Hoe de VS de verkiezingen verdedigde tegen hacking

Belangrijkste leerpunten

• Ondanks aantijgingen van president Trump is er geen bewijs dat de presidentsverkiezingen zijn gehackt, zeggen experts.
• Buitenlandse tegenstanders zijn er misschien in geslaagd om verkeerde informatie over het verkiezingsproces te verzamelen.
• Het succes van cyberdefensie was te danken aan verhoogde waakzaamheid van overheidsinstanties en de particuliere sector.

De Amerikaanse regering slaagde erin de presidentsverkiezingen te verdedigen tegen cyberaanvallen, maar desinformatiecampagnes hebben het vertrouwen in het verkiezingsproces ondermijnd, zeggen experts. Ambtenaren waarschuwden voor de verkiezingen dat buitenlandse staten en criminele organisaties zouden kunnen proberen stemsystemen te hacken. Sinds de overwinning van Joe Biden heeft president Trump beschuldigingen verspreid over gebrekkige verkiezingsbeveiliging, maar experts zeggen dat de zorgen over hacking ongegrond zijn. “We hebben geen bewijs gezien van succesvolle hacks door buitenlandse actoren om stemmen te veranderen, resultaten te wijzigen of ander frauduleus gedrag”, zei Marcus Fowler, een voormalig CIA-directeur en momenteel directeur van strategische dreiging bij Darktrace, in een e-mailinterview. “Lokale districten in de VS hebben uitstekend werk geleverd door zowel met elkaar als met staats- en federale instanties te communiceren, terwijl ze waakzaam bleven voor mogelijke bedreigingen.”

Vertrouw niemand?

Experts zeggen echter dat een van de doelen van buitenlandse groepen was om verkeerde informatie te verspreiden in plaats van direct stemmen te veranderen. “Deze campagnes werken het beste door het vertrouwen in de instellingen waar Amerikanen op vertrouwen te ondermijnen”, zei Drew Jaehnig, een voormalig IT-manager van het ministerie van Defensie en huidige leider in de publieke sector bij softwarebedrijf Bizagi, in een e-mailinterview. “De desinformatie die vóór de verkiezingen werd gezaaid en de daaruit voortvloeiende uitbuiting van onenigheid na de verkiezingen is behoorlijk effectief geweest. Zo effectief zelfs dat we zien dat gekozen functionarissen valse verhalen oppikken en deze verder verspreiden.” “Er zijn nog steeds verschillende staten die meer moeten doen om het gebruik van papieren stembiljetten en risicobeperkende audits in de toekomst te garanderen.” Uiteindelijk zal het moeilijk zijn om te bepalen hoe effectief desinformatiecampagnes eigenlijk waren, voegde Jaehnig eraan toe. “Het bewijs over de invloedscampagnes rolt in de loop van de weken binnen, hoewel de volledige omvang pas over maanden bekend zal zijn”, zei hij. “Het zal een probleem blijven. Het vertrouwen in onze instellingen is ondermijnd en de weg terug naar een algemeen begrepen waarheid zal moeilijk zijn.”

Aantijgingen terugdringen

President Trump heeft onlangs een video getweet van de Defcon-hackerconventie van vorig jaar waarin aanwezigen te zien waren die deelnamen aan een evenement genaamd de Voting Machine Hacking Village. Het evenement werd gehouden om mensen bewust te maken van het belang van veiligheid bij elektronisch stemmen. Tijdens het DefCon-evenement “gebruikten cyberbeveiligingsprofessionals lockpick-kits, ethernetkabels en andere tools”, zei Karen Walsh, de oprichter en CEO van cyberbeveiligingsbedrijf Allegro Solutions, in een e-mailinterview. “Eerlijk gezegd had geen enkele stemsite gecompromitteerd kunnen zijn omdat de fysieke beveiliging dit zou hebben uitgesloten.” Dinsdag ontsloeg Trump Christopher Krebs, die aan het hoofd stond van het Cybersecurity and Infrastructure Security Agency bij DHS. Krebs had zich verzet tegen claims van stemfraude en zei dat de verkiezingen beveiligd waren tegen hacking, hoewel Trump zei dat de verklaring van Krebs “zeer onnauwkeurig was, omdat er enorme ongepastheden en fraude waren”. Hij beweerde toen dat er dode mensen aan het stemmen waren, evenals “‘storingen’ in de stemmachines die de stemmen van Trump in Biden veranderden, laat stemmen en nog veel meer.” “We hebben geen bewijs gezien van succesvolle hacks door buitenlandse actoren om stemmen te veranderen, resultaten te wijzigen of ander frauduleus gedrag.” Maar Walsh noemde het ontslag van Krebs een nieuwe poging om een ​​desinformatiecampagne te voeren om de democratie te ondermijnen, eraan toevoegend dat “Amerikanen die hun onderzoek en intellectuele due diligence niet doen, een veel groter risico vormen voor de Amerikaanse democratie dan welke natiestaat of cybercrimineel ook.” Bovendien zouden verkiezingshacks zijn ontdekt tijdens het verkiezingsproces, zegt Paul Bischoff, privacyadvocaat bij privacysite Comparitech. “Sommige staten controleren alleen als de stemming dichtbij is of er reden is om aan te nemen dat er is ingegrepen, terwijl andere ook willekeurig controleren”, zei hij in een e-mailinterview. “Willekeurige audits worden aanbevolen door de meeste experts op het gebied van verkiezingsbeveiliging.”

