Key Takeaway
- Walaupun dakwaan oleh Presiden Trump, tiada bukti bahawa pilihan raya presiden telah digodam, kata pakar.
- Musuh asing mungkin telah berjaya menjahit maklumat salah tentang proses pilihan raya.
- Kejayaan pertahanan siber adalah disebabkan oleh peningkatan kewaspadaan di pihak agensi kerajaan dan industri swasta.
Kerajaan A. S. berjaya mempertahankan pilihan raya presiden daripada serangan siber, tetapi kempen maklumat salah telah menjejaskan keyakinan terhadap proses pilihan raya, kata pakar.
Pegawai memberi amaran sebelum pilihan raya bahawa negara asing dan organisasi jenayah boleh cuba menggodam sistem pengundian. Sejak kemenangan Joe Biden, Presiden Trump telah menyebarkan tuduhan tentang keselamatan pilihan raya yang rosak, tetapi pakar mengatakan kebimbangan mengenai penggodaman adalah tidak berasas.
"Kami tidak melihat bukti kejayaan penggodaman oleh pelakon asing untuk menukar undi, mengubah keputusan atau tingkah laku penipuan lain," Marcus Fowler, bekas eksekutif CIA, dan kini pengarah ancaman strategik di Darktrace, berkata dalam temuduga e-mel. "Daerah tempatan di A. S. melakukan kerja yang sangat baik dalam berkomunikasi antara satu sama lain serta dengan agensi negeri dan persekutuan sambil sentiasa berwaspada terhadap potensi ancaman."
Percaya Tiada Siapa?
Pakar, bagaimanapun, mengatakan bahawa salah satu matlamat kumpulan asing adalah untuk menanam maklumat salah dan bukannya menukar undi secara langsung.
"Kempen ini berfungsi paling baik dengan menjejaskan kepercayaan terhadap institusi yang dipercayai oleh rakyat Amerika, " Drew Jaehnig, bekas eksekutif IT Jabatan Pertahanan dan pemimpin amalan industri semasa sektor awam di syarikat perisian Bizagi, berkata dalam temu bual e-mel."Penyelewengan maklumat yang disemai sebelum pilihan raya dan eksploitasi perbalahan selepas pilihan raya telah cukup berkesan. Begitu berkesan, sebenarnya, kita melihat pegawai yang dipilih mengambil naratif palsu dan menyebarkannya lagi."
Masih terdapat beberapa negeri yang perlu melakukan lebih banyak lagi untuk memastikan penggunaan kertas undi dan audit mengehadkan risiko pada masa hadapan.
Akhirnya, sukar untuk menentukan sejauh mana kempen pembohongan sebenarnya berkesan, tambah Jaehnig.
"Bukti mengenai kempen pengaruh telah berkembang seiring dengan berlalunya minggu, walaupun tahap penuh tidak akan diketahui selama berbulan-bulan," katanya. "Ia akan terus menjadi masalah. Kepercayaan terhadap institusi kami telah terjejas dan jalan kembali kepada kebenaran yang difahami umum akan menjadi sukar."
Menolak Tuduhan
Presiden Trump baru-baru ini telah mentweet video daripada konvensyen penggodam Defcon tahun lepas yang menunjukkan peserta menyertai acara yang dipanggil Perkampungan Penggodaman Mesin Mengundi. Acara itu diadakan untuk meningkatkan kesedaran tentang kepentingan keselamatan dalam pengundian elektronik.
Semasa acara DefCon, "para profesional keselamatan siber menggunakan kit pilih kunci, kabel ethernet dan alatan lain," kata Karen Walsh, pengasas dan Ketua Pegawai Eksekutif firma keselamatan siber Allegro Solutions, dalam temu bual e-mel. "Terus terang, tiada tapak mengundi boleh dikompromi kerana keselamatan fizikal akan menghalangnya."
Pada hari Selasa, Trump memecat Christopher Krebs, yang mengetuai Agensi Keselamatan Siber dan Infrastruktur di DHS. Krebs telah menolak dakwaan penipuan undi dan berkata pilihan raya telah selamat daripada penggodaman, walaupun Trump berkata kenyataan Krebs adalah "sangat tidak tepat, kerana terdapat ketidakwajaran dan penipuan besar-besaran." Dia kemudian mendakwa terdapat orang mati mengundi, serta "'gangguan' dalam mesin mengundi yang menukar undi daripada Trump kepada Biden, mengundi lewat, dan banyak lagi."
