Megint jönnek az oroszok, és Amerika még mindig sebezhető

000 1HY381
2020.03.02. 10:32

Így zajlik az előválasztás

Az elnökválasztási kampány felpörgésével menetrendszerűen megérkeztek az első hírek arról is, hogy Oroszország a 2016-oshoz hasonlóan az idei választásba is megpróbálhat beavatkozni. Az amerikai hírszerzés szerint az oroszok a demokrata előválasztáson Bernie Sanderst segítenék. Az orosz online manipulációs gépezet és az állami hekkerek az elmúlt négy évben is aktívak maradtak, és várhatóan idén is akcióba fognak lendülni, a régi bevált módszerek mellett újabb trükköket is bevetve. A legaggasztóbb, hogy akár a választás lebonyolításához használt informatikai rendszerek is veszélyben lehetnek. A négy évvel ezelőttihez képest Amerika jóval felkészültebb, de még mindig aggasztóan sok a hiányosság.

A négy évvel ezelőtti amerikai elnökválasztás nemcsak Donald Trump meglepetésszerű győzelme miatt maradt emlékezetes, hanem azért is, mert az egész eseményt belengte, illetve az utóéletét is évekre meghatározta, hogy az Egyesült Államok szerint Oroszország is beszállt a választási kampányba.

Bár az orosz beavatkozást mára a világ nagy része tényként kezeli, azóta sem egyértelmű ennek mértéke és valódi hatása, az meg pláne nem, hogy ez döntő tényező lehetett-e Donald Trump győzelmében – összességében valószínűleg nem. Minden ezzel kapcsolatos részletet ebben a cikkünkben foglaltunk össze, de emlékeztetőül idézzük fel a legfőbb amerikai vádakat.

Az oroszok már a pantryben vannak

Nemcsak a négy évvel ezelőtti emlékek élhetnek még élénken az amerikaiak fejében, hanem már a most zajló választási kampánynak is aktív részese Oroszország – bár egyelőre még csak papíron, illetve a politikai retorika szintjén. Az amerikai hírszerzői közösség február közepén jelentette a kongresszusnak, hogy információik szerint Oroszország idén is megpróbál majd beavatkozni az elnökválasztásba.

Az első hírek még arról szóltak, hogy a jelentés szerint ezt kifejezetten Trump újraválasztása érdekében tennék, később azonban kiderült, hogy a jelentést ismertető tisztviselő némileg megtévesztő módon mosott össze két külön hírszerzési értesülést: egyrészt hogy az oroszok újra beavatkozásra készülnek, másrészt hogy Oroszország olyan vezetőként tekint Trumpra, akivel együtt tudnak működni. Arra azonban nincs bizonyítékuk, hogy magának a beavatkozásnak a célja kifejezetten Trump segítése (szemben mondjuk a puszta zavarkeltéssel). Tehát nem az derült ki, hogy az oroszok nem akarják támogatni Trumpot, hanem hogy nincs az amerikaik birtokában semmi olyasmi, ami ezt alátámasztaná.

A jelentés, illetve annak félrevezető tálalása feldühítette Trumpot, aki szerint a demokraták fegyverként fogják felhasználni ellene ezt az információt a kampányban. Az elnök támogatói is vitatták, hogy az oroszok Trumpot akarnák támogatni, mert szerintük a hivatalba lépése óta keményen lépett fel Oroszországgal szemben, így az oroszoknak nem érdekük őt segíteni.

Közben a demokrata előválasztás eddig legesélyesebbnek tűnő versenyzőjéről, Bernie Sandersről kiderült, hogy egy hónapja arról tájékoztatták amerikai tisztviselők, hogy információik szerint Oroszország az ő javára tervez beavatkozni az előválasztásba. Sanders erre azt mondta, őt nem igazán érdekli, kit támogat Vlagyimir Putyin orosz elnök, azt üzeni neki, hogy maradjon távol az amerikai választásoktól, és ha ő lesz az elnök, biztosítani fogja, hogy ez így legyen.

Egy esetleges újabb orosz beavatkozási kísérlet már csak azért sem lenne meglepő, mert 2016 után a 2018-as amerikai félidős választások alatt is bepróbálkoztak, bár ezúttal nem túl nagy sikerrel: a néhány hónappal később kiadott hírszerzői jelentés szerint voltak orosz dezinformációs próbálkozások, de a választási infrastruktúrát nem sikerült kompromittálni.

