Kľúčové poznatky
- Napriek obvineniam prezidenta Trumpa neexistuje žiadny dôkaz, že prezidentské voľby boli napadnuté hackermi, tvrdia experti.
- Zahraniční protivníci mohli byť úspešní v šití dezinformácií o volebnom procese.
- Úspech kybernetickej obrany bol spôsobený zvýšenou ostražitosťou zo strany vládnych agentúr a súkromného priemyslu.
Americká vláda bola úspešná pri obhajobe prezidentských volieb pred kybernetickými útokmi, ale dezinformačné kampane podkopali dôveru vo volebný proces, hovoria experti.
Úradníci pred voľbami varovali, že cudzie štáty a zločinecké organizácie by sa mohli pokúsiť hacknúť hlasovacie systémy. Od víťazstva Joea Bidena prezident Trump šíri obvinenia z nesprávneho zabezpečenia volieb, no experti tvrdia, že obavy z hackerstva sú neopodstatnené.
„Nevideli sme žiadne dôkazy o úspešných hackoch zahraničných aktérov s cieľom zmeniť hlasovanie, pozmeniť výsledky alebo iné podvodné správanie,“povedal Marcus Fowler, bývalý výkonný riaditeľ CIA a v súčasnosti riaditeľ strategickej hrozby v Darktrace. emailový rozhovor. „Miestne okresy v USA odviedli skvelú prácu pri komunikácii medzi sebou, ako aj so štátnymi a federálnymi agentúrami, pričom boli ostražité pred možnými hrozbami.“
Nedôverujete nikomu?
Odborníci však tvrdia, že jedným z cieľov zahraničných skupín bolo podsúvať dezinformácie a nie priamo meniť hlasy.
„Tieto kampane fungujú najlepšie tak, že podkopávajú dôveru v inštitúcie, na ktoré sa Američania spoliehajú,“povedal v e-mailovom rozhovore Drew Jaehnig, bývalý vedúci IT oddelenia ministerstva obrany a súčasný líder odvetvovej praxe vo verejnom sektore v softvérovej spoločnosti Bizagi.."Dezinformácie, ktoré boli zasiate pred voľbami a následné využitie nezhôd po voľbách, boli dosť účinné. V skutočnosti také účinné, že vidíme, ako volení predstavitelia preberajú falošné naratívy a ďalej ich šíria."
Stále existuje niekoľko štátov, ktoré musia v budúcnosti urobiť viac, aby zabezpečili používanie papierových hlasovacích lístkov a audity obmedzujúce riziko.
V konečnom dôsledku bude ťažké určiť, aké efektívne boli dezinformačné kampane v skutočnosti, dodal Jaehnig.
„Dôkazy o kampaniach o vplyve sa pribúdajú v priebehu týždňov, hoci úplný rozsah nebude známy až po mesiacoch,“povedal. "Bude to problém. Dôvera v naše inštitúcie bola podkopaná a cesta späť k všeobecne chápanej pravde bude ťažká."
Odporovanie obvinení
Prezident Trump nedávno na Twitteri zverejnil video z minuloročného hackerského zjazdu Defcon, na ktorom je vidieť, ako sa účastníci zúčastňujú na podujatí s názvom Voting Machine Hacking Village. Podujatie sa konalo s cieľom zvýšiť povedomie o dôležitosti bezpečnosti pri elektronickom hlasovaní.
Počas podujatia DefCon „profesionáli v oblasti kybernetickej bezpečnosti použili súpravy na vyberanie zámkov, ethernetové káble a ďalšie nástroje,“povedala v e-mailovom rozhovore Karen Walsh, zakladateľka a generálna riaditeľka kybernetickej firmy Allegro Solutions. "Úprimne povedané, žiadna volebná stránka nemohla byť napadnutá, pretože fyzická bezpečnosť by to vylúčila."
V utorok Trump odvolal Christophera Krebsa, ktorý viedol Agentúru pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry pri DHS. Krebs odmietol tvrdenia o podvodoch s hlasovaním a uviedol, že voľby boli zabezpečené proti hackerom, hoci Trump povedal, že Krebsovo vyhlásenie bolo „veľmi nepresné v tom, že došlo k obrovským nekalým praktikám a podvodom“. Potom tvrdil, že hlasovali mŕtvi ľudia, ako aj „chyby“v hlasovacích zariadeniach, ktoré zmenili hlasy z Trumpa na Bidena, neskoré hlasovanie a mnohé ďalšie.“
Nezaznamenali sme žiadne dôkazy o úspešných hackoch zahraničných aktérov s cieľom zmeniť hlasovanie, pozmeniť výsledky alebo iné podvodné správanie.
