At forhindre 2020-kampagnens cyberangreb vil hverken være nemt eller billigt

Mens kandidaterne var fokuseret på at føre kampagne i 2016, Russerne gennemførte en ødelæggende cyberoperation, der ændrede landskabet i amerikansk politik, med efterskælv, der fortsatte langt ind i Donald Trumps præsidentperiode.

Og det hele startede med et klik på en fristende e-mail og en indtastet adgangskode.

Om præsidentkampagner har lært af cyberangrebene er et kritisk spørgsmål forude, når valget i 2020 nærmer sig. At forhindre angrebene vil ikke være let eller billigt.

"Hvis du er Pentagon eller NSA, du har de dygtigste modstandere i verden, der prøver at komme ind, men du har også nogle af de dygtigste mennesker, der arbejder forsvar, " sagde Robby Mook, som drev Hillary Clintons kampagne i 2016. "Kampagner står over for lignende modstandere, og de har ikke lignende ressourcer og stort set ingen ekspertise."

Traditionelt, cybersikkerhed har været en lavere prioritet for kandidater, især i de tidlige stadier af en kampagne. De skal skaffe penge, ansætte personale, betale kontorleje, lobbyer for påtegninger og rejser gentagne gange til stater med tidlig stemmeafgivelse.

Især i primærsæsonen, kampagneledere står over for vanskelige udgiftsbeslutninger:Udsende en tv-reklame rettet mod en vigtig demografisk stemmeafgivning eller investere i et mere robust sikkerhedssystem til computernetværk?

"Du skal ikke vælge mellem at få dit budskab ud til vælgerne og at forhindre kineserne i at læse dine e-mails, " sagde Mook, nu senior fellow med Defending Digital Democracy Project på Harvard Kennedy School's Belfer Center.

Mook har været med til at udvikle en plan for en nonprofitorganisation til at yde cybersikkerhedsstøtte og ressourcer direkte til kampagner.

Department of Homeland Securitys cyberagentur tilbyder hjælp, og der er tegn på, at nogle demokratiske kampagner er villige til at tage det ubehagelige skridt at arbejde med en administration, de forsøger at afsætte.

DHS har haft omkring et dusin indledende diskussioner med kampagner indtil videre, sagde embedsmænd.

Dets fokus har været på at etablere tillid, så DHS kan dele efterretninger om mulige trusler og modtage information fra kampagnerne til gengæld, sagde Matt Masterson, en senior DHS cybersikkerhedsrådgiver. Afdelingen vil også teste en kampagnes eller partis netværk for sårbarheder over for cyberangreb.

"Udfordringen for en kampagne er, at de virkelig er en pop-up, " sagde Masterson. "De har folk, der kommer ind og ud, og de skal administrere adgangen."

Det er uklart, hvor meget kampagner bruger på cybersikkerhed. Fra januar til marts, 12 demokratiske kampagner og Trump brugte mindst 960 dollars, 000 i alt på teknologirelaterede varer, men det inkluderer også teknologi, der ikke er relateret til sikkerhed, såsom database- eller webstedstjenester.

Tidligere kongresmedlem John Delaney, den første demokrat, der erklærede sit kandidatur til præsidentvalget, sagde, at han betragtede cybersikkerhed som en fast udgift.

"Det er ikke supercomputere, der slår igennem dine firewalls, " sagde han. "Det er virkelig fristende e-mails, som folk svarer på og giver information væk."

Kandidater kan få nogle råd fra de republikanske og demokratiske nationale udvalg, som er i løbende kontakt med Homeland Security og fokuserer på implementering af grundlæggende sikkerhedsprotokoller.

Den republikanske nationalkomités pressesekretær Blair Ellis sagde, at gruppen også arbejder med statslige republikanske partier og lægger vægt på træning. Organisationen er også ved at udvikle en intern platform til at dele trusselsinformation i realtid med statsparter.

