Ketika Arizona menemukan pada bulan Juni bahwa situs webnya bagi para politisi untuk diajukan sebagai kandidat telah diretas, Sekretaris Negara Adrian Fontes melakukan sesuatu yang tidak terpikirkan di dua administrasi presiden terakhir: ia menjaga FBI dalam kegelapan.
Peretas telah menggantikan foto kandidat masa lalu dengan mantan pemimpin tertinggi Iran, Ayatollah Ruhollah Khomeini. Pencerahan situs web tersebut relatif umum dan sering kali merupakan kejahatan peluang, di mana peretas melihat cacat yang dapat mereka eksploitasi dan menggunakannya untuk menarik perhatian pada tujuan mereka tanpa melakukan kerusakan serius. Arizona mengambil portal offline dan memperbaiki masalah ini.
Namun, serangan oleh peretas pro-Iran adalah sesuatu yang perlu diperhatikan, jenis hal yang dimiliki oleh sekretaris negara dan cybersecurity untuk membuat kolega tetap sadar akan ancaman yang sedang berlangsung. Tetapi dalam iklim politik ini, Fontes memutuskan yang terbaik adalah menangani sendiri.
“Teater politik yang telah kami lihat dari Departemen Keamanan Dalam Negeri, saya tidak ingin itu di dekat operasi keamanan saya,” katanya. “Saya tidak ingin bahwa di dekat operasi penilaian ancaman saya. Saya tidak ingin bahwa di dekat teknisi saya atau orang -orang yang benar -benar melakukan kerja keras menjaga kami dan sistem kami aman.”
Keputusan Fontes menyoroti kekhawatiran utama seputar kerja sama keamanan siber dan keamanan pemilu di pemerintahan Trump kedua. Pemotongan untuk pekerjaan keamanan pemilihan pemerintah federal dan politisasi keamanan tanah air telah meninggalkan beberapa Kepala pemilihan negara bagian tidak yakin bagaimana mereka akan bekerja dengan pemerintah federal jika mereka diretas. Para ahli mengatakan bahwa kurangnya komunikasi dapat menyebabkan peretasan yang lebih buruk di sekitar pemilihan.
“Tantangan setelah pelayaran pendanaan keamanan pemilu oleh administrasi Trump adalah bahwa tidak jelas siapa yang harus dihubungi [the Cybersecurity and Infrastructure Agency] Untuk membagikan informasi ini dan sumber daya apa yang masih tersedia, ”Shenna Bellows, Sekretaris Negara Bagian Maine, mengatakan kepada NBC News. Bellow and Fontes adalah Demokrat.
Badan Cybersecurity and Infrastructure (CISA), yang dibuat pada tahun 2018 dalam administrasi Trump pertama sebagai bagian dari Departemen Keamanan Dalam Negeri untuk melindungi layanan penting dari peretas, telah muncul dalam beberapa tahun terakhir sebagai clearinghouse bagi pejabat pemilihan untuk berbagi informasi keamanan siber. Tetapi banyak hal telah berubah dalam pemerintahan Trump kedua, yang telah memotong sebagian besar layanan keamanan pemilihan CISA dan telah berusaha untuk menghukum direktur pertamanya karena secara terbuka menentang presiden, terutama di sekitar klaim penipuan pemilu.
Tiga kepala pemilihan negara bagian dan mantan pejabat CISA yang berbicara dengan NBC News mengatakan jelas bahwa agensi itu tidak lagi efektif dalam melindungi pemilihan AS.
“Anda gantung untuk mengeringkan, pada dasarnya, untuk membiarkan mereka berjuang sendiri,” kata Pam Smith, presiden pemungutan suara yang diverifikasi, nirlaba non -partisan yang dikhususkan untuk memberikan sumber daya pemilihan kepada pejabat pemilihan untuk pekerjaan mereka.
“Jika Anda melakukan itu, saya tidak berpikir Anda bisa berharap orang akan berbagi,” katanya. “Hubungan tepercaya semacam itu pada dasarnya rusak. Itu tidak berarti bahwa itu tidak dapat dibangun kembali, tetapi itu akan membutuhkan beberapa bukti bahwa mereka mendukung Anda.”
Bellows mengatakan bahwa tidak jelas betapa membantu agensi akan maju atau bahkan jika itu dapat membantu.
“Bukannya aku tidak tahu nama orang yang ditunjuk dalam judul -judul tertentu,” kata Bellows. “Tetapi orang -orang yang melakukan pekerjaan di tanah selama empat tahun terakhir, banyak dari mereka dipecat, dan pendanaan untuk layanan cybersecurity pemilihan inti telah dihilangkan.”
Phil McGrane, Sekretaris Negara dan Republikan Idaho, mengatakan kurangnya sumber daya di CISA jelas, meninggalkan pejabat negara untuk mencari cara baru ke depan.
