Recomandări cheie
- În ciuda acuzațiilor președintelui Trump, nu există nicio dovadă că alegerile prezidențiale au fost piratate, spun experții.
- E posibil ca adversarii străini să fi reușit să creeze informații greșite despre procesul electoral.
- Succesul apărării cibernetice sa datorat vigilenței sporite din partea agențiilor guvernamentale și a industriei private.
Guvernul SUA a reușit să apere alegerile prezidențiale împotriva atacurilor cibernetice, dar campaniile de dezinformare au subminat încrederea în procesul electoral, spun experții.
Oficialii au avertizat înainte de alegeri că statele străine și organizațiile criminale ar putea încerca să pirateze sistemele de vot. De la victoria lui Joe Biden, președintele Trump a răspândit acuzații cu privire la securitatea defectuoasă a alegerilor, dar experții spun că preocupările legate de hacking sunt nefondate.
„Nu am văzut nicio dovadă de hack-uri de succes de către actori străini pentru a schimba voturile, a modifica rezultatele sau alt comportament fraudulos”, a declarat Marcus Fowler, fost director CIA și în prezent director al amenințărilor strategice la Darktrace, într-un interviu prin e-mail. „Districtele locale din S. U. A. au făcut o treabă excelentă comunicând între ele, precum și cu agențiile de stat și federale, rămânând în același timp vigilente pentru potențialele amenințări.”
Nu ai încredere în nimeni?
Experții spun totuși că unul dintre obiectivele grupurilor străine a fost să planteze dezinformarea, mai degrabă decât să schimbe direct voturile.
„Aceste campanii funcționează cel mai bine subminând încrederea în instituțiile pe care se bazează americanii”, a declarat Drew Jaehnig, fost director IT al Departamentului de Apărare și actual lider de practică în sectorul public la compania de software Bizagi, într-un interviu prin e-mail..„Dezinformarea care a fost semănată înainte de alegeri și exploatarea discordiei care a rezultat după alegeri a fost destul de eficientă. Atât de eficientă, de fapt, încât vedem aleșii reluând narațiunile false și le răspândesc în continuare.”
Există încă mai multe state care trebuie să facă mai mult pentru a asigura utilizarea buletinelor de vot pe hârtie și a auditurilor de limitare a riscurilor în viitor.
În cele din urmă, va fi dificil de determinat cât de eficiente au fost campaniile de dezinformare, a adăugat Jaehnig.
„Dovezile privind campaniile de influență au apărut pe măsură ce săptămânile trec, deși amploarea completă nu va fi cunoscută de luni de zile”, a spus el. „Va continua să fie o problemă. Încrederea în instituțiile noastre a fost subminată, iar drumul înapoi la un adevăr înțeles în mod obișnuit va fi unul greu.”
Returnarea acuzațiilor
Președintele Trump a postat recent pe Twitter un videoclip de la convenția de hackeri Defcon de anul trecut, care arată participanții care participă la un eveniment numit Voting Machine Hacking Village. Evenimentul a fost organizat pentru a crește gradul de conștientizare cu privire la importanța securității în votul electronic.
În timpul evenimentului DefCon, „profesioniștii în securitate cibernetică au folosit kituri de ridicare a lacătelor, cabluri Ethernet și alte instrumente”, a declarat Karen Walsh, fondatorul și CEO-ul firmei de securitate cibernetică Allegro Solutions, într-un interviu prin e-mail. „Sincer, niciun site de votare nu ar fi putut fi compromis, deoarece securitatea fizică l-ar fi împiedicat.”
Marți, Trump l-a concediat pe Christopher Krebs, care a condus Agenția de securitate cibernetică și a infrastructurii la DHS. Krebs a respins afirmațiile de fraudă a buletinelor de vot și a spus că alegerile au fost sigure împotriva hackingului, deși Trump a spus că declarația lui Krebs este „foarte inexactă, în sensul că au existat improprii și fraude masive”. El a susținut apoi că au votat oameni morți, precum și „„eșecuri” în aparatele de vot care au schimbat voturile din Trump în Biden, vot târziu și multe altele.”
Nu am văzut nicio dovadă de hack-uri de succes ale unor actori străini pentru a schimba voturile, a modifica rezultatele sau alt comportament fraudulos.
