Sleutel wegneemetes
- Ondanks bewerings deur president Trump, is daar geen bewyse dat die presidensiële verkiesing gekap is nie, sê kenners.
- Buitelandse teëstanders was dalk suksesvol met die naaldwerk van verkeerde inligting oor die verkiesingsproses.
- Die sukses van kuberverdediging was te danke aan verhoogde waaksaamheid aan die kant van staatsagentskappe en private industrie.
Die Amerikaanse regering was suksesvol in die verdediging van die presidensiële verkiesing teen kuberaanvalle, maar verkeerde inligtingsveldtogte het vertroue in die verkiesingsproses ondermyn, sê kenners.
Amptenare het voor die verkiesing gewaarsku dat buitelandse state en kriminele organisasies kan probeer om stemstelsels te kap. Sedert Joe Biden se oorwinning het president Trump beskuldigings oor foutiewe verkiesingsveiligheid versprei, maar kenners sê die kommer oor inbraak is ongegrond.
"Ons het geen bewyse gesien van suksesvolle hacks deur buitelandse akteurs om stemme te verander, resultate of ander bedrieglike gedrag te verander nie," het Marcus Fowler, 'n voormalige CIA-bestuurder, en tans die direkteur van strategiese bedreiging by Darktrace, gesê. e-pos onderhoud. "Plaaslike distrikte in die VSA het uitstekende werk gedoen om met mekaar sowel as met staats- en federale agentskappe te kommunikeer terwyl hulle waaksaam gebly het vir potensiële bedreigings."
Vertrou niemand?
Kenners sê egter dat een van die doelwitte van buitelandse groepe was om verkeerde inligting te plant eerder as om stemme direk te verander.
"Hierdie veldtogte werk die beste deur vertroue in die instellings waarop Amerikaners staatmaak te ondermyn," het Drew Jaehnig, 'n voormalige IT-bestuurder van die departement van verdediging en huidige bedryfspraktykleier van die openbare sektor by die sagtewaremaatskappy Bizagi, in 'n e-posonderhoud gesê."Die disinformasie wat voor die verkiesing gesaai is en die gevolglike uitbuiting van onenigheid ná die verkiesing was redelik effektief. Trouens so effektief dat ons sien hoe verkose amptenare vals vertellings optel en dit verder versprei."
Daar is steeds verskeie state wat meer moet doen om die gebruik van papierstembriewe en risikobeperkende oudits vorentoe te verseker.
Uiteindelik sal dit moeilik wees om te bepaal hoe effektief disinformasieveldtogte werklik was, het Jaehnig bygevoeg.
"Die bewyse oor die invloedsveldtogte het ingestroom soos die weke verbygaan, hoewel die volle omvang nie vir maande bekend sal wees nie," het hy gesê. "Dit sal voortgaan om 'n probleem te wees. Vertroue in ons instellings is ondermyn en die pad terug na 'n algemeen verstaanbare waarheid sal moeilik wees."
Dring terug op bewerings
President Trump het onlangs 'n video van verlede jaar se Defcon-kraker-konvensie getwiet wat deelnemers wys wat aan 'n geleentheid genaamd die Voting Machine Hacking Village deelneem. Die geleentheid is gehou om bewustheid te skep oor die belangrikheid van sekuriteit in elektroniese stemming.
Tydens die DefCon-geleentheid, "het kuberveiligheidsprofessionals slotkiesstelle, ethernetkabels en ander gereedskap gebruik," het Karen Walsh, die stigter en uitvoerende hoof van die kuberveiligheidsfirma Allegro Solutions, in 'n e-posonderhoud gesê. "Eerlik gesê, geen stemwebwerf kon gekompromitteer gewees het nie, want die fisiese sekuriteit sou dit uitgesluit het."
Trump het Dinsdag Christopher Krebs afgedank, wat aan die hoof was van die Kuberveiligheids- en Infrastruktuursekuriteitsagentskap by DHS. Krebs het teruggestoot teen bewerings van stembriefbedrog en gesê die verkiesing was veilig teen inbraak, alhoewel Trump gesê het Krebs se stelling is "hoogs onakkuraat, aangesien daar grootskaalse onbehoorlikhede en bedrog was." Hy het toe beweer daar was dooie mense wat gestem het, sowel as "'foute' in die stemmasjiene wat stemme van Trump na Biden verander het, laat stem, en vele meer."
