Негізгі ұсыныстар
- Президент Трамптың айыптауларына қарамастан, сарапшылардың пікірінше, президенттік сайлауға хакерлік шабуыл жасалғаны туралы ешқандай дәлел жоқ.
- Шетелдік қарсыластар сайлау процесі туралы жалған ақпарат тігуде сәтті болуы мүмкін.
- Киберқорғаныстың жетістігі мемлекеттік органдар мен жеке өндірістің қырағылығының арқасында болды.
АҚШ үкіметі президенттік сайлауды кибершабуылдардан сәтті қорғады, бірақ жалған ақпарат тарату науқандары сайлау процесіне деген сенімді әлсіретіп жіберді, дейді сарапшылар.
Шенеуніктер сайлау алдында шетел мемлекеттері мен қылмыстық ұйымдардың дауыс беру жүйесін бұзуға әрекеттенуі мүмкін екенін ескерткен. Джо Байден жеңіске жеткеннен бері президент Трамп сайлау қауіпсіздігінің қателігі туралы айыптауды таратуда, бірақ сарапшылардың пікірінше, хакерлік шабуылға қатысты алаңдаушылық негізсіз.
«Біз шетелдік актерлердің дауыстарды өзгерту, нәтижелерді өзгерту немесе басқа да алаяқтық әрекеттерін сәтті бұзғанының ешбір дәлелін көрмедік», - деді ЦРУ-дың бұрынғы басшысы, қазіргі уақытта Darktrace-тің стратегиялық қауіп-қатер жөніндегі директоры Маркус Фаулер. электрондық пошта сұхбаты. "АҚШ-тағы жергілікті округтер ықтимал қауіптерден сақ бола отырып, бір-бірімен, сондай-ақ штат пен федералды агенттіктермен жақсы байланыста болды."
Ешкімге сенбеу керек пе?
Алайда сарапшылар шетелдік топтардың мақсаттарының бірі дауыстарды тікелей өзгертудің орнына жалған ақпарат тарату екенін айтады.
«Бұл науқандар американдықтар сенім артатын мекемелерге деген сенімге нұқсан келтіру арқылы жақсы жұмыс істейді», - деді Дрю Джейниг, қорғаныс министрлігінің бұрынғы IT-басшысы және Bizagi бағдарламалық жасақтама компаниясының мемлекеттік секторының қазіргі өнеркәсіп тәжірибесінің жетекшісі, электрондық поштаға берген сұхбатында.."Сайлау алдында таратылған жалған ақпарат және сайлаудан кейін келіспеушіліктерді пайдалану өте тиімді болды. Шын мәнінде, біз сайланған шенеуніктердің жалған әңгімелер жинап, оларды одан әрі таратып жатқанын көреміз.".
Қағаз бюллетеньдерді пайдалануды қамтамасыз ету және тәуекелді шектейтін аудиттерді алдағы уақытта қамтамасыз ету үшін әлі де бірнеше штаттар бар.
Түптеп келгенде, жалған ақпарат тарату науқаны қаншалықты тиімді болғанын анықтау қиын болады, деп қосты Джейниг.
"Әсер ету науқаны туралы дәлелдер апта өткен сайын жетіп жатыр, дегенмен оның толық көлемі бірнеше ай бойы белгісіз болады", - деді ол. "Бұл проблема болып қала береді. Біздің институттарға деген сенім әлсіреп қалды және жалпыға бірдей түсінікті шындыққа оралу қиын болады."
Айыптауларды қайтару
Президент Трамп жуырда Twitter-де өткен жылғы Defcon хакерлер конвенциясынан қатысушылардың Дауыс беру машинасын бұзу ауылы деп аталатын шараға қатысқанын көрсететін бейнені жазды. Іс-шара электронды дауыс беру кезінде қауіпсіздіктің маңыздылығы туралы хабардар ету мақсатында өткізілді.
DefCon іс-шарасы кезінде «киберқауіпсіздік мамандары құлыпты таңдау жинақтарын, Ethernet кабельдерін және басқа құралдарды пайдаланды», - деді Карен Уолш, Allegro Solutions киберқауіпсіздік фирмасының негізін қалаушы және бас директоры электрондық поштаға берген сұхбатында. "Шынымды айтсам, бірде-бір дауыс беру сайтына қауіп төнуі мүмкін емес еді, өйткені физикалық қауіпсіздік оны болдырмас еді."
Сейсенбіде Трамп DHS киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігін басқарған Кристофер Кребсті қызметінен босатты. Кребс бюллетеньдерді бұрмалаушылық туралы шағымдарды кері қайтарды және сайлау хакерлік шабуылдан қауіпсіз өтті деді, дегенмен Трамп Кребстің мәлімдемесін «өте дұрыс емес, өйткені жаппай заңсыздықтар мен алаяқтық болды» деді. Содан кейін ол дауыс беріп жатқан өлі адамдар бар деп мәлімдеді, сонымен қатар «дауыс беру машиналарында Трамптан Байденге дауыстарды өзгерткен «ақаулар», кеш дауыс беру және т.б.»