“Sebagai sebuah komunitas, kami sedang melalui proses saat ini mencoba untuk menentukan, ‘Baiklah, seperti apa ini untuk bergerak maju? Berapa banyak yang diambil negara bagian dan melakukan beberapa pekerjaan ini dan menyediakan layanan ke kantor mereka?'” Katanya kepada NBC News.
Pemerintahan Trump telah memangkas sebagian besar sumber daya keamanan pemilu dari CISA, yang sebelum tahun ini telah bekerja untuk meningkatkan kepercayaan dengan pejabat pemilihan negara bagian dan lokal. Seorang juru bicara CISA menolak untuk memberi tahu NBC News jika ada pejabat keamanan pemilihan yang berdedikasi yang masih bekerja di agensi tersebut, mengutip kebijakan untuk tidak membahas masalah personel. Badan tersebut juga memotong dana untuk EI-ISAC, program berbagi informasi ancaman untuk pejabat pemilihan.
Pejabat pemilu masih dapat menerima peringatan umum CISA tentang CyberTreats, seperti cacat baru -baru ini dalam platform SharePoint Microsoft. Dalam sebuah pernyataan yang diemail, juru bicara DHS mengatakan: “Integritas dan keamanan sistem pemilihan negara kita tidak dapat dinegosiasikan. Kami berharap dapat bekerja dengan Arizona untuk terus memastikan warga negara mereka mendapatkan apa yang layak mereka dapatkan-pemilihan yang aman dan transparan.”
Gedung Putih tidak menanggapi permintaan komentar.
Dalam pemerintahan Biden dan selama masa jabatan pertama Trump, CISA adalah pusat informasi cyber pemilihan. Mungkin tidak dapat menjaga keadaan seperti Arizona dari diretas, tetapi bisa dengan cepat membunyikan alarm jika itu, meminimalkan kemungkinan negara -negara lain jatuh ke taktik yang sama. CISA juga memiliki saluran terbuka dengan lembaga intelijen seperti FBI dan Badan Keamanan Nasional untuk mendapatkan peringatan terlebih dahulu tentang apa yang direncanakan oleh lembaga intelijen asing, informasi yang umumnya tidak tersedia untuk pejabat pemilihan setempat.
Tetapi Cisa menangkap Trump dan kemarahan sekutunya pada tahun 2020 ketika secara terbuka membantah klaim palsu tentang pemilihan yang dicurangi atau dicuri, melawan desakan Trump bahwa ia benar -benar memenangkan pemilihan tahun itu. Sejak merebut kembali kepresidenan, Trump telah menyerukan direktur agensi dalam masa jabatan pertamanya, Christopher Krebs, untuk diselidiki meskipun tidak ada bukti publik tentang kesalahan, sebuah langkah yang telah membuat karyawan agensi yang berkecil hati dan mengecewakan.
Seorang mantan pejabat CISA, yang meminta untuk tidak diidentifikasi secara publik karena suasana politik saat ini di sekitar agensi, mengatakan komunikasi terbuka antara agensi dan negara bagian merupakan hal mendasar bagi bagaimana pemerintah melindungi pemilihan dari peretas.
“Mendorong berbagi informasi sukarela selama insiden sangat penting bagi seluruh perusahaan, dan itu tampaknya sangat terdegradasi,” katanya kepada NBC News. “Informasi yang kurang lengkap dan respons yang lebih lambat berarti berpotensi lebih banyak korban dan dampak yang lebih mengganggu.”
“Kami akan berada di seluruh ini.“ Kami ingin tahu, apakah ada hubungan asing? ” Dia mengatakan tentang peretasan Arizona. Apakah itu di negara bagian lain? Apakah kompromi terjadi di tempat lain? Akan ada orang yang melihat [reports]bekerja dengan mitra federal dan industri, mencoba mencari tahu seberapa luas atau terisolasi itu. Apakah itu menargetkan pemilihan, apakah lebih luas? ” katanya.
Mesin pemungutan suara umumnya tidak terhubung langsung ke internet, dan kemungkinan seorang peretas mengubah hasil resmi dari jarak jauh sangat rendah. Sebagian besar mesin pemungutan suara di AS sekarang menggunakan surat suara kertas, yang dapat diverifikasi pemilih dan yang dapat diaudit.
Tetapi banyak sistem terkait pemilu lainnya online, dan peretas dapat secara teoritis mengeksploitasi mereka untuk membuat orang lebih sulit memilih atau menabur kekacauan di sekitar hasil tidak resmi saat mereka masuk.
Smith, kepala pemungutan suara yang diverifikasi, mempertanyakan mengapa pemotongan keamanan pemilihan terjadi di tempat pertama.
“Yang paling penting adalah kepercayaan relasional rusak,” katanya. “Anda memangkas dana untuk pusat berbagi ancaman penting. Anda memotong seluruh tim orang yang tugasnya mendukung pejabat pemilihan dan pekerjaan mereka.
“Tidak ada tanda -tanda penjelasan tentang mengapa semua itu diperlukan, atau bijaksana, atau bermanfaat,” tambahnya.
