08 Kasım Ara Sınav Dürüstlüğü Siber Güvenlikten Daha Fazlasını Gerektiriyor
Bloglarda
Rakipler kaos ekerken, uzmanlar şeffaf güvenliğin önemi konusunda uyarıyor
– David Brown
Melbourne, Avustralya – 8 Kasım 2022
Bir güvenlik uzmanı ve eski Beyaz Saray CIO’su, Amerikalıların 2020 Başkanlık oylamasından bu yana en önemli seçimler için sandık başına gitmesiyle daha iyi seçim güvenliğinin yeni e-oylama teknolojisinin yaygın olarak benimsenmesinden geldiği varsayımının açıkça yanlış olduğunu savundu.
Her iki Kongre odasının da kontrolü havadayken, ara seçimler ülkenin siyasi iklimini önemli ölçüde değiştirebilir – ve Theresa Payton Cybercrime Magazine’e verdiği demeçte, vatandaşların seçimlerinin nasıl ele alınacağı konusunda kendilerini eğitmelerini her zamankinden daha önemli hale getiriyor. kendi yerel bölgelerinde.
Başkan George W. Bush yönetiminde iki yıldan fazla Beyaz Saray CIO’su olarak görev yapan ve şu anda güvenlik şirketi Fortalice Solutions’ın CEO’su ve üyesi olan Payton, her belediyenin kendi oylama prosedürlerini benimsemesi ve farklı bir teknoloji karışımıyla çalışmasıyla Siber Savunucuları Konseyi — “eyaletinizin bir vatandaşı ve yaşadığınız şehrin bir vatandaşı olarak görevinizi bilmenin” önemini vurguladı.
“[Find out] Oyunuzun istediğiniz gibi sayıldığından emin olmak için yapmanız gerekenler,” dedi Payton. manipüle edilmiş gölgelerde siber suçlular tarafından yürütülen seçim sistemlerine karşı savaşı anlatıyor.
Vladimir Putin’in sırdaşı Yevgeny Prigozhin bu hafta görünüşe göre sosyal medyada Rus kışkırtıcıların ABD seçimlerine “müdahale ettiğini, müdahale ettiğini ve müdahale edeceğini” kabul ettiğinde, bu tür faaliyetler yıkıcı ulus-devletler için oyun kitabının standart bir parçası haline geldi.
Oylama günü yaklaşırken seçim güvenliği hakkında konuşmak için Payton’a katılan güvenlik firması Conceal’in CEO’su Gordon Lawson, “Seçimlerimizi kimin kazandığıyla ilgilenmeyen yabancı düşmanlarımız olduğunu hatırlamamız gerekiyor” dedi.
“Sadece Amerikan halkının seçimlerin meşru olmadığına inanmasını istiyorlar – bu yüzden bu mücadelede ortak bir düşmanımız var. Burası, hangi cephede olursanız olun millet olarak bir araya gelebileceğimiz bir yer.”
Payton, vatandaşlara sandık merkezlerindeki usulsüzlüklere karşı dikkatli olmalarını ve bunları bildirmelerini, seçim sonuçları veya dürüstlüğü hakkında asılsız iddiaları tekrar etmekten kaçınmalarını ve yerel yönetimlerin raporlama için sunduğu mekanizmalara aşina olmalarını tavsiye ederek, karşı koymanın anahtarı olduğunu söyledi. tutarsızlıklar.
Lawson, 2020 seçimini eleştirenlerin devam eden kampanyaları arasında seçimleri yoğun bir şekilde incelerken, “insanların muhtemelen usulsüzlükler olacağına ve muhtemelen sonuçlara karşı konuşan insanlar olacağına inanmaları gerekiyor” dedi.
“Bu, bunun üstesinden gelmek için güçlü bir sistemimiz olmadığı anlamına gelmiyor,” diye devam etti ve “bu, sistemler için siber güvenlik korumalarına zaman ayırmamamız gerektiği anlamına da gelmiyor.”
Küresel düşün, yerel oy ver
Moody’s Investors Service yakın tarihli bir Moody’s Investors Service raporunda, Amerika’nın oylama altyapısının son derece parçalı doğası, sonuçların üst düzey manipülasyonunu engellese de, yerel düzeydeki geniş oylama teknolojileri yelpazesi, güçlü siber güvenlik önlemlerine duyulan ihtiyacın altını çiziyor. “ABD seçim altyapısına olan güveni sarsmayı amaçlayan potansiyel bir siber saldırı ve nüfuz operasyonları dalgasından”.
Bazı oylama bölgeleri, daha güçlü siber güvenlik korumaları sağladıkları varsayımıyla elektronik oylama sistemlerine dönseler bile, nakit sıkıntısı çeken birçok belediye, genellikle katı süreç kontrolü ve yüksek derecede denetlenebilirlik sunan düşük teknolojili oylama çözümlerine güveniyor.
