ABD seçim bütünlüğü ve güvenliği, 2020 Başkanlık yarışının ardından siyasi bir futbol olarak merkezde yer aldıktan sonra, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu yılki sandık gezisine ilişkin güvenlik endişelerini ortadan kaldırmak için elinden geleni yapıyor.
CISA yetkilileri Süper Salı günü yaptığı açıklamada, ajansın önseçimlere yönelik tehdit yanıtlarını koordine etmek için Arlington, Va. ofislerinde bir Seçim Operasyon Merkezi kurduğunu söyledi; ancak arka planda konuşan üst düzey bir yetkiliye göre şu ana kadar herhangi bir inandırıcı tehdit tespit edilmedi. Salı günü veya önceki ön seçimlerde yapılan birçok yarış için.
Söz konusu kişi, “Eyalet yetkilileri, yerel yetkililer ve diğer ortaklarla olağanüstü bir bağlantımız oldu” dedi. “Olağandışı bir şey gözlemlemedik ve seçim operasyonlarına yönelik bilinen veya inandırıcı bir tehdit yoktu.”
Bununla birlikte CISA, diğer bazı kuruluşlarla birlikte, eyalet ve yerel seçim yetkilileri ve gönüllü anket çalışanları için daha fazla program da dahil olmak üzere genel olarak seçimler için çeşitli siber güvenlik destek kaynaklarını güçlendirdi.
Bu çabalar arasında çeşitli kişisel eğitimler, masaüstü güvenlik tatbikatlarının yürütülmesine yönelik yönergeler ve çeşitli en iyi uygulama kılavuzlarının yayınlanması yer almaktadır. Ayrıca kurum, 10 bölge ofisinin her birini desteklemek için belirli siber güvenlik uzmanlarını işe aldı.
Ocak ayından bu yana CISA, Koruma2024 web sitesi eyalet seçim personeli için bilgi güvenliği duruşlarını nasıl geliştirecekleri, ağ varlıklarını nasıl koruyacakları ve olaylara nasıl müdahale edecekleri konusunda geniş bir pratik tavsiye koleksiyonu içerir.
CISA Direktörü Jen Easterly yakın tarihli bir basın açıklamasında, “Seçim görevlileri tüm yıl boyunca güvenli ve emniyetli bir seçim sağlamak için hazırlanıyorlar ve CISA onları destekliyor” dedi.
Dünkü brifing sırasında bir kurum yetkilisi, “Bu gerçek bir ekip çalışmasıdır” dedi ve aynı zamanda en büyük potansiyel tehditlerin, normal seçim operasyonlarını aksatabilecek dağıtılmış hizmet reddi (DDoS) ve fidye yazılımı saldırıları olduğunu belirtti. Geçtiğimiz günlerde Bangladeş seçimleri yapıldı. DDoS saldırıları nedeniyle kesintiye uğradıörneğin.
Ancak yine de araştırmacılar, seçim riskinin doğasının daha geleneksel güvenlik kaygılarının çok ötesine geçtiğini söylüyor; bu da CISA ve ortaklarının ve özel sektörün ek çabalarını teşvik ediyor.
Yapay Zeka, Deepfakes ve Etki: Seçim Saldırılarında Artan Gelişmişlik
Bu yıl seçimlerin güvence altına alınmasıyla ilgili sorunun bir kısmı, saldırganların daha sofistike hale gelmesi. GenAI, derin sahte video klonları oluşturacak seçmenleri etkilemek ve sosyal medya grupları aracılığıyla yayılmak, ayrıca yabancı hükümetlerin ve kötü amaçlı yazılım çetelerinin dezenformasyon ve yanlış bilgi yaymaya devam eden saldırıları.
