Medan kandidaterna var fokuserade på kampanjer 2016, Ryssarna genomförde en förödande cyberoperation som förändrade landskapet i amerikansk politik, med efterskalv som fortsatte långt in i Donald Trumps presidentperiod.

Och allt började med att klicka på ett frestande e-postmeddelande och ett inskrivet lösenord.

Huruvida presidentkampanjer har lärt sig av cyberattackerna är en kritisk fråga framöver när valet 2020 närmar sig. Att förhindra attackerna kommer inte att vara lätt eller billigt.

"Om du är Pentagon eller NSA, du har de skickligaste motståndarna i världen som försöker ta sig in men du har också några av de skickligaste människorna som arbetar försvar, sa Robby Mook, som drev Hillary Clintons kampanj 2016. "Kampanjer möter liknande motståndare, och de har inte liknande resurser och praktiskt taget ingen expertis."

Traditionellt, cybersäkerhet har varit en lägre prioritet för kandidater, särskilt i de tidiga stadierna av en kampanj. De behöver samla in pengar, anställa personal, betala kontorshyror, lobbya för rekommendationer och resa upprepade gånger till länder med förtidsröstning.

Särskilt under lågsäsongen, kampanjansvariga står inför svåra utgiftsbeslut:Sänd en TV-reklam som riktar sig till en viktig demografisk röstgrupp eller investera i ett mer robust säkerhetssystem för datornätverk?

"Du ska inte behöva välja mellan att få ut ditt budskap till väljarna och att hindra kineserna från att läsa dina e-postmeddelanden, sa Mook, nu seniorstipendiat med Defending Digital Democracy Project vid Harvard Kennedy Schools Belfer Center.

Mook har hjälpt till att utveckla en plan för en ideell organisation att tillhandahålla cybersäkerhetsstöd och resurser direkt till kampanjer.

Department of Homeland Securitys cyberbyrå erbjuder hjälp, och det finns tecken på att vissa demokratiska kampanjer är villiga att ta det obekväma steget att arbeta med en administration som de försöker avsätta.

DHS har haft ett dussin inledande diskussioner med kampanjer hittills, sa tjänstemän.

Dess fokus har varit att skapa förtroende så att DHS kan dela information om möjliga hot och få information från kampanjerna i gengäld, sa Matt Masterson, en senior DHS cybersäkerhetsrådgivare. Avdelningen kommer också att testa en kampanjs eller partis nätverk för sårbarheter för cyberattack.

"Utmaningen för en kampanj är att de verkligen är en pop-up, " sade Masterson. "De har folk som kommer in och kommer ut, och de måste hantera åtkomst."

Det är oklart hur mycket kampanjer spenderar på cybersäkerhet. Från januari till mars, 12 demokratiska kampanjer och Trump spenderade minst 960 dollar, 000 totalt på teknikrelaterade föremål, men det inkluderar också teknik som inte är relaterad till säkerhet, såsom databas- eller webbplatstjänster.

Tidigare kongressledamoten John Delaney, den första demokraten som förklarade sin kandidatur som president, sa att han såg cybersäkerhet som en fast kostnad.

"Det är inte superdatorer som spricker igenom dina brandväggar, " sa han. "Det är verkligen frestande e-postmeddelanden som folk svarar på och ger bort information."

Kandidater kan få råd från de republikanska och demokratiska nationella kommittéerna, som har regelbunden kontakt med Homeland Security och fokuserar på att implementera grundläggande säkerhetsprotokoll.

Den republikanska nationella kommitténs pressekreterare Blair Ellis sa att gruppen också arbetar med statliga republikanska partier och betonar träning. Organisationen utvecklar också en intern plattform för att dela hotinformation i realtid med statliga parter.

"Datasäkerhet är fortfarande en högsta prioritet för RNC, " Hon sa.

Den demokratiska nationella kommittén anställde förra året Bob Lord, tidigare chef för Yahoos informationssäkerhet. Han har skapat en checklista som fokuserar på grunderna:lösenordssäkerhet, webbkryptering och sociala mediers integritet. Detta är en större prioritet än att prata om den senaste nätverksskyddsgadgeten.

"Det som är nytt och intressant är bra, men det handlar egentligen bara om att vara otroligt målmedveten om grunderna, " sa Herren. "Det är inte glamoröst, men inte heller rådet för att hålla sig i form."

Attackerna 2016 var lågteknologiska, med ryska agenter som skickar hundratals spearfishing-e-postmeddelanden till personliga e-postmeddelanden från Clinton-kampanjanställda och frivilliga, tillsammans med personer som arbetar för den demokratiska kongressens kampanjkommitté och den demokratiska nationella kommittén.

Efter att en anställd klickat och lämnat lösenordsinformation, ryssarna fick tillgång till den demokratiska kongressens kampanjkommittés nätverk och utnyttjade det så småningom för att få inträde i den demokratiska nationella kommittén.

Clintons kampanjordförande, John Podesta, föll för samma trick på sitt personliga e-postkonto, som gjorde det möjligt för ryssar att stjäla tusentals meddelanden om kampanjens inre funktion.

Men det var inte som om Clintonkampanjen ignorerade cybersäkerhet. Mook sa att utbildningen var omfattande om cyberhot, tvåfaktorsautentisering var obligatorisk, och flera falska e-postmeddelanden skickades för att testa personalens förmåga att upptäcka nätfiskeförsök.

Den relativa lätthet med vilken ryska agenter penetrerade datorer understryker den farliga situation som kampanjer står inför. Clinton har pratat om detta med demokratiska presidentkandidater.

"Om vi ​​inte vet hur vi ska skydda vårt val från vad som hände tidigare och vad som kan hända igen ... kan du förlora, " sa Clinton i en MSNBC-intervju. "Jag menar det inte för att skrämma alla. Men jag vill att varje kandidat ska förstå att detta fortfarande är ett hot."

Kaliforniens senator Kamala Harris kampanj sa att den också predikade grunderna för cybersäkerhet med personal, som att kräva tvåfaktorsautentisering och använda krypterad meddelandehantering.

"All personal utbildas om hot och sätt att undvika att bli ett mål, ", sa Harris talesman Ian Sams.

Andra som ställde upp i det demokratiska primärvalet undvek att diskutera ämnet. Vissa kampanjer, inklusive de för Sens. Kirsten Gillibrand och Bernie Sanders, skulle inte kommentera. Pete Buttigiegs kampanjer, Sen. Amy Klobuchar och Beto O'Rourke svarade inte på förfrågningar om kommentarer.

Trumps omvalskampanj skulle inte heller tala.

Presidenten har ofta tonat ner Rysslands inblandning 2016. Och hans personal sa till före detta hemlandssäkerhetssekreterare Kirstjen Nielsen att inte ta upp valsäkerheten under sina möten med honom – och sa att hon borde fokusera på gränssäkerhet, hans underskriftsfråga, enligt personer som är bekanta med diskussionerna som inte var behöriga att uttala sig offentligt och talade med AP på villkor av anonymitet.

Administrationstjänstemän insisterar på att valsäkerheten är en prioritet.

"Vi är alla med på att skydda 2020, "Chris Krebs, chef för DHS:s cyberinsatser, berättade för lagstiftare på tisdag vid en utfrågning i husutskottet. "Jag skulle fråga, var och en av er:Vet ni om er kampanj fungerar med oss?"

© 2019 Associated Press. Alla rättigheter förbehållna.