موارد مهم
- به گفته کارشناسان، علیرغم ادعاهای رئیس جمهور ترامپ، هیچ مدرکی دال بر هک شدن انتخابات ریاست جمهوری وجود ندارد.
- دشمنان خارجی ممکن است در ساختن اطلاعات نادرست در مورد روند انتخابات موفق بوده باشند.
- موفقیت دفاع سایبری به دلیل افزایش هوشیاری از سوی سازمانهای دولتی و صنعت خصوصی بود.
دولت ایالات متحده در دفاع از انتخابات ریاست جمهوری در برابر حملات سایبری موفق بود، اما به گفته کارشناسان، کمپین های اطلاعات نادرست اعتماد به روند انتخابات را تضعیف کرده است.
مقامات قبل از انتخابات هشدار دادند که کشورهای خارجی و سازمان های جنایتکار ممکن است اقدام به هک کردن سیستم های رأی گیری کنند. از زمان پیروزی جو بایدن، رئیس جمهور ترامپ اتهاماتی را درباره امنیت انتخاباتی معیوب منتشر کرده است، اما کارشناسان می گویند نگرانی ها در مورد هک بی اساس است.
مارکوس فاولر، یکی از مدیران سابق سیا و در حال حاضر مدیر تهدیدات استراتژیک در Darktrace، گفت: "ما هیچ مدرکی دال بر هک موفقیت آمیز توسط بازیگران خارجی برای تغییر آرا، تغییر نتایج یا سایر رفتارهای تقلبی ندیدیم." مصاحبه ایمیلی "مناطق محلی در ایالات متحده در برقراری ارتباط با یکدیگر و همچنین با آژانسهای ایالتی و فدرال و در عین حال هوشیار ماندن در برابر تهدیدات احتمالی، کار بسیار خوبی انجام دادند."
به هیچکس اعتماد نکن؟
با این حال کارشناسان می گویند که یکی از اهداف گروه های خارجی به جای تغییر مستقیم آرا، کاشتن اطلاعات نادرست بود.
درو جاهنیگ، مدیر سابق فناوری اطلاعات وزارت دفاع و مدیر بخش فعلی صنعت بخش عمومی در شرکت نرمافزاری Bizagi، در مصاحبهای با ایمیل گفت: «این کمپینها با تضعیف اعتماد به نهادهایی که آمریکاییها به آنها تکیه میکنند بهترین کار را انجام میدهند.."اطلاعات نادرستی که قبل از انتخابات کاشته شد و در نتیجه سوء استفاده از اختلافات پس از انتخابات بسیار موثر بوده است. در واقع به قدری موثر است که می بینیم مقامات منتخب روایات نادرست را برداشته و آنها را بیشتر پخش می کنند."
هنوز چندین ایالت وجود دارند که باید برای اطمینان از استفاده از برگه های رای کاغذی و ممیزی های محدودکننده ریسک در آینده، اقدامات بیشتری انجام دهند.
Jaehnig افزود: در نهایت، تعیین اینکه کمپین های اطلاعات نادرست واقعاً چقدر مؤثر بوده اند، دشوار خواهد بود.
"شواهد در مورد کمپینهای نفوذ با گذشت هفتهها منتشر شده است، اگرچه تا ماهها میزان کامل آن مشخص نخواهد شد. "این یک مشکل خواهد بود. اعتماد به نهادهای ما تضعیف شده است و راه بازگشت به حقیقتی که عموما درک شده است دشوار خواهد بود."
بازگشت به اتهامات
رئیسجمهور ترامپ اخیراً ویدیویی از کنوانسیون هکرهای Defcon در سال گذشته را توییت کرد که شرکتکنندگان را در رویدادی به نام روستای هک ماشین رأیگیری شرکت میکردند. این رویداد به منظور افزایش آگاهی در مورد اهمیت امنیت در رأی گیری الکترونیکی برگزار شد.
در طول رویداد DefCon، "متخصصان امنیت سایبری از کیت های انتخاب قفل، کابل های اترنت و ابزارهای دیگر استفاده کردند." کارن والش، موسس و مدیر عامل شرکت امنیت سایبری Allegro Solutions، در یک مصاحبه ایمیلی گفت. "صادقانه بگویم، هیچ سایت رای گیری نمی توانست به خطر بیفتد زیرا امنیت فیزیکی مانع از آن می شد."
روز سه شنبه، ترامپ کریستوفر کربس را که ریاست آژانس امنیت سایبری و امنیت زیرساخت در DHS را بر عهده داشت، برکنار کرد. کربس از ادعای تقلب در آرا عقب نشینی کرده بود و گفته بود که انتخابات در برابر هک امن بوده است، اگرچه ترامپ گفت که اظهارات کربس "بسیار نادرست است، زیرا در آن موارد نادرست و تقلب گسترده وجود دارد." او سپس ادعا کرد که افراد مرده در رای دادن، و همچنین «اشکالهایی» در دستگاههای رایگیری وجود دارد که آرا را از ترامپ به بایدن تغییر میدهد، رأیگیری دیرهنگام و بسیاری موارد دیگر.»
ما هیچ مدرکی دال بر هک موفقیت آمیز بازیگران خارجی برای تغییر آرا، تغییر نتایج یا سایر رفتارهای متقلبانه مشاهده نکردیم.