New Hampshire ön seçimleri öncesinde derin sahte Biden'ın onay vermesinin artık kötü şöhretli bir örneği, konuyu açıklayıcı niteliktedir, ancak CyberSaint'in inovasyon sorumlusu Padraic O'Reilly, derin sahtekarlıkların tüm dünyaya yayıldığına dikkat çekiyor. Son zamanlarda hem Slovakya'da hem de Arjantin'de yarışan adaylara karşı kullanıldığı görüldü ve ABD'nin bunlardan daha fazlasını görmesi pek de uzak bir ihtimal değil.
“Slovakya'daki bir adayın bira fiyatlarının artırılmasını desteklediği gösterildi, bunun sahte olduğu açık” dedi. “Fakat bu, dağıtılmış oylama sistemlerine sahip olmanın doğasında olan bir risktir; bunların içinde her zaman bazı riskler vardır.”
Tek sorun yapay zeka da değil. “İşte yepyeni bir boyut var Seçim sürecinde şüphe uyandırmakBunun daha fazla psikolojik etkisi var” diyor Sentinel One Labs tehdit araştırmacısı Tom Hegel, daha fazla kitle kaynaklı saldırı ve yanlış bilgilendirme girişimi gördüğünü ekliyor.
Gerçekten de, dört yıl öncesine göre en büyük değişikliklerden biri, kaybeden adayların her zaman kabullenmemesi, seçime müdahale edildiğini iddia etmesi ve daha fazla yanlış bilgi yaymasıdır. sosyal medyada yaygınlaştı.
Hegel, “Bu, yurttaş aktivistleri gibi davranan veya Proud Boys veya diğer kuruluşların üyesiymiş gibi davranarak büyük seçmen veritabanlarına e-posta gönderen devlet destekli aktörleri içeriyor” diye belirtiyor. “Bu inanılmaz derecede moral bozucu, özellikle de kendi aile üyelerinizin bu istismarlara kandığını görmek.”
İddiaya göre bu gidişatı durdurmak için geçen ay 20 sosyal medya ve diğer teknoloji sağlayıcısı bir manifesto yayınladı Münih Güvenlik Konferansı'nda bu sahtelerle mücadele etme sözü verdi, ancak bunları mutlaka ortadan kaldırmayı taahhüt etmedi.
Ancak basında çıkan birçok haberde bundan bahsediliyor sözde “teknoloji anlaşması” çoğunlukla gönüllü bir çaba olarak, büyük ölçüde sembolik ve daha proaktif veya koruyucu herhangi bir şeyden daha dişsiz. O'Reilly, “Satıcılar hepimizden ağlarının öz denetimini yapma konusunda kendilerine güvenmemizi istiyor. Ancak bu genellikle işe yaramıyor. Sahte ürünlerin ürettiği ağ trafiğinden elde edilen gelirden vazgeçmek istemiyorlar” diyor.
Hegel'in işaret ettiği gibi, “güven ve güvenlik ekiplerinin çoğunun sosyal ağlardan alınması da katkıda bulunan bir faktördür ve seçimlere ve demokrasiye saldıran sahte çevrimiçi kişilerin gelişmesine olanak sağlamıştır.”
Savunma tarafında bazı iyi haberler var: 2020 seçimlerinin ardından CISA, Söylenti ve Gerçek Seçimle ilgili çeşitli efsaneleri ele almak için tasarlanmış web sitesi. O zamandan bu yana birçok devlete kendi devletlerini yaratma konusunda ilham kaynağı oldu. efsane avcısı sayfalarColorado'daki gibi. Bu devletin bir hızlı müdahale siber birimiYerel oy kullanma yetkililerinin “seçim hırsızlığı” mitleri ve diğer dezenformasyonlarla mücadele etmesine yardımcı olmak amacıyla bir dezenformasyon görev gücü olarak oluşturulan, beş siber güvenlik ve iletişim uzmanından oluşan bir ekip.
ABD Seçimlerine ve Personele Yönelik Fiziksel Tehdit
CISA ve ortaklarının diğer seçim güvenliği çabaları, gerçek elektronik oylama makinelerinin güvenliğine ve ne yazık ki seçim çalışanlarının fiziksel güvenliğine de odaklanıyor.
