Keeawayt
- Presidentti Trumpin väitteistä huolimatta ei ole todisteita siitä, että presidentinvaalit olisi hakkeroitu, asiantuntijat sanovat.
- Ulkomaiset vastustajat ovat saattaneet onnistua ompelemaan väärää tietoa vaaliprosessista.
- Kyberpuolustuksen menestys johtui v altion virastojen ja yksityisen teollisuuden lisääntyneestä valppaudesta.
Yhdysv altain hallitus onnistui puolustamaan presidentinvaaleja kyberhyökkäyksiä vastaan, mutta väärät tiedotuskampanjat ovat heikentäneet luottamusta vaaliprosessiin, asiantuntijat sanovat.
Viramiehet varoittivat ennen vaaleja, että ulkomaiset v altiot ja rikollisjärjestöt voivat yrittää hakkeroida äänestysjärjestelmiä. Joe Bidenin voitosta lähtien presidentti Trump on levittänyt syytöksiä viallisesta vaaliturvasta, mutta asiantuntijoiden mukaan huolet hakkeroinnista ovat aiheettomia.
"Emme nähneet todisteita ulkomaisten toimijoiden onnistuneista hakkeroista äänien muuttamiseen, tulosten muuttamiseen tai muuhun vilpilliseen toimintaan", Marcus Fowler, entinen CIA:n johtaja ja tällä hetkellä Darktracen strategisten uhkien johtaja, sanoi tiedotteessa. sähköpostihaastattelu. "Yhdysv altojen paikalliset piirit tekivät erinomaista työtä viestiessään keskenään sekä v altion ja liittov altion virastojen kanssa pitäen samalla valppaina mahdollisten uhkien var alta."
Etkö luota keneenkään?
Asiantuntijat kuitenkin sanovat, että yksi ulkomaisten ryhmien tavoitteista oli pikemminkin levittää väärää tietoa kuin muuttaa ääniä suoraan.
"Nämä kampanjat toimivat parhaiten heikentämällä luottamusta instituutioihin, joihin amerikkalaiset luottavat", Drew Jaehnig, entinen puolustusministeriön IT-johtaja ja nykyinen julkisen sektorin käytännön johtaja ohjelmistoyhtiö Bizagissa, sanoi sähköpostihaastattelussa.."Ennen vaaleja kylvetty disinformaatio ja niistä johtuva eripuraisten hyväksikäyttö vaalien jälkeen on ollut melko tehokasta. Itse asiassa niin tehokasta, että näemme valittujen virkamiesten omaksuvan vääriä kertomuksia ja levittävän niitä edelleen."
Edelleen on useita osav altioita, joiden on tehtävä enemmän varmistaakseen paperilippujen käytön ja riskejä rajoittavien tarkastusten käytön jatkossa.
Lopulta on vaikea määrittää, kuinka tehokkaita disinformaatiokampanjat todellisuudessa olivat, lisäsi Jaehnig.
"Todisteet vaikuttamiskampanjoista ovat lisääntyneet viikkojen kuluessa, vaikka koko laajuus ei ole tiedossa kuukausiin", hän sanoi. "Se on jatkossakin ongelma. Luottamus toimielimiimme on heikentynyt ja tie takaisin yleisesti ymmärrettyyn totuuteen tulee olemaan vaikea."
Syytösten torjuminen
Presidentti Trump twiittasi äskettäin videon viime vuoden Defconin hakkerikonferenssista, jossa osanottajat osallistuvat tapahtumaan nimeltä Voting Machine Hacking Village. Tapahtuma järjestettiin tietoisuuden lisäämiseksi sähköisen äänestyksen turvallisuuden tärkeydestä.
DefCon-tapahtuman aikana "kyberturvallisuuden ammattilaiset käyttivät lukitussarjoja, Ethernet-kaapeleita ja muita työkaluja", Kyberturvallisuusyrityksen Allegro Solutionsin perustaja ja toimitusjohtaja Karen Walsh sanoi sähköpostihaastattelussa. "Rehellisesti sanottuna mikään äänestyssivusto ei olisi voinut vaarantua, koska fyysinen turvallisuus olisi estänyt sen."
Tiistaina Trump erotti Christopher Krebsin, joka johti DHS:n kyberturvallisuus- ja infrastruktuuriturvavirastoa. Krebs vastusti väitteitä äänestyshuijauksista ja sanoi, että vaalit oli varmistettu hakkerointia vastaan, vaikka Trump sanoi Krebsin lausunnon olevan "erittäin epätarkka, koska siinä oli v altavia epäsäännöllisyyksiä ja petoksia". Sitten hän väitti, että äänestäjiä oli kuolleita ja äänestyskoneissa oli "virheitä", jotka muuttivat äänet Trumpista Bideniin, äänestys myöhästyi ja paljon muuta."
Emme nähneet todisteita siitä, että ulkomaiset toimijat olisivat onnistuneet muuttamaan ääniä, muuttamaan tuloksia tai muuta vilpillistä toimintaa.
