Key takeaways
- Til tross for påstander fra president Trump, er det ingen bevis for at presidentvalget ble hacket, sier eksperter.
- Utenlandske motstandere kan ha lyktes med å sy feilinformasjon om valgprosessen.
- Suksessen med cyberforsvar skyldtes økt årvåkenhet fra offentlige etater og privat industri.
Den amerikanske regjeringen var vellykket i å forsvare presidentvalget mot nettangrep, men feilinformasjonskampanjer har undergravd tilliten til valgprosessen, sier eksperter.
Tjenestemenn advarte før valget om at fremmede stater og kriminelle organisasjoner kunne forsøke å hacke stemmesystemer. Siden Joe Bidens seier har president Trump spredt beskyldninger om feil valgsikkerhet, men eksperter sier bekymringene rundt hacking er ubegrunnet.
"Vi så ingen bevis på vellykkede hacks fra utenlandske aktører for å endre stemmer, endre resultater eller annen uredelig oppførsel," sa Marcus Fowler, en tidligere CIA-sjef, og for tiden direktør for strategisk trussel i Darktrace, i en e-postintervju. "Lokale distrikter i USA gjorde en utmerket jobb med å kommunisere med hverandre så vel som med statlige og føderale byråer, mens de var på vakt mot potensielle trusler."
Stol på ingen?
Eksperter sier imidlertid at et av målene til utenlandske grupper var å plante feilinformasjon i stedet for direkte å endre stemmer.
"Disse kampanjene fungerer best ved å undergrave tilliten til institusjonene amerikanere er avhengige av," sa Drew Jaehnig, en tidligere IT-sjef i forsvarsdepartementet og nåværende bransjeleder for offentlig sektor i programvareselskapet Bizagi, i et e-postintervju.."Desinformasjonen som ble sådd før valget og den resulterende utnyttelsen av splid etter valget har vært ganske effektiv. Faktisk så effektiv at vi ser folkevalgte fange opp falske fortellinger og spre dem ytterligere."
Det er fortsatt flere stater som må gjøre mer for å sikre bruk av papirstemmesedler og risikobegrensende revisjoner fremover.
Til syvende og sist vil det være vanskelig å fastslå hvor effektive desinformasjonskampanjer faktisk var, la Jaehnig til.
"Bevisene om påvirkningskampanjene har rullet inn etter hvert som ukene går, selv om hele omfanget ikke vil være kjent på flere måneder," sa han. "Det vil fortsette å være et problem. Tilliten til våre institusjoner har blitt undergravd, og veien tilbake til en vanlig forstått sannhet vil være vanskelig."
Trenger tilbake på påstander
President Trump tvitret nylig en video fra fjorårets Defcon-hackerkonvensjon som viser deltakere som deltar i et arrangement k alt Voting Machine Hacking Village. Arrangementet ble holdt for å øke bevisstheten om viktigheten av sikkerhet ved elektronisk stemmegivning.
Under DefCon-arrangementet brukte "cybersikkerhetseksperter låsesett, Ethernet-kabler og andre verktøy," sa Karen Walsh, grunnlegger og administrerende direktør for nettsikkerhetsfirmaet Allegro Solutions, i et e-postintervju. "Ærlig t alt, ingen avstemningsside kunne ha blitt kompromittert fordi den fysiske sikkerheten ville ha utelukket det."
Tirsdag sparket Trump Christopher Krebs, som ledet Cybersecurity and Infrastructure Security Agency ved DHS. Krebs hadde presset tilbake påstander om stemmeseddelbedrageri og sa at valget hadde vært sikret mot hacking, selv om Trump sa at Krebs’ uttalelse var «svært unøyaktig, ved at det var massive upassende handlinger og svindel». Deretter hevdet han at det var døde mennesker som stemte, så vel som ""feil" i stemmeautomatene som endret stemmer fra Trump til Biden, sen stemmegivning og mange flere."
