Kulcs elvitelek
- Trump elnök állításai ellenére a szakértők szerint nincs bizonyíték arra, hogy az elnökválasztást feltörték volna.
- A külföldi ellenfelek sikeresen varrhattak félreinformációkat a választási folyamatról.
- A kibervédelem sikere a kormányzati szervek és a magánszektor fokozott éberségének volt köszönhető.
Az Egyesült Államok kormánya sikeresen megvédte az elnökválasztást a kibertámadásokkal szemben, de a félretájékoztatási kampányok aláásták a választási folyamatba vetett bizalmat, mondják a szakértők.
A tisztviselők a választások előtt arra figyelmeztettek, hogy külföldi államok és bűnszervezetek megkísérelhetik feltörni a szavazórendszereket. Joe Biden győzelme óta Trump elnök vádakat terjeszt a hibás választási biztonság miatt, de szakértők szerint a hackeléssel kapcsolatos aggodalmak alaptalanok.
"Nem láttunk bizonyítékot arra, hogy külföldi szereplők sikeres hackeléseket hajtottak volna végre a szavazatok megváltoztatása, az eredmények megváltoztatása vagy más csalárd magatartás érdekében" - mondta Marcus Fowler, a CIA egykori vezetője, jelenleg a Darktrace stratégiai fenyegetésekért felelős igazgatója. email interjú. "Az Egyesült Államok helyi körzetei kiváló munkát végeztek az egymással, valamint az állami és szövetségi hivatalokkal való kommunikációban, miközben éberen figyelték a lehetséges fenyegetéseket."
Nem bízol senkiben?
A szakértők szerint azonban a külföldi csoportok egyik célja a félretájékoztatás volt, nem pedig a szavazatok közvetlen megváltoztatása.
"Ezek a kampányok úgy működnek a legjobban, hogy aláássák az amerikaiak által támaszkodó intézményekbe vetett bizalmat" - mondta Drew Jaehnig, a védelmi minisztérium egykori informatikai vezetője és a Bizagi szoftvercég jelenlegi ipari gyakorlatvezetője egy e-mailes interjúban.."A választások előtt elvetett félretájékoztatás és a választások utáni nézeteltérések ebből eredő kiaknázása meglehetősen hatékony volt. Valójában olyan hatékony, hogy azt látjuk, hogy a választott tisztségviselők hamis narratívákat kapnak fel, és tovább terjesztik azokat."
Még mindig több államnak kell többet tennie a papíralapú szavazólapok használatának és a kockázatkorlátozó ellenőrzéseknek a jövőbeni biztosítása érdekében.
Végső soron nehéz lesz megállapítani, hogy a dezinformációs kampányok mennyire voltak ténylegesen hatékonyak – tette hozzá Jaehnig.
"A befolyási kampányokra vonatkozó bizonyítékok a hetek múlásával egyre gyarapodnak, bár a teljes terjedelem hónapokig nem lesz ismert" - mondta. "Ez továbbra is probléma marad. Az intézményeinkbe vetett bizalom aláásott, és a közösen értett igazsághoz való visszaút nehéz lesz."
A vádak visszaszorítása
Trump elnök a közelmúltban tweetelt egy videót a tavalyi Defcon hackerkongresszusról, amelyen a résztvevők a Voting Machine Hacking Village nevű eseményen vesznek részt. Az esemény célja, hogy felhívja a figyelmet az elektronikus szavazás biztonságának fontosságára.
A DefCon esemény során "a kiberbiztonsági szakemberek zárkiválasztó készleteket, Ethernet-kábeleket és egyéb eszközöket használtak" - mondta Karen Walsh, az Allegro Solutions kiberbiztonsági cég alapítója és vezérigazgatója egy e-mailben. "Őszintén szólva egyetlen szavazóoldal sem kerülhetett volna veszélybe, mert a fizikai biztonság kizárta volna."
Kedden Trump elbocsátotta Christopher Krebst, aki a DHS Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökségét vezette. Krebs visszautasította a szavazással kapcsolatos csalással kapcsolatos állításokat, és kijelentette, hogy a választások biztonságosak voltak a hackelés ellen, bár Trump szerint Krebs kijelentése "nagyon pontatlan, mivel hatalmas szabálytalanságok és csalások történtek". Ezután azt állította, hogy halottak szavaztak, valamint "hibák" a szavazógépekben, amelyek megváltoztatták a szavazatokat Trumpról Bidenre, késői szavazás és még sok más.
Nem láttunk bizonyítékot arra, hogy külföldi szereplők sikeresen feltörték volna a szavazatokat, megváltoztatták az eredményeket vagy más csalárd magatartást.