Dar Walsh a numit concedierea lui Krebs o altă încercare de a împinge o campanie de dezinformare pentru a submina democrația, adăugând că „Americanii care nu reușesc să-și facă cercetările și diligența intelectuală reprezintă un risc mult mai mare pentru democrația SUA decât orice stat național. sau criminal cibernetic."
În plus, hack-uri electorale ar fi fost descoperite în timpul procesului de audit electoral, spune Paul Bischoff, avocatul confidențialității la site-ul de confidențialitate Comparitech.
„Unele state auditează doar dacă votul este aproape sau există motive să credem că a fost interferat, în timp ce altele auditează la întâmplare”, a spus el într-un interviu prin e-mail. „Auditurile aleatorii sunt recomandate de majoritatea experților în securitatea alegerilor.”
Rușii nu vin
E posibil ca alegerile să nu fi fost piratate, dar asta nu înseamnă că a existat o lipsă de state străine care au încercat să creeze haosul. Guvernul rus a fost o sursă majoră de perturbări, spun experții.
„Agenția de Cercetare pe Internet a Rusiei a fost activă în alegerile de după 2016 pentru a semăna îndoieli asupra rezultatelor și a stârni flăcările, ajungând până acolo încât a organizat mitinguri reale în opoziție cu alegerea președintelui Trump”, a spus Jaehnig. „În mod similar, în 2020, Rusia și alți adversari au fost foarte activi.”
Departamentul de Justiție al SUA a susținut că și Iranul plănuiește atacuri mai extinse asupra sistemelor electorale din SUA, a declarat Scott Shackelford, președintele Programului de securitate cibernetică al Universității din Indiana, într-un interviu prin e-mail, adăugând că „a fost unul dintre motivele pentru care acuzațiile au fost ridicate rapid în urma încercărilor Iranului de a viza alegătorii din Florida și Alaska.”
Forewarned este Foreared
Apărarea preventivă a rețelelor de către agențiile guvernamentale și sectorul privat este probabil motivul pentru care hacking-ul nu a avut succes, spun experții.
„Deși probabil că nu vom ști niciodată întinderea adevărată și deplină a acesteia, această strategie a inclus infiltrarea și paralizarea anumitor rețele rusești și iraniene cu luni înainte de alegeri”, a declarat expertul în confidențialitate digitală Attila Tomaschek de la site-ul de confidențialitate ProPrivacy, într-un interviu prin e-mail.„Aceste eforturi au implicat, de asemenea, eliminarea instrumentelor ransomware, încurajarea statelor și platformelor de social media să-și consolideze securitatea cibernetică și efectuarea de atacuri preventive pentru a perturba rețelele criminale străine care reprezentau o potențială amenințare.”
Un alt motiv pentru care eforturile de a influența alegerile au fost tocite sa datorat vigilenței din partea companiilor de rețele sociale.
„În special, Facebook și Twitter sunt văzute ca fiind cea mai mare platformă de dezinformare și ambele au făcut tot posibilul pentru a contracara această problemă”, a declarat Victoria Mosby, expert federal în securitate mobilă la compania de securitate mobilă Lookout, într-un interviu prin e-mail. Facebook a declarat că va folosi măsuri de urgență pentru a încetini răspândirea conținutului viral și pentru a suprima postările potențial inflamatorii, în timp ce Twitter a anunțat că va elimina comentariile false și inflamatorii, printre alte măsuri.
Dar doar pentru că alegerile din 2020 nu au fost sparte nu este un motiv pentru a ne lăsa garda jos, explică Jaehnig.„Există încă mai multe state care trebuie să facă mai mult pentru a asigura utilizarea buletinelor de vot pe hârtie și a auditurilor de limitare a riscurilor în viitor, ceea ce va contribui la asigurarea faptului că viitoarele alegeri rămân la fel de sigure ca în 2020, dacă nu chiar mai mult.”
Rezultatele alegerilor prezidențiale pot fi încă contestate de Trump și de unii membri ai partidului republican, dar majoritatea experților în securitate cibernetică sunt unanimi în concluzia că hackingul nu a jucat niciun rol în pierderea președintelui.
