Šis perspėjimas, paskelbtas likus mažiau kaip dviem savaitėms iki JAV prezidento rinkimų, didina susirūpinimą dėl potencialaus manipuliavimo ir pavojaus balsavimo rezultatų patikimumui.
Federalinio tyrimų biuro (FTB) ir Krašto saugumo departamento kibernetinio saugumo agentūros dokumente pažymima, kad pastarosiomis dienomis suaktyvėjo su Rusijos vyriausybe siejamų kibernetinių įsilaužėlių grupių atakų prieš valstijų ir vietos valdžios tinklus ir kad kai kuriais atvejais joms pavyko įsilaužti į sistemas. Anot tarnybų, tai turi priminti apie didelius Rusijos pajėgumus šioje srityje ir tebevykstantį kišimąsi į rinkimus, nors per trečiadienį vakare surengtą spaudos konferenciją JAV pareigūnai dėl tokios veiklos kaltino Iraną.
Dokumente neminimi jokie konkretūs taikiniai, bet pareigūnai sakė neturintys informacijos, kad būtų kaip nors paveiktos rinkimų arba vyriausybės procedūros arba kad būtų sukeltas pavojus rinkimų duomenų patikimumui.
„Vis dėlto veikėjas gali ieškoti prieigos, kad užsitikrintų galimybes trikdyti ateityje, daryti įtaką JAV politikai ir veiksmams, taip pat delegitimizuoti [valstijų ir vietos] valdžios institucijas“, – sakoma pranešime.
JAV pareigūnai ne kartą sakė, kad kompiuteriniams įsilaužėliams būtų itin sunku reikšmingai manipuliuoti balsų skaičiavimo rezultatais, bet perspėjo, kad galimi kitokie trikdymo būdai, įskaitant kibernetines atakas prieš tinklus, siekiant trukdyti balsavimo procesui, taip pat suklastotų tinklalapių ir kitokio turinio skelbimas, siekiant sukelti rinkėjų nepasitikėjimą balsavimo rezultatais.
Daugelis pareigūnų pripažįsta, kad įsilaužėliai gali būti pajėgūs prasiskverbti į apygardos lygio tinklus ir per jas prieiti prie sistemų, susijusių su rinkimais, jeigu nebūtų tam tikrų apsaugos priemonių, pavyzdžiui, ugniasienių. Tai ypač pasakytina apie mažesnes apygardas, neišgalinčias skirti daug lėšų IT sistemų saugumui užtikrinti.
Per spaudos konferenciją trečiadienį vakare JAV pareigūnai perspėjo, kad Rusija ir Iranas perėmė rinkėjų registracijos informaciją, nors kai kada tokie duomenys būna viešai prieinami. Tačiau per šį renginį daugiausiai dėmesio skirta Iranui, pareigūnų siejamam su virtine grėsmingo turinio suklastotų elektroninių laiškų, kuriais veikiausiai siekta įbauginti rinkėjus keliose svarbiose valstijose.
Kita vertus, daugelis kibernetinio saugumo bendrijos veikėjų didžiausia grėsme rinkimų patikimumui laiko Rusiją. JAV teigė, kad Rusija, kuri stengėsi sutrikdyti 2016 metų prezidento rinkimus įsilauždama į Demokratų partijos elektroninio pašto sistemas, šiemet irgi deda pastangas juodinti prezidento Donaldo Trumpo varžovą demokratą Joe Bideną.
JAV pareigūnai su šia veikla sieja vyriausybės remiamą įsilaužėlių grupę, kibernetinio saugumo bendruomenei žinomą kaip „DragonFly“ ir „Energetic Bear“. Atrodo, kad ši grupė veikia mažiausiai nuo 2011 metų; yra žinoma, kad ji dėjo pastangas šnipinėti energetikos ir elektros tinklų įmones JAV ir Europoje, taip pat gynybos ir aviacijos sektoriaus bendroves.
Krašto saugumo departamento Kibernetinio saugumo ir infrastruktūros saugumo agentūros direktorius Chrisas Krebsas ketvirtadienį sakė, kad naujausias perspėjimas susijęs su užfiksuotais mėginimais rasti apygardų valdžios kompiuterinių tinklų pažeidžiamų vietų, bet šis skenavimas nėra konkrečiai siejamas su rinkimais. „Pora riboto masto atvejų buvo įgyta prieiga prie tinklo, susijusio su rinkimais“, – aiškino jis.