Walsh však označil prepustenie Krebsa za ďalší pokus o presadzovanie dezinformačnej kampane s cieľom podkopať demokraciu a dodal, že „Američania, ktorí nerobia svoj výskum a intelektuálnu povinnú starostlivosť, sú oveľa väčším rizikom pre demokraciu USA ako ktorýkoľvek národný štát. alebo kyberzločinec."
Okrem toho, počas volebného auditu by sa odhalili volebné podvody, hovorí Paul Bischoff, zástanca ochrany súkromia na stránke Comparitech na ochranu súkromia.
„Niektoré štáty vykonávajú audit iba vtedy, ak je hlasovanie tesné alebo existuje dôvod domnievať sa, že doň bolo zasahované, zatiaľ čo iné vykonávajú audit aj náhodne,“povedal v e-mailovom rozhovore. "Náhodné audity odporúča väčšina expertov na bezpečnosť volieb."
Rusi neprichádzajú
Voľby možno neboli napadnuté hackermi, ale to neznamená, že bol nedostatok cudzích štátov, ktoré sa snažili ušiť chaos. Ruská vláda bola hlavným zdrojom narušenia, hovoria experti.
"Ruská agentúra pre výskum internetu bola aktívna vo voľbách po roku 2016, aby zasiala pochybnosti o ich výsledkoch a rozdúchala plamene, pričom zašla až tak ďaleko, že organizovala skutočné zhromaždenia v opozícii voči voľbám prezidenta Trumpa," povedal Jaehnig. „Podobne aj v roku 2020 bolo Rusko a ďalší protivníci veľmi aktívni.“
Americké ministerstvo spravodlivosti tvrdilo, že Irán plánoval aj rozsiahlejšie útoky na americké volebné systémy, povedal Scott Shackelford, predseda Programu kybernetickej bezpečnosti Indiana University, v e-mailovom rozhovore a dodal, že „to bol jeden z dôvodov, prečo obvinenia boli vznesené rýchlo po pokusoch Iránu zacieliť na voličov na Floride a na Aljaške.“
Vopred varovaný je dopredu vyzbrojený
Preventívna obrana sietí vládnymi agentúrami a súkromným sektorom je pravdepodobne dôvodom, prečo hackovanie nebolo úspešné, hovoria odborníci.
„Aj keď sa pravdepodobne nikdy nedozvieme jeho skutočný a úplný rozsah, táto stratégia zahŕňala infiltráciu a ochromenie určitých ruských a iránskych sietí mesiace pred voľbami,“uviedol odborník na digitálne súkromie Attila Tomaschek z webovej stránky ProPrivacy. emailový rozhovor.„Toto úsilie zahŕňalo aj odstránenie nástrojov ransomvéru, povzbudenie štátov a platforiem sociálnych médií, aby posilnili svoju kybernetickú bezpečnosť, a vedenie preventívnych útokov s cieľom narušiť zahraničné zločinecké siete, ktoré predstavovali potenciálnu hrozbu.“
Ďalším dôvodom, prečo boli snahy o ovplyvnenie volieb otupené, bola ostražitosť zo strany spoločností pôsobiacich v oblasti sociálnych médií.
„Predovšetkým Facebook a Twitter sa považujú za najväčšiu platformu pre dezinformácie a obe vynaložili veľké úsilie, aby sa tomuto problému postavili,“povedala Victoria Mosby, federálna odborníčka na mobilnú bezpečnosť spoločnosti Lookout. emailový rozhovor. Facebook uviedol, že použije núdzové opatrenia na spomalenie šírenia vírusového obsahu a potlačenie potenciálne poburujúcich príspevkov, zatiaľ čo Twitter oznámil, že okrem iných opatrení odstráni falošné a poburujúce komentáre.
Ale to, že voľby v roku 2020 neboli napadnuté, nie je dôvodom na sklamanie, vysvetľuje Jaehnig.„Stále existuje niekoľko štátov, ktoré musia v budúcnosti urobiť viac, aby zabezpečili používanie papierových hlasovacích lístkov a auditov obmedzujúcich riziko, čo pomôže zabezpečiť, aby budúce voľby zostali rovnako bezpečné ako v roku 2020, ak nie ešte viac.“
Výsledky prezidentských volieb môžu byť stále spochybnené Trumpom a niektorými členmi Republikánskej strany, ale väčšina expertov na kybernetickú bezpečnosť je jednotná v závere, že hackovanie nezohralo na prezidentovej strate žiadnu úlohu.
