Skip to content
Internet & Security

Jak USA hájily volby proti hackerství

16 de Červen de 2021
GettyImages 970411978 0323f5d5205f41458e91c489229a2f98

Klíčové jídlo

  • Přes obvinění prezidenta Trumpa neexistují žádné důkazy o tom, že prezidentské volby byly hacknuty, říkají odborníci.
  • Zahraniční protivníci mohli být úspěšní v šíření dezinformací o volebním procesu.
  • Úspěch kybernetické obrany byl způsoben zvýšenou bdělostí vládních agentur a soukromého průmyslu.
Americká vláda byla úspěšná v obraně prezidentských voleb proti kybernetickým útokům, ale dezinformační kampaně podkopaly důvěru ve volební proces, říkají odborníci. Úředníci před volbami varovali, že cizí státy a zločinecké organizace by se mohly pokusit hacknout volební systémy. Od vítězství Joe Bidena šíří prezident Trump obvinění z chybné volební bezpečnosti, odborníci však tvrdí, že obavy z hackerství jsou neopodstatněné. „Nezaznamenali jsme žádné důkazy o úspěšných hackerských pokusech zahraničních aktérů o změnu hlasování, změnu výsledků nebo jiné podvodné chování,“ uvedl v e-mailovém rozhovoru Marcus Fowler, bývalý výkonný ředitel CIA a v současnosti ředitel strategické hrozby v Darktrace. „Místní okresy v USA odvedly vynikající práci při vzájemné komunikaci i při spolupráci se státními a federálními agenturami, přičemž byly ostražité ohledně potenciálních hrozeb.“

Nikomu nevěř?

Odborníci však tvrdí, že jedním z cílů zahraničních skupin bylo namísto přímého hlasování namísto dezinformací uvádět dezinformace. „Tyto kampaně fungují nejlépe tím, že podkopávají důvěru v instituce, na které se Američané spoléhají,“ uvedl v e-mailovém rozhovoru Drew Jaehnig, bývalý výkonný ředitel IT v oblasti obrany a současný lídr ve veřejném sektoru v softwarové společnosti Bizagi. „Dezinformace, které byly zasety před volbami, a výsledné zneužití sváru po volbách bylo docela efektivní. Ve skutečnosti je tak efektivní, že vidíme, že volení představitelé shromažďují falešné příběhy a dále je šíří.“ „Stále existuje několik států, které musí udělat více, aby zajistily použití papírových hlasovacích lístků a auditů omezujících riziko do budoucna.“ Nakonec bude obtížné určit, jak účinné byly skutečně dezinformační kampaně, dodal Jaehnig. „Důkazy o ovlivňujících kampaních se valí s přibývajícími týdny, i když celý rozsah nebude znám po celé měsíce,“ řekl. „Bude to i nadále problém. Důvěra v naše instituce byla podkopána a cesta zpět k běžně chápané pravdě bude těžká.“

Odsunutí obvinění

Prezident Trump nedávno tweetoval video z loňské hackerské konvence Defcon, které ukazuje účastníky účastnící se akce s názvem Voting Machine Hacking Village. Akce se konala za účelem zvýšení povědomí o důležitosti bezpečnosti při elektronickém hlasování. Během akce DefCon „profesionálové v oblasti kybernetické bezpečnosti používali sady zámku, ethernetové kabely a další nástroje,“ uvedla v e-mailovém rozhovoru Karen Walsh, zakladatelka a generální ředitelka firmy pro kybernetickou bezpečnost Allegro Solutions. „Upřímně řečeno, žádný volební web nemohl být kompromitován, protože by to fyzické zabezpečení vyloučilo.“ V úterý Trump odvolal Christophera Krebse, který v DHS vedl Agenturu pro bezpečnost kybernetické bezpečnosti a infrastruktury. Krebs ustoupil proti tvrzením o podvodech s hlasovacími lístky a uvedl, že volby byly zabezpečeny proti hackerství, i když Trump uvedl, že Krebsovo prohlášení bylo „velmi nepřesné, protože existovaly obrovské nesprávnosti a podvody“. Poté tvrdil, že hlasují mrtví, stejně jako „závady“ v hlasovacích zařízeních, které změnily hlasy z Trumpa na Bidena, pozdní hlasování a mnoho dalších. “ „Neviděli jsme žádné důkazy o úspěšných hackerských pokusech zahraničních aktérů o změnu hlasování, změnu výsledků nebo jiné podvodné chování.“ Walsh však označil propouštění Krebse za další pokus o prosazení dezinformační kampaně k oslabení demokracie a dodal, že „Američané, kteří neprovedou svůj výzkum a intelektuální due diligence, jsou pro americkou demokracii mnohem větším rizikem než jakýkoli národní stát nebo počítačový zločinec.“ Během volebního auditu by navíc byly objeveny volební hackery, říká Paul Bischoff, obhájce ochrany osobních údajů na webu pro srovnání soukromí. „Některé státy provádějí audit pouze v případě, že je hlasování blízké, nebo existuje důvod se domnívat, že do něj bylo zasaženo, zatímco jiné také provádějí audit náhodně,“ uvedl v e-mailovém rozhovoru. „Většina náhodných bezpečnostních odborníků doporučuje náhodné audity.“

