Over vier dagen zijn de Amerikaanse presidentsverkiezingen. Afgelopen woensdag brachten overheidsfunctionarissen een verklaring uit over Russische en Iraanse hackdreigingen. De volgende dag volgde meer informatie. Welke lessen kunnen mondiale ondernemingen leren?
Feiten
Op 21 oktober informeerde directeur van de Nationale Inlichtingendienst John Ratcliffe het publiek dat Rusland en Iran kiezersregistratie-informatie hadden gestolen met het oog op verkiezingsinmenging. Hoewel de gegevens openbaar beschikbaar waren, deden theorieën de ronde dat het stelen van de gegevens simpelweg goedkoper was dan het kopen ervan, of dat kiezersgerelateerde inbreuken ertoe bijdragen dat de legitimiteit van de verkiezingsresultaten in twijfel wordt getrokken.
Een dag later brachten de FBI en de Cyber Security and Infrastructure Security Agency (CISA) twee gezamenlijke verklaringen uit met aanvullende details over de haastige persconferentie van woensdag. Inbegrepen waren enkele van de door Iran toegepaste strategieën, zoals het gebruik van de gestolen gegevens om valse Proud Boy-e-mails naar geregistreerde Democraten te sturen. Ratcliffe beweert dat Iran door dit te doen probeerde de kiezers van Donald Trump af te keren. Sommige van zijn collega's zijn het daar niet mee eens. In dezelfde waarschuwingen werd Rusland beschuldigd van het binnendringen van tientallen staats- en lokale overheidsinfrastructuren, waaronder luchtvaartnetwerken.
Zie ook: Rapport over nationale veiligheidstrends 2019
Het zaaien van verkiezingsonzekerheid is een bekende praktijk van Russische en Iraanse hackers, hoewel beide landen deze bewering heftig ontkennen. Als reactie hierop heeft het ministerie van Financiën sancties tegen Iran opgelegd. Rusland blijft ongestraft. Het is belangrijk op te merken dat de Amerikaanse verkiezings- en kiezerssystemen zelf niet zijn gehackt.
Lessons Learned
Momenteel komt de belangrijkste cyberdreiging in de aanloop naar de verkiezingsdag in de vorm van desinformatiecampagnes en het zaaien van twijfel over de legitimiteit van de verkiezingsresultaten. Het is uiterst moeilijk voor buitenlandse agenten om verkiezingssystemen te hacken en fysiek stemmen toe te voegen, te verwijderen of te wijzigen. In plaats daarvan hacken deze buitenlandse operators de hoofden van Amerikanen. Ze lekken valse informatie die er legitiem uitziet en open vragen stellen op sociale media, waardoor sommige mensen onzeker zijn over de juistheid ervan.
Bovendien zijn apparaten van campagnepersoneel, campagnewebsites en andere pop-up-verkiezingsinfrastructuur gevoelig voor zwakte. De bedrijfsinfrastructuur is niet immuun voor cybercriminaliteit, en hun middelen overtreffen die van verkiezings-IT-middelen ruimschoots.
Zie ook: 'Wij gaan onze uitweg niet automatiseren': David Wallace van de FBI
In juni waarschuwde het Amerikaanse ministerie van Financiën dat de Russische hackgroep Evil Corp. – die ook banden heeft met de Russische overheid – misbruik maakte van nieuwe zwakke punten op het gebied van cyberbeveiliging, nu mensen steeds vaker vanuit huis gingen werken. Dezelfde infrastructuur die deze hackers gebruiken om door middel van ransomware alledaagse cybercriminaliteit te plegen, kan ook worden gebruikt om gegevens te vernietigen of infecties te verspreiden van computer naar computer, van afdeling naar afdeling en van organisatie naar organisatie met behulp van onderling verbonden servers. Het is mogelijk dat de zaden die voor een ransomware-aanval zijn geplant, kunnen leiden tot verkiezingsfraude.
Uiteindelijk zou het wijdverbreide wantrouwen rond de nauwkeurigheid van stemmen precies de juiste hoeveelheid schade kunnen aanrichten. John Hultquist, directeur dreigingsinformatie bij FireEye, maakte in juni deze opmerking: “De verstoring heeft mogelijk weinig invloed op de uitkomst. Het kan volkomen onbeduidend zijn voor de uitkomst, maar het kan worden gezien als bewijs dat de verkiezingsuitslag twijfelachtig is. Alleen al door toegang te krijgen tot deze systemen kunnen ze profiteren van de angst voor de onveiligheid van de verkiezingen.”
Lees verder: Incident van de week
