Търсене
Close this search box.

Президентската кампания през 2016 г. навлизаше в последните си месеци и на пръв поглед цял Вашингтон се вълнуваше от разговорите за това как руски хакери са проникнали в имейл акаунтите на демократите, предизвиквайки публикуването на вътрешни съобщения, които изглежда имаха за цел да подсилят кампанията на Доналд Тръмп и да навредят на тази на Хилари Клинтън.

И все пак имаше едно забележително изключение: Длъжностните лица, които разследват хакерските атаки, мълчат.

Когато най-накрая излязоха с изявление един месец преди изборите, то съдържаше само три параграфа и не потвърждаваше нищо повече от това, което се подозираше публично – че е имало нагло руско усилие за намеса във вота.

Тази година имаше още една чужда хакерска атака, но реакцията беше съвсем различна. Служителите по сигурността на САЩ действаха по-бързо, за да посочат виновника, като подробно описаха своите констатации и обвиниха чуждестранен противник – този път Иран – малко повече от седмица след като кампанията на Тръмп разкри атаката.

Те обвиниха иранските хакери, че са се насочили към президентските кампании на двете основни партии като част от по-широк опит да се посее раздор в американския политически процес.

Откровеният отговор е част от новите усилия за по-голяма прозрачност по отношение на заплахите. Това е задача, която е по-лесна, защото обстоятелствата не са толкова политически нестабилни, както през 2016 г., когато администрацията на демократите разследваше опитите на Русия да помогне на републиканския кандидат.

Но тя вероятно отразява и уроците, научени от миналите години, когато служителите, натоварени със задачата да защитават изборите от чуждестранни противници, бяха критикувани от едни за това, че пазят чувствителна информация, а от други – за това, че се месят в политиката.

Сюзън Спаулдинг, бивш служител на Министерството на вътрешната сигурност, заяви, че агенциите осъзнават, че публикуването на информация може да помогне за осуетяване на усилията на противниците на САЩ.

„Това със сигурност е пример за това – бързо да се каже: „Вижте, ето какво се опитва да направи Иран. Това е важен начин за изграждане на обществена устойчивост срещу тези пропагандни усилия на Иран“, каза Сполдинг, който сега е старши съветник в Центъра за стратегически и международни изследвания.

Изявлението на служителите по сигурността от 19 август последва съобщението на кампанията на Тръмп, че е била пробита, докладите на фирмите за киберсигурност, свързващи проникването с Иран, и новинарските статии, разкриващи, че медийни организации са били сезирани с очевидно хакнати материали.

Служителите обаче посочиха, че реакцията им не зависи от тези събития.

ФБР, което направи съобщението за Иран заедно със Службата на директора на националното разузнаване и Агенцията за киберсигурност и инфраструктурна сигурност, заяви в изявление за Асошиейтед прес, че „прозрачността е един от най-мощните инструменти, с които разполагаме, за да противодействаме на чуждестранни операции за зловредно влияние, целящи да подкопаят нашите избори и демократични институции“.

ФБР заяви, че правителството е усъвършенствало политиките си, за да гарантира, че информацията се споделя, когато стане налична, „така че американският народ да може по-добре да разбере тази заплаха, да разпознае тактиките и да защити своя глас.

Реорганизация на едро

Говорител на ODNI също така заяви пред AP, че оценката на правителството е резултат от процеса на уведомяване на обществеността за заплахите, свързани с изборите, който обединява представители на няколко разузнавателни агенции и агенции за национална сигурност.

Рамката определя процес за разследване и реагиране на киберзаплахи срещу кампании, избирателни бюра или обществеността. Когато дадена заплаха се счита за достатъчно сериозна, тя се „номинира“ за допълнителни действия, включително частно предупреждение до целта на атаката или публично съобщение.

 

„Разузнавателната общност се е фокусирала върху събирането и анализирането на разузнавателна информация относно чуждестранни дейности за зловредно влияние, включително тези на Иран, насочени към изборите в САЩ“, заявиха от агенцията. „За тази нотификация ИС разполагаше със съответни разузнавателни данни, които предизвикаха номинирането.“

Бюрократичната терминология замъглява това, което за разузнавателната общност е цялостна реорганизация на начина, по който правителството проследява заплахите срещу изборите след 2016 г., когато руските хакерски атаки подчертаха заплахата от чуждестранна намеса.

