מזונות חשובים
- למרות האשמות מצד הנשיא טראמפ, אין ראיות לכך שהבחירות לנשיאות נפרצו, אומרים מומחים.
- ייתכן שיריבי חוץ הצליחו לתפור מידע מוטעה על תהליך הבחירות.
- הצלחת הגנות הסייבר נבעה מהערנות המוגברת מצד סוכנויות ממשלתיות והתעשייה הפרטית.
ממשלת ארה ב הצליחה להגן על הבחירות לנשיאות מפני מתקפות סייבר, אבל מסעות פרסום שגויים ערערו את האמון בתהליך הבחירות, אומרים מומחים.
הפקידים הזהירו לפני הבחירות שמדינות זרות וארגוני פשע עלולים לנסות לפרוץ למערכות הצבעה. מאז ניצחונו של ג'ו ביידן, הנשיא טראמפ מפיץ האשמות על אבטחת בחירות לקויה, אך מומחים טוענים כי החששות מפני פריצה אינם מבוססים.
"לא ראינו שום עדות לפריצות מוצלחות של שחקנים זרים כדי לשנות הצבעות, לשנות תוצאות או התנהגות הונאה אחרת", אמר מרקוס פאולר, בכיר לשעבר ב-CIA, וכיום מנהל האיום האסטרטגי ב-Darktrace. ראיון באימייל. "המחוזות המקומיים בארה"ב עשו עבודה מצוינת בתקשורת זה עם זה, כמו גם עם סוכנויות מדינתיות ופדרליות, תוך שמירה על ערנות לאיומים פוטנציאליים."
לסמוך על אף אחד?
עם זאת, מומחים אומרים שאחת המטרות של קבוצות זרות הייתה לשתול מידע מוטעה במקום לשנות ישירות הצבעות.
"קמפיינים אלה פועלים בצורה הטובה ביותר על ידי ערעור האמון במוסדות שהאמריקאים מסתמכים עליהם", אמר דרו ג'הניג, בכיר לשעבר במשרד ההגנה בתחום ה-IT ומנהיג עיסוקים בתעשייה הנוכחית של המגזר הציבורי בחברת התוכנה ביזגי, בראיון באימייל.."הדיסאינפורמציה שנזרעה לפני הבחירות וניצול המחלוקת בעקבות הבחירות היה אפקטיבי למדי. למעשה, כל כך יעיל, שאנו רואים נבחרי ציבור קולטים נרטיבים כוזבים ומפיצים אותם עוד יותר."
עדיין יש כמה מדינות שצריכות לעשות יותר כדי להבטיח שימוש בפתקי הצבעה בנייר וביקורות מגבילות סיכונים בעתיד.
בסופו של דבר, יהיה קשה לקבוע עד כמה באמת היו קמפיינים של דיסאינפורמציה יעילים, הוסיף Jaehnig.
"הראיות על מסעות ההשפעה מתגלגלות במהלך השבועות, אם כי ההיקף המלא לא יהיה ידוע במשך חודשים", אמר. "זו תמשיך להיות בעיה. האמון במוסדות שלנו התערער והדרך חזרה לאמת מובנת בדרך כלל תהיה קשה."
דוחף את האשמות
הנשיא טראמפ צייץ לאחרונה סרטון מכנס ההאקרים של Defcon בשנה שעברה המראה את המשתתפים באירוע שנקרא Voting Machine Hacking Village. האירוע נערך כדי להעלות את המודעות לחשיבות האבטחה בהצבעה אלקטרונית.
במהלך אירוע DefCon, "אנשי מקצוע בתחום אבטחת הסייבר השתמשו בערכות בחירת נעילה, כבלי אתרנט וכלים אחרים", אמרה קארן וולש, המייסדת והמנכ"לית של חברת אבטחת הסייבר Allegro Solutions, בראיון באימייל. "למען האמת, שום אתר הצבעה לא יכול היה להיפגע מכיוון שהאבטחה הפיזית הייתה מונעת זאת."
ביום שלישי, טראמפ פיטר את כריסטופר קרבס, שעמד בראש הסוכנות לאבטחת סייבר ותשתיות ב-DHS. קרבס נרתע מהטענות על הונאה בקלפי ואמר שהבחירות היו מאובטחות מפני פריצות, אם כי טראמפ אמר שההצהרה של קרבס הייתה "מאוד לא מדויקת, בכך שהיו פגמים והונאות מסיביות". לאחר מכן הוא טען שהיו מתים שהצביעו, כמו גם "תקלות" במכונות ההצבעה ששינו את ההצבעות מטראמפ לביידן, הצבעה מאוחרת ועוד רבים נוספים."
לא ראינו עדות לפריצות מוצלחות של שחקנים זרים כדי לשנות הצבעות, לשנות תוצאות או התנהגות הונאה אחרת.
