Zagrożenie cyberatakami wyborów prezydenckich w USA
Po serii najróżniejszych wydarzeń towarzyszących kampanii prezydenckiej za oceanem, wielu obserwatorów zadaje sobie pytanie, czy wybory zostaną zakłócone przez cyberataki. Jak to często bywa odpowiedź jest „tak i nie”. Najprawdopodobniej tak, jeśli mamy na myśli towarzyszące wyborom zdarzenia w cyberprzestrzeni, które w wyraźny sposób będą miały na celu dyskredytację lub wpływanie na proces wyborczy. Nie, jeśli spytamy czy związane to będzie z istotnym naruszeniem procesu wyborczego, a tym bardziej jego całkowitego sparaliżowania lub sfałszowania.
[bctt tweet=”Zagrożeniem w przypadku wyborów w USA jest przede wszystkim próba wywołania chaosu i dezinformacji. Jeśli udałoby się to na dużą skalę, poprzez realizację kilku prawdopodobnych scenariuszy, to skutki mogłyby być dość poważne.” username=”cybsecurity_org”]
Co się stało do tej pory?
Dlaczego w ogóle jest ta dyskusja? Otóż na przestrzeni kilku ostatnich miesięcy mieliśmy do czynienia z serią wydarzeń, które z pewnością uzasadniają takie pytania. Najgłośniej było o włamaniu do poczty elektronicznej kandydatki Demokratów i poczty DNC (Democratic National Convention). W marcu do sieci wyciekło ponad 30 tysięcy maili Hillary Clinton z jej prywatnej skrzynki. To, że prywatnej nie oznaczało brak informacji służbowej. W przypadku włamania do DNC wyciekło 20 tysięcy maili. Obydwa wycieki opublikowane zostały w serwisie WikiLeaks. Na światło dzienne wiele szczegółów kuchni politycznej, na przykład faworyzowanie przez władze partii Hillary Clinton w rywalizacji z Bernie Sandersem. W konsekwencji doszło do przetasowań personalnych, z czego najważniejszym była rezygnacja szefowej DNC – Debbie Wasserman Schultz.
Z punktu widzenia bezpieczeństwa samych wyborów, jeszcze poważniejsze były ataki na systemy rejestracji wyborców. Takie ataki miały miejsce w 20 stanach, a w Illinois i Arizonie miały poważne skutki. W Arizonie wykryto złośliwe oprogramowanie w systemie rejestrującym. Jeszce gorzej było w Illinois. Doszło tam do kradzieży 200 tysięcy rekordów. Nie było manipulacji danymi, ale doprowadziło to do zawieszenia rejestracji na 10 dni. W pewnym momencie ataki na systemy rejestracji wyborców zaczęły wzbudzać poważne obawy. 23 stany amerykańskie poprosiły Departament Bezpieczeństwa Wewnętrznego (DHS) o asystę i wsparcie w obronie systemów.
Niewątpliwie ciężar naruszeń głównie dotyczył obozu Demokratów, ale jak przyznał Brett DeWitt z komitetu Bezpieczeństwa Wewnętrznego: „Były przypadki, że skrzynki pocztowe urzędników Republikanów również były zaatakowane.”
Przypadki rożnych mniejszych ataków można by mnożyć. FBI poinformowało o śledztwie dotyczącym włamania do telefonów niektórych Demokratów, a bez ran nie pozostały również media. Newsweek po opublikowaniu informacji na temat łamania przez Trumpa embarga na handel z Kubą, potraktowany został atakami DDoS.
Kto za tym stoi?
W opiniach króluje jednoznaczna wersja – Rosjanie. To wersja nie tylko publicystyczna czy polityczna. Ta wersja pojawia się w oficjalnym wspólnym oświadczeniu DHS i National Intelligence on Election Security, które czuwa nad bezpieczeństwem procesu wyborczego. Urzędnicy wprost wskazują, że z zamieszaniem należy wiązać działalność rządowych czynników Federacji Rosyjskiej z upoważnienia najwyżej postawionych władz. Tłumacząc na nasze – Putin zlecił ataki swoim oddziałom albo „state-sponsored” cyberprzestępcom. Autorzy oświadczenia powołują się na doświadczenia z innych przypadków, analizę motywacji i sposobów działań przestępców. Wyszło im na to, że to Rosjanie. Reakcji Rosjan nie ma sensu dłużej analizować – jest typowa, czyli pełna odmowa uznania takich ustaleń.
