Ključni izsledki
- Kljub obtožbam predsednika Trumpa ni dokazov, da je prišlo do vdora v predsedniške volitve, pravijo strokovnjaki.
- Tuji nasprotniki so morda bili uspešni pri šivanju napačnih informacij o volilnem procesu.
- Uspeh kibernetske obrambe je bil posledica povečane pazljivosti s strani vladnih agencij in zasebne industrije.
Vlada ZDA je bila uspešna pri obrambi predsedniških volitev pred kibernetskimi napadi, vendar so kampanje napačnih informacij spodkopale zaupanje v volilni proces, pravijo strokovnjaki.
Uradniki so pred volitvami opozorili, da bi lahko tuje države in kriminalne združbe poskušale vdreti v volilne sisteme. Od zmage Joeja Bidna predsednik Trump širi obtožbe o napačni varnosti volitev, vendar strokovnjaki pravijo, da so skrbi glede vdiranja neutemeljene.
"Nismo videli nobenih dokazov o uspešnih vdorih tujih akterjev, da bi spremenili glasove, spremenili rezultate ali drugo goljufivo vedenje," je v intervju po elektronski pošti. "Lokalna okrožja v ZDA so opravila odlično delo pri komuniciranju med seboj, pa tudi z državnimi in zveznimi agencijami, hkrati pa so ostala pozorna na morebitne grožnje."
Ne zaupate nikomur?
Strokovnjaki pa pravijo, da je bil eden od ciljev tujih skupin vnašanje dezinformacij in ne neposredno spreminjanje glasov.
"Te kampanje najbolje delujejo tako, da spodkopavajo zaupanje v institucije, na katere se Američani zanašajo," je v intervjuju po elektronski pošti dejal Drew Jaehnig, nekdanji vodja IT ministrstva za obrambo in trenutni vodja prakse javnega sektorja v industriji programske opreme Bizagi.."Dezinformacije, ki so bile posejane pred volitvami, in posledično izkoriščanje razdora po volitvah so bili precej učinkoviti. Pravzaprav tako učinkoviti, da vidimo izvoljene uradnike, ki pobirajo lažne pripovedi in jih naprej širijo."
Še vedno je nekaj zveznih držav, ki morajo storiti več za zagotovitev uporabe papirnatih glasovnic in revizij za omejevanje tveganja v prihodnje.
Navsezadnje bo težko ugotoviti, kako učinkovite so bile dejansko dezinformacijske kampanje, je dodal Jaehnig.
"Dokazi o kampanjah za vpliv so se vrstili s tedni, čeprav celoten obseg ne bo znan čez mesece," je dejal. "Še naprej bo problem. Zaupanje v naše institucije je spodkopano in pot nazaj do splošno razumljene resnice bo težka."
Zavračanje obtožb
Predsednik Trump je pred kratkim tvitnil video z lanskoletne hekerske konvencije Defcon, ki prikazuje udeležence, ki sodelujejo na dogodku, imenovanem Voting Machine Hacking Village. Dogodek je potekal z namenom ozaveščanja o pomenu varnosti pri elektronskem glasovanju.
Med dogodkom DefCon so "strokovnjaki za kibernetsko varnost uporabljali komplete za odklepanje ključavnic, ethernet kable in druga orodja," je v intervjuju po elektronski pošti povedala Karen Walsh, ustanoviteljica in izvršna direktorica podjetja za kibernetsko varnost Allegro Solutions. "Odkrito povedano, nobeno volilno mesto ni moglo biti ogroženo, ker bi fizična varnost to preprečila."
V torek je Trump odpustil Christopherja Krebsa, ki je vodil agencijo za kibernetsko varnost in varnost infrastrukture pri DHS. Krebs je nasprotoval trditvam o goljufijah na volitvah in dejal, da so bile volitve varne pred vdori, čeprav je Trump dejal, da je Krebsova izjava "zelo netočna, saj je prišlo do množičnih nepravilnosti in goljufij". Nato je trdil, da so glasovali mrtvi ljudje, pa tudi "'napake' v glasovalnih napravah, ki so spremenile glasove od Trumpa do Bidna, pozno glasovanje in še veliko več."
