Kluczowe dania na wynos
- Pomimo zarzutów prezydenta Trumpa, nie ma dowodów na to, że wybory prezydenckie zostały zhakowane, twierdzą eksperci.
- Zagraniczni przeciwnicy mogli odnieść sukces w szyciu dezinformacji na temat procesu wyborczego.
- Sukces cyberobrony był spowodowany zwiększoną czujnością ze strony agencji rządowych i prywatnego przemysłu.
Rządowi USA udało się obronić wybory prezydenckie przed cyberatakami, ale kampanie dezinformacyjne podważyły zaufanie do procesu wyborczego, twierdzą eksperci.
Urzędnicy ostrzegali przed wyborami, że obce państwa i organizacje przestępcze mogą próbować włamać się do systemów głosowania. Od zwycięstwa Joe Bidena prezydent Trump rozsiewa oskarżenia o wadliwe zabezpieczenia wyborów, ale eksperci twierdzą, że obawy związane z włamaniami są bezpodstawne.
„Nie widzieliśmy dowodów na udane włamania dokonywane przez zagranicznych aktorów w celu zmiany głosów, zmiany wyników lub innych oszukańczych zachowań” – powiedział Marcus Fowler, były dyrektor CIA, a obecnie dyrektor ds. zagrożeń strategicznych w Darktrace. wywiad e-mailowy. „Lokalne dystrykty w USA wykonały świetną robotę, komunikując się ze sobą, a także z agencjami stanowymi i federalnymi, zachowując czujność na potencjalne zagrożenia”.
Nie ufaj nikomu?
Eksperci twierdzą jednak, że jednym z celów zagranicznych grup było wprowadzenie dezinformacji, a nie bezpośrednia zmiana głosów.
„Te kampanie działają najlepiej, podważając zaufanie do instytucji, na których polegają Amerykanie” – powiedział Drew Jaehnig, były dyrektor ds. IT w Departamencie Obrony i obecny lider praktyki branżowej w sektorze publicznym w firmie Bizagi, zajmującej się oprogramowaniem, powiedział w e-mailowym wywiadzie..„Dezinformacja, która została zasiana przed wyborami i wynikająca z niej eksploatacja niezgody po wyborach, była całkiem skuteczna. W rzeczywistości tak skuteczna, że widzimy, jak wybrani urzędnicy zbierają fałszywe narracje i dalej je rozpowszechniają”.
Nadal istnieje kilka stanów, które muszą zrobić więcej, aby zapewnić stosowanie kart do głosowania i kontroli ograniczających ryzyko w przyszłości.
Ostatecznie trudno będzie określić, jak skuteczne były kampanie dezinformacyjne, dodał Jaehnig.
„Dowody na kampanie wpływu pojawiają się w miarę upływu tygodni, chociaż pełny zakres nie będzie znany przez miesiące” – powiedział. „To nadal będzie problem. Zaufanie do naszych instytucji zostało podważone, a droga powrotna do powszechnie rozumianej prawdy będzie trudna.”
Odpychanie zarzutów
Prezydent Trump niedawno opublikował na Twitterze wideo z zeszłorocznej konwencji hakerów Defcon, przedstawiające uczestników biorących udział w wydarzeniu o nazwie Voting Machine Hacking Village. Wydarzenie miało na celu podniesienie świadomości na temat znaczenia bezpieczeństwa w głosowaniu elektronicznym.
Podczas wydarzenia DefCon „specjaliści od cyberbezpieczeństwa używali zestawów wytrychów, kabli Ethernet i innych narzędzi”, powiedziała Karen Walsh, założycielka i dyrektor generalna firmy Allegro Solutions zajmującej się cyberbezpieczeństwem. „Szczerze mówiąc, żadna strona do głosowania nie mogła zostać naruszona, ponieważ fizyczne bezpieczeństwo by to uniemożliwiło.”
We wtorek Trump zwolnił Christophera Krebsa, który kierował Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury w DHS. Krebs odsunął się od twierdzeń o oszustwach wyborczych i powiedział, że wybory były zabezpieczone przed włamaniami, chociaż Trump powiedział, że oświadczenie Krebsa było „bardzo niedokładne, ponieważ wystąpiły masowe nieprawidłowości i oszustwa”. Następnie twierdził, że głosowali martwi ludzie, a także „usterki” w maszynach do głosowania, które zmieniały głosy z Trumpa na Bidena, spóźnione głosowanie i wiele innych”.
Nie widzieliśmy żadnych dowodów na udane włamania dokonywane przez zagranicznych aktorów w celu zmiany głosów, zmiany wyników lub innych nieuczciwych zachowań.