Łatwo zrozumieć przypisywanie ataków Rosji. Niemniej jednak trzeba przyznać, że sytuacji ta nie różni się wiele od innych, w których kluczowym problemem jest problem tzw. atrybucji ataków. Czasy, w których można było ustalać kto przeprowadził atak, na podstawie tego, że aktywność miała miejsce między 9:00 a 17:00 czasu moskieweskiego, a ataki przeprowadzane były z adresów IP z Rosji, chyba już minęły. Takie fakty mogą być wręcz przejawem zamierzonej próby zwrócenia uwagi i podejrzeń na kogoś innego. Oczywiście należy założyć, że za poważnymi oświadczeniami na bardzo wysokim szczeblu nie stoją tak podstawowe cechy atrybucji ataków. Służby amerykańskie wiedzą więcej niż to co czytamy w tej sprawie. Brak jest jednak bardziej wiarygodnych dowodów. Przekonali się o tym chociażby reporterzy CNBC, którzy szybko podążyli za geolokalizacją źródeł ataków na Syberię, a ich wycieczka skończyła się rozmową z niewiele wiedzącym administratorem małej firemki, która udostępnia swoje serwisy, nie wnikając w tożsamość klientów.
Po drugiej stronie rozważań pojawiają się sygnały, że modus operandi sprawców jest podobny do tego, który towarzyszył cyberatakom na niemiecki Bundestag, a w kontekście wycieku pojawia się nick Guccifer 2.0. Jedno i drugie jest kojarzone i przypisywane aktywności rosyjskiej.
Próby politycznego nacisku wewnątrz USA, aby sprawę dogłębnie wyjaśnić, są torpedowane przez mających większość Republikanów. Nie podoba im się silnie forsowana teza, że zamieszanie ma miejsce co najmniej z inspiracji obozu Trumpa. Istnieniu takiej tezy trudno się dziwić, po tym jak wezwał on rosyjskich cyberprzestępców do włamania się do poczty kandydatki Demokratów.
Co się może wydarzyć w czasie wyborów i tuż po nich?
Aby odpowiedzieć sobie na to pytanie trzeba choć w minimalnym zrozumieć jak informatycznie działa system wspomagający wybory w USA. Jego główna cecha to różnorodność. Ponad 8 tysięcy okręgów wyborczych ma pełną autonomię w wyborze systemu przeprowadzenia głosowania i tego jak bardzo jest on uzależniony od systemów informatycznych. Po zamieszaniu w 2000 r. w czasie pojedynku Al Gore – Bush, rząd federalny przeznaczył 4 mld $ na modernizację systemów. Obecnie dominującym rozwiązaniem są elektroniczne maszyny do głosowania. Co ważne systemy te nie są dostępne online. Choć warto zwrócić uwagę na fakt, że w zaleceniach bezpieczeństwa pojawia się informacja, aby pamiętać, że powinny być odłączone od sieci na czas głosowania. Te i inne zalecenia pojawiły wyszły w połowie sierpnia z Departamentu Handlu NIST i Komisji Wsparcia Wyborów. Wiadomo również, że niektóre z nich mają wbudowane moduły WiFi. Tylko niewielka część pracuje online i są to systemy umieszczone zagranicą, przeznaczone do głosowania chociażby przez amerykańskich żołnierzy na misjach. Podsumowując – bezpośredni, skuteczny atak na informatyczny system wykorzystywany przy wyborach jest w praktyce niemożliwy. Głównie dlatego, że taki system nie istnieje. Trzeba by zaatakować tysiące podsystemów i skoordynować ten atak.
Zastanówmy się, jakie jednak mogą wystąpić istotne zagrożenia.
Scenariusz nr 1 – manipulacja w maszynach do głosowania.
Taki scenariusz teoretycznie jest możliwy, w praktyce mało realany. Andrew Appel z Princeton University twierdzi, że maszyny można zainfekować programem do manipulacji. Wystarczy do tego 7 minut i … śrubokręt. Wizja „wkręcenia” się do tysięcy urządzeń, będących pod mniejszym lub większym nadzorem, jest raczej elementem scenariusza science-fiction.
Scenariusz nr 2 – atak na systemy związane z wyborami
To całkiem realny scenariusz. Szczególnie po masowych atakach DDoS z ostatnich tygodni. Można wyobrazić sobie, że serwisy internetowe powiązane z wyborami, na przykład publikującymi wyniki i informacje o głosowaniu, zaatakowane będą masowymi atakami DDoS albo próbami włamań i podmian treści. Nie naruszy to oczywiście integralności oddanych głosów, a na przebieg wyborów będzie miało wpływ niewielki. Jednak w medialnej narracji może mieć przesłanie – „Hakerzy zaatakowali system wyborczy. Czy wyniki wyborów zostały zmanipulowane?”. Jeszcze gorsze skutki i pytania o prawidłowy przebieg wyborów miałyby miejsce gdyby doszło do włamań komputerów instytucji przeprowadzających wybory.
