Deja Vu z 2016 roku czy pełna ochrona? Zabezpieczenie wyborów testem skuteczności amerykańskich służb

2 listopada 2020, 16:02
PUTIN_TRUMP89
Fot. DonkeyHotey/Wikipedia Commons/CC 2.0

Platformy mediów społecznościowych, amerykańskie firmy IT i przede wszystkim wywiad i USCYBEROM dwoili się i troili, żeby wybory prezydenckie w Stanach Zjednoczonych odbyły się bezpiecznie i bez incydentów w cyberprzestrzeni. Dzień przed wyborami wydaje się, że działania były na tyle skuteczne, że udało się uniknąć sytuacji z 2016 roku.

Co wydarzyło się w 2016 roku?

W 2016 roku Stany Zjednoczone stały się celem zorganizowanych operacji informacyjno-psychologicznych ze strony Rosji. Zaatakowano i naruszono infrastrukturę wyborczą, chociaż nie manipulowano bezpośrednio głosami – wynika z raportów sporządzonych przez Kongres. Ponadto włamano się do sieci i systemów Komitetu Partii Demokratycznej oraz zhakowano skrzynkę pocztową Johna Podesty - szefa sztabu Hillary Clinton. Wrażliwe informacje wykradzione przez rosyjski wywiad zostały następnie opublikowane na stronie Wikileaks oraz specjalnie utworzonej witrynie DCLeak. W taki sposób Rosjanie realizowali swoją strategię hack and leak.  Poza tym rosyjskie służby przeprowadziły zaawansowaną kampanię w mediach społecznościowych wykorzystując wykradzione materiały, wykupując agresywne reklamy polityczne oraz organizując wydarzenia skrajnych grup w tym samym miejscu i czasie, tak by doprowadzić do ich konfrontacji. Z materiałami w mediach społecznościowych miało kontakt ponad 150 milionów Amerykanów, niemożliwym jest jednak ocenienie jaki rzeczywisty wpływ miały one na ich ostateczny wybór.

W zgodnej opinii amerykańskiej wspólnoty wywiadowczej i Kongresu, Rosjanie zastosowali dobrze znane z czasów zimnej wojny środki aktywne, których celem było pogłębienie podziałów w społeczeństwie Stanów Zjednoczonych, osłabienie pozycji międzynarodowej państwa oraz przyszłego prezydenta. Rosjanie nie zakładali zwycięstwa Trumpa, byli pewni, że prezydentem zostanie Clinton – wynika z raportów sporządzonych przez amerykańskie instytucje.

Porażka w zabezpieczeniu procesu wyborczego wynikała z kilku czynników. Po pierwsze amerykański wywiad został zaskoczony nowym rodzajem zagrożenia - nie wiedział za bardzo jak ma zareagować na tak innowacyjne zastosowanie Internetu i mediów społecznościowych. Zaskoczone zostały również platformy mediów społecznościowych, które nie podejrzewały, że mogą stać się narzędziem zmasowanej operacji informacyjno-psychologicznej. Nie pomogły również niezdecydowane działania ówczesnego prezydenta Baracka Obamy, który wbrew zaleceniom doradców nie zdecydował się na podjęcie bardziej zdecydowanych kroków przeciwko agresorowi, obawiając się oskarżeń, że w ten sposób pomoże kandydatce Partii Demokratycznej Hillary Clinton. Zwlekał on z zabraniem głosu w tej sprawie oraz nałożeniem sankcji na rosyjskie podmioty zaangażowane w operacje.

Czy Amerykanie wyciągnęli lekcje z bolesnej porażki?

Już jutro poznany następnego prezydenta Stanów Zjednoczonych, zostanie nim Joe Biden z Partii Demokratycznej, albo Donald Trump z Partii Republikańskiej. Eksperci od cyberbezpieczeństwa i walki z dezinformacją w ostatnich miesiącach wykonali ogromną pracę starając się zabezpieczyć wybory.

Wygląda na to, że udało się uniknąć podobnych spektakularnych działań jak w 2016 roku. Nie było choćby przypadku kradzieży poufnych informacji od sztabów wyborczych czy komitetów obu Partii, które następnie można byłoby wykorzystać w działaniach operacyjnych. Nie oznacza to jednak, że nie podjęto prób ingerencji, które różniły się od tych z przeszłości, a z ostateczną oceną ich skutków trzeba będzie poczekać na raport Kongresu i amerykańskiego wywiadu. Jest jednak kilka czynników, które sprawiają, że sytuacja obecnie wygląda inaczej niż 4 lata temu.  

