Innholdsfortegnelse:
Video: Sådan hacker man et valg (Oktober 2024)
Amerikanske etterretningstjenestemenn har erkjent at Russland arbeidet for å påvirke resultatet av det amerikanske valget, og New York Times har en utmerket oversikt over hva som skjedde. Det er et fascinerende blikk på hva som kan være en blåkopi for fremtidig valgmedling. Men kanskje det mest oppsiktsvekkende faktum er at noe så stort, sammensatt og arcane som et amerikansk valg ble angrepet uten å berøre en eneste stemmemaskin. Vi kjemper nå en informasjonskrig.
Hacks og lekkasjer
Som NPR bemerket i oktober, er det ganske vanskelig å angripe stemmemaskiner i USA ganske vanskelig. Det amerikanske valgsystemet håndteres på et veldig lokalt nivå; avgjørelser om stemmeautomater og hvordan de brukes er forskjellige fra stat til stat.
En informasjonskrig er derimot en mindre, billigere og mer skalerbar affære. Å angripe innbokser med phishing-e-poster er godt forstått av angripere og veldig vanskelig å forhindre. Det er ingen ondsinnede vedlegg, bare velutformede lenker designet for å lure uvitende ofre til å navigere til ondsinnede nettsteder og fritt gi fra seg sin personlige informasjon. Disse angrepene drar fordel av mennesker som bruker datamaskinen, i stedet for selve datamaskinen. Når det gjelder Hillary Clinton-kampanjeleder John Podesta, ble phishing-e-posten overbevisende forkledd for å ligne et sikkerhetsvarsel fra Google, og til og med oppmuntret ham til å aktivere identifikasjon av to faktorer på kontoen sin.
Hvis angrepene hadde stoppet opp med Podesta, ville Russlands mål om å riste opp det amerikanske valget fremdeles ha oppnådd et modisum av suksess. Men de stoppet ikke, og hvert steg underveis - DNC-hacks, dumping av dataene fra WikiLeaks - bygget på det siste. Den langsomme utgivelsen til publikum av disse e-postene holdt i mellomtiden saken i nyhetene.
Det er i skarp kontrast til direkte angrep på stemmemaskiner eller andre valginfrastruktur. Hadde det funnet ondsinnet programvare på stemmemaskiner, før eller etter 8. november, ville det umiddelbart negert suksessen (potensielt eller på annen måte) med skadelig programvare. Det er lett å forestille seg at USA setter sine interne politiske spørsmål til side og lukker rekkene mot en ekstern samtalepartner. Ved å velge å gi ut en jevn strøm av pinlig informasjon, la russiske angripere imidlertid ikke igjen en eneste røykepistol.
Ingen risiko, alle belønninger
Å bruke angrep og lekkasjer på lavt nivå følger også en hacker-taktikk for å fly under radaren. Å hacke e-post er noe utviklede nasjoner gjør mot hverandre hele tiden; det er så lavt nivå at det er nesten latterlig. Det er den slags ting som kan legges til side når diplomater setter seg ned for å diskutere handelsavtaler eller til og med hånes som et stykke kampanjeteater. Men å direkte angripe stemmemaskiner er den typen ting som fører til sanksjoner, avbrytelse av diplomatiske bånd, isolasjon og kanskje krig.
Så Russland valgte å rote med et allerede omstridt valg via falske nyheter og en rekke lekke dokumenter som lammet et politisk parti, utsmykket GOP og lammet en sittende administrasjon. Det risikerte veldig lite, skammet det amerikanske politiske systemet og fikk et vennligere Hvite hus.
Hvis vi skal fortsette å ha valg i dette landet, må vi kunne svare raskt og effektivt når en annen nasjon prøver å tippe skalaen. De på begge sider av midtgangen trenger å undersøke og dissekere valget i 2016, eller vi kan ikke se det neste angrepet komme.