És az azóta eltelt időben sem tűntek el az oroszok, a katonai titkosszolgálat hekkereihez köthető például a 2018-as phjongcshangi téli olimpia meghekkelése, de a hírszerzéshez tartozó csoportról is kiderült, hogy bár egy ideig eltűntek szem elől, valójában soha nem álltak le, a legutóbbi áldozataik között található például legalább három európai ország külügyminisztériuma, illetve egy európai uniós ország washingtoni nagykövetsége is. A közösségi médiás propagandaaktivitás is folyamatos volt az elmúlt években is, legutóbb például épp február közepén kapcsolt le a Facebook egy orosz propagandahálózatot.

Bevált módszerek, új trükkök

Elsősorban továbbra is a zavarkeltés és a megosztás lehet az oroszok célja a hírszerző szervek jelentése szerint, azaz várhatóan megint igyekeznek majd rárepülni a megosztó társadalmi témákra és ellentétet szítani különféle választói csoportok között – ahogy 2016-ban is előfordult, hogy egy-egy témában mindkét oldalt igyekeztek mozgósítani, például egyfelől radikális fekete csoportok alá adták a lovat, másfelől álhíreket terjesztettek a Black Lives Matter fekete emberi jogi mozgalomról. A közösségi médiás feszültségkeltést azóta is gyakorolják, 2018-ban például a megosztó reklámkampánya miatt a Nike bojkottjára felszólító online mozgalmat is orosz propagandafiókok erősítették fel. A legjellemzőbb ilyen akció talán az volt, amikor tavaly év elején épp a 2016-os orosz beavatkozást vizsgáló Mueller-bizottság jelentését használták fel egy dezinformációs kampányban.

A jelek szerint a demokraták meghekkelése sem került le a terítékről, az Area 1 nevű biztonsági cég szakértői csak az elmúlt 2-3 hónapban ezer adathalász támadást figyeltek meg a vezető demokrata jelöltek ellen. Általában a kampányok körüli célpontoknál próbálkoztak be, hogy aztán az ő meghekkelt fiókjaikból környékezzék meg a kampánycsapat tagjait. A demokrata jelöltek kampányai viszont a SecurityScorecard felmérése szerint ezúttal egész jól állnak kiberbiztonság terén.

A bevett gyakorlatok mellett a szakértők új taktikák bevetését is észlelték – ahogy az amerikaiak egyre inkább résen vannak, úgy az oroszok is egyre óvatosabbak.

Például már nem kamuprofilokkal adják ki magukat amerikainak, hanem valódi amerikaiaktól próbálják megvásárolni a valódi profiloldalaikat a hamis információk megosztásához, hogy ezzel kerüljék ki a Facebook külföldiek által fizetett politikai hirdetésekre vonatkozó tiltását. Titkosított kommunikációra, például Protonmail használatára váltottak a trollok, a korábban könnyebben visszakövethető pénzügyi műveleteiket pedig már offshore bankok mögé rejtik. A leghírhedtebb orosz hekkercsoport, a Fancy Bear hekkerei pedig amerikai szerverekre álltak át, mert az amerikai hírszerző ügynökségeknek hazai terepen jobban meg van kötve jogilag a kezük. Korábban iráni hekkereket is meghekkeltek, és az ő infrastruktúrájuk mögé bújva hajtottak végre akciókat, feltehetően azzal a szándékkal, hogy ezzel is elrejtsék a valódi támadó kilétét.

A belbiztonsági minisztérium kiberbiztonsági és infrastruktúra-biztonsági ügynöksége (CISA), amely a választási rendszerek biztonságáért felel, már tavaly nyáron felvetette, hogy a választói adatbázisok megtámadása is reális lehetőség, és akár zsarolóvírusokkal is célba vehetik ezeket. Az utóbbi években már többször bebizonyosodott, hogy a zsarolóvírusok kiváló eszköz lehetnek kritikus rendszerek megbénításában, amerikai terepen maradva elég csak New Orleans decemberi, szükségállapotba torkollt meghekkelésére gondolni, de tavaly rekord számú, több mint száz kormányzati rendszer leállását sikerült elérni ezzel a módszerrel szövetségi, állami és helyi szinten is.

Jobb a helyzet, de még így is aggasztó

Azzal a legtöbb szakértő egyetért, h a négy évvel ezelőtti állapothoz képest sokat javult a helyzet, már csak azért is, mert már a közösségi oldalaktól a választást lebonyolító helyi tisztviselőkig minden érintett számít az akkor még váratlanul érkező támadásokra. A New York Timesnak nyilatkozó tisztviselők és szakértők többsége szerint azonban a 2016-os hiányosságok egy része ma is sebezhetővé teszi Amerikát.

