Key takeaways
- Trots anklagelser från president Trump finns det inga bevis för att presidentvalet hackades, säger experter.
- Utländska motståndare kan ha lyckats skapa felaktig information om valprocessen.
- Framgången med cyberförsvar berodde på ökad vaksamhet från statliga myndigheter och privat industri.
Den amerikanska regeringen lyckades försvara presidentvalet mot cyberattacker, men desinformationskampanjer har undergrävt förtroendet för valprocessen, säger experter.
Tjänstemän varnade före valet för att främmande stater och kriminella organisationer kan försöka hacka röstsystem. Sedan Joe Bidens seger har president Trump spridit anklagelser om felaktig valsäkerhet, men experter säger att oron för hackning är ogrundad.
"Vi såg inga bevis för framgångsrika hacks av utländska aktörer för att ändra röster, ändra resultat eller annat bedrägligt beteende", sa Marcus Fowler, en tidigare CIA-chef och för närvarande chef för strategiskt hot på Darktrace, i en mejlintervju. "Lokala distrikt i USA gjorde ett utmärkt jobb med att kommunicera med varandra såväl som med statliga och federala myndigheter samtidigt som de var vaksamma för potentiella hot."
Lita på ingen?
Experter säger dock att ett av målen för utländska grupper var att plantera desinformation snarare än att direkt ändra röster.
"Dessa kampanjer fungerar bäst genom att undergräva förtroendet för de institutioner amerikaner litar på", sa Drew Jaehnig, en tidigare IT-chef för försvarsdepartementet och nuvarande branschledare för den offentliga sektorn på mjukvaruföretaget Bizagi, i en e-postintervju.."Den desinformation som såddes före valet och det resulterande utnyttjandet av oenighet efter valet har varit ganska effektiv. Faktiskt så effektiv att vi ser förtroendevalda ta upp falska berättelser och sprida dem ytterligare."
Det finns fortfarande flera stater som behöver göra mer för att säkerställa användningen av pappersröstningar och riskbegränsande revisioner framöver.
I slutändan kommer det att bli svårt att avgöra hur effektiva desinformationskampanjer faktiskt var, tillade Jaehnig.
"Bevisen om påverkanskampanjerna har rullat in under veckorna, även om hela omfattningen inte kommer att vara känd på flera månader", sa han. "Det kommer att fortsätta att vara ett problem. Förtroendet för våra institutioner har underminerats och vägen tillbaka till en allmänt förstådd sanning kommer att bli svår."
Tryck tillbaka på anklagelser
President Trump twittrade nyligen en video från förra årets Defcon-hackerkonvent som visar deltagare som deltar i ett evenemang som kallas Voting Machine Hacking Village. Evenemanget hölls för att öka medvetenheten om vikten av säkerhet vid elektronisk röstning.
Under DefCon-eventet, "använde cybersäkerhetsproffs låssatser, ethernetkablar och andra verktyg", sa Karen Walsh, grundare och VD för cybersäkerhetsföretaget Allegro Solutions, i en e-postintervju. "Ärligt talat kunde ingen röstningssajt ha äventyrats eftersom den fysiska säkerheten skulle ha uteslutit det."
I tisdags sparkade Trump Christopher Krebs, som ledde Cybersecurity and Infrastructure Security Agency vid DHS. Krebs hade stött tillbaka påståendena om valfusk och sa att valet hade varit säkert mot hackning, även om Trump sa att Krebs uttalande var "mycket felaktigt, eftersom det förekom massiva oegentligheter och bedrägerier." Han hävdade sedan att det fanns döda människor som röstade, såväl som ""fel" i röstningsmaskinerna som ändrade röster från Trump till Biden, sen röstning och många fler."
Vi såg inga bevis på framgångsrika hackningar av utländska aktörer för att ändra röster, ändra resultat eller annat bedrägligt beteende.
Men Walsh kallade avskedandet av Krebs ytterligare ett försök att driva en desinformationskampanj för att undergräva demokratin, och tillade att "amerikaner som misslyckas med att göra sin forskning och intellektuella due diligence är en mycket större risk för amerikansk demokrati än någon nationalstat eller cyberkriminell."
Dessutom skulle valhack ha upptäckts under valrevisionsprocessen, säger Paul Bischoff, integritetsförespråkare på integritetssajten Comparitech.
"Vissa stater granskar bara om omröstningen är nära eller det finns anledning att tro att den har störts, medan andra också granskar slumpmässigt", sa han i en e-postintervju. "Slumpmässiga granskningar rekommenderas av de flesta valsäkerhetsexperter."
Ryskorna kommer inte
Valet kanske inte har hackats, men det betyder inte att det fanns någon brist på främmande stater som försökte sy kaos. Den ryska regeringen var en stor källa till störningar, säger experter.
"Rysslands internetforskningsbyrå var aktiv i valet efter 2016 för att så tvivel i resultaten och elda upp lågor, och gick så långt som att organisera faktiska demonstrationer i opposition mot president Trumps val", sa Jaehnig. "På liknande sätt, 2020, har Ryssland och andra motståndare varit mycket aktiva."
Det amerikanska justitiedepartementet har påstått att Iran också planerade mer omfattande attacker mot amerikanska valsystem, sa Scott Shackelford, ordförande för Indiana Universitys Cybersecurity Program, i en e-postintervju, och tillade att det "var en anledning till varför åtal väcktes snabbt efter Irans försök att rikta in sig på väljare i Florida och Alaska."
Forewarned is Forearmed
Det förebyggande försvaret av nätverk av statliga myndigheter och den privata sektorn är troligen anledningen till att hackningen inte var framgångsrik, säger experter.
"Även om vi sannolikt aldrig kommer att veta den verkliga och fullständiga omfattningen av det, inkluderade denna strategi att infiltrera och förlama vissa ryska och iranska nätverk månader före valet", sa den digitala integritetsexperten Attila Tomaschek på integritetswebbplatsen ProPrivacy i en mejlintervju."Dessa ansträngningar involverade också att ta ner ransomware-verktyg, uppmuntra stater och sociala medieplattformar att stärka sin cybersäkerhet och genomföra förebyggande attacker för att störa utländska kriminella nätverk som utgjorde ett potentiellt hot."
En annan anledning till att ansträngningarna att påverka valet avtrubbades berodde på vaksamhet från sociala medieföretag.
"Särskilt Facebook och Twitter ses som den största plattformen för desinformation, och båda har gått långt för att motverka detta problem", sa Victoria Mosby, federal mobilsäkerhetsexpert på mobilsäkerhetsföretaget Lookout, i en mejlintervju. Facebook sa att de skulle använda nödåtgärder för att bromsa spridningen av vir alt innehåll och undertrycka potentiellt inflammatoriska inlägg, medan Twitter meddelade att de bland annat skulle ta bort falska och inflammatoriska kommentarer.
Men bara för att valet 2020 inte hackades är det ingen anledning att svika vår vakt, förklarar Jaehnig."Det finns fortfarande flera stater som behöver göra mer för att säkerställa användningen av pappersröstningar och riskbegränsande revisioner framöver, vilket kommer att hjälpa till att säkerställa att framtida val förblir lika säkra som 2020, om inte mer så."
Resultaten av presidentvalet kan fortfarande ifrågasättas av Trump och vissa medlemmar av det republikanska partiet, men de flesta cybersäkerhetsexperter är eniga om att dra slutsatsen att hacking inte spelade någon roll i presidentens förlust.