Vi så ingen bevis på vellykkede hacks fra utenlandske aktører for å endre stemmer, endre resultater eller annen uredelig oppførsel.
Men Walsh k alte avskjedigelsen av Krebs et nytt forsøk på å drive en desinformasjonskampanje for å undergrave demokratiet, og la til at "Amerikanere som ikke klarer å gjøre sin forskning og intellektuelle due diligence er en langt større risiko for amerikansk demokrati enn noen nasjonalstat eller nettkriminell."
I tillegg ville valghacks blitt oppdaget under valgrevisjonsprosessen, sier Paul Bischoff, personvernadvokat ved personvernsiden Comparitech.
"Noen stater reviderer bare hvis avstemningen er nær eller det er grunn til å tro at den ble forstyrret, mens andre også reviderer tilfeldig," sa han i et e-postintervju. «Tilfeldige revisjoner anbefales av de fleste valgsikkerhetseksperter.»
The Russians are not Coming
Valget ble kanskje ikke hacket, men det betyr ikke at det var mangel på fremmede stater som prøvde å sy kaos. Den russiske regjeringen var en stor kilde til forstyrrelser, sier eksperter.
"Russlands internettforskningsbyrå var aktiv i valget etter 2016 for å så tvil i resultatene og fyre opp flammer, og gikk så langt som å organisere faktiske demonstrasjoner i opposisjon til president Trumps valg," sa Jaehnig. "Tilsvarende har Russland og andre motstandere i 2020 vært veldig aktive."
Det amerikanske justisdepartementet har påstått at Iran også planla mer omfattende angrep på amerikanske valgsystemer, sa Scott Shackelford, styreleder for Indiana Universitys Cybersecurity Program, i et e-postintervju, og la til at det "var en grunn til at tiltale ble tatt ut raskt etter Irans forsøk på å målrette velgere i Florida og Alaska."
Forewarned is Forearmed
Det forebyggende forsvaret av nettverk fra offentlige etater og privat sektor er sannsynligvis årsaken til at hacking ikke var vellykket, sier eksperter.
"Selv om vi sannsynligvis aldri kommer til å vite det sanne og fulle omfanget av det, inkluderte denne strategien infiltrering og lamming av visse russiske og iranske nettverk måneder før valget," sa digital personvernekspert Attila Tomaschek ved personvernnettstedet ProPrivacy, i en e-postintervju.«Disse innsatsen innebar også å fjerne løsepengevareverktøy, oppmuntre stater og sosiale medieplattformer til å styrke cybersikkerheten deres, og gjennomføre forebyggende angrep for å forstyrre utenlandske kriminelle nettverk som utgjorde en potensiell trussel.»
En annen grunn til at innsatsen for å påvirke valget ble sløvet skyldtes årvåkenhet fra sosiale medieselskaper.
"Spesielt Facebook og Twitter blir sett på som den største plattformen for desinformasjon, og begge har gått langt for å motarbeide dette problemet," sa Victoria Mosby, føderal mobilsikkerhetsekspert ved mobilsikkerhetsselskapet Lookout, i en e-postintervju. Facebook sa at de ville bruke nødstiltak for å bremse spredningen av vir alt innhold og undertrykke potensielt inflammatoriske innlegg, mens Twitter kunngjorde at de ville fjerne blant annet falske og provoserende kommentarer.
Men bare fordi valget i 2020 ikke ble hacket, er det ingen grunn til å svikte vår vakt, forklarer Jaehnig."Det er fortsatt flere stater som må gjøre mer for å sikre bruk av papirstemmesedler og risikobegrensende revisjoner fremover, noe som vil bidra til å sikre at fremtidige valg forblir like sikre som i 2020, om ikke mer."
Resultatene av presidentvalget kan fortsatt være bestridt av Trump og noen medlemmer av det republikanske partiet, men de fleste cybersikkerhetseksperter er enstemmige i å konkludere med at hacking ikke spilte noen rolle i presidentens tap.
