Polityka i prawo
Nowe fakty o wyborach w USA. Putin autoryzował wrogie działania
Prezydent Rosji Władimir Putin autoryzował operacje wpływu prowadzone w celu wpłynięcia na wyniki głosowania i podważenia zaufania obywateli do demokratycznych procesów – wskazuje amerykański wywiad w odtajnionym raporcie na temat bezpieczeństwa wyborów prezydenckich w 2020 roku. Wrogie działania prowadzone były również przez innych aktorów, w tym Iran, Hezbollah, Kubę, Wenezuelę oraz pojedynczych cyberprzestępców. Do realizacji swoich celów dążyły również Chiny, jednak ich działania różniły się od pozostałych. O jak dużej ingerencji mówią amerykański rząd i służby?
Amerykańskie agencje oraz służby bezpieczeństwa opublikowały wyniki przeprowadzonej analizy dotyczącej ostatnich wyborów prezydenckich w 2020 roku. Wnioski przedstawiono w dwóch raportach. Pierwszy został wydany przez Departament Sprawiedliwości (DoJ) i Departament Bezpieczeństwa Wewnętrznego (DHS), w tym FBI i CISA, drugi z kolei przez Biuro Dyrektora Wywiadu Narodowego (ODNI).
Podczas analizy poziomu bezpieczeństwa ubiegłorocznych wyborów służby i agencje uwzględniły działania prowadzone przez „zagraniczne rządy”, niezależnie od tego czy ich bezpośrednim celem był zamiar ingerencji w amerykańskie procesy demokratyczne. Ocena została przeprowadzona na podstawie m.in. badań FBI, CISA, analizy ryzyka i informacji pozyskanych od innych podmiotów.
Obce rządy mogą prowadzić działania wymierzone w infrastrukturę wyborczą lub scenę polityczną z różnych powodów, w tym dla zbierania danych, a ich motywy nie zawsze są oczywiste.
W upublicznionych raportach podkreślono, że nie odkryto żadnych dowodów wskazujących, że „jakikolwiek podmiot powiązany z zagranicznych rządem” uniemożliwił lub zakłócił przeprowadzenie głosowania, zmienił wynik wyborów, bądź utrudnił proces liczenia głosów czy też przekazywania wyników społeczeństwu. Wskazano również, że nie ingerowano w „techniczne aspekty” wyborów prezydenckich i nie doszło do zakłócenia „integralności systemu rejestracji wyborców”.
Biuro Dyrektora Wywiadu Narodowego USA podkreśla, że wykryto pewne naruszenia bezpieczeństwa infrastruktury przez zewnętrznego aktora, lecz nie miały one żadnego znaczenia dla procesów wyborczych. Jak dodaje, niektóre państwa twierdziły, że udało im się wpłynąć na systemy głosowania podczas zeszłorocznej kampanii prezydenckiej, lecz te twierdzenia są fałszywe i mają na celu poważenie zaufania Amerykanów do władzy.
Niektórzy zagraniczni aktorzy, tacy jak Iran oraz Rosja, rozprzestrzeniali fałszywe twierdzenia o rzekomym naruszeniu bezpieczeństwa systemów wyborczy w celu osłabienia publicznego zaufania do procesu wyborczego i samych wyników.
Trzech muszkieterów: Rosja, Iran, Chiny
Departament Sprawiedliwości i Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych wskazują na szeroko zakrojone kampanie ze strony Rosji oraz Iranu, które były wymierzone w wiele elementów infrastruktury krytycznej i zagrażały bezpieczeństwu kilku sieci, odpowiedzialnych za określone procesy związane z wyborami prezydenckimi. Chiny także miały swój cel, który chciały osiągnąć.
Wykryliśmy kilka incydentów z udziałem aktorów powiązanych z rządem Rosji, Chin i Iranu, które w znaczący sposób wpłynęły na bezpieczeństwo sieci powiązanych z organizacjami politycznymi w Stanach Zjednoczonych lub kandydatami, a także kampanie prowadzone podczas wyborów w 2020 roku.
W raporcie wydanym przez ODNI podkreślono, że amerykański wywiad odkrył, iż „Prezydent Rosji Władimir Putin (...) autoryzował operacje wpływu oczerniające kandydaturę Joe Bidena i całą Partię Demokratyczną, przy równoczesnym wspieraniu Donalda Trumpa, zmniejszając tym samym publiczne zaufanie do procesu wyborczego”.
Warto zaznaczyć, że mowa tu o kampaniach wpływu, a nie o cyberatakach, których celem miałoby być naruszenie infrastruktury wyborczej. W dokumencie stwierdzono, że w przeciwieństwie do 2016 roku, amerykański wywiad nie zauważył „cyberwysiłków prezydenta Rosji, mających na celu uzyskanie dostępu do infrastruktury wyborczej”. Na czym konkretnie polegały działania prowadzone przez Kreml?
ODNI tłumaczy, że chodzi tu przede wszystkim o kampanie realizowane przez podmioty powiązane z rosyjskim wywiadem, których celem było rozpowszechnianie określonej narracji (głównie zmanipulowanych treści wymierzonych w Joe Bidena) w amerykańskich mediach. Spreparowane lub zmodyfikowane przez Moskwę materiały trafiały również do wysokich rangą urzędników państwowych, znaczących osobistości w USA, w tym bliskich współpracowników Donalda Trumpa i jego administracji.
