Pagrindiniai pasiėmimai
- Nepaisant prezidento Trumpo k altinimų, nėra įrodymų, kad į prezidento rinkimus buvo įsilaužta, sako ekspertai.
- Užsienio priešams galėjo pasisekti pasiūti klaidingą informaciją apie rinkimų procesą.
- Kibernetinės gynybos sėkmę lėmė didesnis vyriausybinių agentūrų ir privačios pramonės budrumas.
JAV vyriausybei pavyko sėkmingai apginti prezidento rinkimus nuo kibernetinių atakų, tačiau dezinformacijos kampanijos pakirto pasitikėjimą rinkimų procesu, sako ekspertai.
Pareigūnai prieš rinkimus perspėjo, kad užsienio valstybės ir nusikalstamos organizacijos gali bandyti įsilaužti į balsavimo sistemas. Po Joe Bideno pergalės prezidentas Trumpas skleidžia k altinimus dėl netinkamo rinkimų saugumo, tačiau ekspertai teigia, kad susirūpinimas dėl įsilaužimo yra nepagrįstas.
„Mes nematėme jokių įrodymų, kad užsienio veikėjai sėkmingai įsilaužė, kad pakeistų balsus, pakeistų rezultatus ar kitą nesąžiningą elgesį“, – sakė Marcusas Fowleris, buvęs CŽV vadovas ir šiuo metu Darktrace strateginės grėsmės direktorius. paštu interviu. „JAV vietiniai rajonai atliko puikų darbą bendraudami tarpusavyje, taip pat su valstybinėmis ir federalinėmis agentūromis, kartu išlikdami budrūs dėl galimų grėsmių.“
Niekuo nepasitikite?
Tačiau ekspertai teigia, kad vienas iš užsienio grupių tikslų buvo skleisti dezinformaciją, o ne tiesiogiai keisti balsus.
„Šios kampanijos geriausiai veikia pakertant pasitikėjimą institucijomis, kuriomis pasitiki amerikiečiai“, – interviu el. paštu sakė Drew Jaehnig, buvęs Gynybos departamento IT vadovas ir dabartinis programinės įrangos įmonės „Bizagi“viešojo sektoriaus vadovas.."Dezinformacija, kuri buvo pasėta prieš rinkimus ir dėl to kilęs nesantaikos išnaudojimas po rinkimų, buvo gana veiksminga. Tiesą sakant, tokia veiksminga, kad matome, kaip išrinkti pareigūnai imasi melagingų pasakojimų ir toliau juos skleidžia."
Vis dar yra keletas valstybių, kurioms reikia daugiau nuveikti, kad ateityje būtų naudojami popieriniai balsavimo biuleteniai ir rizikos ribojantys auditai.
Galų gale bus sunku nustatyti, ar dezinformacijos kampanijos iš tikrųjų buvo veiksmingos, pridūrė Jaehnig.
„Įrodymai dėl įtakos kampanijų slenka savaitėms, nors visa apimtis bus žinoma tik kelis mėnesius“, – sakė jis. "Tai ir toliau bus problema. Pasitikėjimas mūsų institucijomis buvo pakirstas, o kelias atgal į bendrai suprantamą tiesą bus sunkus."
Atmesti k altinimus
Prezidentas Trumpas neseniai tviteryje paskelbė vaizdo įrašą iš praėjusių metų Defcon įsilaužėlių suvažiavimo, kuriame rodomi dalyviai, dalyvaujantys renginyje, pavadintame „Voting Machine Hacking Village“. Renginys buvo skirtas informuoti apie elektroninio balsavimo saugumo svarbą.
Per „DefCon“renginį „kibernetinio saugumo profesionalai naudojo užraktų rinkinius, eterneto kabelius ir kitus įrankius“, – interviu el. paštu sakė Karen Walsh, kibernetinio saugumo įmonės Allegro Solutions įkūrėja ir generalinė direktorė. "Atvirai kalbant, jokia balsavimo svetainė negalėjo būti pažeista, nes dėl fizinės saugos tai būtų užkirstas kelias."
Antradienį Trumpas atleido Christopherį Krebsą, kuris vadovavo DHS Kibernetinio saugumo ir infrastruktūros saugumo agentūrai. Krebsas atmetė k altinimus dėl sukčiavimo balsavimo biuletenyje ir pareiškė, kad rinkimai buvo apsaugoti nuo įsilaužimo, nors Trumpas teigė, kad Krebso pareiškimas buvo „labai netikslus, nes buvo didžiulių nedorybių ir sukčiavimo“. Tada jis tvirtino, kad balsavo mirę žmonės, taip pat „balsavimo aparatų gedimai, dėl kurių Trumpo balsai pasikeitė į Bideną, vėlavo balsavimas ir daug daugiau“.
