12 Mối Đe Dọa Mạng Lưới Có Thể Gây Hậu Quả Cho Cuộc Bầu Cử

Tối thứ Tư, tại một cuộc họp báo ngắn, được sắp xếp nhanh chóng tại trụ sở FBI, bốn quan chức an ninh quốc gia hàng đầu của Mỹ tuyên bố trang trọng rằng họ có bằng chứng cho thấy hai đối thủ nước ngoại, Iran và Nga, đã có được dữ liệu cử tri Mỹ và dường như đang cố gắng phổ biến thông tin sai lệch về cuộc bầu cử.

Đó là sự kiện mới nhất—và là vấn đề khó chịu nhất—trong một tuần đã chứng kiến sự xảy ra gần như hằng ngày về cảnh báo tiềm ẩn về cách Mỹ sẽ đối mặt với và tiếp cận Ngày Bầu cử. Trong những giờ cuối cùng vào thứ Ba trước ngày hết hạn đăng ký cử tri tại Virginia, một sợi cáp quang cắt nhầm đã làm mất truy cập vào cổng đăng ký của tiểu bang. Sáng hôm sau, New York Post đăng một câu chuyện kỳ cục, không nhất quán và nguồn thông tin kém chất lượng về Hunter Biden và công ty năng lượng Ukraine Burisma mà toát lên mùi của một chiến dịch thông tin vụng trộm. Một ngày sau đó, Twitter bị sự cố mất kết nối kéo dài. Cả sự cắt cáp Virginia lẫn sự cố mất kết nối Twitter đều không phải là âm mưu, mặc dù các quan chức Mỹ vẫn tranh cãi về nguồn gốc của rò rỉ thông tin về Burisma.

Tuần này, cử tri ở các tiểu bang như Alaska và Florida đã bắt đầu báo cáo về các email đe dọa, được cho là từ nhóm phát xít trắng Proud Boys, nói rằng những cử tri Dân chủ bị nhắm đến nên ủng hộ Donald Trump—hoặc là. Các quan chức an ninh quốc gia sớm xác nhận rằng các email dường như xuất phát từ Iran—một sự tiết lộ dẫn đến cuộc họp báo vào thứ Tư.

Giám đốc FBI Christopher Wray sử dụng sự kiện để nhấn mạnh sự đoàn kết và tập trung của lãnh đạo an ninh của quốc gia đối với việc bảo vệ cuộc bầu cử. “Chúng tôi sẽ không để phòng ngự của mình yếu đi,” Wray nói. Tuy nhiên, các email và những sự kiện khác gợi ý rằng cuộc bầu cử tổng thống chắc chắn sẽ đầy bất ngờ và những khoảnh khắc căng thẳng hơn—và làm nhắc nhở về vô số cách mà cuộc bầu cử có thể đi sai trong những tuần, ngày và giờ còn lại của chiến dịch.

Các cuộc phỏng vấn và cuộc trò chuyện với nhiều người làm việc trong lĩnh vực bầu cử, thi hành pháp luật và tình báo trong suốt năm qua đã làm nổi bật mười hai kịch bản cụ thể mà họ đặc biệt lo ngại khi Ngày Bầu cử đến gần. Những lo ngại này chia nhỏ ra thành hai loại: tấn công kỹ thuật vào dữ liệu hoặc quyền truy cập và các hoạt động thông tin trực tuyến.

Những cuộc tấn công này sẽ nhằm đạt được một trong ba mục tiêu, mà các quan chức an ninh bầu cử đôi khi mô tả là lật đổ, làm trục trặc và phỉ báng. Đó lần lượt là những cố gắng để thay đổi hoàn toàn kết quả tổng số phiếu bầu, hạn chế hoặc ngăn chặn khả năng bỏ phiếu của công dân từ đầu, và làm suy giảm lòng tin của cử tri vào tính hợp pháp của cuộc bầu cử.

Trong khi nhiều cuộc tấn công như vậy vẫn chỉ là lý thuyết, một số kịch bản đã xảy ra trong các tình huống khác nhau trong vài tháng gần đây hoặc trong các cuộc bầu cử ở nước ngoài. Ngoài chiến dịch email của Iran, các quan chức Mỹ đã lo ngại rằng mạng botnet Trickbot có thể được sử dụng để triển khai một làn sóng ransomware chống lại các mục tiêu bầu cử trong những tuần tới. US Cyber Command—như MYTOUR đã mô tả trong số tháng 11 đã được phát hành bởi chính phủ Trump để bảo vệ nước mạnh mẽ trực tuyến—và một liên minh của đối tác tư nhân, bao gồm Microsoft, đã tiến hành các cuộc tấn công tưởng như là riêng biệt chống lại mạng botnet Trickbot vào đầu tháng này, với sự thành công kết hợp.

Cuộc bầu cử tổng thống Mỹ đầu tiên kể từ cuộc tấn công không lường trước và vô cùng thành công của Nga vào năm 2016 luôn luôn gặp khó khăn, một phần vì các quốc gia khác có thể làm theo gương của Nga. Cảnh báo—một số là đe doạ—đã liên tục đến từ các quan chức Mỹ rằng các đối tác nước ngoài, tội phạm, hoặc thậm chí là các nhóm nội địa có thể cố gắng tấn công vào tính toàn vẹn hoặc tính chính thức của cuộc bầu cử.