Régi kritika, hogy választásbiztonsági kérdésekben nincs megfelelő koordináció, ez a feladat szét van aprózódva különféle kormányzati szervek – az FBI, a belbiztonsági minisztérium, a katonai Kiberparancsnokság, a különféle hírszerző ügynökségek, illetve az egyes állami és helyi hivatalok között. Erre válaszul tavaly nyáron létrehoztak egy pozíciót közvetlenül a hírszerző szerveket irányító Nemzeti Hírszerzési Igazgató alatt, kifejezetten a választás biztonságával kapcsolatos hírszerzési tevékenység felügyeletére, illetve a választási infrastruktúra elleni hekkertámadások és a dezinformációs befolyásolási kampányok elleni védekezés koordinálására. Erre a tisztre a szakmai elismertségnek örvendő Shelby Piersont nevezték ki, aki már a 2018-as időközi választások előtt is levezényelte a választási védelmek megerősítését is. Az ő kinevezésén kívül egy választásbiztonsági tanácsot is felállítottak az érintett hírszerző ügynökségek kijelölt tisztviselőiből.

Pierson volt az, aki most februárban – kissé túlzásba esve – ismertette a Trump haragját kiváltó hírszerzői jelentést az újabb orosz próbálkozásokról. A New York Timesnak hírszerzési tisztviselők azt mondták, attól tartanak, hogy veszélybe kerülhet Pierson pozíciója, illetve a választások befolyásolási kísérleteinek átláthatóságáért tett lépések, pláne miután Trump frissen kinevezte Nemzeti Hírszerzési Igazgatónak egy nagy támogatóját, Richard Grenellt. Grenell eddig németországi nagykövet volt, illetve korábban a magyar kormánynak is dolgozott. Egy dolgot nem csinált még soha: nem foglalkozott hírszerzéssel. Grenell végül maradásra kérte fel Piersont.

Többször felmerült már valamiféle szövetségi választásbiztonsági szabályozás ötlete is, de ez rendre éles ellenállásba ütközik, mert a választások lebonyolítása hagyományosan az államok hatásköre, és az ellenzők szerint bármilyen központi felügyelet bevezetése ennek a szuverenitásnak a csorbulását jelentené – és persze itt sem lehet megkerülni a mély pártos árkokat, hiszen a republikánusok szerint a szövetségi fellépést sürgető demokraták az oroszveszély szajkózásával is csak Trump legitimitását akarják aláásni. Ezért bár a demokrata többségű képviselőház több választásbiztonsági törvényjavaslatot is elfogadott tavaly, a republikánus kontroll alatt álló szenátuson egyik sem ment át. Csak most februárban három ilyen javaslat akadt el a szenátusban.

Mivel a hírszerzői értékelések szerint a 2016-os orosz beavatkozás Trump győzelmének előmozdítása érdekében történt, érthető módon az elnöknek nem tartozik a kedvenc témái közé az orosz machináció, és rendszerint puszta ellenzéki fegyverként tekint az ezzel kapcsolatos vizsgálatokra is. Így az az ellentmondásos helyzet állt elő, hogy miközben a republikánusok rendszeresen vádolták azzal a demokrata Obama-adminisztrációt, hogy nem lép fel kellő határozottsággal az orosz befolyás ellen, Trump mögött felsorakozva ők sem sietnek a keményebb lépésekkel.

Mindenesetre a négy évvel ezelőtti helyzethez képest jóval nagyobb a készültség, és sokat javult az együttműködés a szövetségi és az állami hatóságok között.

Január végén, az iowai kaukusz előtt például az államok választási tisztviselői Washingtonban gyűltek össze gyakorlatozni, hogy felkészüljenek a potenciális kibertámadásokra. A szövetségi hatóságokat négy éve sok kritika érte azért is, mert lassan és szűkszavúan értesítették az államokat arról, hogy orosz hekkerek vették célba a rendszereiket. Az egyik állami tisztviselő szerint ehhez képest amikor idén év elején az Egyesült Államok likvidálta az iráni kémfőnököt, nem sokkal később már kereste is őket a belbiztonsági minisztérium, hogy részletesen elmagyarázza, milyen iráni fenyegetésekre kell figyelniük a rendszereikben.

Ezt az összefogást a CISA koordinálja, a szakértők általános elismerése mellett, de forráshiány miatt erősen erőn felül teljesítve. Azért viszont a kormányzaton belülről is kapott kritikát a CISA, hogy rendkívül lassan készült el az országos választásbiztonsági stratégiával: a Kormányzati Ellenőrzési Hivatal (GAO) február eleji jelentésében még azt írta, továbbra sincsenek világos tervek arra, hogyan kellene reagálni egy esetleges választásnapi biztonsági incidensre. A stratégia végül csak február közepén jelent meg.