Kami tidak melihat bukti penggodaman yang berjaya oleh pelakon asing untuk menukar undian, mengubah keputusan atau tingkah laku penipuan yang lain.
Tetapi Walsh menggelar pemecatan Krebs sebagai satu lagi percubaan untuk mendorong kempen salah maklumat untuk menjejaskan demokrasi, sambil menambah bahawa "Rakyat Amerika yang gagal melakukan penyelidikan dan usaha wajar intelektual mereka adalah risiko yang jauh lebih besar kepada demokrasi A. S. berbanding mana-mana negara bangsa. atau penjenayah siber."
Selain itu, penggodaman pilihan raya akan ditemui semasa proses audit pilihan raya, kata Paul Bischoff, peguam bela privasi di tapak privasi Comparitech.
"Sesetengah negeri hanya mengaudit jika undian hampir atau ada sebab untuk mempercayai ia diganggu, manakala yang lain juga mengaudit secara rawak," katanya dalam temu bual e-mel. "Audit rawak disyorkan oleh kebanyakan pakar keselamatan pilihan raya."
Rusia Tidak Datang
Pilihan raya mungkin tidak digodam, tetapi itu tidak bermakna terdapat kekurangan negara asing yang cuba menjahit huru-hara. Kerajaan Rusia merupakan sumber utama gangguan, kata pakar.
"Agensi Penyelidikan Internet Rusia aktif dalam pilihan raya pasca 2016 untuk menyemai keraguan dalam keputusan dan menyemarakkan api, sehingga menganjurkan perhimpunan sebenar menentang pemilihan Presiden Trump," kata Jaehnig. "Begitu juga, pada tahun 2020, Rusia dan musuh lain telah menjadi sangat aktif."
Jabatan Kehakiman A. S. telah mendakwa bahawa Iran juga merancang serangan yang lebih meluas ke atas sistem pilihan raya A. S., kata Scott Shackelford, pengerusi Program Keselamatan Siber Universiti Indiana, dalam temu bual e-mel, sambil menambah bahawa ia "adalah satu sebab mengapa dakwaan telah dikenakan dengan cepat berikutan percubaan Iran untuk menyasarkan pengundi di Florida dan Alaska."
Diberi amaran adalah Dipersenjatai
Pertahanan awal rangkaian oleh agensi kerajaan dan sektor swasta berkemungkinan sebab penggodaman tidak berjaya, kata pakar.
"Walaupun kami berkemungkinan tidak akan mengetahui tahap sebenar dan sepenuhnya, strategi ini termasuk menyusup dan melumpuhkan rangkaian Rusia dan Iran tertentu beberapa bulan sebelum pilihan raya," pakar privasi digital Attila Tomaschek di laman web privasi ProPrivacy, berkata dalam temu bual e-mel."Usaha ini juga melibatkan penghapusan alat perisian tebusan, menggalakkan negara dan platform media sosial untuk mengukuhkan keselamatan siber mereka, dan melakukan mogok awal untuk mengganggu rangkaian jenayah asing yang menimbulkan potensi ancaman."
Satu lagi sebab usaha untuk mempengaruhi pilihan raya tumpul adalah kerana kewaspadaan di pihak syarikat media sosial.
"Khususnya, Facebook dan Twitter dilihat sebagai platform terbesar untuk penyelewengan maklumat, dan kedua-duanya telah berusaha keras untuk menangani isu ini," kata Victoria Mosby, pakar keselamatan mudah alih persekutuan di syarikat keselamatan mudah alih Lookout, dalam satu temu bual e-mel. Facebook berkata ia akan menggunakan langkah kecemasan untuk memperlahankan penyebaran kandungan virus dan menyekat siaran yang berpotensi menghasut, manakala Twitter mengumumkan ia akan membuang komen palsu dan menghasut antara langkah lain.
Tetapi hanya kerana pilihan raya 2020 tidak digodam bukanlah sebab untuk mengecewakan kami, jelas Jaehnig."Masih terdapat beberapa negeri yang perlu melakukan lebih banyak lagi untuk memastikan penggunaan kertas undi dan audit mengehadkan risiko pada masa hadapan, yang akan membantu memastikan pilihan raya akan datang kekal selamat seperti 2020, jika tidak lebih."
Keputusan pilihan raya presiden mungkin masih dipertikaikan oleh Trump dan beberapa ahli parti Republikan, tetapi kebanyakan pakar keselamatan siber sebulat suara membuat kesimpulan bahawa penggodaman tidak memainkan peranan dalam kehilangan presiden.