(Foto af Bonnie Jo Mount / The Washington Post via Getty Images)SAN FRANCISCO — De bragte mig ind bagdøren.
Jeg havde stået på trapperne til den gamle mynte i San Francisco og stirret på en tung, guldmalet dør, der var lukket lænket, indtil jeg fik bedre anvisninger.
En gang inde blev jeg ført ned ad en mørk gang, der som det meste af bygningen fra det 19.
århundrede var foret med smuldrende mursten.
Vi vendte os om, passerede gennem en gammel, men stadig imponerende hvælvedør og ind i et lille rum med to borde, flere journalister og repræsentanter fra sikkerhedsfirmaet Cybereason.
Vi var der for at hacke et amerikansk valg.
Dette ville selvfølgelig ikke være et rigtigt valg.
I stedet for var vi alle gået væk fra RSA-konferencen for at spille et krigsspil, hvor hold udforsker hypotetiske måder at underminere et valg i USA.
Tænk på det som et spil Dungeons and Dragons, undtagen med valgindblanding i stedet for magiske missiler.
Spillet er den femte sådan simulering udført af Cybereason siden 2018, med den seneste i New Hampshire og den næste planlagt til Paris.
Rød vs Blå
Sam Curry, Cybereason CSO, delte os i hold.
De fleste af os var på det røde hold - de onde.
Vi var en indenlandsk hackinggruppe kaldet Kill Organised Systems (K-OS) - det er som "kaos", forstod du det? Men kaos var ikke vores egentlige mål.
Vi fik ikke til opgave at afbryde valget eller skubbe en bestemt kandidat over toppen, men snarere at skabe varig tvivl om valgets resultat i befolkningen.
Opret nok kaos, og valget vil blive udsat.
Det blå hold - de gode fyre - var Adversaria Task Force.
Deres mål var at beskytte valget og sikre den offentlige sikkerhed.
Endelig tog Curry rollen som det hvide hold; dommer og delspilmester, var hans rolle at bedømme resultaterne af hvert holds handlinger.
Han ville også blande nye oplysninger og skiftende situationer.
Som en pressemeddelelse før spillet forklarede, “Målet med spilindsprøjtningerne er ikke at sætte en tommelfinger på skalaen, men snarere at hjælpe med at simulere den usikkerhed og serendipitet, der ofte styrer denne type situationer.”
Det blå hold tager sit navn fra spillets fiktive by: Adversaria.
Denne travle landsby eksisterer kun som et kort og en række kuglepunkter i spillet, men vi fik at vide, at det var et stort befolkningscenter i en svingende tilstand.
Valget kunne let hænge på stemmerne fra Adversaria.
Byen har 1.000 politibetjente og er en tidlig high-tech adopter.
Byen kan prale med førerløse køretøjer og gigabit internetforbindelser.
Et twist i øvelsen: valgudstyr og vælgerruller var uden grænser for angreb.
Dette var ikke en tillidserklæring i den hardware, der blev brugt til det amerikanske valg; det var ikke længe siden, at verdens mest usikre stemmemaskine blev brugt til det amerikanske valg.
I stedet var begrænsningen med Curry's ord at "strække sindet."
Med det gik de blå og hvide hold til et andet rum.
Mine holdkammerater - alle journalister fra forskellige forretninger - satte sig sammen med Cybereason-repræsentanter, der var beregnet til at rådgive os og vejlede vores arbejde.
Vi gjorde først status over de værktøjer, vi havde til rådighed.
Det røde hold havde haft travlt med allerede at have fået adgang til bykameraer, trafiksignalsystemer, lokale nyhedsudsendelser og et nødadvarselssystem.
Vores imaginære hackere arbejdede også hårdt på at få adgang til byens Twitter-konti, officielle websider og officielle e-mail-konti.
Vi ville få adgang til disse senere i spillet.
Vi havde også et vellykket angreb mod distribueret denial of service (DDoS) mod byens 911 callcenter, hvilket i høj grad hæmmer byens evne til at reagere på kriser.
Anarki i Adversaria
Spillet spillede i løbet af fire runder, der repræsenterede en valgdag i Adversaria.
Hver tur ville vi tage to handlinger.
Vi var også nødt til at vælge en udvikling, noget at sætte i gang til den næste tur.
Vores beslutninger vil blive kommunikeret via Slack til det hvide hold i et andet rum.