Eski cephede, MITRE hackathon düzenledi Geçtiğimiz sonbaharda makine satıcılarını, etik bilgisayar korsanlarını ve seçim yetkililerini bir araya getirerek ekipmanlardaki hataları yerel oy verme yerlerinde konuşlandırılmadan önce bulup düzelttik. HackerOne'ın baş güvenlik teknolojisi uzmanı Kayla Underkoffler bu yazıda “MITRE etkinliği, güvenlik açığının ifşa edilmesi uygulamasını ülkedeki en deneyimli ve yenilikçi etik bilgisayar korsanlarından bazılarının uygulamalı güvenlik testleri ile bir araya getirdi” diye yazdı.
Ve Eylül ayında tarihteki ilk Seçim Güvenliği Araştırma Forumu hackathonu dijital tarayıcılar, oy pusulası işaretleme cihazları ve elektronik anket defterleri için organize kalem testleri ve hata araştırmalarına yer verdi ve öncelikli olarak seçmenlerin oy verme yerinde karşılaşabilecekleri teknolojiye odaklandı.
Ancak endişe verici bir şekilde, oylama makineleri gerçekten 2020'nin sorunu.
Bir güvenlik firması olan AgileBlue'nun başkanı Tony Pietrocola, “Sorun daha çok, çoğu durumda daha küçük satıcılardan oluşan yerel ve eyalet hükümet ağlarına yönelik tedarik zinciridir” diyor. “Onlar artık seçim güvenliğinin en zayıf halkası.”
Anket çalışanlarının ve diğerlerinin fiziksel güvenliğine gelince, 2020 seçimlerinden bu yana “birçok seçim görevlisinin şiddet içeren ve hatta cezai tehditlere maruz kalmasıyla hayatları dramatik bir şekilde değişti”. Joelle Gross'un Şubat 2023 raporu MIT Seçim Verileri ve Bilim Laboratuvarı'ndan.
Bu tehditleri ortadan kaldırmak amacıyla 14 eyalet, seçim çalışanlarının korunmasını sağlayacak yasalar çıkardı. Ulusal Eyalet Yasama Meclisleri Konferansı bu çabaları takip ediyorkişisel verilerinin gizli tutulmasına yönelik yasalar da dahil olmak üzere, bu sindirme çabalarını suç sayıyor ve seçim çalışanlarının gerilimi azaltma taktikleri konusunda ders almasını zorunlu kılıyor.
Bu durum, birçok özel seçim danışmanlık firmasından biri olan The Elections Group gibi başkalarını da yardıma adım atmaya motive etti. Grup, diğer kaynakların yanı sıra, bir doxing koruma kontrol listesi kişisel bilgileri korumak ve seçim çalışanının çevrimiçi gizliliğini geliştirmek için pratik adımlar ve seçim gözlemcileri için başka bir kontrol listesi içerir.
SentinelOne'dan Hegel, “Şu anda büyük bir ilgi seçim güvenliğine odaklanmış durumda ve arkasında bilgi güvenliği araştırmacılarından oluşan daha geniş bir topluluk var” diyor. “Herkes buna bakıyor çünkü bu çok sıcak bir konu. Ne yazık ki, henüz hiçbir ülke bu konuda gerçekten başarılı olamadı veya henüz her şeyi tam olarak çözemedi.”
Bu ilginin nüfuz kampanyalarını ve fiziksel tehditleri önleyip önlemeyeceğini tahmin etmek zor. CyberSaint'ten O'Reilly'nin de söylediği gibi herkesin üzerinde hemfikir olduğu şey şu: “Bizimki gibi bir demokraside güvenlik olayları kabul edilemez. Seçim görevlileri özgür ve adil seçimler sağlamak için çok çalışıyor.”