DHS: Rusland gerichte verkiezingssystemen in 21 staten

Het Department of Homeland Security heeft vandaag bevestigd dat 'verkiezingsgerelateerde systemen' in 21 staten het doelwit waren van hackers tijdens de campagne van 2016.

Er is geen bewijs dat de stemmen zelf zijn veranderd, maar verkiezingsgerelateerde netwerken, waaronder websites, in 21 staten waren 'mogelijk het doelwit van cyberactoren van de Russische overheid', vertelde Jeanette Manfra, waarnemend directeur van het directoraat Nationale Bescherming en Programma's bij het DHS. de Inlichtingencommissie van de Senaat vandaag.



'Een klein aantal netwerken is met succes gecompromitteerd, er waren een groter aantal staten waar pogingen om netwerken te compromitteren niet succesvol waren, en er was een nog groter aantal staten waar alleen voorbereidende activiteiten zoals scannen werden waargenomen', zei Manfra in haar voorbereide getuigenis. .

Arizona en Illinois hebben al erkend dat ze twee van de 21 staten zijn; Manfra weigerde de andere 19 te noemen, daarbij verwijzend naar het belang van het beschermen van hun vertrouwelijkheid.

Sen. Mark Warner uit Virginia, lid van de commissie, stond sceptisch tegenover deze benadering. 'Ik geloof niet dat ons land veiliger wordt gemaakt door deze informatie achter te houden', zei hij tegen Manfra. Maar al te vaak proberen mensen in cyberbeveiligingszaken [inbreuken] onder het tapijt te vegen', betoogde hij.

Manfra weigerde ook publiekelijk te onthullen hoeveel staten gegevens hadden gestolen of ex-gefilterd, en zei alleen dat verkiezingsfunctionarissen in getroffen staten op de hoogte waren van het probleem. Sen. Warner vroeg Manfra of alle lokale functionarissen in een staat op de hoogte waren van inbreuken - 'Je zou registrars kunnen hebben... die zouden het niet weten?' - maar Manfra suggereerde dat het aan staatsfunctionarissen was om die informatie te verspreiden.

De hoorzitting komt nadat Bloomberg eerder deze maand meldde dat kiezersregistratiedatabases in 39 staten tijdens de verkiezingscyclus van 2016 waren gecompromitteerd.

Als de stemmen niet zijn veranderd tijdens de verkiezingen, waarom deze systemen dan hacken?

Bill Priestap, adjunct-directeur van de contraspionageafdeling van de FBI, zei dat de informatie om verschillende redenen nuttig is, waarvan hij sommige niet in een niet-geclassificeerde setting kon onthullen. Maar de Russen zijn er misschien in geïnteresseerd, simpelweg om 'te begrijpen waar het uit bestaat', zodat ze 'dienovereenkomstig kunnen plannen... met betrekking tot mogelijke gevolgen voor toekomstige verkiezingen en/of het richten op bepaalde individuen', zei Priestap.

Wat de bedoeling ook was, 'de invloed van Rusland op de presidentsverkiezingen van 2016 was de meest gewaagde tot nu toe in de Verenigde Staten', zei Priestap tegen de commissie.

'Moskou hanteerde een veelzijdige aanpak om het vertrouwen in ons democratisch proces te ondermijnen. De activiteiten van Rusland omvatten pogingen om minister Clinton in diskrediet te brengen en haar publiekelijk ongunstig af te zetten tegen president Trump', zei Priestap. 'Deze Russische inspanning omvatte de bewapening van gestolen cyberinformatie, het gebruik van de Russische Engelstalige staatsmedia als strategisch berichtenplatform en de mobilisatie van bots en trollen op sociale media om desinformatie te verspreiden en Russische berichten te versterken.'

Voormalig DHS-secretaris weegt in

Voormalig DHS-secretaris Jeh Johnson herhaalde dat sentiment toen hij ook vanmorgen voor de House Intelligence Committee verscheen.

De omvang en reikwijdte van de Russische inmenging vorig jaar was ongekend, vertelde Johnson aan de commissie. De VS zagen niet alleen infiltratie van systemen, maar 'zagen pogingen om informatie in de openbare ruimte te dumpen met het doel de politieke campagne te beïnvloeden' - een verwijzing naar de DNC-e-mails die online zijn geplaatst door WikiLeaks.

