2024 ABD seçim döngüsünün bütünlüğünü korumak için iş birliğinde bulunan Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve diğer önemli ortaklar seçim yetkilileri için yeni bir rehber yayınladı. Bu kapsamlı genel bakış, seçim altyapısına yönelik içeriden gelen tehditlerin oluşturduğu riskleri, olası senaryoları ve bu tehditleri azaltmak için atılabilecek adımları ele alıyor.
2024 ABD Seçim Güvenliğinin Güçlendirilmesi
FBI, İç Güvenlik Bakanlığı’nın (DHS) İstihbarat ve Analiz Ofisi (I&A), CISA ve ABD Seçim Yardım Komisyonu (EAC) ile koordinasyon halinde, her düzeydeki seçim yetkililerinin içeriden kaynaklanan tehdit endişelerine karşı savunma yapmalarına yardımcı olmak için bu kılavuzu hazırladı.
Yıllardır federal, eyalet, yerel ve özel sektör ortakları, seçim altyapısını siber, fiziksel ve içeriden gelen tehditlerden korumak için eyalet ve yerel yetkilileri desteklemek amacıyla yakın bir şekilde çalıştı. Bu ortak çabalar sayesinde kötü niyetli aktörlerin oyları değiştirdiğine veya sildiğine ya da seçim sonuçlarını etkilediğine dair hiçbir kanıt bulunmamaktadır.
Raporda, “Kötü niyetli aktörlerin seçim sonuçlarını etkilediğine dair bir kanıt bulunmamakla birlikte, seçim paydaşlarının her düzeyde içeriden kaynaklanan tehditlerin oluşturduğu risklerin ve bu tehditleri tespit edip azaltmak için atabilecekleri adımların farkında olmaları önemlidir” ifadeleri yer aldı.
İçeriden Gelen Tehditleri Anlamak
İçeriden gelen tehdit, yetkili erişime veya özel bilgiye sahip olan ve bu erişimi bir kuruluşa veya varlığa zarar vermek için kullanan bir birey veya grup olarak tanımlanır. Bu zarar, seçim sistemlerinin ve bilgilerinin güvenliğini ve bütünlüğünü tehlikeye atan kötü niyetli eylemleri içerebilir. İçeriden gelenler, mevcut veya eski çalışanlar, geçici işçiler, gönüllüler, yükleniciler veya seçim sistemlerine ayrıcalıklı erişimi olan herhangi bir birey olabilir.
İçeriden Tehditlerin Son Örnekleri
- Yetkisiz Veri Çıkarımı: Geçici bir seçim görevlisi, gizli bilgiler de dahil olmak üzere seçmen kayıt verilerini içeren elektronik bir anket defterine kişisel bir flash sürücü yerleştirdi. Bu görevli, seçim sonrası Bilgi Edinme Özgürlüğü Yasası aracılığıyla edinmeyi amaçladıkları belgelerle karşılaştırmak için verileri çıkardı. İhlal edilen ekipman, olaydan sonra kullanımdan kaldırıldı.
- Yetkisiz Erişim ve Veri Açığa Çıkarılması: Bir oylama sisteminin devlet tarafından belirlenen dijital görüntüleri ve izinsiz olarak çevrimiçi yayınlanan gizli şifreler. Daha ileri inceleme, bir ilçe katibinin ve bir astının ilçenin oylama makinelerine izinsiz erişim sağladığını, güvenlik kameralarını devre dışı bıraktığını ve yetkisiz bir kişiye sahte kimlik bilgileri sağladığını ortaya çıkardı.
- Ağ Erişim İhlali: Bir eyaletin bahar ön seçimleri sırasında, bir ilçe yetkilisi ilçe seçim ağına yetkisiz erişim sağlama girişimini bildirdi. Yetkisiz bir dizüstü bilgisayar hükümet ağına bağlandı ve seçim ağından gelen veriler daha sonra algılanan seçim dolandırıcılığını tartışan bir halk toplantısında sunuldu.
- Tehlikeye Atılan Seçim Sistemleri: İki ilçe yetkilisi, bir denetim sırasında yetkisiz kullanıcıların seçim sistemlerine erişmesine izin verdi. Bunun sonucunda eyaletin baş seçim yetkilisi makinelerin sertifikasını iptal etti ve gelecekteki seçimlerde kullanılmasını yasakladı.
Son zamanlardaki içeriden gelen tehditler yerel olsa da, yabancı rakiplerin 2024 ABD seçimlerine müdahale etmek için içeriden gelen erişimi istismar etmesi konusunda artan bir endişe var. Yabancı aktörler, ayrıcalıklı erişime sahip bireyleri ideolojik, finansal veya zorlayıcı yollarla manipüle etmeye çalışabilir. Bu tür girişimler potansiyel olarak süreçleri bozabilir, yanlış bilgi yayabilir ve ABD demokratik kurumlarına olan güveni zayıflatabilir.
İçeriden Tehdit Faaliyetinin Göstergeleri
Seçim görevlileri, aşağıdakiler de dahil olmak üzere içeriden kaynaklanan tehdit faaliyetlerine ilişkin işaretlere karşı dikkatli olmalıdır:
- Sistemlere veya tesislere yetkisiz erişim.
- Oy pusulalarını veya seçim belgelerini değiştirmeye veya imha etmeye teşebbüs etmek.
- Güvenlik kameralarını veya erişim kontrol sistemlerini kapatmak.
- Yetkilendirme olmaksızın hassas materyallerin çıkarılması.
- Ağlara tuhaf zamanlarda erişim.
- Siber güvenlik politikalarını göz ardı etmek.
İçeriden Tehdit Azaltma Programı Oluşturma
İçeriden kaynaklanan tehditlerin etkili bir şekilde azaltılması birkaç temel bileşeni içerir:
- Standart İşletim Prosedürleri (SOP’ler): Erişim kontrol önlemleri ve hassas görevlerin ele alınması için arkadaş sistemi de dahil olmak üzere görevler için ayrıntılı adımlar.
- Fiziksel ve Dijital Erişim Kontrolü: Gerekli sistem ve tesislere erişimin kısıtlanması, kayıtların tutulması ve gözetim yapılması.
- Gözetim Zinciri Prosedürleri: Yetkisiz erişimi önlemek için varlıkların hareketini ve kontrolünü belgelemek.
- Sıfır Güvenlik: Kaynağı ne olursa olsun her erişim talebinin doğrulanması.
- Sürekli izleme: Anomalileri tespit etmek için insan ve dijital araçların kullanılması.
- Rutin Denetimler: Güvenlik önlemlerinin etkinliğinin doğrulanması.
- Siber Güvenlikte En İyi Uygulamalar: Çok faktörlü kimlik doğrulamayı, düzenli güncellemeleri ve ağ segmentasyonunu uyguluyoruz.
2024 ABD seçim dönemi yaklaşırken, seçim paydaşlarının içeriden kaynaklanan tehditlerin oluşturduğu risklerin farkında olmaları ve kapsamlı azaltma stratejileri uygulamaları zorunludur.
FBI, CISA ve ortakların sağladığı rehberlik, bu çabalarda önemli bir kaynak görevi görür. Seçim görevlileri, güçlü güvenlik önlemleri oluşturarak seçim sürecinin bütünlüğünü, güvenilirliğini ve güvenliğini sağlamaya yardımcı olabilir ve böylece demokratik sisteme olan kamu güvenini güçlendirebilir.