Ključni podaci za van
- Unatoč optužbama predsjednika Trumpa, nema dokaza da su predsjednički izbori bili hakirani, kažu stručnjaci.
- Strani protivnici možda su bili uspješni u šivanju dezinformacija o izbornom procesu.
- Uspjeh cyber obrane rezultat je povećanog opreza vladinih agencija i privatne industrije.
Vlada SAD-a bila je uspješna u obrani predsjedničkih izbora od kibernetičkih napada, ali su kampanje dezinformiranja potkopale povjerenje u izborni proces, kažu stručnjaci.
Dužnosnici su prije izbora upozorili da bi strane države i kriminalne organizacije mogle pokušati hakirati glasačke sustave. Od pobjede Joea Bidena, predsjednik Trump širi optužbe o lošoj izbornoj sigurnosti, ali stručnjaci kažu da su zabrinutosti oko hakiranja neutemeljene.
"Nismo vidjeli dokaze uspješnih hakiranja od strane stranih aktera kako bi promijenili glasove, izmijenili rezultate ili drugo lažno ponašanje," Marcus Fowler, bivši izvršni direktor CIA-e, a trenutačno direktor strateške prijetnje u Darktraceu, rekao je u intervju putem e-pošte. "Lokalni okruzi u SAD-u odradili su izvrstan posao u međusobnoj komunikaciji kao i s državnim i saveznim agencijama, dok su ostali na oprezu zbog potencijalnih prijetnji."
Ne vjeruješ nikome?
Međutim, stručnjaci kažu da je jedan od ciljeva stranih grupa bio podmetnuti dezinformacije, a ne izravno mijenjati glasove.
"Ove kampanje najbolje funkcioniraju tako što podrivaju povjerenje u institucije na koje se Amerikanci oslanjaju", rekao je u intervjuu e-poštom Drew Jaehnig, bivši IT izvršni direktor Ministarstva obrane i trenutni voditelj industrijske prakse javnog sektora u softverskoj tvrtki Bizagi."Dezinformacije koje su posijane prije izbora i rezultirajuće iskorištavanje razdora nakon izbora bili su prilično učinkoviti. Zapravo, toliko učinkoviti da vidimo kako izabrani dužnosnici preuzimaju lažne priče i dalje ih šire."
Još uvijek postoji nekoliko država koje moraju učiniti više kako bi osigurale korištenje papirnatih glasačkih listića i revizije koje ograničavaju rizik u budućnosti.
U konačnici, bit će teško utvrditi koliko su kampanje dezinformiranja zapravo bile učinkovite, dodao je Jaehnig.
"Dokazi o kampanjama utjecaja pristižu kako tjedni prolaze, iako puni opseg neće biti poznat još mjesecima", rekao je. "To će i dalje biti problem. Povjerenje u naše institucije je potkopano i put natrag do opšte shvaćene istine bit će težak."
Odustajanje od optužbi
Predsjednik Trump nedavno je na Twitteru objavio video s prošlogodišnje hakerske konvencije Defcon koji prikazuje sudionike koji sudjeluju u događaju pod nazivom Voting Machine Hacking Village. Događaj je održan kako bi se podigla svijest o važnosti sigurnosti u elektroničkom glasovanju.
Tijekom događaja DefCon, "profesionalci za kibernetičku sigurnost koristili su pribor za otključavanje, ethernet kabele i druge alate", rekla je Karen Walsh, osnivačica i izvršna direktorica tvrtke za kibernetičku sigurnost Allegro Solutions, u intervjuu e-poštom. "Iskreno govoreći, niti jedno glasačko mjesto nije moglo biti ugroženo jer bi to spriječila fizička sigurnost."
U utorak je Trump smijenio Christophera Krebsa, koji je vodio Agenciju za kibernetičku sigurnost i sigurnost infrastrukture pri DHS-u. Krebs je odbacio tvrdnje o izbornoj prijevari i rekao da su izbori bili sigurni od hakiranja, iako je Trump rekao da je Krebsova izjava bila "vrlo netočna, jer je bilo velikih nepravilnosti i prijevara". Zatim je ustvrdio da je bilo mrtvih ljudi koji su glasali, kao i "'propuste' u glasačkim strojevima koji su mijenjali glasove od Trumpa do Bidena, kasno glasovanje i još mnogo toga."