Ale Walsh nazwał zwolnienie Krebsa kolejną próbą wepchnięcia kampanii dezinformacyjnej w celu podważenia demokracji, dodając, że „Amerykanie, którzy nie wykonują swoich badań i należytej staranności intelektualnej, stanowią znacznie większe ryzyko dla amerykańskiej demokracji niż jakiekolwiek państwo narodowe lub cyberprzestępca."
Co więcej, hacki wyborcze zostałyby wykryte podczas procesu audytu wyborczego, mówi Paul Bischoff, rzecznik ds. prywatności w witrynie Comparitech poświęconej prywatności.
„Niektóre stany przeprowadzają audyt tylko wtedy, gdy głosowanie jest bliskie lub istnieją powody, by sądzić, że zostało to zakłócone, podczas gdy inne przeprowadzają również audyt wyrywkowy” – powiedział w rozmowie e-mailowej. "Wyrywkowe audyty są zalecane przez większość ekspertów ds. bezpieczeństwa wyborów."
Rosjanie nie nadchodzą
Wybory nie zostały zhakowane, ale to nie znaczy, że brakowało obcych państw, które próbowały siać chaos. Zdaniem ekspertów głównym źródłem zakłóceń był rosyjski rząd.
„Rosyjska Agencja Badań nad Internetem była aktywna w wyborach po 2016 r., aby zasiać wątpliwości co do wyników i podsycić ogień, posuwając się nawet do organizowania rzeczywistych wieców w opozycji do wyborów prezydenta Trumpa” – powiedział Jaehnig. „Podobnie w 2020 r. Rosja i inni przeciwnicy byli bardzo aktywni”.
Departament Sprawiedliwości USA twierdził, że Iran planuje również bardziej rozpowszechnione ataki na amerykańskie systemy wyborcze, powiedział Scott Shackelford, przewodniczący Programu Cyberbezpieczeństwa Uniwersytetu Indiana, w wywiadzie e-mailowym, dodając, że „było to jednym z powodów, dla których akty oskarżenia zostały postawione szybko po próbach Iranu namierzenia wyborców na Florydzie i na Alasce."
Ostrzegany jest uzbrojony
Wyprzedzająca obrona sieci przez agencje rządowe i sektor prywatny jest prawdopodobnie przyczyną niepowodzenia hakowania, twierdzą eksperci.
„Chociaż prawdopodobnie nigdy nie poznamy prawdziwego i pełnego zakresu tego, strategia ta obejmowała infiltrację i okaleczenie niektórych rosyjskich i irańskich sieci na kilka miesięcy przed wyborami”, powiedział ekspert ds. prywatności cyfrowej Attila Tomaschek ze strony internetowej ProPrivacy o ochronie prywatności. wywiad e-mailowy.„Wysiłki te obejmowały również usuwanie narzędzi ransomware, zachęcanie państw i platform mediów społecznościowych do wzmacniania ich bezpieczeństwa cybernetycznego oraz przeprowadzanie uderzeń wyprzedzających w celu zakłócania zagranicznych sieci przestępczych, które stanowiły potencjalne zagrożenie”.
Kolejnym powodem, dla którego próby wpłynięcia na wybory zostały stępione, była czujność ze strony firm zajmujących się mediami społecznościowymi.
„W szczególności Facebook i Twitter są postrzegane jako największe platformy do dezinformacji i obie dołożyły wszelkich starań, aby przeciwdziałać temu problemowi” – powiedziała Victoria Mosby, federalny ekspert ds. bezpieczeństwa mobilnego w firmie Lookout zajmującej się bezpieczeństwem mobilnym. wywiad e-mailowy. Facebook powiedział, że użyje środków nadzwyczajnych, aby spowolnić rozprzestrzenianie się treści wirusowych i stłumić potencjalnie prowokujące posty, podczas gdy Twitter ogłosił, że między innymi usunie fałszywe i podżegające komentarze.
Ale tylko dlatego, że wybory w 2020 roku nie zostały zhakowane, nie ma powodu, by tracić czujność, wyjaśnia Jaehnig.„Nadal jest kilka stanów, które muszą zrobić więcej, aby zapewnić korzystanie z papierowych kart do głosowania i kontroli ograniczających ryzyko w przyszłości, co pomoże zapewnić, że przyszłe wybory pozostaną tak bezpieczne jak w 2020 r., jeśli nie bardziej.”
Wyniki wyborów prezydenckich mogą nadal być kwestionowane przez Trumpa i niektórych członków partii republikańskiej, ale większość ekspertów ds. cyberbezpieczeństwa jest jednomyślna, stwierdzając, że hakerstwo nie odegrało żadnej roli w stracie prezydenta.