Verkostoitunutelama

Internet & Security

Kuinka Yhdysvallat puolusti vaaleja hakkerointia vastaan

PorMarkus

Ago 13, 2022
GettyImages 970411978 0323f5d5205f41458e91c489229a2f98

Tärkeimmät oppimispisteet

  • Presidentti Trumpin väitteistä huolimatta ei ole todisteita siitä, että presidentinvaalit olisivat hakkeroitu, asiantuntijat sanovat.
  • Ulkomaalaiset vastustajat ovat saattaneet kerätä väärää tietoa vaaliprosessista.
  • Kyberpuolustuksen menestys johtui valtion virastojen ja yksityisen sektorin lisääntyneestä valppaudesta.
Yhdysvaltain hallitus onnistui puolustamaan presidentinvaaleja kyberhyökkäyksiä vastaan, mutta disinformaatiokampanjat ovat horjuttaneet luottamusta vaaliprosessiin, asiantuntijat sanovat. Virkamiehet varoittivat ennen vaaleja, että ulkomaiset valtiot ja rikollisjärjestöt voivat yrittää murtautua äänestysjärjestelmiin. Joe Bidenin voitosta lähtien presidentti Trump on levittänyt syytöksiä puutteellisesta vaaliturvasta, mutta asiantuntijoiden mukaan hakkerointia koskevat huolet ovat perusteettomia. «Emme ole nähneet todisteita ulkomaisten toimijoiden onnistuneista hakkeroista äänien, tulosten tai muun petollisen käyttäytymisen muuttamiseksi», Marcus Fowler, entinen CIA:n johtaja ja nykyinen Darktracen strategisten uhkien johtaja, sanoi sähköpostihaastattelussa. «Yhdysvaltojen paikalliset piirit ovat tehneet erinomaista työtä viestiessään keskenään sekä valtion ja liittovaltion virastojen kanssa pitäen samalla valppaana mahdollisten uhkien varalta.»

Älä luota keneenkään?

Asiantuntijat kuitenkin sanovat, että yksi ulkomaisten ryhmien tavoitteista on ollut pikemminkin levittää väärää tietoa kuin muuttaa suoraan äänestämistä. «Nämä kampanjat toimivat parhaiten heikentämällä luottamusta instituutioihin, joihin amerikkalaiset luottavat», Drew Jaehnig, entinen puolustusministeriön IT-johtaja ja nykyinen julkisen sektorin teollisuuskäytäntöjen johtaja ohjelmistoyhtiössä Bizagissa, sanoi sähköpostihaastattelussa. «Vaaleja edeltävä disinformaatio ja sitä seurannut vaalien jälkeisten erimielisyyksien hyväksikäyttö on ollut varsin tehokasta. Itse asiassa niin tehokasta, että näemme valittujen virkamiesten poimivan vääriä tarinoita ja levittävän niitä eteenpäin.» Edelleen on useita valtioita, joiden on tehtävä enemmän varmistaakseen paperilippujen käytön ja riskinhallinta-auditoinnin tulevaisuudessa. Loppujen lopuksi on vaikea määrittää, kuinka tehokkaita disinformaatiokampanjat todellisuudessa olivat, Jaehnig lisäsi. «Todisteet vaikuttamiskampanjoista tulevat esiin viikkojen kuluessa, vaikka koko laajuus ei ole tiedossa kuukausiin», hän sanoi. «Se pysyy ongelmana. Luottamus instituutioihimme on heikentynyt ja tie takaisin yleisesti ymmärrettyyn totuuteen tulee olemaan vaikea.»

Väitteiden vähentäminen

Presidentti Trump twiittasi äskettäin videon viime vuoden Defconin hakkerikonferenssista, joka näyttää osallistujien osallistuvan tapahtumaan nimeltä Voting Machine Hacking Village. Tapahtuma järjestettiin tietoisuuden lisäämiseksi sähköisen äänestyksen turvallisuuden tärkeydestä. DefCon-tapahtuman aikana «kyberturvallisuuden ammattilaiset käyttivät lockpick-sarjoja, Ethernet-kaapeleita ja muita työkaluja», sanoi kyberturvallisuusyrityksen Allegro Solutionsin perustaja ja toimitusjohtaja Karen Walsh sähköpostihaastattelussa. «Rehellisesti sanottuna mikään äänestyssivusto ei olisi voinut vaarantua, koska fyysinen turvallisuus olisi sulkenut sen pois.» Trump erotti tiistaina Christopher Krebsin, joka johtaa DHS:n kyberturvallisuus- ja infrastruktuuriturvavirastoa. Krebs vastusti väitteitä äänestyspetoksista ja sanoi, että vaalit olivat turvassa hakkerointia vastaan, vaikka Trump sanoi Krebsin lausunnon olevan «erittäin epätarkka, koska kyseessä oli valtava sopimattomuus ja petos». Sitten hän väitti, että äänestäjiä oli kuolleita ja äänestyskoneissa oli «vikoja», jotka muuttivat Trumpin äänet Bideniksi, myöhäistä äänestämistä ja paljon muuta. Emme ole havainneet todisteita ulkomaisten toimijoiden onnistuneista hakkeroista äänien, tulosten tai muun vilpillisen toiminnan muuttamiseksi. Mutta Walsh kutsui Krebsin eroa yhdeksi yritykseksi disinformaatiokampanjaan heikentää demokratiaa ja lisäsi, että «amerikkalaiset, jotka eivät tee tutkimustaan ​​ja älyllistä due diligenceä, aiheuttavat paljon suuremman riskin Amerikan demokratialle kuin mikään kansallisvaltio.» tai myös kyberrikollisia. Lisäksi vaalihakkerointia väitetään löydetty vaaliprosessin aikana, sanoi Paul Bischoff, yksityisyyslakimies Comparitechin tietosuojasivustolta. «Jotkut osavaltiot tarkistavat vain, kun äänestys on lähellä tai on syytä uskoa, että toimenpiteisiin on ryhdytty, kun taas toiset tarkistavat myös satunnaisesti», hän sanoi sähköpostihaastattelussa. «Useimmat vaaliturva-asiantuntijat suosittelevat satunnaisia ​​tarkastuksia.»

