Президентські вибори в США: чи може знову втрутитися Росія?
У листопаді в Сполучених Штатах пройдуть президентські вибори, і хоча офіційна передвиборча кампанія розпочалася лише на початку лютого, ми вже можемо передбачити, що боротьба буде запеклою. Одна із загроз, з якою можуть зіштовхнутися США, – це втручання у виборчий процес Росії, яка у 2016 році за допомогою кібератак і дезінформації змогла змінити хід виборів, у результаті чого президентом було обрано Дональда Трампа. Тому варто розібратися, чи здатні цього разу Сполучені Штати запобігти втручанню Росії, чому так важко вибудувати надійний захист проти хакерських атак, і які місця в американській виборчій системі найбільш вразливі?
Обороноздатність американського кіберпростору значно покращилася за чотири роки, відколи російські хакери й так звані «тролі» провели широку кампанію, що мала на меті вплинути на президентські вибори 2016 року. У рамках цієї кампанії хакери викрали значні обсяги особистої інформації, серед якої були електронні листи членів Демократичної партії, а потім використали «тролів» для поширення компрометуючих матеріалів, щоб підірвати репутацію Гіларі Клінтон.
Наразі Facebook шукає й усуває вразливості, про існування яких було майже нічого не відомо у 2016 році, наприклад, фальшиві рекламні оголошення, оплачені в рублях. Пов'язані з виборчим процесом чиновники вже обізнані про ботів, програми-вимагачі та інші способи злочинної діяльності в мережі. Однак, чимало вразливих місць, які використала Москва у 2016 році, залишилися і все ще можуть слугувати лазівками для порушення виборчого процесу.
Чому так важко захиститися від іноземного втручання?
Річард Кларк, американський політик, колишній радник адміністрації президента США і спеціаліст із протидії тероризму, висловлює стурбованість щодо здатності Сполучених Штатів протидіяти кібератакам, зокрема російських хакерів. Він пояснює своє занепокоєння тим, що нападати завжди простіше й дешевше, ніж захищатися. Той, хто атакує, може обрати, що саме йому атакувати, у той час, як захисник повинен оборонятися скрізь. Зловмисник може витратити пару сотень доларів, щоб купити шкідливе програмне забезпечення в даркнеті, а щоб захиститися від нього, доведеться витратити сотні тисяч доларів. Хакери можуть бути відносно невеликою командою в іншій країні, а захисники повинні бути присутніми в округах по всій території Сполучених Штатів. Таким чином, превага зловмисників є очевидною. Враховуючи, що більшість політичних кампаній не передбачають виділення грошей на побудову ефективного кіберзахисту, а мільйони американців досі готові ковтати фальшиві новини, захищатися дійсно буде важко.
Інші матеріали за темою: Сполучені Штати напередодні виборів: кібератаки набирають обертів
Перед відповідальними за захист американських виборів стоїть те ж саме головне завдання, що й чотири роки тому: виявити й уникнути будь-якої атаки, перш ніж вона може зірвати голосування або посіяти сумніви щодо легітимності його результатів. Це завдання ще більше ускладнюється новими загрозами з боку інших американських ворогів, таких як Іран, який у 2020 році має більше мотивів для втручання, ніж будь-коли, після того як на початку січня США ліквідували іранського генерала Касема Сулеймані. Однак, найсерйознішу небезпеку в цій сфері становить саме Росія. Американські чиновники майже одностайні у висновку, що Росія втручалася в президентські вибори у 2016 році, і що вона залишається найбільшою загрозою у 2020 році. На відміну від інших країн, які прагнуть вплинути на американську політику, РФ, здається, найбільш зацікавлена в підриві довіри до демократичних інститутів Америки, починаючи з процесу голосування.
Вразливості американської виборчої системи
Міністерство внутрішньої безпеки США знову зафіксувало серію атак програм-вимагачів на американські міста й містечка. За словами чиновників, ці атаки виявили дірки в безпеці, які можуть бути використані тими, хто бажає зірвати голосування, заблокувавши списки виборців або просто відключивши подачу електроенергії на ключових дільницях у день виборів. І хоча широкомасштабний злам машин для голосування є складним завданням, воно, на жаль, цілком реальне. Також існують слабкі місця в низці вебсайтів і баз даних, які використовуються для підрахунку голосів. Виборчі системи, які керуються штатами або округами й збирають дані з тисяч виборчих дільниць щодо реєстрації виборців, їхніх електронних списків і відданих голосів, є поєднанням нових і старих технологій, велика кількість яких є досить вразливими. Але навіть розібравшись із цими слабкими місцями, американці не можуть бути впевнені, що в листопаді їхній захист витримає атаки. Поширене очікування полягає в тому, що хакери, у яких може бути лише один шанс при використанні певної помилки або вразливості, будуть чекати загальних виборів і не ризикуватимуть витратити їх на попередніх.