Nếu rắc rối đến, khả năng cao nó sẽ không giống hệt cuộc tấn công vào năm 2016. Các công ty truyền thông xã hội đã trở nên tốt hơn trong việc phát hiện những tác nhân xấu trên nền tảng của họ; Facebook đã gỡ bỏ mạng lưới thông tin sai lệch liên quan đến tình báo Nga vào cuối tháng trước, và Twitter cũng đã phá hủy các nỗ lực của Iran. Nhưng không chỉ có chiến thuật của những kẻ tấn công đã phát triển, các đối thủ nước ngoài khác rõ ràng đã học hỏi từ cách làm của Nga. Như Thượng nghị sĩ Mark Warner đã lên tiếng nhiều lần, sự can thiệp như vậy có thể là lựa chọn tài chính thông minh; Nga chỉ chi tiêu vài triệu đô la cho cuộc tấn công vào năm 2016—một phần nhỏ so với giá của một chiếc máy bay chiến đấu F-35 duy nhất—một lợi nhuận đáng kinh ngạc cho lợi ích chiến lược quốc gia của họ.

Không phải tất cả đều là tin xấu. Ở nhiều mặt, cuộc bầu cử 2020 có vị thế độc đáo để có tính đàn hồi; các quản trị viên bầu cử, dù đã bị thiếu kinh phí và làm việc quá mức, đã nỗ lực chặt chẽ trong bốn năm qua để củng cố các hệ thống dễ tổn thương nhất và mở rộng việc sử dụng các bản sao giấy. Tương tự, các cơ quan an ninh quốc gia và Quốc hội đã đổ hàng trăm triệu đô la vào an ninh bầu cử, và US Cyber Command đã tham gia chống lại các mối đe dọa bầu cử một cách mà nó chưa từng thử nghiệm vào năm 2016. “Tôi nghĩ đó chỉ là một điểm mù đối với chúng tôi,” một cựu quan chức của Cyber Command nói với tôi về cuộc tấn công vào năm 2016. “Tôi không nhớ có ai nhìn chúng tôi và nói chúng ta cần làm điều gì đó để giúp làm cho điều này không xảy ra.”

Mặc dù đại dịch coronavirus mới đã làm phức tạp thêm cho cuộc bầu cử năm nay, ít nhất có 33 triệu người Mỹ đã bỏ phiếu trước với ít hơn hai tuần còn lại trước Ngày Bầu cử, vượt xa số lượng bỏ phiếu sớm của năm 2016. Sự tham gia bỏ phiếu hàng loạt sẽ giảm đáng kể rủi ro và hiệu quả của mọi cuộc tấn công nhằm vào chính ngày 3 tháng 11.

Danh sách này chẳng phải là toàn diện. Trong một số trường hợp, MYTOUR không công bố thông tin về những lỗ hổng cụ thể trong bầu cử không phổ biến, để tránh khả năng cung cấp ý tưởng cho những kẻ thù tiềm ẩn. Nhưng các kịch bản sau đây mô tả các loại đe dọa khác nhau mà các quan chức an ninh bầu cử đặc biệt quan ngại trong những tuần cuối cùng của chiến dịch.

Các Cuộc Tấn Công Vào Dữ Liệu, Truy Cập, Và Khả Năng Sẵn Có

1. Ransomware: Trong suốt năm nay, ransomware liên tục đứng đầu danh sách đánh giá đe dọa của các quan chức an ninh bầu cử. Nhiều địa phương và bang, từ các thành phố như Atlanta và Baltimore đến hai mươi thị trấn ở Texas, đã bị tấn công bởi các nhóm tội phạm tổ chức trong những tháng gần đây, làm nổi bật tình trạng yếu đuối và lạc hậu của nhiều hệ thống Công nghệ thông tin chính quyền địa phương trên khắp quốc gia. Trong khi những cuộc tấn công cho đến nay chủ yếu là vì mục đích tài chính, có khoảng 1,000 cuộc tấn công như vậy trong suốt năm 2019 vào các bang, thành phố, nhà cung cấp bầu cử, nhà cung cấp dịch vụ y tế và các đơn vị công cộng khác; năm nay có thể sẽ tồi tệ hơn khi tổng số nạn nhân được tính.

Mối đe dọa và thách thức toàn cầu từ ransomware đã tăng mạnh trong năm nay giữa đại dịch, khi hàng chục triệu người nhanh chóng chuyển sang làm việc từ nhà và các công ty buộc phải mở rộng cơ sở hạ tầng Công nghệ thông tin và mở rộng hệ thống, trong khi nguồn lực IT và an ninh bị gián đoạn hoặc mỏng manh. Mặc dù đến nay những cuộc tấn công này dường như chủ yếu là mục tiêu có lợi nhuận từ cơ hội tội phạm, nhưng không nhiều khiến mọi người tưởng tượng được một cuộc tấn công ransomware tháng 11 năm 2020 mang tính chính trị.