אבל וולש כינה את פיטוריו של קרבס ניסיון נוסף לדחוף מסע דיסאינפורמציה כדי לערער את הדמוקרטיה, והוסיף כי "אמריקאים שלא מצליחים לעשות את המחקר שלהם ואת בדיקת הנאותות האינטלקטואלית שלהם הם סיכון גדול בהרבה לדמוקרטיה בארה"ב מאשר כל מדינת לאום או פושע רשת."
יתר על כן, פריצות לבחירות היו מתגלות במהלך תהליך ביקורת הבחירות, אומר פול בישוף, תומך פרטיות באתר הפרטיות Comparitech.
"חלק מהמדינות בודקות רק אם ההצבעה קרובה או שיש סיבה להאמין שהופרעה בה, בעוד שאחרות גם בודקות באקראי", אמר בראיון באימייל. "ביקורות אקראיות מומלצות על ידי רוב מומחי אבטחת הבחירות."
הרוסים לא באים
הבחירות אולי לא נפרצו, אבל זה לא אומר שהיה מחסור במדינות זרות שניסו לתפור כאוס. ממשלת רוסיה הייתה מקור עיקרי להפרעות, אומרים מומחים.
"סוכנות לחקר האינטרנט של רוסיה הייתה פעילה בבחירות שלאחר 2016 כדי לזרוע ספקות בתוצאות ולצית להבות, והרחיקה לכת עד לארגון עצרות ממשיות בהתנגדות לבחירתו של הנשיא טראמפ", אמר ג'הניג. "באופן דומה, בשנת 2020, רוסיה ויריבים אחרים היו פעילים מאוד."
משרד המשפטים האמריקני טען שאיראן גם מתכננת התקפות נרחבות יותר על מערכות הבחירות בארה"ב, אמר סקוט שאקלפורד, יו"ר תוכנית אבטחת הסייבר של אוניברסיטת אינדיאנה, בראיון באימייל, והוסיף כי זו "היתה אחת הסיבות לכך כתבי אישום הוגשו במהירות בעקבות ניסיונותיה של איראן לפגוע בבוחרים בפלורידה ובאלסקה."
התראה מראש הוא Forearmed
ההגנה המונעת על רשתות על ידי סוכנויות ממשלתיות והמגזר הפרטי היא ככל הנראה הסיבה שהפריצה לא הצליחה, אומרים מומחים.
"למרות שלעולם לא נדע את ההיקף האמיתי והמלא שלה, אסטרטגיה זו כללה הסתננות ומשתק של רשתות רוסיות ואיראניות מסוימות חודשים לפני הבחירות", אמר מומחה הפרטיות הדיגיטלית אטילה טומאשק באתר הפרטיות ProPrivacy ראיון באימייל."מאמצים אלה כללו גם הורדת כלים של תוכנות כופר, עידוד מדינות ופלטפורמות מדיה חברתית לחזק את אבטחת הסייבר שלהן, וביצוע מתקפות מנע כדי לשבש רשתות פליליות זרות שהיוו איום פוטנציאלי."
סיבה נוספת לכך שהמאמצים להשפיע על הבחירות הקהו הייתה עקב ערנות מצד חברות המדיה החברתית.
"במיוחד, פייסבוק וטוויטר נתפסות כפלטפורמה הגדולה ביותר לדיסאינפורמציה, ושניהם עשו מאמצים רבים כדי להתמודד עם בעיה זו", אמרה ויקטוריה מוסבי, מומחית אבטחה סלולרית פדרלית בחברת האבטחה הסלולרית Lookout, ב- ראיון באימייל. פייסבוק הודיעה כי תשתמש באמצעי חירום כדי להאט את התפשטות תוכן ויראלי ולדכא פוסטים שעלולים לעורר דלקת, בעוד טוויטר הודיעה כי תסיר תגובות כוזבות ומלהיבות בין שאר האמצעים.
אבל רק בגלל שהבחירות ב-2020 לא נפרצו זו לא סיבה לאכזב את המשמר שלנו, מסביר ג'הניג."יש עדיין כמה מדינות שצריכות לעשות יותר כדי להבטיח שימוש בפתקי הצבעה בנייר ובביקורות מגבילות סיכונים בעתיד, מה שיסייע להבטיח שהבחירות העתידיות יישארו בטוחות כמו 2020, אם לא יותר."
ייתכן שתוצאות הבחירות לנשיאות עדיין נתונות במחלוקת על ידי טראמפ וכמה מחברי המפלגה הרפובליקנית, אבל רוב מומחי אבטחת הסייבר תמימי דעים במסקנתם שלפריצה לא היה חלק בהפסדו של הנשיא.
