NEW YORK — 2024 seçimlerinin sonucunu yasa dışı bir şekilde değiştirme çabalarına karşı savunma sağlamak için mevcut altyapı dayanıklıdır, ancak Seçim Gününe giden yolda kaos yaşanacaktır.
Bu, Fordham Üniversitesi Uluslararası Siber Güvenlik Konferansı’nda (ICCS) Ulusal Güvenlik Ajansı direktörü General Paul Nakasone ile konuşan FBI direktörü Christopher Wray’in mesajıydı.
Wray, “Amerikalılar seçim sistemimize güvenebilir ve güvenmelidir” dedi. “Ancak diğer kısım kaos. Ve kaos yaratma yeteneği, bazı yabancı düşmanların kullandığı taktiklerin büyük bir kısmını oluşturuyor ve eğer hepimiz kolektif olarak tetikte olmazsak, kaosun farklı seviyelerde ortaya çıkma potansiyeli var.”
Wray’in bahsettiği kaos, yabancı tehdit aktörlerinin derin sahte bilgilerle yanlış bilgi yaymak için interneti kullandığı ve sistemlere sızmaya çalıştığı önceki seçim sezonlarını yansıtacak. Wray, 2018’den beri her ulusal seçimde ABD seçimlerine müdahale etmeye çalışan tehdit aktörlerinin ve ulus devletlerin sayısının arttığını kabul etti. Yoğunlaştırılmış tehdit ortamının yanı sıra daha karmaşık teknikler de var.
Wray, bilgi savaşını kullanarak seçimlere müdahale etme girişimlerinin yeni bir şey olmadığını, ancak son yıllarda değişen şeyin mücadeleye katılan ülkelerin sayısı olduğunu belirtti. Bu arada, bunu yapmaya en çok ilgi duyanlar olan Çin, Rusya ve İran oyunlarını geliştiriyor.
Rusya’nın Ukrayna’daki savaştan rahatsız olup olmadığı ve bu nedenle ABD seçimlerine müdahale etmek için daha az çaba gösterip göstermediği sorulduğunda Wray, durumun tam tersi olduğunu söyledi. “Bir şey olursa, Ukrayna’ya odaklanmalarının, meseleler hakkında nasıl düşündüğümüzü şekillendirmeye odaklanma isteklerini artırdığını iddia edebilirsiniz, çünkü ABD’nin Ukrayna politikası, onların tamamen kışkırtılmamış ve çirkin bir şekilde Ukrayna’yı işgal etmeleri açısından derinden önem taşıyan bir şeydir. dedi Wray.
Çin’in Ağırlığı
Wray’e göre Çin, siber savaş söz konusu olduğunda açık ara en zorlu düşmandır ve Wray’e göre diğer tüm büyük ulusların toplamından daha büyük bir bilgisayar korsanlığı programıyla donatılmıştır. Kendisi, Çin’den gelen bilgisayar korsanlarının Amerikalıların kişisel ve kurumsal verilerini, diğer tüm ülkelerdeki aktörlerin toplamından daha fazla çaldığını da sözlerine ekledi.
Wray, “Ölçek açısından bakıldığında, inovasyonlarımıza, fikri mülkiyetimize ve uzun vadede ekonomik ve ulusal güvenliğimize yönelik en kapsamlı ve geniş tehdit Çin Halk Cumhuriyeti’dir” dedi. “Ve açık olmak istiyorum: Çin halkı ve Çinli Amerikalılar kesinlikle Çin hükümetinin Çin Komünist Partisi tarafından aşırı müdahalesinin kurbanlarıdır.”
Çin’den gelen bilgisayar korsanlarının sayısı savunuculardan çok daha fazla olsa da Nakasone, ABD’nin kaynaklarını siber saldırganlardan korumak için daha donanımlı olduğunu söyledi. Onları asla niceliksel olarak eşleştirmeyeceğiz. Bu bizim avantajlarımızdan biri değil; Bizim avantajımız nitelikseldir” dedi Nakasone.
Devlet ve Özel Sektörde Ortaklıklar Kurmak
Bu niteliksel avantaj, Wray ve Nakasone’nin son yıllarda iki üst düzey emniyet teşkilatı arasındaki işbirliğini geliştirmek için daha yakın bir şekilde çalışmasının sonucudur. Wray, CISA, İç Güvenlik Bakanlığı, eyalet seçim yetkilileri ve özel sektör dahil olmak üzere kurumlar arasındaki daha yakın ortaklıkların “önceki her seçim döngüsünde olduğundan katlanarak daha karmaşık ve etkili hale geldiğini” söyledi. “Bu anlamda, önceki döngülere göre çok daha fazla tetikteyiz. Yani tehditler daha zorlu ama savunma daha iyi. Herkes oyununu yükseltiyor.”
2020 yılında NSA, ülkenin tehdit tespit yeteneklerini ve ABD’li düşmanların ne yaptığına dair içgörü elde etme yeteneğini desteklemek için tasarlanan Siber Güvenlik İşbirliği Merkezlerini başlattı. Nakasone, “Bu şekilde ölçek elde ediyoruz” dedi.
NSA’nın Siber Güvenlik Direktörü Rob Joyce şunları vurguladı: bu çaba ICCS konferansındaki ayrı bir oturumda, pandeminin başlangıcında tek ortakla başladığını ve 400’e ulaştığını kaydetti.
Joyce, “İnternetteki en büyük isimler bizimle gönüllü olarak çalışıyor” dedi. “Neden? Çünkü onlara getirdiğimiz bilgilerle kendileri ve müşterileri için iş değeri görüyorlar. Ve bu istihbaratı daha iyi üretebiliyoruz çünkü gördükleri kötü niyetli faaliyetlerle ilgili ipuçlarını bize getiriyorlar.”