Po pierwsze, w 2020 roku w odróżnieniu od 2016 roku, zarówno rząd Stanów Zjednoczonych jak i platformy mediów społecznościowych były świadome, że obce podmioty będą dążyły do ingerencji w wybory prezydenckie przy wykorzystaniu Internetu i mediów społecznościowych. Świadomość na temat intencji przeciwnika oraz wiedza o jego mondus operandi eliminuje czynnik zaskoczenia, który był kluczowy dla powodzenia rosyjskiej operacji w 2016 roku. Po drugie zmniejszono zależność od systemów komputerowych przeliczania głosów oraz zwiększono cyberbezpieczeństwo tych, które muszą pozostać w użyciu. Amerykański instytucje takie jak CISA z Departamentu Bezpieczeństwa Wewnętrznego oraz FBI wysuwały publiczne ostrzeżenie za ostrzeżeniem przed cyberatakami starając się tym samym wzmocnić społeczną świadomość na temat potencjalnych zagrożeń.

Działania podjęło również amerykańskie wojsko. USCYBERCOM wprowadziło nową bardziej asertywną strategię ułatwiając penetrowanie sieci i systemów przeciwnika. W 2018 roku podczas wyborów do Kongresu wykorzystano ją do zablokowania rosyjskiej fabryki trolli, efektywnie uniemożliwiając  podjęcie przez nią jakichkolwiek działań. Takie operacje mają istotne znaczenie w odstraszaniu przeciwnika przed ingerencją w procesy wyborcze. Amerykańskie dowództwo rozpoczęło publikowanie  również próbki złośliwego oprogramowania używanego przez wrogie państwa, tak aby pomóc administratorom sieci i systemów wzmocnić ochronę przed atakami. Ujawniono już złośliwe narzędzia wykorzystywane m.in. przez ugrupowania hakerskie pracujące na rzecz Chin oraz Rosji.

Niedawno Departament Sprawiedliwości wydał również akt oskarżenia wobec sześciu oficerów GRU, którzy zostali oskarżeni o pozbawienie prądu mieszkańców Ukrainy w 2015 roku czy atak NotPetya 2017, który sparaliżował agencje rządowe i firmy na całym świecie. Głównym celem tego aktu oskarżenia jest zademonstrowanie zdolności USA w cyberprzestrzeni, które mogą namierzyć nie tylko konkretne instytucje, ale nawet osoby zaangażowanie w cyberataki. Te działania, podobnie jak operacje USCYBERCOM mają działać odstraszająco na wszystkie podmioty, które chciałby ingerować w amerykańskie wybory.

Działania ukierunkowane na zabezpieczenie wyborów prezydenckich nie miałoby szans powodzenia bez udziału sektora prywatnego. Microsoft czasowo zneutralizował największy botnet na świecie - TrickBot, który, jak przewidywano, mógłby  zostać wykorzystany do ataków ransomare, których szczególnie obawiano się w okresie przedwyborczym.

Wreszcie gruntowne reformy zostały przeprowadzone na platformach mediów społecznościowych, które miały na celu walczyć z dezinformacją. Facebook i Twitter praktycznie co chwilę informują o usuwaniu kont zaangażowanych w operacje wpływu. Niedawno wprowadzono również kontrowersyjne zapisy zabraniające przekazywania dalej artykułów prasowych opartych na materiałach wykradzionych przez hakerów.  Kiedy New York Post opublikował historię na temat syna Joe Bidena, ten nie mógł zostać opublikowany czy podawany za pomocą Twittera i Facebooka, co wzbudziło liczne oskarżenia pod adresem platform społecznościowych, że cenzurują wypowiedzi oraz faworyzują kandydata Partii Demokratycznej. Większość byłych oficerów amerykańskiego wywiadu uważa jednak, że historia syna Joe Bidena została zmyślona, a materiały sfabrykowane przez Rosjan. Tym samym polityka Twittera i Facebooka ograniczyła zasięg tej operacji informacyjnej powodując jej porażkę. 

W obecnej kampanii wyborczej nie zaobserwowano podobnych incydentów jak w 2016 roku. Nie wykradziono poufnych materiałów od sztabów wyborczych, komitetów Partii czy najważniejszych osób. Bez odpowiednich materiałów Rosjanie nie mogli wprowadzić w życie operacji z gatunku Hack and Leak, który przyniosły im tak pożądane skutki w 2016 roku. Jedyny incydent z historią syna Joe Bidena, która i tak prawdopodobnie została sfabrykowana, został skutecznie ograniczony przez politykę platform mediów społecznościowych. Te również stanęły na wysokości zadania ograniczając reklamy polityczne. Czy w takim razie amerykański aparat bezpieczeństwa i sektor prywatny mogą pogratulować sobie dobrej roboty? Nie do końca…