De Russen komen niet

De verkiezingen zijn misschien niet gehackt, maar dat betekent niet dat er een tekort was aan buitenlandse staten die probeerden chaos te creëren. De Russische regering was een grote bron van ontwrichting, zeggen experts. “Het Russische Internet Research Agency was actief bij de verkiezingen na 2016 om twijfel te zaaien over de resultaten en vlammen op te stoken, en ging zelfs zo ver dat het daadwerkelijke demonstraties organiseerde tegen de verkiezing van president Trump”, zei Jaehnig. “Ook in 2020 waren Rusland en andere tegenstanders erg actief.”

Het Amerikaanse ministerie van Justitie heeft beweerd dat Iran ook meer wijdverbreide aanvallen op Amerikaanse verkiezingssystemen plantte, zei Scott Shackelford, de voorzitter van het Cybersecurity Program van Indiana University, in een e-mailinterview, eraan toevoegend dat het “een reden was waarom aanklachten snel werden geheven na Iran’s pogingen om kiezers in Florida en Alaska aan te vallen.”

Een gewaarschuwd iemand telt voor twee

De preventieve verdediging van netwerken door overheidsinstanties en de particuliere sector is waarschijnlijk de reden waarom hacken niet succesvol was, zeggen experts. “Hoewel we waarschijnlijk nooit de ware en volledige omvang ervan zullen weten, omvatte deze strategie het infiltreren en verlammen van bepaalde Russische en Iraanse netwerken maanden voor de verkiezingen”, zei digitale privacy-expert Attila Tomaschek van privacywebsite ProPrivacy in een e-mailinterview. “Deze inspanningen omvatten ook het verwijderen van ransomware-tools, het aanmoedigen van staten en sociale mediaplatforms om hun cyberbeveiliging te versterken en het uitvoeren van preventieve aanvallen om buitenlandse criminele netwerken die een potentiële bedreiging vormden, te ontwrichten.”

Een andere reden dat pogingen om de verkiezingen te beïnvloeden werden afgestompt, was te wijten aan waakzaamheid van de kant van socialemediabedrijven. “Met name Facebook en Twitter worden gezien als het grootste platform voor desinformatie, en beide hebben zich tot het uiterste ingespannen om dit probleem aan te pakken”, zei Victoria Mosby, federaal mobiele beveiligingsexpert bij mobiel beveiligingsbedrijf Lookout, in een e-mailinterview. Facebook zei dat het noodmaatregelen zou nemen om de verspreiding van virale inhoud te vertragen en mogelijk opruiende berichten te onderdrukken, terwijl Twitter dit aankondigde zou valse en opruiende opmerkingen verwijderen onder andere maatregelen. Maar alleen omdat de verkiezingen van 2020 niet zijn gehackt, is geen reden om onze hoede te laten zijn, legt Jaehnig uit. “Er zijn nog steeds verschillende staten die meer moeten doen om het gebruik van papieren stembiljetten en risicobeperkende audits in de toekomst te garanderen, wat ervoor zal zorgen dat toekomstige verkiezingen net zo veilig blijven als 2020, zo niet meer.” De resultaten van de presidentsverkiezingen kunnen nog steeds worden betwist door Trump en sommige leden van de Republikeinse partij, maar de meeste cybersecurity-experts zijn unaniem in de conclusie dat hacking geen rol heeft gespeeld bij het verlies van de president.