De Walsh a demokrácia aláásására irányuló dezinformációs kampány újabb kísérletének nevezte Krebs kirúgását, hozzátéve, hogy "azok az amerikaiak, akik nem végzik el kutatásaikat és szellemi átvilágításukat, sokkal nagyobb kockázatot jelentenek az Egyesült Államok demokráciájára, mint bármely nemzetállam vagy kiberbûnözõ."
Továbbá választási hackeléseket fedeztek volna fel a választási ellenőrzési folyamat során, mondja Paul Bischoff, a Comparitech adatvédelmi webhely adatvédelmi szószólója.
"Egyes államok csak akkor ellenőrzik, ha a szavazás közel van, vagy okkal feltételezhető, hogy megzavarták, míg mások véletlenszerűen is ellenőrzik" - mondta egy e-mailes interjúban. "A legtöbb választási biztonsági szakértő véletlenszerű ellenőrzést javasol."
Nem jönnek az oroszok
Lehet, hogy a választást nem hackelték meg, de ez nem jelenti azt, hogy hiány volt azokból a külföldi államokból, amelyek megpróbáltak káoszt varrni. A szakértők szerint az orosz kormány volt a zavarok fő forrása.
"Az orosz Internetkutató Ügynökség aktívan részt vett a 2016 utáni választásokon, hogy kétségeket ébresszen az eredményekben, és lángokat szítson, egészen addig, hogy tényleges gyűléseket szervezett Trump elnök megválasztásával szemben" - mondta Jaehnig. "Hasonlóan 2020-ban Oroszország és más ellenfelek nagyon aktívak voltak."
Az Egyesült Államok Igazságügyi Minisztériuma azt állította, hogy Irán az Egyesült Államok választási rendszerei elleni szélesebb körű támadásokat is tervez – mondta Scott Shackelford, az Indianai Egyetem kiberbiztonsági programjának elnöke egy e-mailben adott interjúban, hozzátéve, hogy „ez volt az egyik oka annak, hogy miért Gyorsan vádemelésre került sor, miután Irán megpróbálta megcélozni a választókat Floridában és Alaszkában."
Forewarned is Forearmed
A szakértők szerint valószínűleg a hálózatok kormányzati szervek és a magánszektor általi megelőző védelme az oka annak, hogy a hackelés nem volt sikeres.
"Bár valószínűleg soha nem fogjuk megtudni ennek valódi és teljes terjedelmét, ez a stratégia magában fogl alta bizonyos orosz és iráni hálózatok beszivárgását és megbénítását hónapokkal a választások előtt" - mondta Tomaschek Attila digitális adatvédelmi szakértő, a ProPrivacy adatvédelmi webhelyen. email interjú."Ezek az erőfeszítések magukban fogl alták a zsarolóvírus-eszközök eltávolítását, az államok és a közösségi média platformok kiberbiztonságának megerősítésére való ösztönzést, valamint megelőző csapások végrehajtását a potenciális veszélyt jelentő külföldi bűnözői hálózatok megzavarására."
A másik oka annak, hogy a választások befolyásolására tett erőfeszítések tompultak, a közösségi média cégek ébersége volt.
"Különösen a Facebook és a Twitter tekinthető a félretájékoztatás legnagyobb platformjának, és mindkettő mindent megtett a probléma megoldása érdekében" - mondta Victoria Mosby, a Lookout mobilbiztonsági vállalat szövetségi mobilbiztonsági szakértője. email interjú. A Facebook azt mondta, hogy sürgősségi intézkedéseket fog alkalmazni a vírusos tartalom terjedésének lassítására és a potenciálisan gyulladást okozó bejegyzések visszaszorítására, a Twitter pedig bejelentette, hogy az egyéb intézkedések mellett eltávolítja a hamis és sértő megjegyzéseket.
De pusztán azért, mert a 2020-as választásokat nem törték fel, még nem ok arra, hogy cserbenhagyjuk őrségünket – magyarázza Jaehnig."Még mindig van néhány állam, amelynek többet kell tennie a papíralapú szavazatok használatának és a kockázatkorlátozó ellenőrzéseknek a jövőbeli biztosítása érdekében, ami segít biztosítani, hogy a jövőbeli választások ugyanolyan biztonságosak maradjanak, mint 2020-ban, ha nem még jobban."
Az elnökválasztás eredményét Trump és a republikánus párt néhány tagja továbbra is vitathatja, de a legtöbb kiberbiztonsági szakértő egyöntetűen arra a következtetésre jutott, hogy a hackelés nem játszott szerepet az elnök elvesztésében.
