CISA ve FBI bugün, seçim altyapısını hedef alan Dağıtık Hizmet Reddi (DDoS) saldırılarının en fazla kamuoyunun bilgiye erişimini engelleyeceğini, ancak 2024 ABD genel seçim süreçlerinin bütünlüğü veya güvenliği üzerinde hiçbir etkisi olmayacağını söyledi.
Tehdit aktörleri geçmişte DDoS saldırılarının oy verme sistemlerini tehlikeye attığı yönünde yanlış iddialarda bulunmuş olsa da, FBI ve CISA bu tür saldırıların seçim sonuçlarını etkilediğine, seçmenlerin oy kullanmasını engellediğine veya yetkililerin seçim sonuçlarını iletme yeteneğini bozduğuna dair henüz bir kanıt bulamadı.
Bugün yayınlanan ortak kamu duyurusunda, “2024 ABD genel seçimlerine yaklaşırken devam etmesi beklenen bu düşük seviyeli saldırılar, seçmen arama araçları veya resmi olmayan seçim gecesi raporlaması gibi seçimle ilgili bazı işlevlerin seçim döngüsü boyunca kullanılabilirliğini bozabilir, ancak oylamanın kendisini etkilemeyecektir” ifadeleri yer aldı.
“Tehdit aktörleri, ABD seçimlerine olan güveni sarsmak amacıyla DDoS saldırılarının seçim süreciyle ilgili bir tehlikeye işaret ettiğini iddia edebilirler.
“Son yıllarda DDoS saldırıları, toplumsal, politik veya ideolojik bir davayı ilerletmeye çalışan hacktivistler ve siber suçlular tarafından kullanılan popüler bir taktik haline geldi.”
İki federal kurumun da belirttiği gibi, siber suçlular veya devlet destekli aktörler seçim altyapısına veya seçim prosedürlerini destekleyen bitişik altyapıya DDoS saldırıları düzenlese bile, temel veriler ve dahili sistemler güvende kalacak ve tüm uygun seçmenler oylarını kullanabilecek.
FBI ve CISA, seçmenlerin seçmen kaydı, oy kullanma yerleri, posta yoluyla oy kullanma ve seçim sonuçları hakkında eyalet ve yerel seçim görevlileri gibi resmi kaynaklardan bilgi edinmelerini öneriyor. Seçim ofislerinin resmi web sitesine erişilemiyorsa, eyalet veya yerel seçim görevlileriyle iletişime geçmeleri gerekir.
Seçmenlerin, seçim sistemlerini hedef alan DDoS saldırıları gibi şüpheli veya suç teşkil eden faaliyetleri 1-800-CALL-FBI numarasını arayarak veya ic3.gov adresini kullanarak yerel FBI saha ofisine bildirmeleri teşvik ediliyor.
FBI, seçim suçlarını, düşmanca yabancı etki operasyonlarını ve seçim altyapısını hedef alan kötü niyetli siber faaliyetleri soruşturmak ve kovuşturmaktan sorumluyken, Seçim Altyapısı için Sektör Risk Yönetim Ajansı olan CISA, seçim altyapısının fiziksel ve siber tehditlere karşı korunmasına yardımcı oluyor.
CISA Kıdemli Danışmanı Cait Conley, “Seçim Günü’ne 100 günden az bir süre kala, Amerikan halkının seçim döngüsü sırasında görebileceği, bazı küçük aksaklıklara yol açabilecek ancak demokratik sürecin güvenliğini veya bütünlüğünü temelden etkilemeyecek bazı olayların bağlamını ortaya koymaya yardımcı olmak önemlidir” dedi.
“DDoS saldırıları, geçmişte seçim altyapısına karşı kullanıldığını gördüğümüz ve gelecekte de büyük ihtimalle tekrar göreceğimiz bir taktiğin örneğidir; ancak bunlar gerçek seçimin güvenliğini veya bütünlüğünü ETKİLEMEZ.”
FBI ve CISA da Ekim 2022’de benzer bir kamu spotu yayınlayarak, seçim altyapısını tehlikeye atmaya çalışan “siber faaliyetin” oy vermeyi engellemesinin veya büyük çaplı aksamalara yol açmasının muhtemel olmadığını belirtti.