Шетелдік актерлердің дауыстарды өзгерту, нәтижелерді өзгерту немесе басқа алаяқтық әрекеттерін сәтті бұзғаны туралы ешбір дәлелді көрмедік.
Бірақ Уолш Кребстің жұмыстан босатылуын демократияға нұқсан келтіру үшін жалған ақпарат тарату науқанын итермелеудің тағы бір әрекеті деп атады және «Зерттеу және зияткерлік мұқият тексеруді орындамаған американдықтар АҚШ демократиясы үшін кез келген ұлттық мемлекетке қарағанда әлдеқайда үлкен қауіп төндіреді» деп қосты. немесе киберқылмыскер."
Сонымен қатар, сайлауды бұзулар сайлау аудиті барысында табылар еді, - дейді Comparitech құпиялылық сайтының құпиялылық қорғаушысы Пол Бишофф.
"Кейбір штаттар дауыс беру жақын болған жағдайда немесе оған кедергі болды деп болжауға негіз болған жағдайда ғана аудит жүргізеді, ал басқалары кездейсоқ тексереді", - деді ол электрондық поштаға берген сұхбатында. "Кездейсоқ тексерулерді сайлау қауіпсіздігі саласындағы сарапшылардың көпшілігі ұсынады."
Орыстар келмейді
Сайлау бұзылмаған болуы мүмкін, бірақ бұл бейберекеттік орнатуға тырысқан шетелдік мемлекеттердің тапшылығын білдірмейді. Сарапшылардың пікірінше, Ресей үкіметі кедергінің негізгі көзі болды.
"Ресейдің Интернет-зерттеу агенттігі 2016 жылғы сайлаудан кейінгі сайлауда нәтижелерге күмән тудырып, отты жағу үшін белсенділік танытты, сонымен қатар президент Трамптың сайлауына қарсы іс-қимылдарды ұйымдастыруға дейін барды», - деді Джаениг. "Сол сияқты, 2020 жылы Ресей және басқа қарсыластар өте белсенді болды."
АҚШ Әділет министрлігі Иран да АҚШ-тың сайлау жүйелеріне кеңірек шабуыл жасауды жоспарлап отыр деп айыптады, деп Индиана университетінің киберқауіпсіздік бағдарламасының төрағасы Скотт Шакелфорд электрондық поштаға берген сұхбатында «оның бір себебі болды» деп қосты. Иранның Флорида мен Аляскадағы сайлаушыларды нысанаға алу әрекетінен кейін айыптау тез арада өндірілді."
Алдын ала ескертілген – қаруланған
Мемлекеттік органдар мен жеке сектордың желілерді алдын ала қорғауы бұзудың сәтті болмауының себебі болуы мүмкін дейді сарапшылар.
"Оның шынайы және толық көлемін біз ешқашан біле алмасақ та, бұл стратегия сайлауға бірнеше ай қалғанда кейбір ресейлік және ирандық желілерге енуді және оларды бұзуды қамтыды", - деді ProPrivacy құпиялылық веб-сайтының цифрлық құпиялылық жөніндегі сарапшысы Аттила Томащек. электрондық пошта сұхбаты.«Бұл күш-жігерге сонымен қатар төлем жасау құралдарын жою, мемлекеттерді және әлеуметтік медиа платформаларды киберқауіпсіздікті нығайтуға ынталандыру және ықтимал қауіп төндіретін шетелдік қылмыстық желілерді бұзу үшін алдын ала ескертулер жасау кіреді."
Сайлауға ықпал ету әрекеттерінің тоқырауының тағы бір себебі әлеуметтік медиа компанияларының қырағылығымен байланысты.
«Атап айтқанда, Facebook пен Twitter жалған ақпарат таратудың ең үлкен платформасы ретінде қарастырылады және екеуі де бұл мәселеге қарсы тұру үшін көп күш жұмсады», - деді Виктория Мосби, мобильді қауіпсіздік компаниясының федералды сарапшысы Lookout. электрондық пошта сұхбаты. Facebook вирустық мазмұнның таралуын бәсеңдету және ықтимал қоздырғыш жазбаларды басу үшін төтенше шаралар қолданатынын айтты, ал Twitter басқа шаралардың қатарында жалған және қоздырғыш пікірлерді алып тастайтынын хабарлады.
Бірақ 2020 жылғы сайлау бұзылмағандықтан, біздің сақтықтан бас тартуға негіз жоқ, деп түсіндіреді Джейниг."Қағаз бюллетеньдерді пайдалануды және тәуекелді шектейтін аудиттерді алдағы уақытта қамтамасыз ету үшін әлі де көп нәрсені істеу керек бірнеше штат бар, бұл болашақ сайлаулардың 2020 жылға дейін қауіпсіз болуын қамтамасыз етуге көмектеседі."
Президент сайлауының нәтижелеріне Трамп пен Республикалық партияның кейбір мүшелері әлі де дау тудыруы мүмкін, бірақ киберқауіпсіздік бойынша сарапшылардың көпшілігі бірауыздан президентті жоғалтуда хакерлік шабуылдың ешқандай қатысы жоқ деген қорытындыға келді.
