Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 2024 ABD genel seçimlerine yaklaşırken seçim altyapısına yönelik Dağıtılmış Hizmet Reddi (DDoS) saldırılarının potansiyel etkisine ilişkin farkındalığı artırmak için ortak bir duyuru yayınladı. Bu düşük seviyeli DDoS saldırıları, halkın seçimle ilgili bilgilere erişimini kesintiye uğratabilirken, oylama sürecinin güvenliğini veya bütünlüğünü tehlikeye atmayacaktır.
DDoS saldırılarının seçmen arama araçları veya resmi olmayan seçim gecesi raporlaması gibi seçimle ilgili işlevleri hedef alması ve potansiyel olarak geçici kesintilere neden olması bekleniyor. Ancak FBI ve CISA, bu saldırıların gerçek oylama sürecini etkilemeyeceğini vurguluyor.
Tehdit aktörleri, 2024 ABD genel seçimlerine yönelik kamuoyu güvenini sarsmayı amaçlayan seçim uzlaşması hakkında sahte anlatılar oluşturmak için DDoS saldırıları kullanabilir. Tarihsel olarak, DDoS saldırıları sosyal, politik veya ideolojik amaçlara sahip hacktivistlerin ve siber suçluların tercih ettiği bir taktik olmuştur.
DDoS Saldırılarını Anlamak
Bir DDoS saldırısı, kötü niyetli aktörlerin internete erişilebilen bir sunucuyu aşırı isteklerle doldurması ve sunucuyu yavaşlatması veya tamamen erişilemez hale getirmesiyle gerçekleşir. Bu, meşru kullanıcıların çevrimiçi kaynaklara ve hizmetlere erişmesini engelleyerek iş faaliyetlerinde ve kamu hizmetlerinde kesintilere neden olur. Seçimler bağlamında, DDoS saldırıları oy kullanma yerleri, seçmen kaydı veya resmi olmayan sonuçlar hakkında bilgiye erişimi engelleyebilir.
Önemlisi, FBI ve CISA’nın DDoS saldırılarının oylama sistemlerinin bütünlüğünü tehlikeye attığına, uygun seçmenlerin oylarını kullanmasını engellediğine veya seçim sonuçlarının toplanması ve iletilmesini aksattığına dair hiçbir kanıtı yoktur. Bu tür saldırılar durumunda bile, temel veriler ve dahili sistemler güvenli kalır ve her uygun seçmenin oy kullanabilmesini sağlar.
Etkiyi Azaltmaya Yönelik Önlemler
Ülke çapındaki seçim görevlileri, DDoS saldırılarının etkilerini azaltmak için birden fazla güvenlik önlemi, yedekleme süreci ve olay müdahale planı uyguladı. Bu önlemler, seçim operasyonlarında minimum kesinti olmasını sağlar. Geleneksel haber kaynakları ve seçmenlere doğrudan mesajlaşma gibi alternatif iletişim kanalları da önemli seçim bilgilerini yaymak için mevcuttur.
DDoS saldırılarının potansiyel etkisini en aza indirmek için FBI ve CISA seçmenlere şunları öneriyor:
- Seçmen kayıtları, sandık yerleri, posta yoluyla oy kullanma ve kesin seçim sonuçları hakkında resmi kaynaklardan bilgi edinin.
- Resmi web sitesine ulaşılamıyorsa eyalet veya yerel seçim yetkilileriyle iletişime geçin.
- DDoS saldırılarının seçim sistemlerinin güvenliğini veya bütünlüğünü etkileyemeyeceğini unutmayın.
Ajans Koordinasyonu ve Desteği
CISA ve FBI, ABD oylama süreçlerini korumak ve seçimlerin dayanıklılığını sürdürmek için federal, eyalet ve yerel seçim ortaklarıyla yakın bir şekilde iş birliği yapmaktadır. FBI, seçim suçlarını, yabancı etki operasyonlarını ve seçim altyapısını hedef alan kötü niyetli siber faaliyetleri araştırmak ve kovuşturmaktan sorumludur. CISA, seçim sistemlerinin fiziksel ve siber tehditlere karşı güvenliğini ve dayanıklılığını sağlamada kritik altyapı sahiplerini ve operatörlerini destekler.
