Terwijl de kandidaten in 2016 gefocust waren op campagne voeren, Russen voerden een verwoestende cyberoperatie uit die het landschap van de Amerikaanse politiek veranderde, met naschokken die tot ver in het presidentschap van Donald Trump aanhielden.

En het begon allemaal met een klik op een verleidelijke e-mail en een ingetypt wachtwoord.

Of presidentiële campagnes hebben geleerd van de cyberaanvallen, is een cruciale vraag voor de toekomst naarmate de verkiezingen van 2020 naderen. Het voorkomen van de aanvallen zal niet gemakkelijk of goedkoop zijn.

"Als u het Pentagon of de NSA bent, je hebt de meest bekwame tegenstanders ter wereld die proberen binnen te komen, maar je hebt ook enkele van de meest bekwame mensen die in de verdediging werken, " zei Robby Mook, die in 2016 de campagne van Hillary Clinton leidde. "Campagnes worden geconfronteerd met soortgelijke tegenstanders, en ze hebben geen vergelijkbare middelen en vrijwel geen expertise."

traditioneel, cyberbeveiliging is een lagere prioriteit voor kandidaten, vooral in de beginfase van een campagne. Ze moeten geld inzamelen, Personeel huren, kantoorhuur betalen, lobbyen voor goedkeuringen en herhaaldelijk reizen naar staten die vroeg stemmen.

Vooral in het voorseizoen, campagnemanagers worden geconfronteerd met moeilijke beslissingen over uitgaven:een tv-advertentie uitzenden die is gericht op een belangrijke demografische doelgroep of investeren in een robuuster beveiligingssysteem voor computernetwerken?

"Je zou niet moeten kiezen tussen je boodschap onder de kiezers brengen en de Chinezen ervan weerhouden je e-mails te lezen. " zei Mook, nu een senior fellow bij het Defending Digital Democracy Project aan het Belfer Center van de Harvard Kennedy School.

Mook heeft geholpen bij het ontwikkelen van een plan voor een non-profitorganisatie om cyberbeveiligingsondersteuning en middelen rechtstreeks aan campagnes te bieden.

Het cyberbureau van het Department of Homeland Security biedt hulp, en er zijn tekenen dat sommige democratische campagnes bereid zijn de ongemakkelijke stap te zetten om samen te werken met een regering die ze proberen omver te werpen.

DHS heeft tot nu toe ongeveer een dozijn eerste gesprekken met campagnes gevoerd, zeiden ambtenaren.

De focus lag op het creëren van vertrouwen, zodat het DHS informatie over mogelijke bedreigingen kan delen en in ruil daarvoor informatie van de campagnes kan ontvangen. zei Matt Masterson, een senior DHS cyberbeveiligingsadviseur. De afdeling zal ook de netwerken van een campagne of partij testen op kwetsbaarheden voor cyberaanvallen.

"De uitdaging voor een campagne is dat ze echt een pop-up zijn, " zei Masterson. "Ze hebben mensen die binnenkomen en uitgaan, en ze moeten de toegang beheren."

Het is onduidelijk hoeveel campagnes besteden aan cyberbeveiliging. Van januari tot maart, 12 Democratische campagnes en Trump besteedde minstens $ 960, 000 in totaal op technologiegerelateerde items, maar dat omvat ook technologie die niets met beveiliging te maken heeft, zoals database- of websitediensten.

Voormalig congreslid John Delaney, de eerste Democraat die zijn kandidatuur voor het presidentschap bekendmaakte, zei dat hij cybersecurity als een vaste last zag.

"Het zijn geen supercomputers die door je firewalls kraken, " zei hij. "Het zijn echt verleidelijke e-mails waarop mensen reageren en informatie weggeven."

Kandidaten kunnen advies krijgen van de Republikeinse en Democratische nationale commissies, die regelmatig contact hebben met Homeland Security en zich richten op het implementeren van basisbeveiligingsprotocollen.

Perssecretaris Blair Ellis van het Republikeinse Nationale Comité zei dat de groep ook samenwerkt met Republikeinse staatspartijen en de nadruk legt op training. De organisatie ontwikkelt ook een intern platform om realtime dreigingsinformatie te delen met staten die partij zijn.

