Innehållsförteckning:
Video: Grunderna: Så hackar man lök (September 2024)
Amerikanska underrättelsetjänstemän har erkänt att Ryssland arbetade för att påverka resultatet av det amerikanska valet, och New York Times har en utmärkt redogörelse för vad som hände. Det är en fascinerande titt på vad som kan vara en plan för framtida valmedling. Men det kanske mest häpnadsväckande faktum är att något så stort, komplicerat och svårt som ett amerikanskt val attackerades utan att beröra en enda röstmaskin. Vi kämpar nu ett informationskrig.
Hacks och läckor
Som NPR noterade i oktober är det direkt svårt att attackera röstmaskiner i USA. Det amerikanska valsystemet hanteras på en mycket lokal nivå; beslut om röstmaskiner och hur de används skiljer sig från stat till stat.
Ett informationskrig är å andra sidan en mindre, billigare och mer skalbar affär. Att attackera inkorgar med phishing-e-postmeddelanden är väl förstått av angripare och mycket svårt att förhindra. Det finns inga skadliga bilagor, bara välgjorda länkar som är utformade för att lura oönskade offer att navigera till skadliga webbplatser och fritt ge upp sin personliga information. Dessa attacker utnyttjar människor som använder datorn snarare än själva datorn. I fallet med Hillary Clinton-kampanjens ordförande John Podesta var phishing-e-postmeddelandet övertygande förklädt för att se ut som en säkerhetsvarning från Google och uppmanade till och med honom att aktivera tvåfaktorsidentifiering på hans konto.
Om attackerna hade upphört med Podesta, skulle Rysslands mål att skaka upp det amerikanska valet fortfarande ha uppnått ett modicum av framgång. Men de slutade inte, och varje steg på vägen - DNC-hackarna, dumpningen av data från WikiLeaks - byggde på det sista. Den långsamma utsläppet till allmänheten för dessa e-postmeddelanden höll under tiden frågan i nyheterna.
Det står i skarp kontrast till direkta attacker på röstmaskiner eller andra valinfrastruktur. Hade skadlig programvara hittats på röstmaskiner före eller efter 8 november skulle det omedelbart avskaffa den skadliga programvarans framgång (potential eller på annat sätt). Det är lätt att föreställa sig att Förenta staterna lägger sina interna politiska frågor åt sidan och stänger rangordningar mot en extern interloper. Genom att välja att släppa en stadig ström av pinsamt information lämnade dock ryska angripare inte en enda rökpistol.
Ingen risk, all belöning
Att använda attacker och läckor på låg nivå följer också en hackataktik för att flyga under radaren. Hacka e-postmeddelanden är något utvecklade nationer gör mot varandra hela tiden; det är så låg nivå att det är nästan skratta. Det är den typ av sak som kan läggas åt sidan när diplomater sätter sig ner för att diskutera handelsavtal eller till och med hånas som en kampanjteater. Men att direkt attackera röstmaskiner är den typ som leder till sanktioner, avbrott av diplomatiska band, isolering och kanske krig.
Så Ryssland valde att röra med ett redan omstridt val via falska nyheter och en massa läckta dokument som förlamade ett politiskt parti, utsmyckade GOP och förlamade en sittande administration. Det riskerade väldigt lite, skamade det amerikanska politiska systemet och fick ett vänligare Vita huset.
Om vi fortsätter att ha val i detta land måste vi kunna svara snabbt och effektivt när en annan nation försöker tippa skalorna. De på båda sidor av gången måste undersöka och dissekera valet 2016, annars kanske vi inte ser nästa attack komma.