Når de røde og blå hold foretog deres træk, ville det hvide hold beslutte resultaterne og derefter kommunikere nogle oplysninger tilbage til hvert hold.
Dette betød, at vi ikke altid vidste, hvilke handlinger det blå hold havde taget for at forhindre vores handlinger, og de vidste ikke, hvad vi planlagde.
Så vidt vi kunne gøre, fik vi få andre regler end viden om, at det hvide hold ville afgøre, om vores ordninger fungerede eller ej.
Vi foretog heller ikke nogen egentlig hacking.
Dette var en tankeøvelse, ikke en demonstration af specifikke færdigheder.
Vi vidste, at Adversaria var vært for en international konference i et af sine distrikter, så vores første handling var at kalde en bombetrussel mod bydistriktet, der var vært for begivenheden.
Vi legede med at bruge alarmalarmsystemet til at skabe forvirring, og jeg fremsatte, at vi sender en strålingsadvarsel.
Vores rådgivere mindede mig tålmodigt om, at vi sandsynligvis ville miste adgang til et system, når vi havde brugt det.
I stedet brugte vi vores svaj over Adversarias trafiksignaler til at skabe trafikpropper i fire byområder, der vides at have trafikproblemer.
Samtidig valgte vi at udvikle et botnet af sociale mediekonti.
Det hvide hold rapporterede, at vores bombetrussel og trafikprop var vellykket.
Politiet var blevet trukket af normal pligt til at dirigere trafik.
Til vores næste træk brugte vi vores botnet til at sende falske advarsler om, at afstemninger var lukket i de områder, der er ramt af vores trafikpropper.
Ved at plante en falsk påstand om en protest, der bevæger sig gennem det samme distrikt, forsøgte vi at strække politiet endnu tyndere.
For vores udvikling begyndte vi at arbejde på en falsk video, der viste, at en stemmemaskine ikke fungerer.
Omkring dette tidspunkt begyndte vi alvorligt at overveje at kaste vores indsats bag en bestemt kandidat.
Da det hvide hold meddelte os, at tidlige resultater viste, at republikanerne trak sig frem, besluttede vi at lade vores indsats synes at favorisere republikanerne.
Nu var vores mål ikke at få valgt en bestemt kandidat, men vi troede, at vi kunne skabe maksimal uenighed ved at binde vores kaos til valgets naturlige frontløber.
Hvis vi kunne beskadige omdømmet til valgets vinder, ville vores mission være succes.
Vores indsats gav resultater.
En pludselig tilstrømning af vælgere skabte lange køer i et distrikt, hvilket førte til vold nogle valgsteder.
Vi lærte også, at vi fik kontrol over Facebook-sider for borgmesteren og guvernøren.
(Foto af Michael Brochstein / SOPA Images / LightRocket via Getty Images) Med vores nyfundne adgang til officielle kanaler besluttede vi at presse hårdt på udseendet af at favorisere en bestemt part.
På borgmesterens Facebook-side indsendte vi en fejlagtig påstand om, at udokumenterede indvandrere stemte ulovligt i stort antal, og at vælgerne ville have brug for yderligere ID for at kunne afgive deres stemmer.
Fra guvernørens Facebook-side sendte vi det modsatte: en besked, der erklærede, at alt var i orden, og at valget forløb uden problemer.
For at skabe endnu mere forvirring besluttede vi at bruge vores adgang til officielle e-mail-konti til at sende instruktioner i sidste øjeblik til valgsteder.
I demokratisk skæve distrikter sagde vores meddelelser, at der kræves yderligere ID, men vores beskeder til republikanske distrikter sagde, at der ikke kræves yderligere bevis for at stemme.
Til vores endelige udvikling brugte vi vores adgang til bykamera-systemer til at bestille en dyb falsk video af afstemningsarbejdere, der kastede stemmesedler.
At være gode historiefortællere var vores sidste tur at samle alle de tråde, vi havde trukket sammen under spillet.
Vi plantede en falsk nyhedshistorie om, at den regerende regering selv var den virkelige synder bag kaoset og forsøgte at påvirke valget.
Samtidig frigav vi vores to falske videoer og promoverede dem gennem vores botnet af sociale mediekonti.
Vi vidste, at når vi først havde brugt vores adgang til byens Twitter-konto, ville den straks blive taget offline.
Så vi valgte at sende noget, der ville se inkriminerende ud, når det først blev slettet: et falsk indlæg, der sagde, at stemmemaskiner og vælgerruller var blevet hacket i Adversaria.