"Gegevensbeveiliging blijft een topprioriteit voor de RNC, " ze zei.

Het Democratisch Nationaal Comité heeft vorig jaar Bob Lord ingehuurd, voormalig hoofd van Yahoo's informatiebeveiliging. Hij heeft een checklist gemaakt die zich richt op de basis:wachtwoordbeveiliging, webversleuteling en privacy van sociale media. Dit is een grotere prioriteit dan praten over de nieuwste gadget voor netwerkbeveiliging.

"Wat nieuw en interessant is, is prima, maar het gaat er eigenlijk alleen om dat je ongelooflijk vastberaden bent over de basis, Heer zei. "Het is niet glamoureus, maar het advies om fit te blijven ook niet."

De aanvallen van 2016 waren low-tech, met Russische agenten die honderden e-mails over speervissen sturen naar de persoonlijke en zakelijke e-mails van stafleden en vrijwilligers van de Clinton-campagne, samen met mensen die werken voor het Democratic Congressional Campaign Committee en het Democratic National Committee.

Nadat een medewerker heeft geklikt en wachtwoordinformatie heeft opgegeven, de Russen kregen toegang tot de netwerken van het Democratic Congressional Campaign Committee en maakten daar uiteindelijk gebruik van om toegang te krijgen tot het Democratic National Committee.

Clintons campagneleider, Johannes Podesta, viel voor dezelfde truc op zijn persoonlijke e-mailaccount, waardoor Russen duizenden berichten konden stelen over de innerlijke werking van de campagne.

Maar het was niet zo dat de Clinton-campagne cyberbeveiliging negeerde. Mook zei dat de training uitgebreid was over cyberbedreigingen, tweefactorauthenticatie verplicht was, en er werden meerdere valse e-mails verzonden om het vermogen van het personeel om phishing-pogingen te detecteren te testen.

Het relatieve gemak waarmee Russische agenten computers binnendringen, onderstreept de hachelijke situatie waarmee campagnes worden geconfronteerd. Clinton heeft hierover gesproken met Democratische presidentskandidaten.

"Tenzij we weten hoe we onze verkiezingen moeten beschermen tegen wat er eerder is gebeurd en wat er opnieuw zou kunnen gebeuren... Clinton zei in een MSNBC-interview. "Ik bedoel het niet om iedereen bang te maken. Maar ik wil wel dat elke kandidaat begrijpt dat dit een bedreiging blijft."

De campagne van Sen. Kamala Harris in Californië zei dat het ook de basisprincipes van cyberbeveiliging predikte met het personeel, zoals het vereisen van tweefactorauthenticatie en het gebruik van gecodeerde berichten.

"Al het personeel wordt getraind in bedreigingen en manieren om te voorkomen dat ze een doelwit worden, ', aldus Harris-woordvoerder Ian Sams.

Anderen die in de Democratische voorverkiezingen deelnamen, vermeden het onderwerp te bespreken. Sommige campagnes, waaronder die voor Sens. Kirsten Gillibrand en Bernie Sanders, zou geen commentaar geven. De campagnes van Pete Buttigieg, Sen. Amy Klobuchar en Beto O'Rourke reageerden niet op verzoeken om commentaar.

De herverkiezingscampagne van Trump zou ook niet praten.

De president heeft de inmenging van Rusland in 2016 vaak gebagatelliseerd. En zijn staf vertelde de voormalige minister van Binnenlandse Veiligheid, Kirstjen Nielsen, om tijdens haar ontmoetingen met hem de verkiezingsbeveiliging niet ter sprake te brengen - en zei dat ze zich moest concentreren op grensbeveiliging. zijn handtekening probleem, volgens mensen die bekend waren met de discussies die niet bevoegd waren om in het openbaar te spreken en met AP spraken op voorwaarde van anonimiteit.

Ambtenaren van de regering houden vol dat verkiezingsveiligheid een prioriteit is.

"We doen allemaal mee om 2020 te beschermen, "Chris Krebs, hoofd van de cyberinspanningen van het DHS, vertelde wetgevers dinsdag tijdens een hoorzitting van de commissie van het Huis. "Ik zou vragen, ieder van u:Weet u of uw campagne bij ons werkt?"

© 2019 The Associated Press. Alle rechten voorbehouden.