Wokół wyborów prezydenckich w Stanach Zjednoczonych od dłuższego czasu panuje wyczuwalne napięcie, dodatkowo potęgowane przez epidemię koronawirusa. O tym, że proces wyborczy może być celem cyberataku, Amerykanie przekonali się w 2016 r., gdy przestępcy naruszyli systemy w 21 stanach. Dzisiaj administracja znów może być celem hakerów - pisze w komentarzu Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.
Jego zdaniem potencjalnych obszarów, które mogą zostać zaatakowane, jest wiele: systemy usługodawców wspierających proces wyborczy (wsparcie kadrowe, infrastruktura techniczna), maszyny do głosowania, systemy administracyjne, narzędzia do liczenia głosów i raportowania, serwery, na których przechowywane są wyniki itd.
Ingerujący w wybory przestępcy chcą wywołać chaos i niepewność. Celem jest m.in. zakłócenie i opóźnienie ogłoszenia wyników w ważnych okręgach, zasianie wątpliwości co do ich rzetelności oraz wywołanie spekulacji dotyczących źródła ataku. Jeśli w noc wyborczą pojawią się sygnały o cyberincydentach, naturalną pierwszą reakcją będzie szukanie winnego. Zbyt szybkie rzucanie oskarżeń może jednak odwracać uwagę od ważniejszych kwestii i narażać systemy na dodatkowe ryzyko, co będzie równie szkodliwe, jak działania hakerów. Cenny czas i zasoby są bowiem kierowane do szukania najbardziej sensacyjnego sprawcy ataku, zamiast skupiać się na zapobieganiu dalszym szkodom i usuwaniu skutków incydentu. Zwiększa się też ryzyko wyciągania błędnych wniosków.
Zdarza się też, że pierwsze dowody (niekoniecznie zgodne z rzeczywistością) „podrzucają” sami napastnicy. Państwo trzecie może przykładowo włamać się na serwery innego kraju i z nich przeprowadzić atak DDoS na strony, poprzez które podawane są oficjalne wyniki z kluczowych stanów. To właśnie kraj, którego infrastrukturę przejęto, zostanie niesłusznie oskarżony o ingerencję w wybory. Podobny mechanizm zadziałał w 2018 roku, gdy włamano się na setki komputerów i routerów związanych z ceremonią otwarcia Zimowych Igrzysk Olimpijskich. Wykorzystano do tego adresy IP z Korei Północnej i właśnie ten kraj został na początku oskarżony o atak. W późniejszej analizie okazało się, że Korea z tym konkretnym incydentem najprawdopodobniej nie miała nic wspólnego - kończy Łukasz Formas.