QAnon, BLM i podział amerykańskiego społeczeństwa

Należy przypomnieć, że głównym celem operacji informacyjno-psychologicznych, również tych przeprowadzonych przez Rosjan jest polaryzacja społeczeństwa i pogłębianie różnic pomiędzy różnorodnymi grupami społecznymi i etnicznymi. Od 2016 roku polaryzacja społeczna i polityczna w USA stale postępuje. Coraz rzadziej dochodzi do ponadpartyjnej współpracy w Kongresie, a liczna grupa Amerykanów wyraża radykalne i ekstremistyczne poglądy. Jednym z wielu dowodów potwierdzających ten stan jest stosunek do prezydenta Trumpa. Oczywiście czymś naturalnym jest, że zawsze część Amerykanów miała pozytywne, a część negatywne zdanie o swoim przywódcy i jest to coś oczywistego. Tylko, że w 2019 roku wciąż prawie 50% Amerykanów w badaniu przeprowadzonym przez Reuters/Ipsos wyraziło zdanie, że  sztab Trumpa działała w zmowie z Rosjanami - i to pomimo, że raport opracowany przez prokuratora specjalnego Roberta Mullera taka ewentualność wykluczył. Oczywiście dominującą liczbą osób, które wyraziły przekonanie o współpracy Trumpa z Rosjanami byli zwolennicy Partii Demokratycznej. Innym zjawiskiem uświadamiający stopień polaryzacji są protesty po śmierci Afroamerykanina George'a Floyda, który zapoczątkowały ruch Black Lives Matters (BLM). Doszło do dużych i gwałtownych protestów w Stanach Zjednoczonych. Wprawdzie ruch ten prawdopodobnie nie był inspirowany przez wrogie podmioty, to jednak z pewnością został wykorzystany do operacji informacyjno-psychologicznych przez nie prowadzonych.

Innym ciekawym przykładem jest teoria QAnon, której zwolennicy twierdzą, że światem rządzi elitarna grupa pedofilów handlująca dziećmi, natomiast prezydent Trump posiada sekretny plan, aby pociągnąć tę grupę do odpowiedzialności. Teoria zrodziła się w 2017 roku i od tego czasu wzbogaciła się jeszcze o nowe  wątki: antysemickie, antyimigranckie, przeciwnych szczepieniom i technologii 5G. Z badań Institute for Strategic Dialogue (ISD) wynika, że nawiązania do teorii QAnon pojawiły się  w prawie 70 mln tweetów, 500 tys. postach na Facebooku oraz 280 tys. wzmianek odnoszących się do QAnon na Instagramie, co pokazuję, że zdobyła dużą popularność. Teorię tą zdążyło też poprzez  poprzeć 14 kandydatów do Kongresu.

Widać więc, że polaryzacja społeczna w USA jest bardzo duża i stale się pogłębia  do czego m.in. przyczynia się dezinformacja w Internecie. Może się więc okazać, że Amerykanom uda się zabezpieczyć sam proces wyborczy przed cyberatakami i operacjami informacyjno-psychologicznymi, ale nie udało się im uchronić amerykańskiego społeczeństwa przed stale pogłębiająca się polaryzacją, która gwałtowanie postępuje od 2016 roku i ma skrajnie negatywny wpływ na stan demokracji w USA.   

Wybory ....  a co potem?

Niestety, wraz z trzecim listopada amerykańskie służby nie będą mogły ogłosić sukcesu w zabezpieczeniu wyborów, ponieważ na potencjalne ingerencje będzie równie narażony proces liczenia głosów. Z badań głównego ośrodka analitycznego zajmującego się badaniem opinii publicznej w USA wynika, że 75% Amerykanów spodziewa się ingerencji Rosji albo innego państwa. Bardzo łatwo wyobrazić sobie sytuacje, w której będą prowadzone zorganizowane kampanie dezinformacyjne mające przekonać Amerykanów, że wybory nie były uczciwe. W szczególności jest to niebezpieczny scenariusz, kiedy o zwycięstwie decydować będzie niewielka liczba głosów. Warto sobie przypomnieć, że w 2000 roku kiedy to George W. Bush wygrał z Alem Gorem na Florydzie liczbą zaledwie 537 głosów, co umożliwiło to mu odniesienie zwycięstwa w wyborach prezydenckich. Jeżeli taki scenariusz się powtórzy w 2020 roku to skutki mogą być opłakane.

Wydaje się, że wspólny wysiłek amerykańskiego rządu i sektora prywatnego pozwoli na uniknięcie sytuacji z 2016 roku i wybory prezydenckie odbędą się bez poważnych incydentów bezpieczeństwa. Niestety zabezpieczenie samego procesu wyborczego nie wystarczy, ponieważ stale postępująca polaryzacja amerykańskiego społeczeństwa negatywnie wpływa na sytuację w państwie i stan demokracji. Zjawisko to jest wzmacnianie przez liczne przykłady dezinformacji w Internecie i mediach społecznościowych. Amerykański aparat bezpieczeństwa oraz sektor prywatny również po wyborach musi działać razem na rzecz ograniczenia wykorzystanie cyberprzestrzeni do działań operacyjno-informacyjnych wymierzonych w amerykańskie społeczeństwo i to nie tylko w okresie przedwyborczym. 

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24