPrivacy, povedal v e-mailovom rozhovore. „Toto úsilie zahŕňalo aj odstránenie nástrojov ransomvéru, povzbudenie štátov a platforiem sociálnych médií, aby posilnili ich kybernetickú bezpečnosť a vykonávanie preventívnych útokov s cieľom narušiť zahraničné zločinecké siete, ktoré predstavovali potenciál hrozba."

Fiktívne škodlivé kódovanie v maticovom písme z roku 1970 na obrazovke počítača — Fotografie Matta Andersona / Getty Images

Ďalším dôvodom, prečo boli snahy o ovplyvnenie volieb otupené, bola ostražitosť zo strany spoločností pôsobiacich v oblasti sociálnych médií.

„Najmä Facebook a Twitter sú považované za najväčšiu platformu pre dezinformácie a obe zašli pri riešení tohto problému veľmi ďaleko,“ povedala Victoria Mosby, federálna odborníčka na mobilnú bezpečnosť. mobilná bezpečnostná spoločnosť Lookout, povedal v e-mailovom rozhovore. Facebook povedal, že áno použiť núdzové opatrenia spomaliť šírenie vírusového obsahu a potlačiť potenciálne poburujúce príspevky, zatiaľ čo Twitter to oznámil by odstránil nepravdivé a poburujúce komentáre okrem iných opatrení.

Ale len preto, že voľby v roku 2020 neboli hacknuté, nie je dôvod na sklamanie, vysvetľuje Jaehnig. „Stále existuje niekoľko štátov, ktoré musia urobiť viac, aby zabezpečili používanie papierových hlasovacích lístkov a obmedzovanie rizika audity do budúcnosti, ktoré pomôžu zabezpečiť, aby budúce voľby zostali rovnako bezpečné ako v roku 2020, ak nie ešte viac tak."

Výsledky prezidentských volieb môže byť ešte sporné Trumpom a niektorými členmi Republikánskej strany, ale väčšina expertov na kybernetickú bezpečnosť jednomyseľne dospela k záveru, že hackovanie nezohralo na prezidentovej strate žiadnu úlohu.