Bài học rút ra chính
- Bất chấp những cáo buộc của Tổng thống Trump, không có bằng chứng nào cho thấy cuộc bầu cử tổng thống đã bị tấn công, các chuyên gia nói.
- Đối thủ nước ngoài có thể đã thành công trong việc đưa thông tin sai lệch về quy trình bầu cử.
- Thành công của các biện pháp phòng thủ an ninh mạng là do sự cảnh giác của các cơ quan chính phủ và ngành tư nhân được nâng cao.
Chính phủ Hoa Kỳ đã thành công trong việc bảo vệ cuộc bầu cử tổng thống chống lại các cuộc tấn công mạng, nhưng các chiến dịch cung cấp thông tin sai lệch đã làm suy giảm niềm tin vào tiến trình bầu cử, các chuyên gia nói.
Các quan chức đã cảnh báo trước cuộc bầu cử rằng các nhà nước và tổ chức tội phạm nước ngoài có thể cố gắng hack hệ thống bỏ phiếu. Kể từ sau chiến thắng của Joe Biden, Tổng thống Trump đã lan truyền những cáo buộc về bảo mật bầu cử bị lỗi, nhưng các chuyên gia cho rằng những lo ngại về việc hack là không có cơ sở.
"Chúng tôi không thấy bằng chứng nào về việc các tác nhân nước ngoài tấn công thành công để thay đổi phiếu bầu, thay đổi kết quả hoặc hành vi gian lận khác", Marcus Fowler, cựu giám đốc CIA và hiện là giám đốc mối đe dọa chiến lược tại Darktrace, cho biết trong một phỏng vấn qua email. "Các quận địa phương ở Hoa Kỳ đã làm một công việc xuất sắc trong việc giao tiếp với nhau cũng như với các cơ quan liên bang và tiểu bang trong khi luôn cảnh giác với các mối đe dọa tiềm ẩn."
Không Tin Ai?
Tuy nhiên, các chuyên gia nói rằng một trong những mục tiêu của các nhóm nước ngoài là đưa thông tin sai lệch hơn là trực tiếp thay đổi phiếu bầu.
"Những chiến dịch này hoạt động hiệu quả nhất bằng cách làm suy yếu lòng tin vào các tổ chức mà người Mỹ dựa vào", Drew Jaehnig, cựu giám đốc điều hành CNTT của Bộ Quốc phòng và hiện là lãnh đạo ngành công nghiệp của khu vực công tại công ty phần mềm Bizagi, cho biết trong một cuộc phỏng vấn qua email."Thông tin sai lệch được gieo rắc trước cuộc bầu cử và kết quả là lợi dụng sự bất hòa sau cuộc bầu cử đã khá hiệu quả. Thực tế, hiệu quả đến mức chúng tôi thấy các quan chức được bầu chọn đưa ra những lời kể sai sự thật và tiếp tục lan truyền chúng".
Vẫn còn một số tiểu bang cần phải làm nhiều hơn nữa để đảm bảo việc sử dụng phiếu giấy và kiểm toán hạn chế rủi ro trong tương lai.
Cuối cùng, sẽ rất khó để xác định các chiến dịch thông tin sai lệch thực sự hiệu quả như thế nào, Jaehnig nói thêm.
"Bằng chứng về các chiến dịch gây ảnh hưởng đã được tung ra khi nhiều tuần trôi qua, mặc dù mức độ đầy đủ sẽ không được biết đến trong nhiều tháng," ông nói. "Nó sẽ tiếp tục là một vấn đề. Niềm tin vào các thể chế của chúng tôi đã bị suy giảm và con đường trở lại chân lý thường được hiểu sẽ là một chặng đường khó khăn."
Đẩy lùi Cáo buộc
Tổng thống Trump gần đây đã tweet một video từ hội nghị hacker Defcon năm ngoái cho thấy những người tham dự đang tham gia một sự kiện có tên là Làng máy bỏ phiếu. Sự kiện được tổ chức nhằm nâng cao nhận thức về tầm quan trọng của bảo mật trong bỏ phiếu điện tử.
Trong sự kiện DefCon, "các chuyên gia an ninh mạng đã sử dụng bộ khóa chọn, cáp ethernet và các công cụ khác", Karen Walsh, người sáng lập và CEO của công ty an ninh mạng Allegro Solutions, cho biết trong một cuộc phỏng vấn qua email. "Thành thật mà nói, không có trang web bỏ phiếu nào có thể bị xâm phạm bởi vì an ninh vật lý sẽ ngăn cản nó."
Hôm thứ Ba, Trump đã sa thải Christopher Krebs, người đứng đầu Cơ quan An ninh mạng và Cơ sở hạ tầng tại DHS. Krebs đã bác bỏ các tuyên bố về gian lận phiếu bầu và nói rằng cuộc bầu cử đã được bảo mật chống lại hack, mặc dù Trump nói rằng tuyên bố của Krebs là "rất không chính xác, trong đó có rất nhiều sự không chính xác và gian lận." Sau đó, anh ta tuyên bố rằng đã có người chết bỏ phiếu, cũng như "'trục trặc' trong máy bỏ phiếu đã thay đổi phiếu bầu từ Trump thành Biden, bỏ phiếu muộn và nhiều hơn nữa."
