Ключевые выводы
- Несмотря на утверждения президента Трампа, нет никаких доказательств того, что президентские выборы были взломаны, говорят эксперты.
- Иностранные противники, возможно, преуспели в распространении дезинформации об избирательном процессе.
- Успех киберзащиты был обусловлен повышенной бдительностью со стороны государственных органов и частного бизнеса.
Правительству США удалось защитить президентские выборы от кибератак, но кампании по дезинформации подорвали доверие к избирательному процессу, считают эксперты.
Чиновники предупредили перед выборами, что иностранные государства и преступные организации могут попытаться взломать системы голосования. После победы Джо Байдена президент Трамп распространял обвинения в нарушении безопасности выборов, но эксперты говорят, что опасения по поводу взлома беспочвенны.
«Мы не видели свидетельств успешных взломов со стороны иностранных субъектов для изменения голосов, изменения результатов или других мошеннических действий», - сказал Маркус Фаулер, бывший руководитель ЦРУ, а в настоящее время директор по стратегическим угрозам в Darktrace. интервью по электронной почте. «Местные округа в США проделали отличную работу по общению друг с другом, а также с государственными и федеральными агентствами, сохраняя при этом бдительность в отношении потенциальных угроз».
Никому не доверять?
Эксперты, однако, говорят, что одной из целей иностранных групп было распространение дезинформации, а не прямое изменение голосов.
«Эти кампании работают лучше всего, подрывая доверие к институтам, на которые полагаются американцы», - сказал в интервью по электронной почте Дрю Джехниг, бывший руководитель ИТ-отдела Министерства обороны и нынешний руководитель отраслевой практики государственного сектора в компании-разработчике программного обеспечения Bizagi..«Дезинформация, которая была посеяна до выборов, и, как следствие, использование разногласий после выборов, были довольно эффективными. На самом деле настолько эффективными, что мы видим, как избранные должностные лица подхватывают ложные нарративы и распространяют их дальше».
Есть еще несколько штатов, которые должны сделать больше, чтобы обеспечить использование бумажных бюллетеней и аудиты с ограничением риска в будущем.
В конечном счете, будет трудно определить, насколько эффективными были кампании по дезинформации, добавил Джехниг.
«Доказательства кампаний по оказанию влияния накапливаются по мере того, как проходят недели, хотя полная информация не будет известна в течение нескольких месяцев», - сказал он. «Это по-прежнему будет проблемой. Доверие к нашим институтам было подорвано, и дорога обратно к общепринятой истине будет трудной».
Отказ от обвинений
Президент Трамп недавно опубликовал в Твиттере видео с прошлогоднего хакерского съезда Defcon, на котором участники участвуют в мероприятии под названием Voting Machine Hacking Village. Мероприятие было проведено для повышения осведомленности о важности безопасности при электронном голосовании.
Во время мероприятия DefCon «специалисты по кибербезопасности использовали комплекты отмычек, сетевые кабели и другие инструменты», - сказала в интервью по электронной почте Карен Уолш, основатель и генеральный директор компании Allegro Solutions, специализирующейся на кибербезопасности. «Откровенно говоря, ни одно место для голосования не могло быть скомпрометировано, потому что это было бы невозможно из-за физической безопасности».
Во вторник Трамп уволил Кристофера Кребса, который возглавлял Агентство по кибербезопасности и безопасности инфраструктуры в DHS. Кребс отверг обвинения в фальсификации бюллетеней и сказал, что выборы были защищены от взлома, хотя Трамп сказал, что заявление Кребса было «крайне неточным, поскольку имели место массовые нарушения и мошенничество». Затем он заявил, что в голосовании участвовали мертвые люди, а также «сбои» в машинах для голосования, которые изменили голоса с Трампа на Байдена, позднее голосование и многое другое».
Мы не обнаружили свидетельств успешных взломов со стороны иностранных субъектов для изменения голосов, изменения результатов или других мошеннических действий.
Но Уолш назвал увольнение Кребса еще одной попыткой развернуть дезинформационную кампанию с целью подорвать демократию, добавив, что «американцы, которые не проводят свои исследования и интеллектуальную должную осмотрительность, представляют гораздо больший риск для демократии США, чем любое национальное государство». или киберпреступник."
Кроме того, хакерские атаки могли быть обнаружены в процессе аудита выборов, говорит Пол Бишофф, защитник конфиденциальности сайта Comparitech.
«Некоторые штаты проверяют только в том случае, если голосование близко или есть основания полагать, что в него вмешались, в то время как другие также проверяют случайным образом», - сказал он в интервью по электронной почте. «Большинство экспертов по безопасности выборов рекомендуют выборочные проверки».
Русские не идут
Выборы, может, и не были взломаны, но это не значит, что не было недостатка в иностранных государствах, которые пытались сшить хаос. Эксперты говорят, что российское правительство было основным источником потрясений.
«Российское агентство интернет-исследований активно участвовало в выборах после 2016 года, чтобы посеять сомнения в результатах и разжечь пламя, вплоть до организации реальных митингов против избрания президента Трампа», - сказал Йехниг. «Точно так же в 2020 году Россия и другие противники были очень активны».
Министерство юстиции США утверждает, что Иран также планировал более широкомасштабные атаки на избирательные системы США, сказал Скотт Шакелфорд, председатель Программы кибербезопасности Университета Индианы, в интервью по электронной почте, добавив, что это «было одной из причин, почему обвинительные заключения были предъявлены быстро после попыток Ирана нацелиться на избирателей во Флориде и на Аляске».
Предупрежден – значит вооружен
Превентивная защита сетей государственными органами и частным сектором, вероятно, является причиной того, что взлом не увенчался успехом, считают эксперты.
«Хотя мы, вероятно, никогда не узнаем истинных и полных масштабов этого, эта стратегия включала проникновение и нанесение вреда некоторым российским и иранским сетям за несколько месяцев до выборов», - заявил эксперт по цифровой конфиденциальности Аттила Томашек на веб-сайте конфиденциальности ProPrivacy. интервью по электронной почте.«Эти усилия также включали удаление программ-вымогателей, поощрение государств и платформ социальных сетей к усилению их кибербезопасности и нанесение упреждающих ударов для разрушения иностранных преступных сетей, которые представляли потенциальную угрозу».
Ещё одной причиной того, что усилия по влиянию на выборы были притуплены, была бдительность со стороны социальных сетей.
«В частности, Facebook и Twitter считаются крупнейшей платформой для распространения дезинформации, и обе они сделали все возможное, чтобы противостоять этой проблеме», - заявила Виктория Мосби, федеральный эксперт по мобильной безопасности компании Lookout, занимающейся мобильной безопасностью. интервью по электронной почте. Facebook заявил, что примет экстренные меры для замедления распространения вирусного контента и подавления потенциально подстрекательских сообщений, а Twitter объявил, что среди прочих мер будет удалять ложные и подстрекательские комментарии.
Но только потому, что выборы 2020 года не были взломаны, это не повод ослаблять бдительность, объясняет Йехниг.«Есть еще несколько штатов, которым необходимо сделать больше для обеспечения использования бумажных бюллетеней и проверок с ограничением риска в будущем, что поможет гарантировать, что будущие выборы останутся такими же безопасными, как и в 2020 году, если не более».
Результаты президентских выборов все еще могут быть оспорены Трампом и некоторыми членами Республиканской партии, но большинство экспертов по кибербезопасности единодушны в выводе, что хакеры не сыграли никакой роли в потере президента.
