Ключови изводи
- Въпреки обвиненията на президента Тръмп, няма доказателства, че президентските избори са били хакнати, казват експерти.
- Чуждите противници може да са успели да шият дезинформация за изборния процес.
- Успехът на киберзащитата се дължи на повишената бдителност от страна на правителствените агенции и частната индустрия.
Правителството на САЩ успя да защити президентските избори срещу кибератаки, но кампаниите за дезинформация подкопаха доверието в изборния процес, казват експерти.
Длъжностни лица предупредиха преди изборите, че чужди държави и престъпни организации могат да се опитат да хакнат системите за гласуване. След победата на Джо Байдън президентът Тръмп разпространява обвинения за лоша сигурност на изборите, но експертите казват, че опасенията за хакване са неоснователни.
„Не видяхме доказателства за успешни хакове от чуждестранни актьори за промяна на вота, промяна на резултатите или друго измамно поведение,“Маркъс Фаулър, бивш изпълнителен директор на ЦРУ и в момента директор на стратегическите заплахи в Darktrace, каза в интервю по имейл. „Местните райони в САЩ свършиха отлична работа в комуникацията помежду си, както и с щатските и федералните агенции, като същевременно останаха бдителни за потенциални заплахи.“
Не вярвате ли на никого?
Експертите обаче казват, че една от целите на чуждестранните групи е била да разпространяват дезинформация, а не директно да променят гласовете.
„Тези кампании работят най-добре, като подкопават доверието в институциите, на които американците разчитат“, каза в интервю по имейл Дрю Джаниг, бивш ИТ изпълнителен директор на Министерството на отбраната и настоящ лидер в индустриалната практика в публичния сектор в софтуерната компания Bizagi.„Дезинформацията, която беше посята преди изборите, и произтичащото от това използване на раздора след изборите бяха доста ефективни. Всъщност толкова ефективни, че виждаме избрани служители да подхващат фалшиви разкази и да ги разпространяват допълнително.“
Все още има няколко щата, които трябва да направят повече, за да осигурят използването на хартиени бюлетини и одити за ограничаване на риска в бъдеще.
В крайна сметка ще бъде трудно да се определи колко ефективни в действителност са били кампаниите за дезинформация, добави Jaehnig.
"Доказателствата за кампаниите за влияние се натрупват с течение на седмиците, въпреки че пълната степен няма да бъде известна след месеци", каза той. „Това ще продължи да бъде проблем. Доверието в нашите институции е подкопано и пътят обратно към общоприетата истина ще бъде труден.“
Отхвърляне на обвинения
Президентът Тръмп наскоро туитна видео от миналогодишната хакерска конвенция Defcon, показващо участници, участващи в събитие, наречено Voting Machine Hacking Village. Събитието се проведе с цел повишаване на осведомеността относно важността на сигурността при електронното гласуване.
По време на събитието DefCon "професионалистите по киберсигурност използваха комплекти за отваряне на брави, Ethernet кабели и други инструменти", каза Карен Уолш, основател и главен изпълнителен директор на фирмата за киберсигурност Allegro Solutions, в интервю по имейл. „Честно казано, никой сайт за гласуване не би могъл да бъде компрометиран, защото физическата сигурност би го предотвратила.“
Във вторник Тръмп уволни Кристофър Кребс, който ръководеше Агенцията за киберсигурност и сигурност на инфраструктурата в DHS. Кребс отхвърли твърденията за измама с бюлетини и каза, че изборите са били защитени от хакерски атаки, въпреки че Тръмп каза, че изявлението на Кребс е „много неточно, тъй като е имало масивни нередности и измами“. След това той заяви, че е имало мъртви хора, които гласуват, както и „„бъгове“в машините за гласуване, които променят гласовете от Тръмп на Байдън, късно гласуване и много други.“
Не видяхме доказателства за успешни хакове от чуждестранни участници за промяна на вота, промяна на резултатите или друго измамно поведение.
Но Уолш нарече уволнението на Кребс още един опит за прокарване на дезинформационна кампания за подкопаване на демокрацията, добавяйки, че „американците, които не успяват да направят своите изследвания и интелектуална надлежна проверка, са много по-голям риск за демокрацията в САЩ, отколкото всяка национална държава или киберпрестъпник."
Освен това изборни хакове биха били открити по време на процеса на одит на изборите, казва Пол Бишоф, защитник на поверителността в сайта за поверителност Comparitech.
„Някои щати проверяват само ако гласуването е приключило или има причина да се смята, че е било намесено, докато други също проверяват на случаен принцип“, каза той в интервю по имейл. „Произволните одити се препоръчват от повечето експерти по сигурността на изборите.“
Руснаците не идват
Изборите може и да не са били хакнати, но това не означава, че е имало недостиг на чужди държави, които са се опитали да съшият хаос. Руското правителство беше основен източник на смущения, казват експерти.
„Руската агенция за интернет изследвания беше активна в изборите след 2016 г., за да посее съмнение в резултатите и да разпали пламъци, като стигна дотам, че организира истински митинги в опозиция на изборите на президента Тръмп“, каза Яениг. „По подобен начин през 2020 г. Русия и други противници бяха много активни.“
Министерството на правосъдието на САЩ твърди, че Иран също е планирал по-широко разпространени атаки срещу изборните системи на САЩ, каза Скот Шакълфорд, председател на Програмата за киберсигурност на университета в Индиана, в интервю по имейл, добавяйки, че това „е една от причините бързо бяха повдигнати обвинения след опитите на Иран да се насочи към гласоподавателите във Флорида и Аляска.“
Предупреденият е предвъоръжен
Превантивната защита на мрежи от правителствени агенции и частния сектор вероятно е причината хакването да не е било успешно, казват експерти.
„Въпреки че вероятно никога няма да разберем истинската и пълна степен на това, тази стратегия включваше проникване и осакатяване на определени руски и ирански мрежи месеци преди изборите“, каза експертът по дигитална поверителност Атила Томашек от уебсайта за поверителност ProPrivacy, в интервю по имейл.„Тези усилия включваха и премахване на инструменти за рансъмуер, насърчаване на държавите и социалните медийни платформи да засилят своята киберсигурност и провеждане на превантивни удари за прекъсване на чужди престъпни мрежи, които представляват потенциална заплаха.“
Друга причина, поради която опитите за влияние върху изборите бяха притъпени, се дължи на бдителността от страна на социалните медийни компании.
„По-конкретно, Facebook и Twitter се смятат за най-голямата платформа за дезинформация и двете положиха големи усилия, за да се противопоставят на този проблем“, каза Виктория Мосби, федерален експерт по мобилна сигурност в компанията за мобилна сигурност Lookout, в интервю по имейл. Facebook каза, че ще използва спешни мерки, за да забави разпространението на вирусно съдържание и да потисне потенциално подстрекателски публикации, докато Twitter обяви, че ще премахне неверни и подстрекателски коментари наред с други мерки.
Но само защото изборите през 2020 г. не бяха хакнати, не е причина да сваляме бдителността си, обяснява Яениг.„Все още има няколко щата, които трябва да направят повече, за да осигурят използването на хартиени бюлетини и одити за ограничаване на риска в бъдеще, което ще помогне да се гарантира, че бъдещите избори ще останат толкова сигурни, колкото през 2020 г., ако не и повече.“
Резултатите от президентските избори все още може да се оспорват от Тръмп и някои членове на Републиканската партия, но повечето експерти по киберсигурност са единодушни в заключението, че хакерството не е изиграло никаква роля в загубата на президента.