اما والش اخراج کربس را تلاش دیگری برای پیشبرد یک کمپین اطلاعات نادرست برای تضعیف دموکراسی خواند و افزود: «آمریکاییهایی که در انجام تحقیقات و دقت فکری خود کوتاهی میکنند، خطری به مراتب بیشتر از هر دولت-ملی برای دموکراسی ایالات متحده هستند. یا مجرم سایبری."
پل بیشوف، مدافع حریم خصوصی در سایت حریم خصوصی Comparitech، میگوید: علاوه بر این، هکهای انتخاباتی در طی فرآیند حسابرسی انتخابات کشف میشدند.
"برخی ایالتها فقط زمانی حسابرسی میکنند که رای نزدیک باشد یا دلیلی وجود داشته باشد که تصور شود در آن تداخل ایجاد شده است، در حالی که برخی دیگر به صورت تصادفی حسابرسی میکنند." "ممیزی های تصادفی توسط اکثر کارشناسان امنیت انتخابات توصیه می شود."
روس ها نمی آیند
انتخابات ممکن است هک نشده باشد، اما این بدان معنا نیست که کشورهای خارجی که سعی در ایجاد هرج و مرج داشتند، کمبودی وجود داشت. به گفته کارشناسان، دولت روسیه منبع اصلی اختلال بود.
جینیگ گفت: «آژانس تحقیقات اینترنتی روسیه در انتخابات پس از سال 2016 برای ایجاد تردید در نتایج و شعلهور ساختن آتش فعال بود و تا آنجا پیش رفت که تجمعهای واقعی در مخالفت با انتخاب رئیس جمهور ترامپ ترتیب داد. "به طور مشابه، در سال 2020، روسیه و دیگر دشمنان بسیار فعال بوده اند."
اسکات شاکلفورد، رئیس برنامه امنیت سایبری دانشگاه ایندیانا، در یک مصاحبه ایمیلی گفت: وزارت دادگستری ایالات متحده مدعی شده است که ایران همچنین در حال برنامه ریزی حملات گسترده تر به سیستم های انتخاباتی ایالات متحده است و این یکی از دلایلی است که چرا به دنبال تلاشهای ایران برای هدف قرار دادن رأیدهندگان در فلوریدا و آلاسکا، کیفرخواستها به سرعت صادر شد.»
Forewarned Forearmed است
به گفته کارشناسان، دفاع پیشگیرانه از شبکه ها توسط سازمان های دولتی و بخش خصوصی احتمالاً دلیل موفقیت آمیز نبودن هک است.
آتیلا توماشک، کارشناس حریم خصوصی دیجیتال در وبسایت حریم خصوصی ProPrivacy، در مصاحبهای گفت: «اگرچه ما احتمالاً هرگز از میزان واقعی و کامل آن مطلع نخواهیم شد، این استراتژی شامل نفوذ و فلج کردن برخی از شبکههای روسیه و ایران از ماهها قبل از انتخابات بود. مصاحبه ایمیلیاین تلاشها همچنین شامل از بین بردن ابزارهای باجافزار، تشویق دولتها و پلتفرمهای رسانههای اجتماعی برای تقویت امنیت سایبری خود و انجام حملات پیشگیرانه برای مختل کردن شبکههای مجرمانه خارجی که یک تهدید بالقوه هستند، بود.»
یکی دیگر از دلایلی که تلاش ها برای تأثیرگذاری بر انتخابات کمرنگ شد، به دلیل هوشیاری از سوی شرکت های رسانه های اجتماعی بود.
ویکتوریا ماسبی، کارشناس امنیت تلفن همراه فدرال در شرکت امنیت موبایل Lookout، در مصاحبه ای گفت: "به ویژه، فیس بوک و توییتر به عنوان بزرگترین پلت فرم برای اطلاعات نادرست در نظر گرفته می شوند، و هر دو برای مقابله با این موضوع تلاش زیادی کرده اند." مصاحبه ایمیلی فیسبوک اعلام کرد از اقدامات اضطراری برای کاهش سرعت انتشار محتوای ویروسی و سرکوب پستهای بالقوه تحریکآمیز استفاده خواهد کرد، در حالی که توییتر اعلام کرد نظرات دروغین و تحریکآمیز را از جمله اقدامات دیگر حذف خواهد کرد.
جینیگ توضیح میدهد که فقط به این دلیل که انتخابات 2020 هک نشد، دلیلی برای ناامید کردن گارد ما نیست."هنوز چندین ایالت وجود دارند که باید برای اطمینان از استفاده از برگه های رای کاغذی و ممیزی های محدود کننده خطر در آینده تلاش بیشتری انجام دهند، که به اطمینان حاصل می شود که انتخابات آینده به همان اندازه سال 2020 امن باقی می ماند، اگر نه بیشتر."
نتایج انتخابات ریاست جمهوری ممکن است هنوز مورد مناقشه ترامپ و برخی از اعضای حزب جمهوری خواه باشد، اما اکثر کارشناسان امنیت سایبری به اتفاق آرا به این نتیجه رسیده اند که هک هیچ نقشی در از دست دادن رئیس جمهور نداشته است.
