Belangrijkste afhaalrestaurants
- Ondanks aantijgingen van president Trump is er geen bewijs dat de presidentsverkiezingen zijn gehackt, zeggen experts.
- Buitenlandse tegenstanders zijn er mogelijk in geslaagd verkeerde informatie over het verkiezingsproces te verzamelen.
- Het succes van cyberverdediging was te danken aan verhoogde waakzaamheid van overheidsinstanties en de particuliere sector.
De Amerikaanse regering was succesvol in het verdedigen van de presidentsverkiezingen tegen cyberaanvallen, maar desinformatiecampagnes hebben het vertrouwen in het verkiezingsproces ondermijnd, zeggen experts.
Ambtenaren waarschuwden vóór de verkiezingen dat buitenlandse staten en criminele organisaties zouden kunnen proberen stemsystemen te hacken. Sinds de overwinning van Joe Biden heeft president Trump beschuldigingen verspreid over gebrekkige verkiezingsbeveiliging, maar experts zeggen dat de zorgen over hacking ongegrond zijn.
"We hebben geen bewijs gezien van succesvolle hacks door buitenlandse actoren om stemmen te veranderen, resultaten te wijzigen of ander frauduleus gedrag", zei Marcus Fowler, een voormalig CIA-directeur en momenteel de directeur van strategische dreiging bij Darktrace, in een e-mail interview. "Lokale districten in de VS hebben uitstekend werk geleverd door zowel met elkaar als met staats- en federale instanties te communiceren, terwijl ze waakzaam bleven voor mogelijke bedreigingen."
Niemand vertrouwen?
Experts zeggen echter dat een van de doelen van buitenlandse groepen was om verkeerde informatie te verspreiden in plaats van direct stemmen te veranderen.
"Deze campagnes werken het beste door het vertrouwen te ondermijnen in de instellingen waar Amerikanen op vertrouwen", zei Drew Jaehnig, een voormalig IT-manager van het ministerie van Defensie en huidige praktijkleider in de publieke sector bij softwarebedrijf Bizagi, in een e-mailinterview."De desinformatie die vóór de verkiezingen werd gezaaid en de daaruit voortvloeiende uitbuiting van onenigheid na de verkiezingen is behoorlijk effectief geweest. Zo effectief zelfs dat we zien dat gekozen functionarissen valse verhalen oppikken en deze verder verspreiden."
Er zijn nog steeds verschillende staten die meer moeten doen om het gebruik van papieren stembiljetten en risicobeperkende audits in de toekomst te garanderen.
Uiteindelijk zal het moeilijk zijn om te bepalen hoe effectief desinformatiecampagnes werkelijk waren, voegde Jaehnig eraan toe.
"Het bewijs over de invloedscampagnes rolt in de loop van de weken binnen, hoewel de volledige omvang pas over maanden bekend zal zijn," zei hij. "Het zal een probleem blijven. Het vertrouwen in onze instellingen is ondermijnd en de weg terug naar een algemeen begrepen waarheid zal moeilijk zijn."
Beschuldigingen terugdringen
President Trump heeft onlangs een video getweet van de Defcon-hackerconventie van vorig jaar waarin deelnemers te zien zijn die deelnemen aan een evenement genaamd de Voting Machine Hacking Village. Het evenement werd gehouden om mensen bewust te maken van het belang van veiligheid bij elektronisch stemmen.
Tijdens het DefCon-evenement "gebruikten cyberbeveiligingsprofessionals lockpick-kits, ethernetkabels en andere tools", zei Karen Walsh, de oprichter en CEO van cyberbeveiligingsbedrijf Allegro Solutions, in een e-mailinterview. "Eerlijk gezegd had geen enkele stemsite kunnen worden gecompromitteerd omdat de fysieke beveiliging dit zou hebben uitgesloten."
Op dinsdag ontsloeg Trump Christopher Krebs, die aan het hoofd stond van het Cybersecurity and Infrastructure Security Agency bij DHS. Krebs had zich verzet tegen claims van stemfraude en zei dat de verkiezingen beveiligd waren tegen hacking, hoewel Trump zei dat de verklaring van Krebs "zeer onnauwkeurig was, omdat er enorme ongepastheden en fraude waren". Hij beweerde toen dat er dode mensen aan het stemmen waren, evenals "'storingen' in de stemmachines die de stemmen van Trump in Biden veranderden, laat stemmen en nog veel meer."