Một cuộc tấn công ransomware làm đóng băng cơ sở dữ liệu cử tri địa phương có thể được thực hiện dưới dạng một cuộc tấn công có tính chất lợi nhuận - buộc các cơ quan bầu cử phải trả tiền chuộc cao trên các đường thời gian chật chội để đảm bảo hoạt động suôn sẻ của cuộc bầu cử - hoặc hoàn toàn phá hủy, làm đình trệ hệ thống mà không có hy vọng mở khóa chúng, như cuộc tấn công ransomware NotPetya của Nga vào tháng 6 năm 2017. Tương tự, một cuộc tấn công nhắm vào hoạt động kêu gọi biểu quyết, danh sách thư điện tử hoặc mạng nội bộ của chiến dịch có thể khiến ứng viên mất đi một điều duy nhất mà họ không có khi đồng hồ đếm giảm xuống: thời gian.

Nỗi sợ hãi về một cuộc tấn công ransomware tập trung vào bầu cử là một nguyên nhân chính đằng sau cuộc tấn công quyết liệt vào Trickbot, mạng botnet lớn nhất thế giới và một người phân phối ransomware Ryuk. Các quan chức lo ngại rằng thực hiện nó sớm hơn có thể cho mạng có thời gian để khởi động lại và tổ chức lại.

Tuy nhiên, nỗ lực của Cyber Command dường như đã làm ít sự ảnh hưởng vào băng đảng tội phạm. Ngay cả sau khi Microsoft và các công ty bảo mật khác tấn công, một phần của mạng Trickbot vẫn còn hoạt động.

Một cách đơn giản mà CISA đang đề xuất để giảm thiểu đe dọa từ ransomware là áp dụng một công nghệ đặc biệt cổ điển: In ra các cuộc biểu quyết và sổ biểu quyết.

2. Thao tác Dữ liệu Cử tri Trước Biểu quyết: Một cách rõ ràng để làm trục trặc cuộc bầu cử là truy cập và thay đổi cơ sở dữ liệu đăng ký cử tri trước - ví dụ như thay đổi tên, địa chỉ đường, hoặc mã bưu chính theo cách tạo ra sự nhầm lẫn tại các địa điểm bỏ phiếu. “Một cuộc tấn công trước biểu quyết không phát hiện được có thể làm thay đổi danh sách cử tri, tạo ra sự nhầm lẫn và chậm trễ lớn, tước quyền lợi cử tri, và ở quy mô đủ lớn có thể đe dọa tính hợp lệ của cuộc bầu cử,” John Sebes, giám đốc công nghệ của Viện OSET tập trung vào công nghệ bầu cử, cảnh báo năm ngoái.

Hacker Nga đã được biết đến đã xâm nhập vào hệ thống cử tri của ít nhất hai quận ở Florida vào năm 2016, tuy nhiên họ không dường như đã thay đổi gì cả. Ít nhất một địa phương khác, Riverside, California, đã thấy hacker không xác định có vẻ đã làm nhiễm sắc dữ liệu liên minh cử tri vào năm 2016, dẫn đến sự nhầm lẫn tại các điểm bỏ phiếu và cử tri bị từ chối. Sự kiện vẫn chưa được xác nhận công khai bởi quan chức liên bang hoặc tiểu bang - chỉ có quận viên kiểm sát quận đã nói về nó công khai - và ý định của hacker không rõ ràng, vì những thay đổi dữ liệu dường như bao gồm cả cử tri đảng Cộng hòa và Dân chủ. “Tôi rất lo lắng,” Mike Hestrin, quan chức kiểm sát quận Riverside, nói với NBC vào đầu tháng này. “Tôi nghĩ rằng hệ thống hiện tại của chúng ta có nhiều điểm yếu.”

Vấn đề với dữ liệu đăng ký cử tri hầu như chắc chắn sẽ dẫn đến việc cử tri có đủ điều kiện sẽ được cấp “phiếu tạm thời,” cho phép họ bỏ phiếu trong khi tính hợp lệ cơ bản được kiểm tra lần nữa. Những lá phiếu như vậy, một phần tiêu chuẩn của tất cả các cuộc bầu cử, mang lại sự phức tạp riêng của chúng, đặc biệt là nếu chúng cần phải được sử dụng với số lượng lớn, vì chúng sẽ làm chậm quá trình đếm cuối cùng và có thể tạo cơ hội cho các thách thức tại tòa án đối với từng lá phiếu.

3. Gián đoạn trong Ngày Bỏ phiếu: Đại dịch Covid-19 sẽ có nghĩa là có ít điểm bỏ phiếu mở cửa ở nhiều nơi trên cả nước, tất cả đều phụ thuộc vào một loạt các công nghệ bỏ phiếu đa dạng. Điều này tăng khả năng rằng những con ma kỹ thuật có thể làm đóng băng hệ thống, làm chậm dây chuyền và làm mất hứng thú của cử tri tham gia. Đã từ năm nay, người dân ở Georgia đã phải đối mặt với những dòng người đứng dài tới 10 giờ trở lên vào ngày đầu tiên của việc bỏ phiếu sớm, sau khi thách thức về băng thông làm chậm tiến độ của hệ thống check-in xuống còn chỉ khoảng 10 cử tri mỗi giờ. “Hệ thống sẽ đẩy chúng tôi ra ngoài hoặc bắt chúng tôi đăng nhập lại, hoặc phản ứng chậm — bạn không biết điều gì sẽ xảy ra thực sự,” một giám đốc bầu cử quận cho biết với The Washington Post. Mất đến thứ Tư để triển khai các sửa lỗi kỹ thuật để đưa hệ thống trở lại tốc độ bình thường.