Nr.
Tačiau Walshas Krebso atleidimą pavadino dar vienu bandymu stumti dezinformacijos kampaniją, kuria siekiama pakenkti demokratijai, ir pridūrė, kad „amerikiečiai, kurie neatlieka savo tyrimų ir neatlieka intelektualinio kruopštumo, kelia daug didesnę riziką JAV demokratijai nei bet kuri kita tautinė valstybė. arba kibernetinis nusik altėlis."
Be to, per rinkimų auditą būtų buvę aptikti įsilaužimai į rinkimus, sako Paulas Bischoffas, privatumo gynėjas iš privatumo svetainės Comparitech.
„Kai kurios valstybės tikrina tik tada, kai balsavimas baigiasi arba yra pagrindo manyti, kad į jį buvo trukdoma, o kitos taip pat atlieka atsitiktinės atrankos patikrinimą“, – sakė jis interviu el. paštu. "Dauguma rinkimų saugumo ekspertų rekomenduoja atlikti atsitiktinius auditus."
Rusai neateina
Rinkimai gal ir nebuvo nulaužti, bet tai nereiškia, kad trūko užsienio valstybių, kurios bandė prisiūti chaosą. Pasak ekspertų, Rusijos vyriausybė buvo pagrindinis trikdžių š altinis.
„Rusijos interneto tyrimų agentūra aktyviai dalyvavo rinkimuose po 2016 m., siekdama pasėti abejonių dėl rezultatų ir pakurstyti liepsną, surengdama realius mitingus, prieštaraudama prezidento Trumpo rinkimams“, – sakė Jaehnigas. "Panašiai 2020 m. Rusija ir kiti priešai buvo labai aktyvūs."
JAV teisingumo departamentas teigė, kad Iranas taip pat planavo platesnes atakas prieš JAV rinkimų sistemas, interviu el. paštu sakė Indianos universiteto Kibernetinio saugumo programos vadovas Scottas Shackelfordas ir pridūrė, kad tai „buvo viena iš priežasčių, kodėl k altinimai buvo greitai pateikti po Irano bandymų nusitaikyti į rinkėjus Floridoje ir Aliaskoje."
Iš anksto įspėtas yra forearmed
Tikėtina, kad vyriausybinių agentūrų ir privataus sektoriaus vykdoma prevencinė tinklų gynyba yra priežastis, dėl kurios įsilaužimas nebuvo sėkmingas, sako ekspertai.
„Nors tikriausiai niekada nesužinosime tikrosios ir viso to masto, ši strategija apėmė įsiskverbimą į tam tikrus Rusijos ir Irano tinklus ir juos suluošindavo likus mėnesiams iki rinkimų“, – sakė privatumo svetainės „ProPrivacy“skaitmeninio privatumo ekspertas Attila Tomaschek. paštu interviu.„Šios pastangos taip pat apėmė išpirkos reikalaujančių programų naikinimą, valstybių ir socialinės žiniasklaidos platformų skatinimą stiprinti kibernetinį saugumą ir prevencinius smūgius, kuriais siekiama sutrikdyti potencialią grėsmę kėlusius užsienio nusikalstamus tinklus.“
Kita priežastis, dėl kurios pastangos daryti įtaką rinkimams buvo užgniaužtos, buvo socialinės žiniasklaidos įmonių budrumas.
„Visų pirma, „Facebook“ir „Twitter“yra laikomos didžiausiomis dezinformacijos platformomis, ir abi dėjo daug pastangų, kad išspręstų šią problemą“, – sakė federalinė mobiliojo ryšio saugumo įmonės „Lookout“ekspertė Victoria Mosby. paštu interviu. „Facebook“pranešė, kad taikys skubias priemones, kad sulėtintų virusinio turinio plitimą ir užkirstų kelią potencialiai įžeidžiantiems įrašams, o „Twitter“paskelbė, kad pašalins melagingus ir įžeidžiančius komentarus, be kitų priemonių.
Tačiau vien todėl, kad 2020 m. rinkimai nebuvo nulaužti, nėra priežastis nuvilti mūsų budrumą, aiškina Jaehnig.„Vis dar yra keletas valstybių, kurioms reikia daugiau nuveikti, kad ateityje būtų naudojami popieriniai balsavimo biuleteniai ir rizikos ribojantys auditai, o tai padės užtikrinti, kad būsimi rinkimai išliktų tokie pat saugūs kaip 2020 m., jei ne dar labiau.“
Trumpas ir kai kurie Respublikonų partijos nariai vis dar gali ginčytis dėl prezidento rinkimų rezultatų, tačiau dauguma kibernetinio saugumo ekspertų vieningai daro išvadą, kad įsilaužimas neturėjo jokios įtakos prezidento praradimui.