Payton, “Demografik özelliklere ve kendilerine sunulan fonlara dayanarak, belirli oylama türlerinin pek anlamlı olmayacağı bazı şehirler ve ilçeler olacak” dedi.
Bir alanda, “herkesin bildiği, sevdiği, kafasının karışmadığı ve nasıl kullanılacağını bildiği delikli oy pusulası oylaması” anlamına gelebilir; diğerlerinde, “yeni teknolojiyi benimsemek isteyen çok teknoloji meraklısı bir demografi olabilir ve belki de bu teknoloji o alanda test ediliyor ve deneniyor” dedi.
Seçim sahtekarlığı, bilgisayarların sürece dahil edilmesinden çok önce bir riskti ve bu nedenle seçim yetkililerinin oylama sonuçlarının olası manipülasyonunu işaretlemek için uzun zaman önce süreçler ve güvenli mekanizmalar geliştirdiklerini söyledi.
Örneğin isimsiz bir devlet, her oylama makinesine atanan ve her oylamadan önce içeride kilitlenen benzersiz kartuşlar kullanır ve bu makineden gelen sonuçları meşrulaştırır.
Sistem herhangi bir şekilde manipüle edilirse, Payton – örneğin, açıp farklı bir kartuşu değiştirmeye çalışarak – “makine aslında bir hata verecektir çünkü kendisine atanan kartuş olmadığını bilecektir ve yeni bir kartuşu kabul etmeden önce yeniden programlama talimatlarını bekleyecektir.”
“Birinin gelip düzeltmesi gerekecek,” diye devam etti, “ve bütün bunlar güpegündüz herkesin gözü önünde olacak.”
Payton, seçim bütünlüğünü korumak için çok sayıda güvenlik önlemi katmanının gerekli işletim prosedürlerinin ve süreçlerinin bir parçası olduğunu belirterek, “seçim kurulu yetkililerinin oyları nasıl güvence altına alacakları konusunda uzun ve sıkı düşündüklerini” kaydetti.
“Teknik olarak en zarif çözüm olarak görülmese bile, bazen belirsizlikten kaynaklanan güvenlik vardır – herkes aynı şey üzerinde değildir.”
Bununla birlikte, yerel seçim yetkilileri seçimleri güvence altına almak için ne kadar çalışırsa çalışsın Payton, e-oylama sistemlerinin bireysel geliştiricilerinin de sorumlu tutulması gerektiğini söyledi – ideal olarak, oyların sonucunun kusursuz olmasını sağlamakla ilgilenen federal yetkililer tarafından.
“Seçim güvenliği yazılımı ve ekipmanı yaratan herkesin, oylama ekosistemindeki tedarik zincirinin bir parçası olduklarından emin olmak gibi bir görevi vardır” diye açıkladı, “ve bunu yaparak pazarlığın kendilerine düşen kısmını yerine getirdiklerinden emin olun. üçüncü taraf değerlendirmeleri, etik korsanlık, senaryo planlaması, dijital felaket senaryosu planlaması vb.
“Birisi bir şeyin tamamen hacklenemez olduğunu söylediğinde, bu dünyanın bu zaman ve yerinde doğru değil – ama ben, yetkililerin oy kullanma şeklini sağlamalarına yardımcı olması gereken çok sayıda fiziksel güvenlik ve hafifletici kontrol katmanı olduğuna inanıyorum. ve atılması amaçlanan yol, sayılma şeklidir.”
– David Brown Melbourne, Avustralya merkezli ödüllü bir teknoloji yazarıdır.
Gitmek burada David’s Cybercrime Magazine makalelerinin tamamını okumak için.
Gizlemek Hakkında
Conceal, insanları ve kritik varlıkları dünyadaki en gelişmiş tehdit aktörlerine karşı koruyan bir yetenek sağlar. Güvenlik uygulayıcılarının en son tehdit vektörlerini görebilecekleri ve organizasyonlarını kapsamlı bir şekilde koruyan kurumsal çapta çözümler uygulayabilecekleri bir platform oluşturarak siber güvenlik yaklaşımını temelden değiştiriyoruz.
Conceal platformumuzla, bu temel yetenekleri alıyor ve her büyüklükteki küresel şirketleri kötü amaçlı yazılımlardan ve fidye yazılımlarından korumak için zeka düzeyinde Zero Trust teknolojisini içeren ticari olarak mevcut bir ürüne dönüştürüyoruz.
Conceal, kurumları siber tehditlerden koruma mücadelesine öncülük ediyor – kötü amaçlı yazılım varsa, onu tespit eder, savunur ve kullanıcılardan ve ağdan yalıtırız.