Chúng tôi không thấy bằng chứng nào về việc các diễn viên nước ngoài tấn công thành công để thay đổi phiếu bầu, thay đổi kết quả hoặc hành vi gian lận khác.
Nhưng Walsh gọi việc sa thải Krebs là một nỗ lực khác nhằm thúc đẩy một chiến dịch thông tin sai lệch nhằm phá hoại nền dân chủ, nói thêm rằng "Những người Mỹ không thực hiện nghiên cứu và thẩm định trí tuệ của họ là một nguy cơ lớn hơn nhiều đối với nền dân chủ Hoa Kỳ so với bất kỳ quốc gia-nhà nước nào hoặc tội phạm mạng."
Hơn nữa, các vụ hack bầu cử sẽ được phát hiện trong quá trình kiểm tra bầu cử, Paul Bischoff, người ủng hộ quyền riêng tư tại trang web về quyền riêng tư Comparitech cho biết.
"Một số bang chỉ kiểm tra nếu cuộc bỏ phiếu gần kề hoặc có lý do để tin rằng nó đã bị can thiệp, trong khi những bang khác cũng kiểm tra ngẫu nhiên", ông nói trong một cuộc phỏng vấn qua email. "Kiểm tra ngẫu nhiên được hầu hết các chuyên gia bảo mật bầu cử khuyến nghị."
Người Nga sẽ không đến
Cuộc bầu cử có thể không bị tấn công, nhưng điều đó không có nghĩa là không có bất kỳ quốc gia nước ngoài nào cố gắng tạo ra hỗn loạn. Các chuyên gia nói rằng chính phủ Nga là một nguồn chính gây ra sự gián đoạn.
"Cơ quan Nghiên cứu Internet của Nga đã hoạt động tích cực trong cuộc bầu cử sau cuộc bầu cử năm 2016 để gieo rắc nghi ngờ về kết quả và châm ngòi cho ngọn lửa, đi xa hơn là tổ chức các cuộc biểu tình thực sự phản đối cuộc bầu cử của Tổng thống Trump", Jaehnig nói. "Tương tự, vào năm 2020, Nga và các đối thủ khác đã hoạt động rất tích cực."
Bộ Tư pháp Hoa Kỳ đã cáo buộc rằng Iran cũng đang lên kế hoạch tấn công rộng rãi hơn vào các hệ thống bầu cử của Hoa Kỳ, Scott Shackelford, chủ tịch Chương trình An ninh mạng của Đại học Indiana, cho biết trong một cuộc phỏng vấn qua email, nói thêm rằng đó "là một lý do tại sao các cáo trạng nhanh chóng được đưa ra sau những nỗ lực của Iran nhằm vào các cử tri ở Florida và Alaska."
Đã báo trước là Đã báo trước
Việc các cơ quan chính phủ và khu vực tư nhân bảo vệ mạng có thể là lý do khiến việc hack không thành công, các chuyên gia nói.
"Mặc dù chúng tôi có thể sẽ không bao giờ biết mức độ thực sự và đầy đủ của nó, nhưng chiến lược này bao gồm việc xâm nhập và làm tê liệt một số mạng nhất định của Nga và Iran vài tháng trước cuộc bầu cử", chuyên gia về quyền riêng tư kỹ thuật số Attila Tomaschek tại trang web riêng tư ProPrivacy, cho biết trong một phỏng vấn qua email."Những nỗ lực này cũng liên quan đến việc gỡ bỏ các công cụ ransomware, khuyến khích các quốc gia và nền tảng truyền thông xã hội tăng cường an ninh mạng của họ, đồng thời tiến hành các cuộc tấn công phủ đầu nhằm phá vỡ các mạng lưới tội phạm nước ngoài vốn là mối đe dọa tiềm tàng".
Một lý do khác khiến các nỗ lực gây ảnh hưởng đến cuộc bầu cử bị từ chối là do sự cảnh giác của các công ty truyền thông xã hội.
"Đặc biệt, Facebook và Twitter được coi là nền tảng lớn nhất cho thông tin sai lệch và cả hai đều đã phải trải qua rất nhiều thời gian để chống lại vấn đề này", Victoria Mosby, chuyên gia bảo mật di động liên bang tại công ty bảo mật di động Lookout, cho biết trong một phỏng vấn qua email. Facebook cho biết họ sẽ sử dụng các biện pháp khẩn cấp để làm chậm sự lan truyền của nội dung vi-rút và ngăn chặn các bài đăng có khả năng gây viêm nhiễm, trong khi Twitter thông báo họ sẽ xóa các bình luận sai trái và kích động trong số các biện pháp khác.
Nhưng chỉ vì cuộc bầu cử năm 2020 không bị tấn công thì không có lý do gì để chúng ta mất cảnh giác, Jaehnig giải thích."Vẫn còn một số bang cần phải làm nhiều hơn nữa để đảm bảo việc sử dụng phiếu giấy và kiểm toán hạn chế rủi ro trong tương lai, điều này sẽ giúp đảm bảo rằng các cuộc bầu cử trong tương lai vẫn an toàn vào năm 2020, nếu không muốn nói là hơn."
Kết quả của cuộc bầu cử tổng thống có thể vẫn còn bị tranh chấp bởi Trump và một số thành viên của đảng Cộng hòa, nhưng hầu hết các chuyên gia an ninh mạng đều nhất trí khi kết luận rằng hack không đóng vai trò gì trong sự mất mát của tổng thống.