A szavazórendszerek az új front

Bár négy éve – tudomásunk szerint – magába a választás lebonyolításába nem nyúltak bele a hekkerek, már az is elég aggasztó, hogy a jelek szerint ezt akár meg is tehették volna. Több szakértő egybehangzó véleménye, hogy ez az idei elnökválasztás alatt is reális veszély. A választásbiztonsági előkészületeknek ezért kulcsfontosságú eleme a választási informatikai rendszerek felkészítése.

A 2016-os választással kapcsolatban egy tavaly nyári jelentés már arra jutott, hogy mind az 50 állam választási rendszereit megcélozták, és legalább kettőbe be is jutottak az orosz államhoz köthető hekkerek. Bár arra nincs bizonyíték, hogy a szavazatokat bárhol megbolygatták volna, Illinois állam választói adatbázisában a jelek szerint lehetőségük lett volna választói adatok megváltoztatására vagy törlésére. Az, hogy ez nem történt meg, azt a vélekedést támasztja alá, hogy a hekkerek inkább csak tapogatóztak, hogy felmérjék a választási infrastruktúra állapotát, sebezhetőségeit – például a következő választásra készülve.

Hírszerzői források szerint az oroszok három olyan céget is meghekkeltek, amelyek a szavazás lebonyolításához fejlesztenek rendszereket. Mivel ezekkel a cégekkel az egyes államok állnak kapcsolatban, nekik kellene felmérniük, hogy a cégek milyen szintű védelmet biztosítanak a nekik értékesített rendszereknél, erre azonban az államoknak jellemzően nincs kapacitásuk.

Pedig lenne mit ellenőrizni: az Interos nevű kockázatelemző cég tavaly decemberi jelentése szerint a szavazógépek kritikus komponenseit beszállító cégek kétharmadának van irodája Oroszországban és Kínában, ahol a külföldi cégeket rendszeresen kötelezik a helyi hatóságok érzékeny technikai információk átadására. A komponensek ötödét pedig egyenesen kínai cégek gyártják, ami a jelentés szerint nemzetbiztonsági kockázatot jelent.

Azt, hogy a probléma nem új, jelzi, hogy idén januárban, egy per során derült ki, hogy egy georgiai választási szervert még 2014-ben meghekkelt valaki – aztán ez mind a 2016-os, mind a 2018-as választáson úgy is maradt. Hogy a támadó belenyúlt-e az eredményekbe, biztosan nem tudni.

Elavult gépek, hibás appok, nyomtalan szavazatok

Hiába kézzel fogható a veszély, jelenleg sincs érvényben semmilyen kötelező érvényű előírás, amely megkövetelne egy biztonsági minimumot az államoktól a választási rendszerek kapcsán. A végül rendre leszavazott választásbiztonsági törvényjavaslatok többféle javaslatot is tettek a helyzet orvoslására, például hogy az államok kapjanak bőséges anyagi forrásokat a rendszereik modernizálására és azok hibáinak javítására, minden elektronikus rendszerben leadott szavazatnak legyen papír alapú nyoma, illetve legyenek rendszeres auditok a szavazások után a rendszer megfelelő működésének biztosítására. A kongresszus végül decemberben megszavazott 425 millió dollárt a választói rendszerek biztonságának növelésére, ezzel 2018 óta már összesen több mint 800 milliót költöttek erre.

Ahol sikerült új szavazógépeket beszerezni, például Kaliforniában és Georgiában, ott sem oldódtak meg ezzel a biztonsági problémák. A szakértők szerint a – piac 88 százalékát uraló három nagy gyártó által erős lobbival megtámogatott – drága új gépek helyett a hagyományos papír alapú szavazás lenne az igazán biztonságos, mert a papírt még mindig nem lehet meghekkelni.

A szakértők többsége szerint nincs különösebb ok a bizakodásra, mert a választási rendszerek biztonsága továbbra is siralmas.

A folyamat minden része sérülékeny. Ebbe beleértendő a választói regisztráció, maga a szavazás, a szavazatszámlálás és az eredményjelentő rendszer

– mondta Bruce Schneier, neves biztonsági kutató a Washington Postnak. A lap által megkérdezett több mint száz szakértő 57 százaléka egyetértett vele.

A legveszélyesebbek azok a szavazókörök, ahol bármiféle papír alapú nyom nélkül bonyolítják le a szavazást. Idén ősszel várhatóan hét körüli ilyen állam lesz, és egy részüknek nincs is forrása a rendszerei lecserélésére. Nagyjából a választók tíz százaléka fog ilyen körzetekben szavazni.

