Key takeaways
- På trods af påstande fra præsident Trump er der ingen beviser for, at præsidentvalget blev hacket, siger eksperter.
- Udenlandske modstandere kan have haft held med at sy misinformation om valgprocessen.
- Cyberforsvarets succes skyldtes øget årvågenhed fra offentlige myndigheders og den private industris side.
Den amerikanske regering havde succes med at forsvare præsidentvalget mod cyberangreb, men misinformationskampagner har undermineret tilliden til valgprocessen, siger eksperter.
Embedsmænd advarede før valget om, at fremmede stater og kriminelle organisationer kunne forsøge at hacke afstemningssystemer. Siden Joe Bidens sejr har præsident Trump spredt beskyldninger om fejlagtig valgsikkerhed, men eksperter siger, at bekymringerne om hacking er ubegrundede.
"Vi så ingen beviser for vellykkede hacks fra udenlandske aktører for at ændre stemmer, ændre resultater eller anden svigagtig adfærd," sagde Marcus Fowler, en tidligere CIA-chef og i øjeblikket direktør for strategisk trussel hos Darktrace, i en e-mail interview. "Lokale distrikter i USA gjorde et fremragende stykke arbejde med at kommunikere med hinanden såvel som med statslige og føderale agenturer, mens de var på vagt over for potentielle trusler."
Stol ikke på nogen?
Eksperter siger imidlertid, at et af målene for udenlandske grupper var at plante misinformation i stedet for direkte at ændre stemmer.
"Disse kampagner virker bedst ved at underminere tilliden til de institutioner, amerikanerne er afhængige af," sagde Drew Jaehnig, en tidligere IT-chef i Forsvarsministeriet og nuværende leder af praksis i den offentlige sektor hos softwarevirksomheden Bizagi, i et e-mailinterview.."Den desinformation, der blev sået før valget og den resulterende udnyttelse af splid efter valget, har været ret effektiv. Faktisk så effektiv, at vi ser folkevalgte opfange falske fortællinger og sprede dem yderligere."
Der er stadig flere stater, der skal gøre mere for at sikre brugen af papirstemmesedler og risikobegrænsende revisioner fremover.
I sidste ende vil det være svært at afgøre, hvor effektive desinformationskampagner faktisk var, tilføjede Jaehnig.
"Beviserne på indflydelseskampagnerne er væltet ind i løbet af ugerne, selvom det fulde omfang ikke vil være kendt i flere måneder," sagde han. "Det vil fortsat være et problem. Tilliden til vores institutioner er blevet undermineret, og vejen tilbage til en almindeligt forstået sandhed vil være hård."
Skub tilbage på påstande
Præsident Trump tweetede for nylig en video fra sidste års Defcon hacker-konvent, der viser deltagere, der deltager i en begivenhed kaldet Voting Machine Hacking Village. Arrangementet blev afholdt for at øge bevidstheden om vigtigheden af sikkerhed ved elektronisk afstemning.
Under DefCon-eventen brugte "cybersikkerhedsprofessionelle låsesæt, ethernetkabler og andre værktøjer," sagde Karen Walsh, grundlægger og administrerende direktør for cybersikkerhedsfirmaet Allegro Solutions, i et e-mailinterview. "Helt ærligt, intet afstemningssted kunne være blevet kompromitteret, fordi den fysiske sikkerhed ville have udelukket det."
Tirsdag fyrede Trump Christopher Krebs, der stod i spidsen for Cybersecurity and Infrastructure Security Agency hos DHS. Krebs havde skubbet tilbage mod påstande om stemmeseddel og sagde, at valget var sikret mod hacking, selvom Trump sagde, at Krebs' udtalelse var "meget unøjagtig, idet der var massive upassendeheder og bedrageri." Han hævdede derefter, at der var døde mennesker, der stemte, såvel som "'fejl' i stemmemaskinerne, som ændrede stemmer fra Trump til Biden, sen afstemning og mange flere."