Rusové nepřijdou

Volby možná nebyly hacknuty, ale to neznamená, že byl nedostatek zahraničních států, které se pokusily šít chaos. Podle odborníků byla ruská vláda hlavním zdrojem narušení. „Ruská agentura pro internetový výzkum byla aktivní ve volbách po roce 2016, aby zasála pochybnosti o výsledcích a vzbudila plameny, a to tak daleko, že uspořádala skutečná shromáždění v opozici proti volbě prezidenta Trumpa,“ řekl Jaehnig. „Podobně v roce 2020 bylo Rusko a další protivníci velmi aktivní.“

Severokorejská hackerská silueta se severokorejskou vlajkou

Americké ministerstvo spravedlnosti uvedlo, že Írán plánuje také rozsáhlejší útoky na volební systémy v USA, uvedl v e-mailovém rozhovoru předseda Shromáždění Scott Shackelford, předseda programu kybernetické bezpečnosti na University of Indiana, a dodal, že „to byl jeden z důvodů, proč byly rychle vzneseny obvinění Íránské pokusy zaměřit se na voliče na Floridě a Aljašce. ““

Předem varován je předpověděn

Preventivní obrana sítí vládními agenturami a soukromým sektorem je pravděpodobně důvodem, proč hacking nebyl úspěšný, říkají odborníci. „Ačkoli se pravděpodobně nikdy nedozvíme, jaký je skutečný a úplný rozsah, tato strategie zahrnovala infiltraci a ochromení určitých ruských a íránských sítí měsíce před volbami,“ uvedl v e-mailovém rozhovoru expert na digitální soukromí Attila Tomaschek z webu pro ochranu soukromí ProPrivacy. „Toto úsilí zahrnovalo také odstranění nástrojů ransomwaru, povzbuzení států a platforem sociálních médií k posílení jejich kybernetické bezpečnosti a preventivní útoky na narušení zahraničních zločineckých sítí, které představovaly potenciální hrozbu.“

Fiktivní škodlivé kódování pomocí písma s jehličkovým písmem z roku 1970 na obrazovce počítače

Dalším důvodem, proč byly snahy o ovlivnění voleb utlumeny, byla ostražitost společností sociálních médií. „Zejména Facebook a Twitter jsou považovány za největší platformu pro dezinformace a oba se tomuto problému postavily do krajnosti,“ uvedla v e-mailovém rozhovoru Victoria Mosby, federální expertka na mobilní bezpečnost ve společnosti Lookout pro mobilní zabezpečení. Facebook uvedl, že použije nouzová opatření ke zpomalení šíření virového obsahu a potlačení potenciálně zánětlivých příspěvků, zatímco Twitter to oznámil odstraní falešné a pobuřující komentáře mimo jiné. Ale jen proto, že volby v roce 2020 nebyly napadeny hackery, není důvod nechat nás na holičkách, vysvětluje Jaehnig. „Stále existuje několik států, které musí udělat více, aby zajistily používání papírových hlasovacích lístků a auditů omezujících riziko do budoucna, což pomůže zajistit, aby budoucí volby zůstaly stejně bezpečné jako v roce 2020, ne-li více.“ Výsledky prezidentských voleb mohou být Trumpem i některými členy republikánské strany stále zpochybňovány, ale většina odborníků na kybernetickou bezpečnost má jednomyslný závěr, že hackerské ztráty neohrály prezidentovu ztrátu.