„През 2016 г. бяхме напълно изненадани“, каза сенаторът Марк Уорнър, окръг Колумбия, председател на сенатската комисия по разузнаването. „Имаше някои индикации, но никой не разбираше мащаба.“

През лятото на тази година американските служители наблюдаваха с тревога как имейлите на демократите, откраднати от руски военни хакери, изтичаха на части в интернет. До края на юли ФБР започна разследване дали кампанията на Тръмп се е координирала с Русия, за да повлияе на изборите. Разследването приключи без да се установи, че двете страни са се сговорили по престъпен начин.

Вътре в Белия дом служителите обсъждаха как да информират обществеността за оценката си, че Русия стои зад хакването и изтичането на информация. Обсъждаше се дали подобно изявление няма да доведе до непреднамерени последици – да накара избирателите да не се доверяват на изборните резултати, като по този начин помогне на Русия да постигне целта си да подкопае вярата в демокрацията.

Тогавашният директор на ФБР Джеймс Коми пише в книгата си „По-висока лоялност“, че в един момент е предложил да напише мнение във вестник, в което да документира действията на Русия. Той описва обсъжданията в администрацията на Обама като „обширни, обмислени и много бавни“, чиято кулминация е предизборното изявление, последвано от по-дълга оценка на разузнавателната общност през януари 2017 г., в която се казва, че Русия е развила „ясно предпочитание“ към Тръмп.

„Знам, че се измъчвахме дали да кажем нещо, кога да го кажем и други подобни неща, защото в случая с руснаците изглеждаше, че те предпочитат единия кандидат пред другия“, каза в интервю Джеймс Клапър, тогавашният директор на националното разузнаване.

Неравният път

През 2018 г. Конгресът създаде CISA, киберзвено на Министерството на вътрешната сигурност, с цел защита от цифрови атаки. Четири години по-късно в рамките на ODNI беше създаден Център за чуждестранно и злонамерено влияние, който да следи усилията на чужди правителства да влияят на американците, включително преди избори.

Брет Шафър, старши научен сътрудник в Алианса за гарантиране на демокрацията, базирана във Вашингтон организация, която анализира чуждестранната дезинформация, заяви, че е доволен, че при първите си избори центърът не изглежда да е бил „възпрепятстван от някои от партизанските прояви, които видяхме да осакатяват други части на правителството, които се опитваха да вършат тази работа“.

Все пак е имало пречки и противоречия. Малко след като Джо Байдън спечели изборите през 2020 г., Тръмп уволни ръководителя на CISA Кристофър Кребс, защото опроверга необоснованото му твърдение за изборни измами.

Също така по време на изборите през 2020 г. вестник „Ню Йорк Поуст“ съобщи, че се е сдобил с твърд диск от лаптоп, занесен от Хънтър Байдън в сервиз за компютри в Делауеър. Последва обществено объркване, както и твърдения на бивши служители на разузнаването, че появата на лаптопа носи белезите на руска кампания за дезинформация. Скоро след това директорът на националното разузнаване на Тръмп, Джон Ратклиф, опроверга тази оценка с изявление, в което заяви, че няма признаци за руско участие.

През 2022 г. работата на новата служба, наречена Съвет за управление на дезинформацията, беше бързо преустановена, след като републиканците повдигнаха въпроси за връзките ѝ с компаниите за социални медии и опасения, че тя може да бъде използвана за наблюдение или цензура на онлайн дискусиите на американците.

Правните предизвикателства във връзка с правителствените ограничения на свободата на словото също усложниха способността на правителството да обменя информация с компаниите за социални медии, въпреки че заместник-главният прокурор Лиза Монако заяви в неотдавнашно обръщение, че правителството е възобновило споделянето на подробности с частния сектор.

По-рано тази година Уорнър заяви, че се опасява, че САЩ са по-уязвими, отколкото през 2020 г., отчасти поради намалената комуникация между правителството и технологичните компании. Той заяви, че е доволен от неотдавнашната работа на правителството, като се позова на по-големия брой публични брифинги и предупреждения, но е загрижен, че най-голямото изпитание вероятно тепърва предстои.

„Лошите момчета няма да направят по-голямата част от това до октомври“, каза Уорнър. „Така че трябва да бъдем бдителни.“

Associated Press

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
10 октомври 2024

Атаката на American Water подновява фокуса върх...

Кибератака продължава да засяга най-голямата регулирана компания за...
Бъдете социални
Още по темата
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!