Nismo vidjeli dokaze uspješnih hakiranja stranih aktera za promjenu glasova, izmjenu rezultata ili drugog lažnog ponašanja.
Ali Walsh je otpuštanje Krebsa nazvao još jednim pokušajem poticanja kampanje dezinformiranja kako bi se potkopala demokracija, dodajući da su "Amerikanci koji ne provedu svoje istraživanje i intelektualnu dubinsku revnost daleko veći rizik za demokraciju SAD-a nego bilo koja nacionalna država ili cyber kriminalac."
Nadalje, hakiranje izbora moglo bi biti otkriveno tijekom procesa revizije izbora, kaže Paul Bischoff, zagovornik privatnosti na web stranici Comparitech za zaštitu privatnosti.
"Neke države revidiraju samo ako je glasovanje blizu ili postoji razlog za vjerovanje da je došlo do ometanja, dok druge revidiraju i nasumično", rekao je u intervjuu e-poštom. "Nasumične revizije preporučuje većina stručnjaka za sigurnost izbora."
Rusi ne dolaze
Izbori možda nisu bili hakirani, ali to ne znači da je nedostajalo stranih država koje su pokušale napraviti kaos. Ruska vlada bila je glavni izvor poremećaja, kažu stručnjaci.
"Ruska agencija za istraživanje interneta bila je aktivna na izborima nakon 2016. kako bi posijala sumnju u rezultate i potpirila vatru, idući toliko daleko da je organizirala stvarne skupove protiv izbora predsjednika Trumpa", rekao je Jaehnig. "Slično tome, 2020. Rusija i drugi protivnici bili su vrlo aktivni."
Ministarstvo pravosuđa SAD-a tvrdi da je Iran također planirao šire napade na izborne sustave SAD-a, rekao je Scott Shackelford, predstojnik Programa kibernetičke sigurnosti Sveučilišta Indiana, u intervjuu e-poštom, dodajući da je to "bio jedan od razloga zašto optužnice su podignute brzo nakon iranskih pokušaja ciljanja glasača na Floridi i Aljasci."
Unaprijed upozoren je prednaoružan
Preventivna obrana mreža od strane vladinih agencija i privatnog sektora vjerojatno je razlog neuspjeha hakiranja, kažu stručnjaci.
"Iako vjerojatno nikada nećemo saznati pravi i puni opseg toga, ova strategija je uključivala infiltraciju i onesposobljavanje određenih ruskih i iranskih mreža mjesecima prije izbora," stručnjak za digitalnu privatnost Attila Tomaschek na web stranici za privatnost ProPrivacy, rekao je u intervju putem e-pošte."Ti napori su također uključivali uklanjanje alata za ucjenjivanje, poticanje država i platformi društvenih medija da ojačaju svoju kibernetičku sigurnost i provođenje preventivnih napada za ometanje stranih kriminalnih mreža koje predstavljaju potencijalnu prijetnju."
Još jedan razlog zbog kojeg su napori da se utječe na izbore otupjeli je opreznost društvenih medija.
"Konkretno, Facebook i Twitter smatraju se najvećom platformom za dezinformacije i oba su uložila velike napore u borbi protiv ovog problema," Victoria Mosby, savezna stručnjakinja za mobilnu sigurnost u tvrtki za mobilnu sigurnost Lookout, rekla je u intervju putem e-pošte. Facebook je rekao da će upotrijebiti hitne mjere za usporavanje širenja virusnog sadržaja i suzbijanje potencijalno zapaljivih objava, dok je Twitter najavio da će između ostalih mjera ukloniti lažne i zapaljive komentare.
Ali samo zato što izbori 2020. nisu bili hakirani nije razlog za spuštanje opreza, objašnjava Jaehnig."Još uvijek postoji nekoliko država koje moraju učiniti više kako bi osigurale korištenje papirnatih glasačkih listića i revizije koje ograničavaju rizik u budućnosti, što će pomoći osigurati da budući izbori ostanu sigurni kao 2020., ako ne i više."
Rezultate predsjedničkih izbora još uvijek mogu osporavati Trump i neki članovi Republikanske stranke, ali većina stručnjaka za kibernetičku sigurnost jednoglasna je u zaključku da hakiranje nije igralo nikakvu ulogu u predsjednikovom gubitku.