Mutta Walsh kutsui Krebsin potkua yhdeksi yritykseksi ajaa disinformaatiokampanjaa demokratian heikentämiseksi ja lisäsi, että "amerikkalaiset, jotka eivät tee tutkimustaan ja älyllistä due diligence -toimintaansa, ovat paljon suurempi riski Yhdysv altain demokratialle kuin mikään kansallisv altio tai kyberrikollinen."
Lisäksi vaalihakkerointi olisi löydetty vaalitarkastusprosessin aikana, sanoo Comparitechin tietosuojasivuston tietosuojan puolestapuhuja Paul Bischoff.
"Jotkut osav altiot tarkastavat vain, jos äänestys on lähellä tai on syytä uskoa, että siihen on puututtu, kun taas toiset tarkastavat myös satunnaisesti", hän sanoi sähköpostihaastattelussa. "Useimmat vaaliturva-asiantuntijat suosittelevat satunnaisia tarkastuksia."
Venäläiset eivät ole tulossa
Vaaleja ei ehkä hakkeroitu, mutta se ei tarkoita, että ulkomaista olisi ollut pulaa, jotka yrittivät luoda kaaosta. Asiantuntijoiden mukaan Venäjän hallitus oli suuri häiriöiden lähde.
"Venäjän Internet Research Agency oli aktiivinen vuoden 2016 jälkeisissä vaaleissa kylvääkseen epäilyksiä tuloksista ja sytyttääkseen liekkejä niin pitkälle, että se järjesti todellisia mielenosoituksia presidentti Trumpin vaalien vastustamiseksi", Jaehnig sanoi. "Samaan tapaan vuonna 2020 Venäjä ja muut vastustajat ovat olleet erittäin aktiivisia."
Yhdysv altain oikeusministeriö on väittänyt, että Iran suunnittelee myös laajempia hyökkäyksiä Yhdysv altain vaalijärjestelmiä vastaan, Indianan yliopiston kyberturvallisuusohjelman puheenjohtaja Scott Shackelford sanoi sähköpostihaastattelussa ja lisäsi, että se "on yksi syy siihen, miksi syytteet nostettiin nopeasti sen jälkeen, kun Iran yritti kohdistaa äänestäjiä Floridassa ja Alaskassa."
Forewarned is Forearmed
V altion virastojen ja yksityisen sektorin ennakoiva verkkojen puolustaminen on todennäköisesti syy hakkeroinnin epäonnistumiseen, asiantuntijat sanovat.
"Vaikka emme todennäköisesti koskaan tiedä sen todellista ja täyttä laajuutta, tähän strategiaan sisältyi tiettyjen Venäjän ja Iranin verkkojen soluttautuminen ja lamauttaminen kuukausia ennen vaaleja", digitaalisen yksityisyyden asiantuntija Attila Tomaschek tietosuojasivustolla ProPrivacy sanoi. sähköpostihaastattelu."Nämä ponnistelut sisälsivät myös kiristyshaittaohjelmien poistamisen, osav altioiden ja sosiaalisen median alustojen rohkaisemisen vahvistamaan kyberturvallisuuttaan ja enn altaehkäiseviä iskuja mahdollisen uhan aiheuttavien ulkomaisten rikollisverkostojen häiritsemiseksi."
Toinen syy siihen, miksi pyrkimykset vaikuttaa vaaleihin tyrehtyivät, oli sosiaalisen median yritysten valppaus.
"Erityisesti Facebookia ja Twitteriä pidetään suurimpana disinformaation alustana, ja molemmat ovat tehneet paljon vaivaa torjuakseen tämän ongelman", Victoria Mosby, mobiilitietoturvayhtiö Lookoutin liittov altion mobiilitietoturvaasiantuntija, sanoi tiedotteessa. sähköpostihaastattelu. Facebook ilmoitti käyttävänsä kiireellisiä toimenpiteitä virussisällön leviämisen hidastamiseksi ja mahdollisesti tulehduksellisten viestien estämiseksi, kun taas Twitter ilmoitti poistavansa valheelliset ja kiihottavat kommentit muiden toimenpiteiden ohella.
Mutta vain siksi, että vuoden 2020 vaaleja ei hakkeroitu, ei ole syytä pettää valppauttamme, Jaehnig selittää."On edelleen useita osav altioita, joiden on tehtävä enemmän varmistaakseen paperilippujen käytön ja riskejä rajoittavien tarkastusten käytön jatkossakin, mikä auttaa varmistamaan, että tulevat vaalit pysyvät yhtä turvallisina kuin vuonna 2020, ellei vielä enemmän."
Trump ja jotkut republikaanipuolueen jäsenet saattavat edelleen kiistää presidentinvaalien tulokset, mutta useimmat kyberturvallisuusasiantuntijat ovat yksimielisiä siitä johtopäätöksestä, että hakkerointi ei vaikuttanut presidentin menetykseen.