Вас може зацікавити: Кіберагресія як інструмент політичного впливу Російської Федерації
У суспільній уяві визначальними елементами втручання Москви у вибори 2016 року були дезінформація і злам листів Демократичної партії. Однак, наразі серед чиновників і експертів із безпеки виборів переважає думка, що найбільш тривожним у російському втручанні був саме злам державних виборчих систем. У 2016 році об'єктом атак російських хакерів були виборчі системи в усіх 50 штатах, хоч у більшості місць голосування пройшло належним чином. Тоді відбулась одна з наймасштабніших спроб втручання у виборчий процес іноземної країни, яка мала на меті виявити і використати слабкі сторони у величезному внутрішньому апараті — операціях із реєстрації виборців, базах даних державних і місцевих виборів, електронних списках виборців та іншому обладнанні, за допомогою якого проводяться американські вибори.
Одразу після виборів 2016 року особливу увагу було зосереджено на американських пристроях для голосування, зокрема на дорогих пристроях із сенсорним екраном, які програють паперовим бланкам у випадку необхідності аудиту випадкових вибірок або проведення надійного перерахунку вручну. У дослідженні, опублікованому в грудні фірмою Interos, що займається управлінням ризиками, було порушено питання безпеки обладнання, яке використовується в машинах для голосування. Дві третини компаній, які постачають ключові складові для цих пристроїв, мають офіси в Росії й Китаї, де закордонні компанії регулярно зобов’язані надавати співробітниками служби безпеки конфіденційну технічну інформацію, включаючи в деяких випадках програмний код. Китайські компанії виробляють близько п’ятої частини складових таких пристроїв для голосування, і кожна з цих частин потенційно уможливлює іноземне втручання.
Як американське суспільство може ускладнити ситуацію?
Оскільки американці все більш недовірливо ставляться до політичного процесу, страх хакерства може бути настільки ж небезпечним, як і фактична кібератака, особливо якщо вибори вже незабаром. Саме це сталося минулого листопада в Кентуккі: після того як губернатор здобув перемогу в останню мить, в інтернеті почали розповсюджуватися думки про те, що вибори було сфальсифіковано. Як вважає Лаура Розенберг, директорка Альянсу забезпечення демократії, яка відслідковує спроби поширення Росією неправдивої інформації, зовсім не обов'язково проникати у виборчу систему, щоб громадськість вважала, що це відбулося. Уся справа в хаосі, що зчиняється.
Читайте також: From Russia with love: короткий посібник із захоплення інформаційного простору
Сьогодні дві третини американців отримують хоча б частину новин із соціальних мереж, найбільш популярними серед яких є Facebook та Instagram. Російські «тролі» майстерно використовують це для того, щоб маніпулювати громадською думкою, намагаючись спровокувати конфлікти щодо будь-якої теми, що привертає багато уваги: імміграція, релігія, рух Black Lives Matter тощо. З огляду на досвід 2016 року, питання іноземного втручання у вибори буде вкрай актуальним серед американців, що відкриває нові можливості для розповсюдження неправдивої інформації. Тому, якщо Росії вдасться переконати громадськість у тому, що відбулося втручання у виборчий процес, постане питання легітимності таких виборів.
Висновки
Росія навчилася втручатися у вибори шляхом змішування різних типів цифрових злочинів в одну масштабну операцію, і вибори в США 2016 року послугували цьому яскравим прикладом. Тоді росіяни були неохайними, адже могли собі це дозволити – американці ж не очікували нападу. Очевидно, що цього року хакери і «тролі», конспірація яких була розкрита американською розвідкою, докладатимуть набагато більше зусиль, щоб прикрити свої сліди, і використовуватимуть значно складніші методи і схеми. Американська система захисту виборів, на жаль, залишається недосконалою, що підвищує ризик іноземного втручання. Вирішити цю проблему належним чином до загальних виборів – складне завдання, оскільки за короткий термін відповідальним за захист американських виборів необхідно знайти й ліквідувати у величезному внутрішньому апараті всі можливі лазівки для порушення виборчого процесу.
Також нагальною залишається проблема російських «тролів» і поширення ними неправдивої інформації, боротися з яким досить важко через реактивність такого поширення й збентеження американських громадян, яке воно спричинює.
Авторка – Наталія Деркач, експертка з міжнародних комунікацій Аналітичного центру ADASTRA