Ons het geen bewyse gesien van suksesvolle hacks deur buitelandse akteurs om stemme te verander, resultate of ander bedrieglike gedrag te verander nie.
Maar Walsh het die afdanking van Krebs nog 'n poging genoem om 'n disinformasieveldtog aan te dryf om demokrasie te ondermyn, en bygevoeg dat "Amerikaners wat versuim om hul navorsing en intellektuele omsigtigheid te doen 'n veel groter risiko vir die Amerikaanse demokrasie is as enige nasiestaat of kubermisdadiger."
Verder, sou verkiesing hacks ontdek gewees het tydens die verkiesing oudit proses, sê Paul Bischoff, privaatheid advokaat by privaatheid webwerf Comparitech.
"Sommige state oudit net as die stemming naby is of daar is rede om te glo dat dit ingemeng is, terwyl ander ook lukraak oudit," het hy in 'n e-posonderhoud gesê. "Ewekansige oudits word deur die meeste verkiesingsveiligheidskenners aanbeveel."
Die Russe kom nie
Die verkiesing is dalk nie gekap nie, maar dit beteken nie dat daar enige tekort aan buitelandse state was wat probeer het om chaos te werk nie. Die Russiese regering was 'n groot bron van ontwrigting, sê kenners.
"Rusland se internetnavorsingsagentskap was aktief in die post-2016-verkiesing om twyfel in die resultate te saai en vlamme te stook, en het so ver gegaan om werklike saamtrekke teen president Trump se verkiesing te organiseer," het Jaehnig gesê. "Net so, in 2020, was Rusland en ander teëstanders baie aktief."
Die Amerikaanse departement van justisie het beweer dat Iran ook meer wydverspreide aanvalle op Amerikaanse verkiesingstelsels beplan, het Scott Shackelford, die voorsitter van die Indiana Universiteit se kuberveiligheidsprogram, in 'n e-posonderhoud gesê en bygevoeg dat dit "een rede was hoekom aanklagte is vinnig gehef ná Iran se pogings om kiesers in Florida en Alaska te teiken."
Forewarned is Forearmed
Die voorkomende verdediging van netwerke deur regeringsagentskappe en die private sektor is waarskynlik die rede waarom inbraak nie suksesvol was nie, sê kenners.
"Alhoewel ons waarskynlik nooit die ware en volle omvang daarvan sal weet nie, het hierdie strategie die infiltrasie en verlamming van sekere Russiese en Iranse netwerke maande voor die verkiesing ingesluit," het Attila Tomaschek, digitale privaatheidkenner by die privaatheidswebwerf ProPrivacy, gesê in 'n e-pos onderhoud.“Hierdie pogings het ook behels die verwydering van losprysware-nutsgoed, die aanmoediging van state en sosiale media-platforms om hul kuberveiligheid te versterk, en die uitvoer van voorkomende aanvalle om buitelandse kriminele netwerke te ontwrig wat 'n potensiële bedreiging inhou.”
Nog 'n rede waarom pogings om die verkiesing te beïnvloed afgestomp is, was te wyte aan waaksaamheid aan die kant van sosialemediamaatskappye.
"Veral, Facebook en Twitter word gesien as die grootste platform vir disinformasie, en albei het baie moeite gedoen om hierdie kwessie teë te werk," het Victoria Mosby, federale mobiele sekuriteitskenner by die mobiele sekuriteitsmaatskappy Lookout, gesê in 'n e-pos onderhoud. Facebook het gesê hy sal noodmaatreëls gebruik om die verspreiding van virale inhoud te vertraag en potensieel opruiende plasings te onderdruk, terwyl Twitter aangekondig het dat dit onder andere vals en opruiende opmerkings sal verwyder.
Maar net omdat die 2020-verkiesing nie gekap is nie, is geen rede om ons hoede in die steek te laat nie, verduidelik Jaehnig.“Daar is steeds verskeie state wat meer moet doen om die gebruik van papierstembriewe en risikobeperkende oudits vorentoe te verseker, wat sal help verseker dat toekomstige verkiesings so veilig soos 2020 bly, indien nie meer so nie.”
Die uitslag van die presidensiële verkiesing kan steeds deur Trump en sommige lede van die Republikeinse party betwis word, maar die meeste kuberveiligheidskenners is eenparig in die gevolgtrekking dat inbraak geen rol in die president se verlies gespeel het nie.