Nismo videli nobenih dokazov o uspešnih vdorih tujih akterjev, da bi spremenili glasove, spremenili rezultate ali drugo goljufivo vedenje.
Toda Walsh je odpustitev Krebsa označil za še en poskus spodbujanja kampanje dezinformacij za spodkopavanje demokracije in dodal, da so "Američani, ki ne opravijo svojih raziskav in intelektualne skrbnosti, veliko večje tveganje za demokracijo v ZDA kot katera koli nacionalna država ali kiberkriminalec."
Poleg tega bi bili volilni vdori odkriti med postopkom revizije volitev, pravi Paul Bischoff, zagovornik zasebnosti na spletnem mestu za zasebnost Comparitech.
»Nekatere države preverjajo samo, če je glasovanje blizu ali obstaja razlog za domnevo, da je prišlo do motenj, medtem ko druge izvajajo tudi naključne revizije,« je dejal v intervjuju po elektronski pošti. "Večina strokovnjakov za varnost volitev priporoča naključne revizije."
Rusi ne pridejo
Volitve morda niso bile vdrte, a to ne pomeni, da je manjkalo tujih držav, ki so poskušale sejati kaos. Ruska vlada je bila glavni vir motenj, pravijo strokovnjaki.
»Ruska agencija za internetne raziskave je bila dejavna na volitvah po letu 2016, da bi sejala dvom v rezultate in podžigala plamene, pri čemer je šla tako daleč, da je organizirala dejanske shode v nasprotju z izvolitvijo predsednika Trumpa, «je dejal Jaehnig. "Podobno so bili leta 2020 Rusija in drugi nasprotniki zelo aktivni."
Ameriško ministrstvo za pravosodje je trdilo, da je Iran načrtoval tudi bolj razširjene napade na ameriške volilne sisteme, je v intervjuju po elektronski pošti dejal Scott Shackelford, predsednik programa kibernetske varnosti univerze Indiana, in dodal, da je to "eden od razlogov, zakaj obtožnice so bile hitro vložene po poskusih Irana, da cilja na volivce na Floridi in Aljaski."
Opozorjen je predoborožen
Strokovnjaki pravijo, da je preventivna obramba omrežij s strani vladnih agencij in zasebnega sektorja verjetno razlog, da vdiranje ni bilo uspešno.
"Čeprav verjetno nikoli ne bomo izvedeli resničnega in celotnega obsega tega, je ta strategija vključevala infiltracijo in onemogočanje določenih ruskih in iranskih omrežij mesece pred volitvami," je v intervju po elektronski pošti."Ta prizadevanja so vključevala tudi odstranitev orodij za izsiljevalsko programsko opremo, spodbujanje držav in platform družbenih medijev, da okrepijo svojo kibernetsko varnost, in izvajanje preventivnih napadov za motenje tujih kriminalnih mrež, ki so predstavljale potencialno grožnjo."
Drug razlog, da so bila prizadevanja za vplivanje na volitve potrpela, je bila pazljivost družbenih medijev.
»Zlasti Facebook in Twitter veljata za največjo platformo za dezinformacije in oba sta se zelo potrudila, da bi preprečila to težavo,« je v intervju po elektronski pošti. Facebook je dejal, da bo uporabil nujne ukrepe za upočasnitev širjenja virusne vsebine in zatiranje potencialno hujskaških objav, medtem ko je Twitter napovedal, da bo med drugimi ukrepi odstranil lažne in hujskaške komentarje.
Toda samo zato, ker volitve 2020 niso bile vdrte, ni razlog, da bi popustili, pojasnjuje Jaehnig."Še vedno je nekaj držav, ki morajo storiti več, da zagotovijo uporabo papirnatih glasovnic in revizije za omejevanje tveganja v prihodnje, kar bo pomagalo zagotoviti, da bodo prihodnje volitve ostale tako varne kot leta 2020, če ne še bolj."
Trump in nekateri člani republikanske stranke morda še vedno oporekajo rezultatom predsedniških volitev, vendar je večina strokovnjakov za kibernetsko varnost enotnega mnenja, da vdori niso igrali nobene vloge pri predsednikovi izgubi.