Vi så ingen beviser for vellykkede hacks fra udenlandske aktører for at ændre stemmer, ændre resultater eller anden svigagtig adfærd.
Men Walsh kaldte fyringen af Krebs endnu et forsøg på at skubbe en desinformationskampagne for at underminere demokratiet og tilføjede, at "amerikanere, der undlader at udføre deres forskning og intellektuelle due diligence, er en langt større risiko for amerikansk demokrati end nogen nationalstat. eller cyberkriminel."
Yderligere ville valghacks være blevet opdaget under valgrevisionsprocessen, siger Paul Bischoff, privatlivsadvokat på privatlivssiden Comparitech.
"Nogle stater reviderer kun, hvis afstemningen er tæt på, eller der er grund til at tro, at den blev forstyrret, mens andre også reviderer tilfældigt," sagde han i et e-mailinterview. "Tilfældige revisioner anbefales af de fleste valgsikkerhedseksperter."
Russerne kommer ikke
Valget er muligvis ikke blevet hacket, men det betyder ikke, at der var mangel på fremmede stater, der forsøgte at sy kaos. Den russiske regering var en stor kilde til forstyrrelser, siger eksperter.
"Russlands internetforskningsagentur var aktiv i valget efter 2016 for at så tvivl i resultaterne og tænde flammerne og gik så langt som til at organisere egentlige stævner i opposition til præsident Trumps valg," sagde Jaehnig. "På samme måde har Rusland og andre modstandere i 2020 været meget aktive."
Det amerikanske justitsministerium har påstået, at Iran også planlagde mere udbredte angreb på amerikanske valgsystemer, sagde Scott Shackelford, formanden for Indiana University's Cybersecurity Program, i et e-mailinterview og tilføjede, at det "var en af grundene til hvorfor anklager blev rejst hurtigt efter Irans forsøg på at målrette vælgere i Florida og Alaska."
Forewarned is Forearmed
Det forebyggende forsvar af netværk fra offentlige myndigheder og den private sektor er sandsynligvis årsagen til, at hacking ikke var vellykket, siger eksperter.
"Selvom vi sandsynligvis aldrig vil kende det sande og fulde omfang af det, inkluderede denne strategi infiltration og lammelse af visse russiske og iranske netværk måneder før valget," sagde digital privatlivsekspert Attila Tomaschek på privatlivswebstedet ProPrivacy i en e-mail interview."Disse bestræbelser involverede også nedtagning af ransomware-værktøjer, opmuntring af stater og sociale medieplatforme til at styrke deres cybersikkerhed og udførelse af forebyggende angreb for at forstyrre udenlandske kriminelle netværk, der udgjorde en potentiel trussel."
En anden grund til, at bestræbelserne på at påvirke valget blev sløvet, skyldtes årvågenhed fra sociale medievirksomheders side.
"Særligt Facebook og Twitter ses som den største platform for desinformation, og begge har gjort en stor indsats for at imødegå dette problem," sagde Victoria Mosby, føderal mobilsikkerhedsekspert hos mobilsikkerhedsfirmaet Lookout, i en e-mail interview. Facebook sagde, at det ville bruge nødforanst altninger til at bremse spredningen af vir alt indhold og undertrykke potentielt inflammatoriske opslag, mens Twitter meddelte, at det ville fjerne falske og inflammatoriske kommentarer blandt andre foranst altninger.
Men bare fordi valget i 2020 ikke blev hacket, er der ingen grund til at svigte vores vagt, forklarer Jaehnig."Der er stadig flere stater, der skal gøre mere for at sikre brugen af papirstemmesedler og risikobegrænsende revisioner fremadrettet, hvilket vil hjælpe med at sikre, at fremtidige valg forbliver lige så sikre som 2020, hvis ikke mere."
Resultaterne af præsidentvalget kan stadig være bestridt af Trump og nogle medlemmer af det republikanske parti, men de fleste cybersikkerhedseksperter er enige om, at hacking ikke spillede nogen rolle i præsidentens tab.