Med det var spillet slut.
I sidste ende var vi ikke i stand til at gøre varig skade på tilliden til Adversarias valg.
Det blå hold oprettede busser til at flytte folk mellem valgstederne, hvilket effektivt annullerede vores indsats.
Borgmesteren og politimesteren var i stand til at fjerne vores falske nyheder.
Takket være vores subtile handlinger lykkedes det os at undgå anholdelse.
Anbefalet af vores redaktører
Curry gav os nogle tip, hvis vi nogensinde vil blande os i et valg i fremtiden.
Vi burde have holdt DDoS op på byens 911-system og introduceret vores falske nyheder tidligere på dagen for maksimal effekt.
Det var en god idé at udvikle et botnet, men han foreslog, at i stedet for at bruge det til kun at skubbe en besked, brugte vi det til at oprette en dialog.
Hvis vi havde bots, der reagerede på hinanden og efterlignede modsatte synspunkter, kunne vi have frarøvet regeringen fra at lede fortællingen.
Jeg håber, du har lært noget
At skabe kaos på Adversaria var meget sjovt for os, men pointen var at lære noget om arten af ??disse angreb.
Curry siger, at valgkrigsspilserien har bragt nogle nye tilgange.
Et rødt hold overtog kontrollen med byens kloak; det kunne have været ødelæggende at skabe spildevandssikkerhedskopi på valgsteder som skoler.
Et andet hold var derimod langt mindre vellykket, da det tog kontrol over byens autonome køretøjer og brugte dem til at skade borgerne.
Selvom det bestemt var forfærdeligt, blev valget blot forsinket, og det frække røde hold blev arresteret (i spillet).
På den defensive side siger Curry, at de mest succesrige Blue Teams er dem, der kalder på hjælp tidligt i spillet.
Det blå hold, vi stod overfor, skabte også klogt et hemmeligt back-channel kommunikationssystem, så de altid kunne få pålidelig information ud.
Men når det kommer til ægte valgindblanding, er Curry hurtig til at påpege begrænsningerne i hans simulering.
For det første blev Adversaria-angrebet udført af en enkelt gruppe med et enkelt mål.
Det er ikke tilfældet i den virkelige verden.
"Iran har en ...
(Foto af Bonnie Jo Mount / The Washington Post via Getty Images)SAN FRANCISCO — De bragte mig ind bagdøren.
Jeg havde stået på trapperne til den gamle mynte i San Francisco og stirret på en tung, guldmalet dør, der var lukket lænket, indtil jeg fik bedre anvisninger.
En gang inde blev jeg ført ned ad en mørk gang, der som det meste af bygningen fra det 19.
århundrede var foret med smuldrende mursten.
Vi vendte os om, passerede gennem en gammel, men stadig imponerende hvælvedør og ind i et lille rum med to borde, flere journalister og repræsentanter fra sikkerhedsfirmaet Cybereason.
Vi var der for at hacke et amerikansk valg.
Dette ville selvfølgelig ikke være et rigtigt valg.
I stedet for var vi alle gået væk fra RSA-konferencen for at spille et krigsspil, hvor hold udforsker hypotetiske måder at underminere et valg i USA.
Tænk på det som et spil Dungeons and Dragons, undtagen med valgindblanding i stedet for magiske missiler.
Spillet er den femte sådan simulering udført af Cybereason siden 2018, med den seneste i New Hampshire og den næste planlagt til Paris.
Rød vs Blå
Sam Curry, Cybereason CSO, delte os i hold.
De fleste af os var på det røde hold - de onde.
Vi var en indenlandsk hackinggruppe kaldet Kill Organised Systems (K-OS) - det er som "kaos", forstod du det? Men kaos var ikke vores egentlige mål.
Vi fik ikke til opgave at afbryde valget eller skubbe en bestemt kandidat over toppen, men snarere at skabe varig tvivl om valgets resultat i befolkningen.
Opret nok kaos, og valget vil blive udsat.
Det blå hold - de gode fyre - var Adversaria Task Force.
Deres mål var at beskytte valget og sikre den offentlige sikkerhed.
Endelig tog Curry rollen som det hvide hold; dommer og delspilmester, var hans rolle at bedømme resultaterne af hvert holds handlinger.
Han ville også blande nye oplysninger og skiftende situationer.
Som en pressemeddelelse før spillet forklarede, “Målet med spilindsprøjtningerne er ikke at sætte en tommelfinger på skalaen, men snarere at hjælpe med at simulere den usikkerhed og serendipitet, der ofte styrer denne type situationer.”