A szakértők maradék 43 százaléka azt emelte ki, hogy a négy évvel ezelőttihez képest több állam biztonságosabb szavazórendszerre váltott, a belbiztonsági minisztérium pedig országszerte ellenőrzi a szavazókörök és a szavazórendszerek biztonságát. Némi optimizmusra adhat okot, hogy a végeredmény szempontjából kulcsfontosságúnak ígérkező várható csatatérállamokban mindenhol lesz nyoma papíron a szavazatoknak.

Bizonyos mértékű természetes védelmet jelent ezeknek a rendszereknek, hogy nagyon elaprózottak. Gyakran nemhogy államonként, de még megyei szinten is különböznek, ami azt jelenti, hogy ha valaki kiterjedtebb zavart akarna okozni, nem lenne elég egyféle sebezhetőséget kihasználnia, külön-külön kellene valahogy hozzáférnie az egyes rendszerekhez. Ezek egy része pedig nem is kapcsolódik az internethez, így jóval nehezebben lehetne hozzáférhető a hekkereknek is. Az is igaz persze, hogy elég lenne csak a billegő körzetekre összpontosítani, nem kell minden egyes körzet rendszeréhez hozzáférni a végeredmény érdemi befolyásolásához.

Tanulságos volt az első, Iowa államban tartott demokrata előválasztás február elején, ahol  összeomlott az eredmények összesítését végző új app, ezért kézzel, kínzó lassúsággal számolták össze a szavazatokat. A hiba oka az lehetett, hogy az IowaReporterApp nevű appot sietve, mindössze két hónap alatt dobták össze, és nem is tesztelték megfelelően a bevetése előtt, így  tele volt hibákkal. Az eset jól mutatta, hogy az amerikai politikának nem feltétlenül van szüksége külső segítségre, hogy megingassa a választás tiszta lebonyolításába vetett bizalmat. Később ráadásul kiderült, hogy biztonsági résektől is hemzsegett az app, ezért simán meghekkelhető lett volna, és akár a szavazatszámokat is át lehetett volna írni benne.

A demokraták Nevadában is ugyanannak a fejlesztőnek az appját tervezték használni, de az iowai balhé után ezt inkább ejtették, és alig néhány héttel az előválasztás előtt, a Google segítségével újratervezték az egész folyamatot. Ettől még ott is meglehetősen lassan sikerült csak összeszámolni a szavazatokat.

Egy héttel az iowai kaukusz után az MIT kutatói bejelentették, hogy sebezhetőségeket találtak egy másik, Voatz nevű appban is, amelyet 2018 óta több államban használnak a külföldön leadott szavazatok begyűjtésére.

Csak felelősen

Bár megint az oroszok állnak a választás biztonságáról szóló diskurzus középpontjában, nemcsak Oroszország jöhet szóba mint a választásokat szorosan követő potenciális veszély. A kínaiak például már 2008-ban meghekkelték két amerikai elnökjelölt, Barack Obama és John McCain kampányát.

Irán pedig az elmúlt hónapok összezördülései után minden korábbinál motiváltabb lehet a kibertérben. Iráni hekkerek már a 2018-as időközi választás körül is feltűntek, tavaly októberben pedig Trump kampányát próbálták meghekkelni, de lebuktak.

Közben azért nem árt észben tartani, hogy hiba lenne az Egyesült Államokat tisztán áldozati szerepben feltüntetni, hiszen a külföldi választások befolyásolása nem éppen orosz/kínai/iráni sajátosság. Elég csak megnézni a Time magazin korabeli cikkét arról, hogy éppen húsz évvel a 2016-os választás előtt az Egyesült Államok hogyan segítette győzelemre az orosz Borisz Jelcint. De Olaszországtól Iránig lehetne még sorolni a példákat az amerikai beavatkozásra.

Mindenesetre Amerika retorikai szinten is készül az esetleges orosz beavatkozásra: február közepén ritka lépéssel nyíltan megvádolták Oroszországot a Grúzia elleni tavaly októberi hekkertámadással, és hangsúlyozták, milyen csúnya dolognak tartják, amikor egy ország megpróbál a kibertérben beavatkozni egy másik ország belügyeibe.

A nemzetközi közösséggel együtt folytatjuk az erőfeszítéseinket, hogy fenntartsunk egy olyan nemzetközi keretrendszert, amelyben az államok felelős magatartást tanúsítanak a kibertérben

mondta Grúzia kapcsán Mike Pompeo külügyminiszter. Hamarosan meglátjuk, sikerül-e.

(Borítókép: Vlagyimir Putyin orosz elnök és Donald Trump amerikai elnök Osakában 2019. június 28-án. Fotó: Brendan Smialowski / AFP)