We hebben geen bewijs gezien van succesvolle hacks door buitenlandse actoren om stemmen te veranderen, resultaten te wijzigen of ander frauduleus gedrag.
Maar Walsh noemde het ontslag van Krebs een nieuwe poging om een desinformatiecampagne te voeren om de democratie te ondermijnen, eraan toevoegend dat "Amerikanen die hun onderzoek en intellectuele due diligence niet doen, een veel groter risico vormen voor de Amerikaanse democratie dan welke natiestaat dan ook of cybercrimineel."
Bovendien zouden verkiezingshacks zijn ontdekt tijdens het verkiezingscontroleproces, zegt Paul Bischoff, privacyadvocaat bij privacysite Comparitech.
"Sommige staten controleren alleen als de stemming dichtbij is of er reden is om aan te nemen dat er is ingegrepen, terwijl andere ook willekeurig controleren", zei hij in een e-mailinterview. "Willekeurige audits worden aanbevolen door de meeste verkiezingsbeveiligingsexperts."
De Russen komen niet
De verkiezingen zijn misschien niet gehackt, maar dat betekent niet dat er een tekort was aan buitenlandse staten die probeerden chaos te creëren. De Russische regering was een grote bron van ontwrichting, zeggen experts.
"Het Russische internetonderzoeksbureau was actief bij de verkiezingen na 2016 om twijfel te zaaien over de resultaten en vlammen aan te wakkeren, en ging zelfs zo ver om daadwerkelijke bijeenkomsten te organiseren tegen de verkiezing van president Trump", zei Jaehnig. "Ook in 2020 waren Rusland en andere tegenstanders erg actief."
Het Amerikaanse ministerie van Justitie heeft beweerd dat Iran ook meer wijdverbreide aanvallen op Amerikaanse verkiezingssystemen plant, zei Scott Shackelford, de voorzitter van het Cybersecurity Program van Indiana University, in een e-mailinterview, eraan toevoegend dat het "een reden was waarom er werden snel aanklachten ingediend na de pogingen van Iran om kiezers in Florida en Alaska aan te vallen."
Een gewaarschuwd mens is voorbewapend
De preventieve verdediging van netwerken door overheidsinstanties en de particuliere sector is waarschijnlijk de reden waarom hacken niet succesvol was, zeggen experts.
"Hoewel we waarschijnlijk nooit de ware en volledige omvang ervan zullen weten, omvatte deze strategie het infiltreren en verlammen van bepaalde Russische en Iraanse netwerken maanden voor de verkiezingen", zei digitale privacy-expert Attila Tomaschek van privacywebsite ProPrivacy in een e-mail interview."Deze inspanningen omvatten ook het verwijderen van ransomware-tools, het aanmoedigen van staten en sociale-mediaplatforms om hun cyberbeveiliging te versterken en het uitvoeren van preventieve aanvallen om buitenlandse criminele netwerken die een potentiële bedreiging vormden, te ontwrichten."
Een andere reden waarom pogingen om de verkiezingen te beïnvloeden werden afgestompt, was te wijten aan waakzaamheid van de kant van socialemediabedrijven.
"Met name Facebook en Twitter worden gezien als het grootste platform voor desinformatie, en beide hebben zich tot het uiterste ingespannen om dit probleem aan te pakken", zei Victoria Mosby, federale expert op het gebied van mobiele beveiliging bij het mobiele beveiligingsbedrijf Lookout, in een e-mail interview. Facebook zei dat het noodmaatregelen zou nemen om de verspreiding van virale inhoud te vertragen en mogelijk opruiende berichten te onderdrukken, terwijl Twitter aankondigde dat het naast andere maatregelen valse en opruiende opmerkingen zou verwijderen.
Maar alleen omdat de verkiezingen van 2020 niet zijn gehackt, is er geen reden om onze hoede te laten zijn, legt Jaehnig uit."Er zijn nog steeds verschillende staten die meer moeten doen om het gebruik van papieren stembiljetten en risicobeperkende audits in de toekomst te garanderen, wat zal helpen ervoor te zorgen dat toekomstige verkiezingen net zo veilig blijven als 2020, zo niet meer."
De resultaten van de presidentsverkiezingen kunnen nog steeds worden betwist door Trump en sommige leden van de Republikeinse partij, maar de meeste cyberbeveiligingsexperts zijn unaniem in de conclusie dat hacking geen rol heeft gespeeld bij het verlies van de president.