Nhà báo an ninh Kim Zetter gọi những thiết bị kiểm tra cử tri đó, được biết đến với tên gọi là “sổ đăng ký điện tử,” là “lỗ hổng bảo mật mà ai cũng phớt lờ.” Chúng không tuân thủ bất kỳ tiêu chuẩn thống nhất hoặc chứng nhận liên bang nào, và một văn bản NSA rò rỉ cho thấy Nga đã nhắm mục tiêu ít nhất một nhà sản xuất e-pollbook như một phần của cuộc tấn công năm 2016 của mình.

Trong khi sổ đăng ký không thể được sử dụng để thay đổi phiếu bầu của ai đó, Georgia đã chứng minh cách vấn đề về kết nối của thiết bị có thể làm mất hứng thú của cử tri tham gia từ đầu. Hơn nữa, giống như với vấn đề được giới thiệu vào dữ liệu cử tri cơ bản, thách thức check-in có thể dẫn đến một sự gia tăng về số lượng phiếu tạm thời, làm chậm quá trình bỏ phiếu cuối cùng và tăng số lượng phiếu có thể bị đề xuất tại tòa hoặc một cuộc đếm lại.

4. Thay Đổi Thực Tế Của Phiếu Bầu: Năm 2016, khi nó theo dõi các mạng bỏ phiếu của Mỹ, chính phủ Mỹ đã truyền đạt điều mà nó xem là một “đường đỏ” rõ ràng: Mỹ sẽ không chấp nhận bất kỳ nỗ lực nào của Nga thay đổi tổng số phiếu bầu thực sự trong cuộc bầu cử. Ở đây, một lần nữa, sự phân tán và đa dạng của hệ thống bỏ phiếu ở Mỹ hoạt động như một biện pháp bảo vệ. Với cách nhiều công nghệ khác nhau mà một người phải nắm vững và có nhiều khu vực quốc gia khác nhau phải được nhắm mục tiêu, việc ảnh hưởng đến đủ phiếu để thay đổi kết quả của cuộc bầu cử sẽ rất khó khăn.

Lo ngại về sự không an toàn đã tồn tại từ lâu đối với các công nghệ bỏ phiếu đa dạng được sử dụng bởi hàng ngàn hệ thống bỏ phiếu độc lập trên toàn quốc, và các câu chuyện tin tức trong vài tuần gần đây đã chỉ ra các điểm yếu về vật lý của các cơ sở lưu trữ nơi máy bỏ phiếu đặt giữa các cuộc bầu cử. Lo ngại đặc biệt cao về những thiết bị gọi là “thiết bị đánh dấu phiếu,” máy cảm ứng in ra một biên nhận sau đó được quét bởi một máy khác. Những thiết bị này sẽ được sử dụng phổ biến trong năm nay, nhưng chúng được coi là vấn đề đặc biệt, vì các mã vạch độc quyền được sử dụng trên biên nhận làm cho việc kiểm tra lần thứ hai của cử tri trở nên khó khăn để đảm bảo phiếu bầu của họ đã được ghi như ý muốn. Dãy các đường ngẫu nhiên trên biên nhận của bạn có vẻ như là phiếu bầu cho Biden hay Trump?

Giáo sư J. Alex Halderman của Đại học Michigan đã nhiều năm nay đang nêu lên lo ngại về các yếu điểm và rủi ro có sẵn trong các hệ thống điện tử trung ương được sử dụng ở một số bang. “Nếu Nga hoặc các tay đánh thuê khác có thể đột nhập vào hệ thống quản lý bỏ phiếu của một bang, họ có thể lan truyền phần mềm độc hại đến tất cả các máy bỏ phiếu trong phạm vi đó và có thể thay đổi tất cả các hồ sơ kỹ thuật số,” Halderman nói trong một cuộc phỏng vấn trên đài phát thanh vào mùa hè này. “Đó là mối đe doạ khiến tôi thất ngủ vào buổi tối.”

Một cuộc bầu cử ở Pennsylvania vào năm 2019 cho thấy có thể xảy ra nhiều sai lầm ngay cả khi không có sự can thiệp từ bên ngoại. Hồ sơ điện tử ở Quận Northampton cho thấy ứng cử viên tư pháp Dân chủ chỉ giành được 164 phiếu trong tổng số 55,000 phiếu bỏ. May mắn thay, khu vực này có bản sao lưu giấy và có thể tính lại phiếu đúng đắn. Chưa ai tìm ra điều gì đã sai, nhưng các quan chức đổ lỗi cho một lỗi phần mềm.

Mặc dù một chiến dịch thay đổi phiếu bầu trên toàn quốc sẽ gần như không thể thực hiện được về mặt logistic, người theo dõi cuộc bầu cử vẫn lo sợ về một cuộc tấn công nhắm mục tiêu duy nhất, hoặc thậm chí chỉ là sự xuất hiện của một cuộc tấn công như vậy. Nếu ai đó tung một video trực tuyến có vẻ như cho thấy một máy bỏ phiếu bị hack ở quận Broward, Florida, có thể tiềm ẩn khả năng làm suy giảm niềm tin vào kết quả rộng rãi. Điều đó cũng có thể dễ dàng là một bản giả mạo; các máy bỏ phiếu cũ có sẵn để mua. FBI và CISA cũng cảnh báo cử tri vào tháng 9 về những gì họ gọi là “các tuyên bố giả mạo về thông tin cử tri đã bị hack có khả năng nhằm đặt nghi ngờ về tính hợp pháp của cuộc bầu cử Mỹ,” trỏ đến cách thông tin cử tri có thể được mua thông qua nguồn thông tin công khai và do đó có vẻ như bị đánh cắp hoặc biến đổi khi thực tế không phải như vậy.