Det blå hold tager sit navn fra spillets fiktive by: Adversaria.
Denne travle landsby eksisterer kun som et kort og en række kuglepunkter i spillet, men vi fik at vide, at det var et stort befolkningscenter i en svingende tilstand.
Valget kunne let hænge på stemmerne fra Adversaria.
Byen har 1.000 politibetjente og er en tidlig high-tech adopter.
Byen kan prale med førerløse køretøjer og gigabit internetforbindelser.
Et twist i øvelsen: valgudstyr og vælgerruller var uden grænser for angreb.
Dette var ikke en tillidserklæring i den hardware, der blev brugt til det amerikanske valg; det var ikke længe siden, at verdens mest usikre stemmemaskine blev brugt til det amerikanske valg.
I stedet var begrænsningen med Curry's ord at "strække sindet."
Med det gik de blå og hvide hold til et andet rum.
Mine holdkammerater - alle journalister fra forskellige forretninger - satte sig sammen med Cybereason-repræsentanter, der var beregnet til at rådgive os og vejlede vores arbejde.
Vi gjorde først status over de værktøjer, vi havde til rådighed.
Det røde hold havde haft travlt med allerede at have fået adgang til bykameraer, trafiksignalsystemer, lokale nyhedsudsendelser og et nødadvarselssystem.
Vores imaginære hackere arbejdede også hårdt på at få adgang til byens Twitter-konti, officielle websider og officielle e-mail-konti.
Vi ville få adgang til disse senere i spillet.
Vi havde også et vellykket angreb mod distribueret denial of service (DDoS) mod byens 911 callcenter, hvilket i høj grad hæmmer byens evne til at reagere på kriser.
Anarki i Adversaria
Spillet spillede i løbet af fire runder, der repræsenterede en valgdag i Adversaria.
Hver tur ville vi tage to handlinger.
Vi var også nødt til at vælge en udvikling, noget at sætte i gang til den næste tur.
Vores beslutninger vil blive kommunikeret via Slack til det hvide hold i et andet rum.
Når de røde og blå hold foretog deres træk, ville det hvide hold beslutte resultaterne og derefter kommunikere nogle oplysninger tilbage til hvert hold.
Dette betød, at vi ikke altid vidste, hvilke handlinger det blå hold havde taget for at forhindre vores handlinger, og de vidste ikke, hvad vi planlagde.
Så vidt vi kunne gøre, fik vi få andre regler end viden om, at det hvide hold ville afgøre, om vores ordninger fungerede eller ej.
Vi foretog heller ikke nogen egentlig hacking.
Dette var en tankeøvelse, ikke en demonstration af specifikke færdigheder.
Vi vidste, at Adversaria var vært for en international konference i et af sine distrikter, så vores første handling var at kalde en bombetrussel mod bydistriktet, der var vært for begivenheden.
Vi legede med at bruge alarmalarmsystemet til at skabe forvirring, og jeg fremsatte, at vi sender en strålingsadvarsel.
Vores rådgivere mindede mig tålmodigt om, at vi sandsynligvis ville miste adgang til et system, når vi havde brugt det.
I stedet brugte vi vores svaj over Adversarias trafiksignaler til at skabe trafikpropper i fire byområder, der vides at have trafikproblemer.
Samtidig valgte vi at udvikle et botnet af sociale mediekonti.
Det hvide hold rapporterede, at vores bombetrussel og trafikprop var vellykket.
Politiet var blevet trukket af normal pligt til at dirigere trafik.
Til vores næste træk brugte vi vores botnet til at sende falske advarsler om, at afstemninger var lukket i de områder, der er ramt af vores trafikpropper.
Ved at plante en falsk påstand om en protest, der bevæger sig gennem det samme distrikt, forsøgte vi at strække politiet endnu tyndere.
For vores udvikling begyndte vi at arbejde på en falsk video, der viste, at en stemmemaskine ikke fungerer.
Omkring dette tidspunkt begyndte vi alvorligt at overveje at kaste vores indsats bag en bestemt kandidat.
Da det hvide hold meddelte os, at tidlige resultater viste, at republikanerne trak sig frem, besluttede vi at lade vores indsats synes at favorisere republikanerne.
Nu var vores mål ikke at få valgt en bestemt kandidat, men vi troede, at vi kunne skabe maksimal uenighed ved at binde vores kaos til valgets naturlige frontløber.