Jeśli chodzi o Iran, DoJ oraz DHS podkreślają, że kampanie wpływu prowadzone przez Teheran miały na celu przede wszystkim podważenie zaufania opinii publicznej do infrastruktury wyborczej w Stanach Zjednoczonych. Głoszone w ich ramach hasła były fałszywe a wiele treści „nadmiernie przerysowanych”.
Amerykański wywiad jednoznacznie ocenił, że Iran realizował tajne operacje wpływu w celu osłabienia pozycji Donalda Trumpa, aby w ten sposób nie dopuścić do jego reelekcji. Równocześnie promowano kontrakandydatów, co miało jeszcze bardziej oddziaływać na obywateli. Co więcej, kampanie były autoryzowane przez najwyższego przywódcę Iranu Aliego Chameneiego, a w działania zaangażowane wojskowe i wywiadowcze agencje tego państwa.
W odniesieniu do Chin ODNI podkreśla, że nie zidentyfikowano kampanii wpływu prowadzonych przez Państwo Środka, których celem byłoby wpłynięcie na wynik wyborów prezydenckich w USA. Nie oznacza to jednak, że chiński rząd pozostawał obojętny. Jak wskazuje amerykański wywiad, Chiny posługiwały się „tradycyjnymi narzędziami wpływu”, wśród których można wymienić m.in. silny lobbing. Ich celem było osłabienie pozycji Donalda Trumpa.
Jak wskazuje DoJ i DHS, kilka zewnętrznych aktorów zebrało „przynajmniej część informacji”, które mogłyby zostać ujawnione w ramach wrogiej operacji. Ostatecznie amerykańskie służby nie wykryły żadnych tego typu materiałów udostępnionych lub zmodyfikowanych. ODNI dodaje, że działania mające na celu wpłynięcie na wynik wyborów prezydenckich w USA prowadzili również „mniejsi aktorzy”, tacy jak Hezbollah, Kuba, Wenezuela, a także grupy cyberprzestępcze lub pojedynczy hakerzy, którzy działali z pobudek finansowych.
Bezpieczeństwo nie bierze się znikąd
Departament Sprawiedliwości i Departament Bezpieczeństwa Wewnętrznego USA jednoznacznie wskazują, że „udoskonalenia w zakresie cyberbezpieczeństwa oraz fizycznego bezpieczeństwa, zarządzania ryzykiem w łańcuchu dostaw, ściślejszego partnerstwa” zwiększyły odporność procesu wyborczego. Pozwoliło to na likwidację luk i podatności, które zewnętrzni aktorzy chcieli wykorzystać podczas zeszłorocznych wyborów prezydenckich. „Zalecamy, aby rząd Stanów Zjednoczonych kontynuował i rozszerzał swoje wysiłki w tym zakresie” – podkreślono w raporcie Departamentu Sprawiedliwości i Departamentu Bezpieczeństwa Wewnętrznego USA.
Mowa tu przede wszystkim o działaniach podejmowanych w czterech głównych obszarach. Po pierwsze, cyberhigiena i dbałość o „fizyczne bezpieczeństwo”. Amerykańskie służby podkreślają, że od 2018 roku urzędnicy zaangażowani w proces wyborczy, organizacje polityczne, w tym sami kandydaci, wdrażali określone środki w celu „podniesienia bezpieczeństwa ich infrastruktury, aby ograniczyć destrukcyjny wpływ potencjalnego włamania”. Wśród konkretnych działań wskazano na m.in. regularne aktualizowanie oprogramowania, wprowadzenie uwierzytelniania dwuskładnikowego, testowanie sprzętu czy oddzielenie systemów wyborczych od pozostałych sieci.
Drugi obszar odnosi się do bezpieczeństwa dostawców zewnętrznych i zarządzania ryzykiem w łańcuchu dostaw. W raporcie wskazano, że od 2018 roku urzędnicy oraz dostawcy powiązani z rządem zaczęli powiadamiać określone organy o naruszeniach bezpieczeństwa oprogramowania, zwłaszcza w kontekście produktów, o których mowa w umowach zawartych z władzami USA.
Trzeci filar stanowi zaangażowanie i współpraca. Od prawie trzech lat partnerzy amerykańskiego rządu w całym kraju podejmowali wspólne działania „w sposób bezprecedensowy”, aby zwalczać wrogie operacje i wspierać lokalnych urzędników odpowiedzialnych za procesy wyborcze, aby w ten sposób zapewnić wysoki poziom ochrony infrastruktury. DoJ i DHS wskazują, że podmioty z sektora państwowego i prywatnego wymieniały się informacjami na temat wszelkich podejrzanych działań w cyberprzestrzeni w celu zachowania najwyższej czujności i gotowości w przypadku wystąpienia incydentu.
Ostatnim obszarem, jaki wyróżniono w raporcie jest edukacja oraz informowanie społeczeństwa. „Od 2018 roku rząd USA znacznie zwiększył liczbę publicznie przekazywanych wiadomości w celu dostarczania dokładnych i aktualnych informacji o cyberzagrożeniach dotyczących wyborów” – podkreślono w dokumencie. Mowa tu przede wszystkim o materiałach, które edukowały obywateli i pokazywały m.in. w jaki sposób wrogie państwa prowadzą operacje wpływu lub inne działania zmierzające do ingerencji w amerykańskie wybory.
Czytaj też: Technologia kluczem do bezpieczeństwa USA. Administracja Bidena prezentuje wstępne założenia strategii