5. Can thiệp vào Báo cáo: Thay vì cố gắng thay đổi các phiếu bầu thực tế, hacker cũng có thể nhắm vào những người báo cáo về tổng số phiếu bầu vào đêm bầu cử—cố gắng chi phối kết quả trên trang web của thị trưởng bang hoặc tổng số phiếu được đếm bởi các dịch vụ truyền thông như Associated Press. Một cuộc tấn công như vậy, nếu được thực hiện một cách tinh tế, có thể làm suy giảm niềm tin vào kết quả cuối cùng khi người Mỹ đặt câu hỏi về sự biến động lạ vào đêm bầu cử hoặc sự thay đổi trong tổng số phiếu bầu không chính thức ban đầu.

Đơn giản hơn, một cách nào đó, sẽ chỉ là chiếm đoạt trang web của tổ chức tin tức hoặc tài khoản truyền thông xã hội để đưa ra kết quả sai lệch hoặc thông báo tin tức giả mạo. Có tiền lệ: Năm 2013, tài khoản Twitter của AP đã bị hack để gửi một tweet báo cáo về một vụ nổ tại Nhà Trắng, một bản báo cáo mà nhanh chóng xoá bỏ 136 tỷ đô la trong giá trị thị trường cổ phiếu trong ngày đó khi các nhà đầu tư lo lắng về một sự kiện khủng bố. Chỉ mất sáu phút. Bộ Tư pháp sau đó buộc tội Tổ chức Điện tử Syria về hành động phá hoại mạng.

Năm tiếp theo, như Andy Greenberg của MYTOUR mô tả trong cuốn sách về nỗ lực hack của Kremlin, Sandworm, một nhóm hacker ủng hộ Nga được biết đến với tên CyberBerkut tấn công Ủy ban Bầu cử Trung ương của Ukraine ngay trước cuộc bầu cử tổng thống và đặt kết quả giả mạo trên trang web của nó, cho thấy ứng cử viên cánh phải cực đã chiến thắng. Phương tiện truyền thông nhà nước Nga đã tăng cường kết quả giả mạo, giúp gieo rắc sự nhầm lẫn. CyberBerkut, Greenberg báo cáo, sau đó được liên kết với nhóm GRU được biết đến với tên là Fancy Bear, tấn công vào bầu cử Hoa Kỳ vào năm 2016. Gần đây hơn, một chiến dịch xuyên tạc thông tin Nga đã đột nhập vào các tổ chức tin tức Đông Âu để đăng tải những câu chuyện đánh lừa về NATO trên các trang web chính thức.

Và vào tháng 7, hacker sử dụng kỹ thuật xã hội để truy cập vào hàng loạt tài khoản Twitter nổi tiếng và đẩy một trò lừa đảo bitcoin. Sự cố an ninh xoay vòng này mất giờ đồng hồ của Twitter để kiểm soát và cuối cùng dẫn đến việc tạm thời chặn tất cả các tài khoản được xác minh khỏi việc đăng bài. Ý tưởng về một cuộc tấn công như vậy diễn ra vào Ngày Bầu cử hoặc giữa một giai đoạn căng thẳng sau khi các phiếu đã đóng cửa, với các chính trị gia nổi tiếng hoặc tài khoản tin tức tweet ra những thông điệp sợ hãi hoặc mâu thuẫn, có thể nhanh chóng trở thành một cuộc khủng hoảng quốc gia. Twitter sau đó đã thực hiện các biện pháp để làm cứng tài khoản nổi tiếng chống lại những cuộc tấn công như vậy, nhưng vẫn còn phải xem liệu đó có đủ hay không.

6. Tấn công Phủ định Dịch vụ Phân tán: Cuối tháng Chín, CISA và FBI đã phát thông báo chung cảnh báo đặc biệt về khả năng tấn công DDoS có thể làm quấy rối cơ sở hạ tầng bầu cử. Tuyên bố này đến gần như đúng bốn năm sau lần cuối cùng Chính phủ Mỹ lo ngại về một cuộc tấn công bầu cử như vậy. Nhiều người quên rằng giữa sự nhầm lẫn về bản chất chính xác của cuộc tấn công của Nga vào năm 2016, các quan chức chính phủ và ngành công nghiệp Mỹ suy đoán rằng sự xuất hiện của botnet Mirai mùa thu đó có thể là một 'diễn tập' cho một cuộc tấn công vào Ngày Bầu cử. Các quan chức chính phủ Mỹ sẵn sàng đưa ra biện pháp nhanh chóng đối với một phần của mạng Mirai nếu nó được hướng vào cuộc bầu cử. Năm ngoái, các cuộc tấn công DDoS riêng lẻ nhắm vào các trang web được sử dụng bởi cả Đảng Lao động và Đảng Bảo thủ trong cuộc bầu cử tổng thống tại Vương quốc Anh.

