Президентската кампания през 2016 г. навлизаше в последните си месеци и на пръв поглед цял Вашингтон се вълнуваше от разговорите за това как руски хакери са проникнали в имейл акаунтите на демократите, предизвиквайки публикуването на вътрешни съобщения, които изглежда имаха за цел да подсилят кампанията на Доналд Тръмп и да навредят на тази на Хилари Клинтън.
И все пак имаше едно забележително изключение: Длъжностните лица, които разследват хакерските атаки, мълчат.
Когато най-накрая излязоха с изявление един месец преди изборите, то съдържаше само три параграфа и не потвърждаваше нищо повече от това, което се подозираше публично – че е имало нагло руско усилие за намеса във вота.
Тази година имаше още една чужда хакерска атака, но реакцията беше съвсем различна. Служителите по сигурността на САЩ действаха по-бързо, за да посочат виновника, като подробно описаха своите констатации и обвиниха чуждестранен противник – този път Иран – малко повече от седмица след като кампанията на Тръмп разкри атаката.
Те обвиниха иранските хакери, че са се насочили към президентските кампании на двете основни партии като част от по-широк опит да се посее раздор в американския политически процес.
Откровеният отговор е част от новите усилия за по-голяма прозрачност по отношение на заплахите. Това е задача, която е по-лесна, защото обстоятелствата не са толкова политически нестабилни, както през 2016 г., когато администрацията на демократите разследваше опитите на Русия да помогне на републиканския кандидат.
Но тя вероятно отразява и уроците, научени от миналите години, когато служителите, натоварени със задачата да защитават изборите от чуждестранни противници, бяха критикувани от едни за това, че пазят чувствителна информация, а от други – за това, че се месят в политиката.
Сюзън Спаулдинг, бивш служител на Министерството на вътрешната сигурност, заяви, че агенциите осъзнават, че публикуването на информация може да помогне за осуетяване на усилията на противниците на САЩ.
„Това със сигурност е пример за това – бързо да се каже: „Вижте, ето какво се опитва да направи Иран. Това е важен начин за изграждане на обществена устойчивост срещу тези пропагандни усилия на Иран“, каза Сполдинг, който сега е старши съветник в Центъра за стратегически и международни изследвания.
Изявлението на служителите по сигурността от 19 август последва съобщението на кампанията на Тръмп, че е била пробита, докладите на фирмите за киберсигурност, свързващи проникването с Иран, и новинарските статии, разкриващи, че медийни организации са били сезирани с очевидно хакнати материали.
Служителите обаче посочиха, че реакцията им не зависи от тези събития.
ФБР, което направи съобщението за Иран заедно със Службата на директора на националното разузнаване и Агенцията за киберсигурност и инфраструктурна сигурност, заяви в изявление за Асошиейтед прес, че „прозрачността е един от най-мощните инструменти, с които разполагаме, за да противодействаме на чуждестранни операции за зловредно влияние, целящи да подкопаят нашите избори и демократични институции“.
ФБР заяви, че правителството е усъвършенствало политиките си, за да гарантира, че информацията се споделя, когато стане налична, „така че американският народ да може по-добре да разбере тази заплаха, да разпознае тактиките и да защити своя глас.
Говорител на ODNI също така заяви пред AP, че оценката на правителството е резултат от процеса на уведомяване на обществеността за заплахите, свързани с изборите, който обединява представители на няколко разузнавателни агенции и агенции за национална сигурност.
Рамката определя процес за разследване и реагиране на киберзаплахи срещу кампании, избирателни бюра или обществеността. Когато дадена заплаха се счита за достатъчно сериозна, тя се „номинира“ за допълнителни действия, включително частно предупреждение до целта на атаката или публично съобщение.
„Разузнавателната общност се е фокусирала върху събирането и анализирането на разузнавателна информация относно чуждестранни дейности за зловредно влияние, включително тези на Иран, насочени към изборите в САЩ“, заявиха от агенцията. „За тази нотификация ИС разполагаше със съответни разузнавателни данни, които предизвикаха номинирането.“
Бюрократичната терминология замъглява това, което за разузнавателната общност е цялостна реорганизация на начина, по който правителството проследява заплахите срещу изборите след 2016 г., когато руските хакерски атаки подчертаха заплахата от чуждестранна намеса.