Johnson had kritiek op de DNC voor het afwijzen van de hulp van DHS nadat de hack was onthuld. Nadat de inbreuk was gemeld, 'was ik benieuwd of onze mensen in [de DNC] waren en hun antwoord was: 'De FBI heeft met [de DNC] gesproken, ze willen onze hulp niet, ze hebben [beveiligingsfirma] ] Menigtestaking.'

Omdat dit 'nieuw' was van de hack van 2015 van het Office of Personnel Management (OPM), wilde DHS de DNC graag helpen ervoor te zorgen dat zijn systemen duidelijk waren, net als bij OPM, zei Johnson.

'Ik herinner me heel duidelijk dat ik niet blij was dat we er niet bij waren om [DNC] te helpen deze kwetsbaarheid te verhelpen, [maar] DHS heeft niet de macht om een ​​huiszoekingsbevel te krijgen en hun kwetsbaarheden op te lossen over hun bezwaren,' zei hij. .

Johnson werd herhaaldelijk ondervraagd over de vraag of Amerikaanse functionarissen genoeg deden om het publiek te waarschuwen voor de pogingen van Rusland om zich in de verkiezingen van 2016 te mengen. Hij wees op vier verklaringen die hij in september en oktober 2016 had afgelegd, met name de gezamenlijke verklaring van 7 oktober van het DHS en het bureau van de directeur van de nationale inlichtingendienst, waarin beide instanties zeiden dat ze 'vertrouwen' hadden dat de Russische regering achter hacks van Amerikaanse politieke organisaties zoals de DNC.

Op de vraag waarom president Obama de situatie niet zelf aanpakte, zei Johnson dat de regering 'zeer bezorgd was dat we niet worden gezien als partij kiezen bij de verkiezingen... onszelf injecteren in een zeer verhitte campagne, of stappen ondernemen om... het verkiezingsproces.'

Wat is het volgende?

In de weken voorafgaand aan de verkiezingen van 2016 bood het DHS staatsverkiezingscommissies 'cyber-hygiënescans van internetgerichte systemen' aan, evenals risico- en kwetsbaarheidsbeoordelingen als ambtenaren daarom vroegen.

Vandaag zei Johnson dat het DHS 'een dialoog had met alle, behalve misschien een of twee staten', en er waren 36 staten, evenals provincies en steden, die zich hadden aangemeld voor hulp van instanties. Op de vraag waarom de FBI de achterblijvers niet dwong om zich aan een audit te onderwerpen, voerde Johnson aan dat niet iedereen een bezoek van Uncle Sam leuk vindt.

'Verkiezingsfunctionarissen van de staat zijn erg gevoelig voor wat zij beschouwen als federale inmenging in hun proces', zei hij. 'Dat heb ik keer op keer gehoord.' DHS was ook 'niet geïnteresseerd in een federale overname'.

Verwant

  • Russische Amerikaanse verkiezingshacks: erger dan we dachten Russische Amerikaanse verkiezingshacks: erger dan we dachten

De Senaatscommissie hoorde vandaag bijvoorbeeld getuigenissen van de staatssecretaris van Indiana, Connie Lawson, die zei dat haar staat 'niet van de gelegenheid gebruik maakte om onze cyberopruiming uit te voeren omdat we vonden dat we in een betere vorm waren dan wat [DHS] ons kon bieden. .'

Dit is geen nieuw fenomeen; de FBI kwam soortgelijke problemen tegen met 2002 Help America Vote Act, die werd ingesteld om problemen op te lossen die opdoken bij de controversiële verkiezingen van 2000. 'Daar hebben we enige vooruitgang geboekt, maar dit is iets waar ik denk dat een wortel over stok-benadering het beste is', zei Johnson vandaag.

Johnson stelde subsidies voor die verkiezingsfunctionarissen van de staat zouden kunnen gebruiken om minimale cyberbeveiligingsnormen te implementeren. Idealiter zou dit gebeuren in een niet-verkiezingsjaar; 'Bewustzijn verhogen als de temperatuur daalt', stelde hij voor.

Aanbevolen verhalen

Rapport: Rusland hackte verkiezingssystemen in 39 Amerikaanse staten

President Obama heeft het Kremlin een 'rode telefoon'-waarschuwing gegeven vanwege het hacken van kiezers.

Russische inlichtingenagenten vielen Amerikaans stemsoftwarebedrijf aan

Volgens topgeheime NSA-documenten hadden Russische hackers het op een Amerikaans bedrijf gericht dat stemsoftware bouwt.