Trong một cuộc bầu cử căng trực tuyến trong một khoảng thời gian cố định, làm gián đoạn hoặc làm chậm trang web trong thậm chí chỉ vài giờ cũng có thể làm trì hoãn chiến dịch nhắc nhở cử tri, dẫn đến việc chậm trễ ở một số nơi bỏ phiếu hoặc làm chậm quá trình báo cáo kết quả. Tuy nhiên, CISA và FBI nhấn mạnh rằng ngay cả trong cuộc tấn công DDoS, dữ liệu cử tri hoặc tổng số phiếu bầu cơ bản sẽ không bị chạm đụng. Như tuyên bố nói, “FBI và CISA không có báo cáo cho thấy một cuộc tấn công DDoS từng ngăn chặn một cử tri đã đăng ký khỏi việc bỏ phiếu, hoặc làm ảnh hưởng đến tính toàn vẹn của bất kỳ phiếu nào đã được bầu.”

7. Tấn công Cơ sở hạ tầng. Trong các kịch bản mạng thông tin luôn lo sợ một cuộc tấn công tiên tiến vào cơ sở hạ tầng vật lý—một cuộc tấn công vào lưới điện, đường ống, nước hoặc các hệ thống quan trọng khác—tin vui là các cuộc tấn công như vậy vẫn rất hiếm và chủ yếu là lãnh địa của chỉ một số ít đối thủ nước nước ngoài tiên tiến.

Có tất cả các sự cố thông thường về công nghệ xung quanh các cuộc bầu cử—như vụ cắt cáp không ý muốn ở Virginia đã chứng minh—và những cúp điện lưới cục bộ từ các trận bão hoặc sự cố xây dựng thường xuyên ảnh hưởng đến các nơi bỏ phiếu, nhưng khả năng xa lộ vẫn là những cúp điện hoặc làm gián đoạn có thể được giới thiệu độc ác vào Ngày Bầu cử. Công ty an ninh Cybereason năm ngoái đã tổ chức một loạt bài tập thực tế nhìn vào cách các cuộc tấn công trong thế giới thực có thể ảnh hưởng đến Ngày Bầu cử. Một bài tập tập trung vào một nhóm hacktivist—được biết đến trong bài tập là Kill Organized Systems (K-OS), cụm từ có ý muốn—that làm gián đoạn đèn giao thông và khiến cuộc bầu cử đình trệ bằng cách làm đứng hẳn hệ thống giao thông của thành phố.

“Nếu bạn có thể ngăn chặn người ta khỏi việc đến bỏ phiếu… nếu bạn có thể làm mất quyền bầu cử của một số phân khúc nhất định của dân chúng, điều đó gây nhiễu loạn đối với nước cộng hòa hơn là takedown một số máy bỏ phiếu,” Sam Curry của Cybereason nói sau bài tập.

Một lần nữa, việc thực hiện một cuộc tấn công như vậy sẽ rất khó khăn, và bản chất của cơ sở hạ tầng Mỹ sẽ khiến nó gần như không thể thực hiện được ở quy mô lớn. Nhưng một kẻ tấn công tinh vi có thể chắc chắn sẽ cố gắng gây rối trong một thành phố quan trọng ở một bang quyết định.

Hoạt động Thông tin

8. Đánh cắp và Tiêu thụ: Loạt bài của New York Post về Hunter Biden trong tuần này đặt ra gần như mọi cảnh báo về một chiến dịch thông tin theo phong cách hack-and-dump, tương tự như vụ ăn cắp email từ Ủy ban Dân chủ Quốc gia và Chủ tịch chiến dịch của Hillary Clinton, John Podesta, của Nga.

Chiến dịch tổng thống lâu nay đã là mục tiêu của các dịch vụ tình báo nước ngoài—Trung Quốc đã tấn công cả chiến dịch của cả John McCain và Barack Obama vào năm 2008—nhưng cho đến cuộc tấn công của Nga vào năm 2016 mới có một đối thủ nước ngoài được cho là đã vũ trang chiến dịch gián điệp và biến nó thành các trang thông tin công cộng. Năm nay, đã có nhiều cảnh báo về việc các chiến dịch đang bị những kẻ xấu muốn tiếp cận các nhân viên và lãnh đạo—Microsoft cho biết họ đã phát hiện các cuộc tấn công vào cả chiến dịch của Joe Biden và Donald Trump từ các nhóm liên kết với Nga, Trung Quốc và Iran—tuy nhiên chưa rõ liệu những cuộc tấn công đó có mục đích thuần túy là tình báo hay để thu thập thông tin gây xấu hổ có thể bị rò rỉ gần đến ngày bầu cử.

Trong khi báo chí đang cố gắng xử lý những câu chuyện này một cách trưởng thành hơn so với năm 2016, một cuộc tấn công hack-and-dump với thông tin chính thức, đáng tin cậy sẽ gần như là không thể cưỡng. Năm 2017, ứng cử viên tổng thống Pháp Emmanuel Macron đưa ra một chiến thuật để chống lại một cuộc tấn công hack-and-dump ngay trước ngày bầu cử: Chiến dịch của ông nói với các phóng viên rằng họ đã gieo giống các tài liệu và email giả mạo lên máy chủ nội bộ của họ. Sự lừa dối này giúp ngăn chặn các phóng viên khỏi việc đưa tin về các tệp bị đánh cắp vì họ không thể chắc chắn được điều gì là thật và điều gì là giả mạo. Liệu Biden, Trump và các quan chức chính khác đã theo đuổi hướng dẫn đó không?