„През 2016 г. бяхме напълно изненадани“, каза сенаторът Марк Уорнър, окръг Колумбия, председател на сенатската комисия по разузнаването. „Имаше някои индикации, но никой не разбираше мащаба.“
През лятото на тази година американските служители наблюдаваха с тревога как имейлите на демократите, откраднати от руски военни хакери, изтичаха на части в интернет. До края на юли ФБР започна разследване дали кампанията на Тръмп се е координирала с Русия, за да повлияе на изборите. Разследването приключи без да се установи, че двете страни са се сговорили по престъпен начин.
Вътре в Белия дом служителите обсъждаха как да информират обществеността за оценката си, че Русия стои зад хакването и изтичането на информация. Обсъждаше се дали подобно изявление няма да доведе до непреднамерени последици – да накара избирателите да не се доверяват на изборните резултати, като по този начин помогне на Русия да постигне целта си да подкопае вярата в демокрацията.
Тогавашният директор на ФБР Джеймс Коми пише в книгата си „По-висока лоялност“, че в един момент е предложил да напише мнение във вестник, в което да документира действията на Русия. Той описва обсъжданията в администрацията на Обама като „обширни, обмислени и много бавни“, чиято кулминация е предизборното изявление, последвано от по-дълга оценка на разузнавателната общност през януари 2017 г., в която се казва, че Русия е развила „ясно предпочитание“ към Тръмп.
„Знам, че се измъчвахме дали да кажем нещо, кога да го кажем и други подобни неща, защото в случая с руснаците изглеждаше, че те предпочитат единия кандидат пред другия“, каза в интервю Джеймс Клапър, тогавашният директор на националното разузнаване.
През 2018 г. Конгресът създаде CISA, киберзвено на Министерството на вътрешната сигурност, с цел защита от цифрови атаки. Четири години по-късно в рамките на ODNI беше създаден Център за чуждестранно и злонамерено влияние, който да следи усилията на чужди правителства да влияят на американците, включително преди избори.
Брет Шафър, старши научен сътрудник в Алианса за гарантиране на демокрацията, базирана във Вашингтон организация, която анализира чуждестранната дезинформация, заяви, че е доволен, че при първите си избори центърът не изглежда да е бил „възпрепятстван от някои от партизанските прояви, които видяхме да осакатяват други части на правителството, които се опитваха да вършат тази работа“.
Все пак е имало пречки и противоречия. Малко след като Джо Байдън спечели изборите през 2020 г., Тръмп уволни ръководителя на CISA Кристофър Кребс, защото опроверга необоснованото му твърдение за изборни измами.
Също така по време на изборите през 2020 г. вестник „Ню Йорк Поуст“ съобщи, че се е сдобил с твърд диск от лаптоп, занесен от Хънтър Байдън в сервиз за компютри в Делауеър. Последва обществено объркване, както и твърдения на бивши служители на разузнаването, че появата на лаптопа носи белезите на руска кампания за дезинформация. Скоро след това директорът на националното разузнаване на Тръмп, Джон Ратклиф, опроверга тази оценка с изявление, в което заяви, че няма признаци за руско участие.
През 2022 г. работата на новата служба, наречена Съвет за управление на дезинформацията, беше бързо преустановена, след като републиканците повдигнаха въпроси за връзките ѝ с компаниите за социални медии и опасения, че тя може да бъде използвана за наблюдение или цензура на онлайн дискусиите на американците.
Правните предизвикателства във връзка с правителствените ограничения на свободата на словото също усложниха способността на правителството да обменя информация с компаниите за социални медии, въпреки че заместник-главният прокурор Лиза Монако заяви в неотдавнашно обръщение, че правителството е възобновило споделянето на подробности с частния сектор.
По-рано тази година Уорнър заяви, че се опасява, че САЩ са по-уязвими, отколкото през 2020 г., отчасти поради намалената комуникация между правителството и технологичните компании. Той заяви, че е доволен от неотдавнашната работа на правителството, като се позова на по-големия брой публични брифинги и предупреждения, но е загрижен, че най-голямото изпитание вероятно тепърва предстои.
„Лошите момчета няма да направят по-голямата част от това до октомври“, каза Уорнър. „Така че трябва да бъдем бдителни.“
Associated Press
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.