Hvis vi kunne beskadige omdømmet til valgets vinder, ville vores mission være succes.
Vores indsats gav resultater.
En pludselig tilstrømning af vælgere skabte lange køer i et distrikt, hvilket førte til vold nogle valgsteder.
Vi lærte også, at vi fik kontrol over Facebook-sider for borgmesteren og guvernøren.
(Foto af Michael Brochstein / SOPA Images / LightRocket via Getty Images) Med vores nyfundne adgang til officielle kanaler besluttede vi at presse hårdt på udseendet af at favorisere en bestemt part.
På borgmesterens Facebook-side indsendte vi en fejlagtig påstand om, at udokumenterede indvandrere stemte ulovligt i stort antal, og at vælgerne ville have brug for yderligere ID for at kunne afgive deres stemmer.
Fra guvernørens Facebook-side sendte vi det modsatte: en besked, der erklærede, at alt var i orden, og at valget forløb uden problemer.
For at skabe endnu mere forvirring besluttede vi at bruge vores adgang til officielle e-mail-konti til at sende instruktioner i sidste øjeblik til valgsteder.
I demokratisk skæve distrikter sagde vores meddelelser, at der kræves yderligere ID, men vores beskeder til republikanske distrikter sagde, at der ikke kræves yderligere bevis for at stemme.
Til vores endelige udvikling brugte vi vores adgang til bykamera-systemer til at bestille en dyb falsk video af afstemningsarbejdere, der kastede stemmesedler.
At være gode historiefortællere var vores sidste tur at samle alle de tråde, vi havde trukket sammen under spillet.
Vi plantede en falsk nyhedshistorie om, at den regerende regering selv var den virkelige synder bag kaoset og forsøgte at påvirke valget.
Samtidig frigav vi vores to falske videoer og promoverede dem gennem vores botnet af sociale mediekonti.
Vi vidste, at når vi først havde brugt vores adgang til byens Twitter-konto, ville den straks blive taget offline.
Så vi valgte at sende noget, der ville se inkriminerende ud, når det først blev slettet: et falsk indlæg, der sagde, at stemmemaskiner og vælgerruller var blevet hacket i Adversaria.
Med det var spillet slut.
I sidste ende var vi ikke i stand til at gøre varig skade på tilliden til Adversarias valg.
Det blå hold oprettede busser til at flytte folk mellem valgstederne, hvilket effektivt annullerede vores indsats.
Borgmesteren og politimesteren var i stand til at fjerne vores falske nyheder.
Takket være vores subtile handlinger lykkedes det os at undgå anholdelse.
Anbefalet af vores redaktører
Curry gav os nogle tip, hvis vi nogensinde vil blande os i et valg i fremtiden.
Vi burde have holdt DDoS op på byens 911-system og introduceret vores falske nyheder tidligere på dagen for maksimal effekt.
Det var en god idé at udvikle et botnet, men han foreslog, at i stedet for at bruge det til kun at skubbe en besked, brugte vi det til at oprette en dialog.
Hvis vi havde bots, der reagerede på hinanden og efterlignede modsatte synspunkter, kunne vi have frarøvet regeringen fra at lede fortællingen.
Jeg håber, du har lært noget
At skabe kaos på Adversaria var meget sjovt for os, men pointen var at lære noget om arten af ??disse angreb.
Curry siger, at valgkrigsspilserien har bragt nogle nye tilgange.
Et rødt hold overtog kontrollen med byens kloak; det kunne have været ødelæggende at skabe spildevandssikkerhedskopi på valgsteder som skoler.
Et andet hold var derimod langt mindre vellykket, da det tog kontrol over byens autonome køretøjer og brugte dem til at skade borgerne.
Selvom det bestemt var forfærdeligt, blev valget blot forsinket, og det frække røde hold blev arresteret (i spillet).
På den defensive side siger Curry, at de mest succesrige Blue Teams er dem, der kalder på hjælp tidligt i spillet.
Det blå hold, vi stod overfor, skabte også klogt et hemmeligt back-channel kommunikationssystem, så de altid kunne få pålidelig information ud.
Men når det kommer til ægte valgindblanding, er Curry hurtig til at påpege begrænsningerne i hans simulering.
For det første blev Adversaria-angrebet udført af en enkelt gruppe med et enkelt mål.
Det er ikke tilfældet i den virkelige verden.
"Iran har en ...
