La mayor amenaza para las elecciones presidenciales de 2020 puede no ser la piratería de los sistemas de votación, sino la piratería de la fe de los estadounidenses en sus elecciones, dijeron los expertos en seguridad en una cumbre de ciberseguridad en Washington, D.C. esta semana.
"Si seguimos diciéndoles a los votantes que las elecciones están jodidas, entonces comenzarán a creernos y dejarán de votar", dijo el Secretario de Estado de Ohio, Frank LaRose.
"Tener ciudadanos estadounidenses ocupados con esa narrativa es lo que quieren las autocracias extranjeras. Quieren que los estadounidenses pierdan la fe de que su voto cuenta", agregó.
Política
Durante las elecciones presidenciales de 2016 entre Hillary Clinton y el entonces candidato Donald Trump, los agentes respaldados por Rusia lanzaron un intento radical de penetrar e interrumpir el sistema electoral de EE. UU. Desde todos los ángulos, incluida la siembra de discordia a través de las redes sociales y el sondeo de las bases de datos de registro de votantes estatales, según evaluaciones de la comunidad de inteligencia e informes de inteligencia del Senado.
No hay evidencia de los piratas informáticos, que incluyeron unidades de ciberataques militares rusos, según el informe del asesor especial Robert Mueller, penetró en cualquier sistema no conectado a Internet durante la carrera de 2016, especialmente en las máquinas de votación o tabulación reales. No hay evidencia de que se haya cambiado un solo voto.
Pero la información sobre los intentos de penetración, así como los pasos dados para solucionarlos, pueden tener las consecuencias no deseadas de sacudir la fe de los estadounidenses de que su voto cuenta cuando esa noticia es amplificada y distorsionada por los partidarios y los malos actores, advirtieron los oradores en la cumbre. Eso es especialmente cierto si los votantes no están contentos con el resultado de la votación.
"El cuarenta por ciento de los votantes considerará que un voto no es justo si su candidato pierde", dijo David Becker, director ejecutivo y fundador del Centro sin fines de lucro para la Innovación e Investigación Electoral.
Si bien la confianza de los votantes sacudida es de suma importancia, los expertos en seguridad advirtieron sobre amenazas continuas muy reales para el proceso electoral en los Estados Unidos y otras democracias mundiales.
Las amenazas incluyen la desinformación de las redes sociales, el espionaje cibernético contra participantes clave, las operaciones de pirateo y filtración, y los ataques a la infraestructura crítica para alterar o alterar los votos, dijo Katelyn Marie Bailey, analista de inteligencia de la firma de ciberseguridad FireEye, que tiene una asociación con el Departamento de Seguridad Nacional para compartir información procesable.
Si bien la firma ha visto "indicaciones limitadas" de intentos exitosos en los sistemas electorales, ha observado numerosos casos en los que los actores se han dirigido a organizaciones y entidades relacionadas, incluidas las comisiones electorales y las juntas estatales de elecciones, "realizando reconocimientos, potencialmente para buscar inicios de sesión y pivote "para poder entrometerse en otros sistemas", dijo Bailey.
Para PACS, plataformas de redes sociales y organizaciones de noticias, la firma ha observado que "los actores se dirigen e intentan obtener información para hackear y filtrar campañas e intentan influir en la opinión pública", dijo.
Muchos oradores enfatizaron la necesidad de máquinas de votación con respaldo de papeletas de votación, incluido Chris Krebs, director de la Agencia de Seguridad de Infraestructura y Ciberseguridad, la nueva agencia federal recientemente creada bajo DHS encargada de proteger la infraestructura crítica de la nación. Recientemente, los sistemas electorales fueron designados como "infraestructura crítica".
"Quiero los recibos", dijo Krebs. "Me gusta lo físico, quiero la posibilidad de regresar y tocar" las papeletas.
Krebs también advirtió que el reciente aumento en los ataques de ransomware podría extenderse a las bases de datos de registro de votantes conectadas a Internet.
Si bien los estados tienen planes alternativos, incluido el registro el mismo día en algunos estados, podría causar cierta confusión y demora en las encuestas.
Las agencias federales, los estados, los municipios locales, las empresas privadas y los investigadores académicos están compartiendo información, mientras respetan los roles y responsabilidades de los demás, de una manera completamente nueva desde 2016, subrayaron los participantes, una gran mejora.
A veces, esa respuesta podría incluso incluir a las fuerzas estadounidenses que actúan sobre inteligencia para detener las amenazas de actores maliciosos, "antes de que lleguen a la patria", dijo el secretario de Defensa Mark Esper, describiendo una agresiva doctrina de ciberseguridad denominada por el Departamento de Defensa como "defensa hacia adelante".
Durante las recientes elecciones de mitad de período de 2018, un Comando Cibernético de EE. UU. Recientemente habilitado cortó temporalmente el acceso a Internet para la Agencia de Investigación de Internet, la "granja de trol" vinculada al Kremlin que difundió millones de mensajes divisivos utilizando falsos personajes en línea antes, durante y después del Elección presidencial previa. Era una señal de advertencia y una prueba de concepto.
"Al igual que lo hacemos en tierra, mar y aire, debemos posicionar nuestras fuerzas en el ciberespacio donde podamos cumplir nuestra misión de manera más efectiva. La defensa hacia adelante nos permite interrumpir las amenazas en la fuente inicial antes de que lleguen a nuestras redes y sistemas ".
Eso es música para los oídos de los estados y localidades a cargo de dirigir las elecciones.
"'¿Defender hacia adelante?' Para mí eso suena como "ofensa", dijo el Secretario de Estado de West Virginia, Mac Warner.
Los estados, que tienen el derecho constitucionalmente garantizado de determinar el "tiempo, lugar y forma" de sus elecciones, a menos que el Congreso legisle lo contrario, se han visto obligados a defenderse contra piratas informáticos maliciosos dedicados respaldados por los abrumadores recursos de gobiernos extranjeros adversarios. .
"Estados Unidos finalmente está tomando algunas operaciones ofensivas por lo que sucedió en 2016", dijo Warner. "Esa fue la primera buena noticia para escuchar".
Las prácticas de ciberseguridad básicas y baratas pueden recorrer un largo camino para limitar muchos riesgos de ciberataque, dijeron los participantes. Eso puede incluir el uso de la autenticación de dos factores con clave física en equipos y cuentas, incluidos sitios web frontales y cuentas de comunicación de redes sociales.
El desafío es transmitir ese mensaje y ejecutarlo en las más de 8,800 jurisdicciones electorales en los Estados Unidos.