Bir sonraki ABD başkanlık seçimine bir yıldan az bir süre kalmışken ve Washington DC’de demokratik sürecin yeniden siber müdahalelerin hedefi olacağına dair endişeler artarken, Arctic Wolf tarafından derlenen bir rapor, eyalet ve yerel BT ve siber güvenlik ekiplerinin tehlikeli bir şekilde harekete geçtiğini tespit etti. Bir sonraki seçim döngüsü yaklaşırken yetersiz hazırlıklı ve yetersiz kaynaklara sahip.
Dijital Hükümet Merkezi ile birlikte gerçekleştirilen Arctic Wolf, BT ve güvenlikten sorumlu olanlar da dahil olmak üzere 130’dan fazla ABD hükümeti liderini sorgulayarak, onların seçimle bağlantılı önemli siber konulara ilişkin tutumlarını ve inançlarını anlamaya çalıştı.
Raporun yazarları, “ABD 2024 seçimlerine hazırlanırken eyalet ve yerel yönetimler için siber güvenliğin önemi abartılamaz” diye yazdı. “Dijital tehditlerin giderek karmaşıklaştığı bir çağda, hem kritik seçim altyapısını hem de seçimlerin bütünlüğünü korumak için güçlü siber güvenlik önlemleri hayati önem taşıyor.”
Ankete katılanların neredeyse yarısı, kuruluşlarının karşı karşıya olduğu siber tehdit düzeyinin 2024 seçim döngüsü sırasında artacağına inandıklarını söyledi ancak şehir, ilçe ve eyalet düzeyinde çoğunluk, seçim hedefli olayları tespit etmeye ve bunlardan kurtulmaya yalnızca bir şekilde hazır olduklarını hissetti. Sırasıyla %41, %59 ve %42.
Şehir düzeyinde %16’sı kendilerini hiç hazırlıklı hissetmediklerini belirtirken, eyalet düzeyinde bu rakam %14’te kaldı. ABD’de hükümetin herhangi bir düzeyindeki katılımcıların %5’inden fazlası bir siber olayla yüzleşmeye tamamen hazırlıklı hissetmedi.
Anket, hükümet güvenlik ekiplerinin sınırlı personelle çalıştığını ve hâlihazırda karşılaştıkları günlük sorumlulukların hacmi nedeniyle zayıfladığını ve bu durumun 2024’te seçim süreciyle daha da artacağını ortaya çıkardı.
Arctic Wolf, özellikle personel kısıtlamalarının hükümet güvenlik ekiplerinin seçim güvenliğine uygun zaman ve uzmanlık ayırmasını büyük ölçüde zorlaştırdığını söyledi.
Bütçe kaygıları da BT ve güvenlik ekiplerinin zihnini oldukça meşgul ediyor; %27’si bütçelerinin yetersiz olduğunu düşünüyor, %9’u bütçelerinin çok yetersiz olduğunu düşünüyor ve %10’u da her iki konuda da net bir fikri yok.
Araştırma aynı zamanda seçime özel siber güvenlik eğitimlerine de dikkat edilmediğini ortaya çıkardı; katılımcıların yalnızca %51’i ekiplerinin bu tür bir eğitim aldığını söylerken, %24’ü aldığını ve %26’sı ise alıp almadığını bilmiyordu.
Raporun yazarları, “Seçim görevlilerine seçim süreçlerine özgü riskleri belirleme ve azaltma yetkisi verdiği için, seçim tehditlerine özel siber güvenlik eğitiminin uygulanması çok önemlidir” dedi.
“Seçim altyapısının inceliklerini ve potansiyel tehditleri anlamak, seçmen verilerini tehlikeye atabilecek veya seçim sonuçlarını etkileyebilecek siber tehditlere karşı proaktif bir savunma sağlar. Ek olarak, özel eğitim yetkililerin ortaya çıkan tehditleri hızlı bir şekilde tespit edip bunlara yanıt vermesini sağlayarak demokratik sürecin bütünlüğünü daha da korur.”
ABD başkanlık seçimleri hangi tehditlerle karşı karşıya?
Yaygın olarak Donald Trump ve Joe Biden arasındaki sorunlu 2020 yarışmasının bir “rövanşı” olacağı tahmin edilen 2024 seçimleri, bir dizi potansiyel siber güvenlik tehdidiyle karşı karşıya.
Sahada en çok beklenen tehditler arasında, seçimler, dezenformasyon ve kimlik avı nedeniyle karşılaşılan en yaygın siber tehditlerden bazılarının etkinliğini artıran üretken yapay zeka (GenAI) tarafından yönlendirilen tehditlerdeki artış yer alıyor.
Genellikle el ele giden bu iki sorun, hükümetin BT ve güvenlik profesyonelleri tarafından en büyük tehditler olarak görüldü; %50’den fazlası dezenformasyondan ve %47’si yetkililere ve personele yönelik kimlik avı girişimlerinden endişe duyuyor. Ayrıca %46’sı seçim süreçlerine, web sitelerine ve sistemlerine yönelik bilgisayar korsanlığı girişimlerinden endişe duyuyor.
Seçim altyapısına yönelik fidye yazılımı saldırıları, teknik aksaklıklar ve arızalar, seçmen listelerinin veya sonuçlarının olası manipülasyonu, ABD’de kullanılan elektronik oylama makinelerine müdahale edilmesi ve ilgili bulut ortamlarının tehlikeye atılması gibi sorunlar daha az acil endişe kaynağıydı.
Önceki ABD seçimleri, düşman ulus devletlerin müdahalesinin haklı olarak temel kaygı olduğunu göstermişti ve ankete katılanlar, bu bağlamda hem Çin’in hem de Rusya’nın en aktif aktörler olmasını bekliyordu.
Bununla birlikte, 2024 döngüsü için yanıt verenlerin %20’si en çok ABD’nin kendisinden kaynaklanan müdahalelerden endişe duyduklarını, bunun muhtemelen artan siyasi kutuplaşmayı ve bazı durumlarda aşırılık yanlılarının radikalleşmesini yansıttığını söyledi. Arctic Wolf, uluslararası ve yerel tehditlerin potansiyel birleşiminin, ABD’deki her seviyedeki hükümetin daha fazla farkındalık, işbirliği ve dayanıklılık içeren kapsamlı siber stratejiler uygulamaya koyması ihtiyacının altını çizdiğini söyledi.
Raporun yazarları, “2024 seçimleri yaklaşırken, bu anketin bulguları eyalet ve yerel yönetimlerin siber güvenlik duruşlarını güçlendirme ihtiyacının altını çiziyor” diye yazdı. “Zorluklar çok yönlü; personel, teknoloji ve eğitim alanlarında stratejik yatırımlar gerektiriyor. Artan farkındalık, işbirliği ve dayanıklılıkla desteklenen kapsamlı bir siber güvenlik stratejisi, gelişen ve dinamik siber tehditler karşısında demokratik sürecin güvenliğinin korunması için çok önemlidir.”