Scenariusz nr 3 – atak na media
Podobnie jak przy scenariuszu nr 2 – prawdopodobne są ataki DDoS na media relacjonujące wybory. Możliwe są też ataki podobne do tego na francuską telewizję TV5, który w 2015 r. doprowadził do zawieszenia emisji na kilkanaście godzin. Wpływ na ich przebieg jest jeszcze mniejszy, choć efekt, nomen-omen medialny, byłby znaczący. Relacja z wyborów bez CNN czy Fox? To brzmi jak spore zamieszanie. Do tego dochodzą potencjalne ataki na wydawców dzienników, które mogą spowodować opóźnienie lub wręcz odwołanie wydań papierowych ich tytułów.
Scenariusz nr 4 – wycieki danych z głosowania
Ten scenariusz wydaje się najbardziej niebezpieczny. Załóżmy, że dochodzi do masowego wycieku wyników wyborów. Różnią się one od publikowanych przez ośrodki oficjalne. Co więcej część z nich jest „uwiarygodniona” przez przypisanie głosów do osób z imienia i nazwiska, co swoją drogą związane jest z naruszeniem zasady tajności głosowania. Jak mogłoby do tego dojść? Przypomnijmy sobie serię ataków na systemy rejestrujące wyborców. Dwa z nich były udane. Pozostałe nie – takie informacje zostały przekazane. Jeśli jednak było inaczej to cyberprzestępcy mogą posiadać spisy wyborcze milionów Amerykanów. Mogą dokonać manipulacji przypisując rekordom głosy wyborcze i takie dane publikować. Oszustwo na tę skalę mogłoby wprowadzić prawdziwy chaos w przestrzeni medialnej gdyż część danych, tj. same spisy wyborcze, byłyby prawdziwe.
Wnioski
Skuteczne zaatakowanie wyborów w USA, o konsekwencjach w postaci ich unieważnienia, jest w praktyce niemożliwe. Organizacyjnie i technicznie system jest tak zorganizowany, że trudno to sobie wyobrazić. Jednak potencjalnym atakującym chodzi o coś innego.
Jest faktem, że współczesna doktryna działań paramilitarnych Federacji Rosyjskiej zawiera bardzo mocne elementy wojny informacyjnej i agresywnych działań w cyberprzestrzeni. Wystarczy poczytać tezy generała Valeriego Gerasimowa. Przekonali się o tym, Estończycy, Gruzini, Ukraińcy i szereg innych państw i organizacji międzynarodowych skutecznie zaatakowanych przez „nieznanych sprawców”. Takie działania, oprócz działalności szpiegowskiej mają na celu wprowadzanie zamieszania i dezinformacji, a w przypadku wyłączenia prądu w jednym z okręgów na Ukrainie, w grudniu 2015 r. – również ingerencji w infrastrukturę krytyczną.
Zagrożeniem w przypadku wyborów w USA jest więc przede wszystkim próba wywołania chaosu i dezinformacji. Jeśli udałoby się to na dużą skalę, np: poprzez realizacji chociażby części scenariuszy, to skutki mogłyby być dość poważne. Musi jednak zajść drugi warunek dla poważnych konsekwencji. Różnica w wyniku obydwu kandydatów będzie niewielka i dla kilku „battelgrounds” wyniki w wyborach stanowych będą minimalne. Jak wiadomo Trump już zapowiedział, że wybory mogą być zakwestionowane. Jest gotowy to zrobić. Clinton, po serii cyberataków na jej obóz, mimo że tego nie zapowiadała, może zrobić to samo. Czy różnica w wyniku będzie niewielka?
Służby federalne zdają sobie sprawę z ryzyka. Najlepiej świadczy o tym, że wiceprezydent Biden w jednoznacznym przesłaniu przestrzegł potencjalnych agresorów, że ewentualne ataki nie pozostaną bez odpowiedzi. Podobnie wypowiedział się Sekretarz Obrony – Ash Carter. Amerykanie mówią otwarcie – mamy potencjał do tego aby skutecznie zaatakować infrastrukturę krytyczną przeciwnika i ten potencjał w razie przestrzeni zostanie użyty. Czy wystraszy to i powstrzyma cyberataki? Czy zrealizowane będą przedstawione lub inne scenariusze? O tym przekonamy się w ciągu następnych kilkudziesięciu godzin.
Śledź na:
TT: @Cybsecurity_org
Facebook: @FundacjaBezpiecznaCyberprzestrzen
Źródła:
http://www.sunherald.com/news/politics-government/election/article106499432.html
https://www.linkedin.com/pulse/russias-electoral-endgame-adam-meyers
http://www.aljazeera.com/blogs/americas/2016/10/voter-fraud-161007230319513.html