9. Thông tin bầu cử đánh lừa: Việc bỏ phiếu trong đại dịch năm nay sẽ buộc hàng triệu người Mỹ thay đổi lịch trình của họ. Nơi bỏ phiếu di chuyển, và nhiều bang đang chấp nhận bỏ phiếu qua đường thư, giới thiệu các quy trình mới lạ mà mọi người sẽ cần theo dõi một cách cẩn thận để phiếu của họ được tính. Những phức tạp về mặt hậu cần mới này mở ra cơ hội cho các kẻ thù—sử dụng mạng xã hội, trang web, hoặc thậm chí là các tờ báo và ấn phẩm truyền thống—để làm rối hoặc đánh lừa người bỏ phiếu.

Cảnh báo của FBI và CISA nói rằng các kỹ thuật 'phishing' tiêu chuẩn—như tên miền web giả mạo và URL đánh lừa—có thể được sử dụng để mạnh dạn đánh lừa người bỏ phiếu tìm kiếm thông tin trực tuyến về hạn chế bỏ phiếu, nơi bỏ phiếu, kết quả, hoặc bất kỳ câu hỏi nào khác mà có thể phát sinh trong quá trình bỏ phiếu. Twitter, Facebook và các trang web truyền thông xã hội khác cũng đã hết sức quyết liệt trong việc loại bỏ thông tin đánh lừa về bầu cử—thậm chí còn xử phạt các tweet của Tổng thống.

10. Tin Đánh Lừa Nhắm Vào Người Cử Tri: Tin đánh lừa liên quan đến bầu cử hầu như chắc chắn đã trở thành một vấn đề vĩnh viễn đối với các ứng viên, các nền tảng công nghệ và các quan chức an ninh. Trong khi các tờ rơi đánh lừa, cuộc điều tra chạy điện thoại và các chiến thuật đánh lừa khác đã lâu đã là một phần của chiến dịch ngoại trời, chiến dịch tràn lan bằng meme của Cơ quan Nghiên cứu Internet vào chiến dịch năm 2016 nhằm gieo rắc sự chia rẽ giữa tất cả mọi người từ cử tri da đen đến những người ủng hộ Trump đã cung cấp một bản đồ cho những đối tác nước ngoài và nội địa khác.

Như Trạm quan sát Internet của Stanford tiết lộ trong một báo cáo và bài viết ý kiến gần đây, “Người Nga đang hoàn thiện những kỹ thuật này trên toàn thế giới—chủ yếu để định hình cuộc trò chuyện công cộng về các chủ đề có yếu tố chiến lược đối với Nga, chẳng hạn như cuộc nội chiến Syria đang diễn ra.” GRU đã tạo ra nhiều thực thể giả mạo như Trung tâm Truyền thông Syria Bên trong, một tổ chức nghĩa là không tồn tại nhưng đã thành công đẩy các hướng dẫn ủng hộ Assad và phản đối phương Tây, và những người liên quan đến Cơ quan Nghiên cứu Internet rõ ràng đứng sau một trang web mang tên Peace Data sử dụng các nhà báo và nhà văn Mỹ thực tế để nhắm vào người Mỹ cánh tả.

Trong khi một trong những mối đe dọa được bày tỏ nhiều trong chu kỳ này—deepfakes—đã không xuất hiện, các đồng minh chiến dịch của Trump đã thể hiện được thiệt hại có thể gây ra từ những gì được gọi là cheapfakes, video bị chỉnh sửa một cách thô tự nhiên để đánh lừa người xem. Như blog Lawfare chú ý, chỉ trong hai ngày cuối cùng của mùa hè, Steve Scalise, chuyên gia truyền thông xã hội Nhà Trắng Dan Scavino và chiến dịch của Trump đã tweet những video đánh lừa khác nhau.

11. Mối Đe Dọa Trên Mạng Xã Hội: Một trong những khía cạnh thường bị quên của cuộc tấn công năm 2014 của Bắc Triều Tiên vào Sony Pictures Entertainment và bộ phim hài của Seth Rogen The Interview là loạt đe dọa khủng bố chống lại các rạp chiếu phim sẽ chiếu bộ phim đó. Những kẻ hacker của Bắc Triều Tiên đăng một thông điệp trên Pastebin gợi lên vụ 9/11 và nói, “Chúng tôi sẽ hiển thị rõ ràng cho bạn vào thời điểm và nơi 'The Interview' được chiếu, bao gồm cả buổi ra mắt, số phận đắng của những người tìm niềm vui trong kinh hoảng sẽ bị định rõ.” Cuối cùng, là những đe dọa đó đã dẫn đến việc hủy bỏ việc phát sóng bộ phim—không có chuỗi rạp nào willing muốn mạo hiểm để chiếu nó.

Những ngày gần đây đã làm cho những nỗi lo đó trở nên hiện hữu, khi những email liên quan đến Iran, giả vờ từ tổ chức supremacists da trắng Proud Boys, đe dọa cử tri ở các bang quyết định như Florida và Alaska. Các quan chức lo ngại rằng nếu những đe dọa như vậy được phát sóng trực tuyến, chúng có thể được sử dụng để làm giảm động viên cử tri ở cả cấp quốc gia hoặc ở những khu vực chọn lọc—hoặc rằng những đe dọa dẫn đến việc tăng cường an ninh tại các địa điểm bỏ phiếu có thể làm tăng đợt người chờ và làm giảm tỷ lệ tham gia bỏ phiếu.

