Demokratiet under digitalt angrep
Selv om mellomvalget i USA ser ut til å bli gjennomført uten noen store data- eller hacker-skandaler, står demokratiet nå overfor store digitale trusler.
Dette fastslår Gal Fenighstein, ekspert på sikkerhetstrusler hos Check Point Software Technologies.
I skrivende stund er det ikke meldt om noen alvorlige sikkerhetsbrudd i tilknytning til det nevnte mellomvalget. Like fullt har digitaliseringen av valgsystemene og infrastrukturen rundt dette ført til at demokratiske prosesser i mange land er blitt en ny kamparena for cyberkrig, fastslår Fenighstein i en kronikk som er blitt publisert på en rekke nettsteder de siste dagene.
Flere og flere aktører, som representerer et bredt spektrum av motstridende interesser, bruker i stadig større grad cyberangrep som et middel til å skaffe seg politisk innflytelse, ifølge Check Points analytiker.
Mange aktører angriper
Det er en rekke typer aktører som står bak angrepene. I noen tilfeller er det rivaliserende partier som rett og slett ønsker å forstyrre eller ødelegge de andres valgkampanjer. Andre ganger er det hacker-aktivister – «hacktivister» – som har ideologiske motiver for å prøve å påvirke opinionen. En tredje gruppe angripere er dem som blir sponset og finansiert av andre stater, og da er motivasjonen først og fremst spionasje.
Det er viktig å forstå hele trussellandskapet for å finne ut hvordan man best skal beskytte de vitale delene av demokratiet mot cyberkriminell aktivitet, skriver Check Points analytiker.
Utrygg registrering
USA og mange andre land har et system for forhåndsregistrering av de stemmeberettigede som vi ikke har i de nordiske land og mange andre europeiske land. I Norge får man automatisk stemmerett når man står i Folkeregisteret og har nådd stemmerettsalder. Den eneste begrensningen ellers er at folk som er bosatt i Norge, men som ikke har norsk statsborgerskap, ikke får stemme ved stortingsvalg, selv om de har stemmerett ved lokalvalg.
I USA ble kompliserte regler for registrering av stemmeberettigede lenge brukt til å gjøre det vanskelig for fargede og fattige å registrere seg som stemmeberettigede, særlig i sørstatene. Fortsatt varierer regler og systemer fra stat til stat, selv om mange delstater nå praktiserer registrering på valgdagen for å gjøre det lettere å stemme. Det er likevel fortsatt mye strid om velgerregistreringen i USA.
Det nye nå er at de mange lokale nettstedene for slik registrering er blitt et nytt og attraktivt mål for hackere og cyberangripere, etter at tre fjerdedeler av alle amerikanske delstater nå har begynt å tilby slik registrering online. De som prøver seg på datasystemene for velgerregistrering, har gjerne to formål, enten å hindre stemmeberettigede i å få registrert seg eller rett og slett å forstyrre hele valgprosessen, ifølge Check Points trusselekspert.
Gamle datamaskiner
Ett av problemene er at deler av datamaskinparken som benyttes til registrering av stemmeberettigede, er gammel og utslitt. I 43 delstater bruker man datamaskiner som ikke lenger er i produksjon. Noen steder må man kjøpe brukte datamaskinkomponenter på Ebay, og en del steder bruker man fortsatt Windows 2000-maskiner. Da er man åpenbart et attraktivt mål for angripere, fastslår Check Point. Kongressen har riktignok bevilget 380 millioner dollar til oppgradering av denne maskinparken ute i delstatene, men ifølge Brennan Center for Justice er ikke dette nok.
Check Point minner om at det ikke bare er i USA at digitalteknologi skaper utfordringer for demokratiske systemer. I fjor ble nettstedet til et meksikansk opposisjonsparti utsatt for et stort tjenestenekt-angrep – DDoS-angrep – midt under partilederdebatten på tv. I 2015 ble nettsteder tilhørende den tyske stat – inkludert forbundskansler Angela Merkels webside – gjort utilgjengelig like før et viktig møte mellom tyske og ukrainske toppledere.
Det amerikanske senatet har rapportert at minst seks delstater ble utsatt for hackerangrep med russisk tilknytning under presidentvalget i 2016, selv om det ikke skal foreligge noe endelig bevis for at dette bidro til å endre stemmeresulatet.
Krigspropaganda
Krigspropaganda via sosiale medier utgjør en viktig del av cyberangrepene mot demokratiet. Formålet er å spre misnøye og å svekke tilliten til politikerne.
Én måned før mellomvalget i USA fjernet Facebook mer enn 800 sider og kontoer mistenkt for å oppvise «ikke-autentisk adferd» ved å sende ut spam eller provoserende kommentarer.
Nulldagsangrep
Etter å ha prøvd seg på datamaskinparken for velgerregistrering i forkant av valget settes støtet inn mot datamaskinene som håndterer selve avstemningen på valgdagen og opptellingen etterpå. Det ser ikke lovende ut.
På en sikkerhetskonferanse nylig ble hackereksperter utfordret til å bryte seg inn i avstemningsmaskiner – og greide å få full kontroll. Sikkerhetshull i programvaren, SSL-sertifikater som var gått ut på dato, lett tilgjengelige minnekort og fjernstyringsprogramvare som var installert i systemene – det ble avdekket mange måter å komme seg inn i systemene på.
Konklusjon
Som sagt er det i skrivende stund offisielt sett ikke oppdaget noen alvorlige angrep på infrastrukturen knyttet til det amerikanske mellomvalget, selv om det fortsatt er noen timer igjen til avstemningen er ferdig og enda lengre til opptellingen er fullført.
Men det er ingen tvil om at truende krefter er fullt klar over sårbarheten til denne infrastrukturen og at de er på leting etter måter å utnytte den på, skriver Check Point. Hvis disse kreftene lykkes, vil de være med på å svekke integriteten til demokratiet.
Sikkerhetsselskapets gode råd er ikke overraskende å øke beskyttelsen mot angrep ved å holde systemene up-to-date og følge it-bransjens mange gode råd for å stoppe ondsinnede angripere mens det ennå er tid.