"Datasikkerhed er fortsat en topprioritet for RNC, " hun sagde.

Den Demokratiske Nationalkomité ansatte sidste år Bob Lord, tidligere chef for Yahoos informationssikkerhed. Han har lavet en tjekliste, der fokuserer på det grundlæggende:adgangskodesikkerhed, webkryptering og privatliv på sociale medier. Dette er en større prioritet end at tale om den nyeste netværksbeskyttelsesgadget.

"Hvad der er nyt og interessant er fint, men det handler i virkeligheden bare om at være utrolig målbevidst omkring det grundlæggende, " sagde Herren. "Det er ikke glamourøst, men det er heller ikke rådet til at holde sig i form."

2016-angrebene var lavteknologiske, med russiske agenter, der sender hundredvis af spearfishing-e-mails til personlige og arbejdsmails fra Clinton-kampagnemedarbejdere og frivillige, sammen med folk, der arbejder for den demokratiske kongreskampagneudvalg og den demokratiske nationale komité.

Efter at en medarbejder klikkede og opgav adgangskodeoplysninger, russerne fik adgang til Den Demokratiske Kongress Kampagnekomités netværk og udnyttede det til sidst til at få adgang til Den Demokratiske Nationalkomité.

Clintons kampagneformand, John Podesta, faldt for det samme trick på sin personlige e-mail-konto, som gjorde det muligt for russerne at stjæle tusindvis af beskeder om kampagnens indre funktion.

Men det var ikke som om Clinton-kampagnen ignorerede cybersikkerhed. Mook sagde, at træning var omfattende om cybertrusler, to-faktor autentificering var obligatorisk, og flere falske e-mails blev sendt for at teste medarbejdernes evne til at opdage phishing-forsøg.

Den relative lethed, hvormed russiske agenter trængte ind i computere, understreger den farefulde situation, som kampagner står over for. Clinton har talt om dette med demokratiske præsidentkandidater.

"Medmindre vi ved, hvordan vi beskytter vores valg mod, hvad der skete før, og hvad der kunne ske igen ... kan du tabe, " sagde Clinton i et MSNBC-interview. "Jeg mener det ikke for at skræmme alle. Men jeg ønsker, at alle kandidater skal forstå, at dette fortsat er en trussel."

Den californiske senator Kamala Harris' kampagne sagde, at den også prædikede det grundlæggende om cybersikkerhed med personalet, såsom at kræve to-faktor autentificering og brug af krypteret meddelelse.

"Alt personale bliver trænet i trusler og måder at undgå at blive et mål på, " sagde Harris talsmand Ian Sams.

Andre, der stillede op i det demokratiske primærvalg, undgik at diskutere emnet. Nogle kampagner, inklusive dem for Sens. Kirsten Gillibrand og Bernie Sanders, ville ikke kommentere. Pete Buttigiegs kampagner, Sen. Amy Klobuchar og Beto O'Rourke reagerede ikke på anmodninger om kommentarer.

Trumps genvalgskampagne ville heller ikke tale.

Præsidenten har ofte nedtonet Ruslands indblanding i 2016. Og hans stab bad den tidligere minister for indenrigssikkerhed, Kirstjen Nielsen, ikke tage valgsikkerheden op under sine møder med ham – og sagde, at hun skulle fokusere på grænsesikkerhed, hans underskriftsudstedelse, ifølge folk, der er bekendt med diskussionerne, som ikke var autoriseret til at udtale sig offentligt og talte til AP på betingelse af anonymitet.

Administrationsembedsmænd insisterer på, at valgsikkerhed er en prioritet.

"Vi er alle med på at beskytte 2020, "Chris Krebs, leder af DHS' cyberindsats, fortalte lovgiverne tirsdag ved en husudvalgshøring. "Jeg ville spørge, hver af jer:Ved I, om jeres kampagne fungerer sammen med os?"

© 2019 The Associated Press. Alle rettigheder forbeholdes.