Đồng thời, với bối cảnh của những cuộc biểu tình và lời lẽ kích động đã diễn ra trên đường phố của quốc gia trong năm nay—với những cuộc biểu tình của cánh tả quyết định vào mùa xuân về các lệnh giữ lại do đại dịch, theo sau là mùa hè của những cuộc biểu tình về bạo lực cảnh sát và công bằng chủng tộc—cũng có những nỗi lo rằng những đe dọa hoặc tin đồn trên mạng xã hội có thể dẫn đến các dân thường mang theo vũ khí cố tự làm bảo vệ tại các địa điểm bỏ phiếu. Trong mùa hè này, tin đồn sai lệch trực tuyến về sự xâm lược sắp xảy ra từ phía Antifa đã dẫn đến việc các băng nhóm mang theo vũ khí tụ tập để “bảo vệ” cộng đồng, và tin đồn vào tháng 11 về việc có ý định bạo lực tại các địa điểm bỏ phiếu hoặc gian lận phiếu có thể khiến cho những đối đầu có vũ khí tại các địa điểm bỏ phiếu giữa dân thường và lực lượng chức năng xảy ra.

12. Người Tổng thống trên Twitter: Mặc dù không có quan chức chính phủ nào nói điều này công khai, một trong những nỗi lo lớn nhất trong giới an ninh bầu cử là chính @realdonaldtrump và các hiệu ứng gián tiếp thứ hai và thứ ba của cách một tổng thống đương nhiệm có lịch sử bất bình và không an tâm có thể phản ứng với bất kỳ sự kiện nào từ trên xuống.

Cả Tổng thống và Phó Tổng thống đều từ chối cam kết đảm bảo sự chuyển giao quyền lực một cách hòa bình, và Tổng thống đã lặp đi lặp lại trong những ngày gần đây về việc thúc đẩy một “đội quân” của người ủng hộ ông để giám sát các địa điểm bỏ phiếu và ngăn chặn gian lận. Trump đã dành phần lớn năm nay để đặt ra những câu hỏi về tính hợp pháp của kết quả bầu cử và hầu như chắc chắn sẽ tận dụng mọi sự cố lớn tại các địa điểm bỏ phiếu để đặt ra nghi vấn về cả cuộc bầu cử, có thể là ngay trước khi kết quả được biết đến.

Thực sự, sự tổn thất chính từ hầu hết mọi cuộc tấn công mạng vào cuộc bầu cử có lẽ sẽ không đến từ cuộc tấn công đó chính nó, mà là từ cách nó làm nảy sinh những câu hỏi trong tâm trí của công chúng—đặc biệt là trong tâm trí của những người ủng hộ ứng cử viên thất bại—về việc kết quả có hợp lệ, tự do và an toàn hay không.

Điều này, sau tất cả, có lẽ là bài học lớn nhất từ cuộc tấn công của Nga vào cuộc bầu cử năm 2016: Sau nhiều năm ngành công nghiệp an ninh mạng tập trung vào việc bảo vệ cơ sở hạ tầng quan trọng, từ lưới điện và hệ thống cấp nước đến mạng lưới kiểm soát giao thông hàng không và đường ống dẫn, cuộc tấn công mạng lớn đầu tiên—sự “Pearl Harbor Mạng” được đe doạ từ lâu—tập trung vào một phần của xã hội tự do của chúng ta mà đã lâu không được bảo vệ: Sự tự tin của nước Mỹ.

Bây giờ, bốn năm sau—ngay cả khi Hoa Kỳ đã tăng cường các phòng thủ kỹ thuật—rõ ràng rằng sự bất đồng chính trị và chia rẽ mà Cơ quan Nghiên cứu Internet đã tận dụng và kích thích vào năm 2016 chỉ càng trở nên tồi tệ hơn, phân biệt chủng tộc hơn, đảng phái hơn và bạo lực hơn. Và đó không phải là một vấn đề mà chuyên môn về an ninh mạng, NSA, FBI, CISA hay các quản trị viên bầu cử địa phương có thể giải quyết.

Những điều tuyệt vời khác của MYTOUR

• 📩 Muốn nhận những thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa? Đăng ký nhận bản tin của chúng tôi ngay!
• Người nói nhỏ giọng—và lãnh đạo một đội quân mạng lớn
• Amazon muốn “chiến thắng trong trò chơi.” Vậy tại sao không?
• Những điều sân chơi trên mặt đất rừng dạy chúng ta về trẻ con và vi khuẩn
• Nhà xuất bản lo ngại khi sách điện tử bay khỏi kệ ảo của thư viện
• 5 cài đặt đồ họa đáng điều chỉnh trong mọi trò chơi PC
• 🎮 MYTOUR Games: Nhận những mẹo mới nhất, đánh giá và nhiều hơn nữa
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để duy trì sức khỏe? Kiểm tra bảng chọn của đội Gear chúng tôi về những bộ theo dõi sức khỏe tốt nhất, đồ trang bị chạy bộ (bao gồm giày và tất), và tai nghe tốt nhất