FBI ve CISA, halkı DDoS saldırıları gibi şüpheli veya suç teşkil eden faaliyetleri yerel FBI saha ofislerine 1-800-CALL-FBI (1-800-225-5324) numaralı telefonu arayarak veya ic3.gov adresinden çevrimiçi olarak bildirmeye teşvik eder. Seçim altyapısını etkileyen DDoS saldırıları ayrıca 1-844-Say-CISA (1-844-729-2472) numaralı telefonu arayarak veya e-posta göndererek CISA’ya bildirilebilir. [email protected].
Kamu Hizmeti Duyurusu
CISA ve FBI, 2024 ABD Genel Seçim döngüsü için devam eden kamu hizmeti duyuruları dizisinin bir parçası olarak, “Bilginize: DDoS Saldırıları Seçim Bilgilerine Erişimi Engelleyebilir, Ancak Oy Kullanmayı Engellemez” duyurusunu yayınladı. Bu kamu hizmeti duyurusu, kamuoyuna bilgi sağlama ve seçim altyapısı topluluğuna güvenli ve emniyetli seçimler yürütmek için gereken desteği sağlama taahhütlerinin bir parçasıdır.
CISA Kıdemli Danışmanı Cait Conley, “Seçim Günü’ne 100 günden az bir süre kala, Amerikan halkının seçim döngüsü sırasında görebileceği, bazı küçük aksaklıklara yol açabilecek ancak demokratik sürecin güvenliğini veya bütünlüğünü temelden etkilemeyecek bazı olayların bağlamını ortaya koymaya yardımcı olmak önemlidir” dedi.
“DDoS saldırıları, geçmişte seçim altyapısına karşı kullanıldığını gördüğümüz ve gelecekte de muhtemelen tekrar göreceğimiz bir taktiğe örnektir, ancak gerçek seçimin güvenliğini veya bütünlüğünü ETKİLEYECEKTİR. Bazı küçük kesintilere neden olabilir veya halkın zamanında bilgi almasını engelleyebilir. Bu potansiyel sorunlar hakkında şimdi konuşmak önemlidir çünkü yabancı düşmanlarımız veya siber suçlular gibi kötü niyetli aktörler, seçim sistemleri veya süreçleri hakkında şüphe uyandırmak için DDoS olaylarını kullanabilirler. Bilgilendirilmiş bir halk, yabancı etki operasyonlarının ve yanlış bilgilendirmenin etkisini nötralize etmenin anahtarıdır, bu nedenle bir DDoS saldırısının ne yapabileceği ve ne yapamayacağı konusunda bu tavsiyeyi yayınladık.”
FBI Başkan Yardımcısı Cynthia Kaiser, “DDoS, web sitelerini erişilemez hale getirmek için yoğun trafikle boğan düşük seviyeli saldırılardır” dedi.
“Önceki ABD ve yabancı seçimlerde DDoS saldırıları hakkında yanlış iddiaların yaygınlığı göz önüne alındığında, seçimle ilgili web sitelerine yönelik DDoS saldırılarının seçmen arama araçları gibi bazı çevrimiçi seçim işlevlerine erişimi geçici olarak kesintiye uğratabileceği konusunda uyarıyoruz, ancak oy vermeyi engellemeyecek veya oylama sistemlerinin bütünlüğünü tehlikeye atmayacaktır. Bu uyarı, seçmenlerin Seçim Günü’nden önce nasıl oy kullanacakları hakkında bilgi aramasının önemini vurgular ve FBI ve CISA’nın halkla olası siber tehditler hakkında bilgi paylaşma konusundaki sürekli bağlılığını gösterir.”
Çözüm
Bu ortak duyurunun amacı, halkı DDoS saldırıları, seçim altyapısı üzerindeki potansiyel etkileri ve resmi kaynaklardan güvenilir bilgi edinmenin önemi konusunda eğitmektir. Bilgili ve uyanık kalarak, seçmenler ABD seçimlerinin bütünlüğünü ve dayanıklılığını korumaya yardımcı olabilir.