Venäläiset eivät ole tulossa

Vaaleja ei ehkä ole hakkeroitu, mutta se ei tarkoita, että ulkomailla olisi ollut pulaa kaaoksen luomisesta. Asiantuntijoiden mukaan Venäjän hallitus on ollut suuri häiriöiden lähde. «Venäjän Internet-tutkimusvirasto oli aktiivinen vuoden 2016 jälkeisissä vaaleissa epäilläkseen tuloksia ja sytyttääkseen liekkejä jopa niin pitkälle, että se järjesti todellisia mielenosoituksia presidentti Trumpin vaaleja vastaan», Jaehnig sanoi. «Venäjä ja muut vastustajat olivat myös erittäin aktiivisia vuonna 2020.»

Yhdysvaltain oikeusministeriö on väittänyt, että Iran suunnittelee myös laajempia hyökkäyksiä Yhdysvaltain vaalijärjestelmiä vastaan, Indianan yliopiston kyberturvallisuusohjelman puheenjohtaja Scott Shackelford sanoi sähköpostihaastattelussa ja lisäsi, että se oli «yksi syy siihen, miksi syytteet nostettiin nopeasti. .» perittiin Iranin yrittäessä kohdistaa äänestäjiä Floridassa ja Alaskassa.»

Varoitettu henkilö laskee kahteen

Asiantuntijat sanovat, että valtion virastojen ja yksityisen sektorin ennaltaehkäisevä suojaus verkkoja on todennäköisesti syy hakkerointiin. «Vaikka emme todennäköisesti koskaan tiedä sen todellista ja täyttä laajuutta, tähän strategiaan sisältyi tiettyjen venäläisten ja iranilaisten verkkojen soluttautuminen ja lamauttaminen kuukausia ennen vaaleja», tietosuojasivusto ProPrivacyn digitaalisen yksityisyyden asiantuntija Attila Tomaschek sanoi sähköpostihaastattelussa. «Nämä ponnistelut sisältävät myös kiristyshaittaohjelmien poistamisen, osavaltioiden ja sosiaalisen median alustojen rohkaisemisen vahvistamaan kyberturvallisuuttaan ja ennaltaehkäiseviä lakkoja mahdollisen uhan aiheuttaneiden ulkomaisten rikollisverkostojen häiritsemiseksi.»

Toinen syy siihen, miksi vaaleihin vaikuttamisyritykset tylsisivät, oli sosiaalisen median yritysten valppaus. «Erityisesti Facebook ja Twitter nähdään suurimpana disinformaation alustana, ja molemmat ovat tehneet paljon vaivaa ratkaistakseen tämän ongelman», sanoi Victoria Mosby, mobiiliturvayrityksen Lookoutin liittovaltion mobiilitietoturvaasiantuntija sähköpostihaastattelussa. Facebook ilmoitti ryhtyvänsä hätätoimenpiteisiin virussisällön leviämisen hidastamiseksi ja mahdollisesti syttyvien viestien tukahduttamiseksi, kun taas Twitter ilmoitti poistaisi väärät ja sytyttävät kommentit muiden toimenpiteiden ohella. Mutta vain siksi, että vuoden 2020 vaaleja ei ole hakkeroitu, ei ole syy pettää vartiointiamme, Jaehnig selittää. «On edelleen useita osavaltioita, joiden on tehtävä enemmän varmistaakseen paperilippujen käytön ja riskinhallintatarkastuksia, jotka auttavat varmistamaan, että tulevat vaalit pysyvät yhtä turvallisina kuin vuonna 2020, ellei enemmänkin.» Trump ja jotkut republikaanipuolueen jäsenet voivat edelleen kiistää presidentinvaalien tulokset, mutta useimmat kyberturvallisuusasiantuntijat ovat yksimielisiä siitä, ettei hakkerointi vaikuttanut presidentin menetykseen.

Suosittelemme: Kuinka tekoäly taistelee maastopaloja vastaan ​​Amerikassa

Por Markus

Aiheeseen liittyvät merkinnät

Internet & Security

Apple sanoo poistaneensa miljoona epäilyttävää sovellusta viime vuonna

Dic 7, 2022 Markus
Internet & Security

Apple varoittaa käyttäjiä Zero-Day-haavoittuvuudesta

Nov 19, 2022 Markus
Internet & Security

Google pyrkii häiritsemään botnet-kohdistusta Windows-koneissa

Nov 17, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus