Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç, Hükümet
Devlet Yetkilileri ve Güvenlik Uzmanları Oylama Öncesinde Artan Siber Tehditler Konusunda Uyarıyor
Chris Riotta (@chrisriotta) •
11 Eylül 2024
ABD eyalet yetkilileri ve seçim güvenliği uzmanları, seçim bilişim altyapısının korunması için federal fonların artan siber tehditleri karşılamakta yetersiz kaldığını söylüyor ancak ulusal oylama öncesi son haftalarda fonların artacağı konusunda umutlu değiller.
Ayrıca bakınız: 2024 Dolandırıcılık İçgörüleri Raporu
Ülkenin dört bir yanından gelen eyalet sekreterleri Çarşamba günü Kongre önünde ifade vererek yetersiz federal fonlamanın modernizasyon çabalarını engellediği konusunda uyardı. Milletvekillerini, eyaletlerin oylama sistemlerini yükseltmelerine olanak tanıyan Help America Vote Act of 2002 kapsamındaki bir program için Meclis tahsisatçıları tarafından onaylanmayan fonlamayı geri getirmeye çağırdılar.
Arizona Eyalet Sekreteri Adrian Fontes, Siber Güvenlik ve Altyapı Güvenlik Ajansı ile İç Güvenlik Bakanlığı’nı eyalet ve yerel seçim yetkilileri için “hayati” ortaklar olarak övdü (bkz: CISA’nın Benzersiz Seçim Güvenliği Misyonu). Ancak federal siber ve seçim güvenliği rehberliğinin genellikle gerekli fonlama olmadan geldiğini ve Temsilciler Meclisi İdare Komitesi’ne şunları söylediğini de ekledi: “Seçimlerimizi yöneten çalışkan Amerikalılara destek olmak için federal düzeyde yapabileceğimiz daha çok şey var.”
“Eğer bu çok büyük bir meseleyse ve özgür ve adil seçimlere devam etmemiz bu kadar önemliyse, seçimleri finanse edin” dedi daha sonra.
Çoğu uzman, Amerikan seçim altyapısının büyük ölçüde güvenli ve hedefli saldırılara karşı dayanıklı olduğu konusunda hemfikir. Ancak riskler yüksek ve 5 Kasım başkanlık seçim günü, yabancı rakiplerin seçim sürecine olan kamu güvenini baltalamak için dijital etki kampanyaları ve diğer siber taktikleri kullanması nedeniyle artan küresel gerginlikler ortasında gerçekleşecek. Adalet Bakanlığı yakın zamanda düzinelerce internet etki alanına el koydu ve başkanlık seçimlerini etkilemek için yaygın bir kampanya düzenleyen Rus medya yöneticilerine karşı yaptırımlar duyurdu (bkz: ABD, Seçimlere Müdahale Nedeniyle Rus Medyasını ve Bilgisayar Korsanlarını Hedef Aldı).
FBI, yakın zamanda İran’ın hem Başkan Yardımcısı Kamala Harris’i hem de eski Başkan Donald Trump’ın kampanyalarını hedef alan bir bilgisayar korsanlığı kampanyasının arkasında olduğunu doğruladı ve bunun sonucunda Cumhuriyetçi başkan yardımcısı adayı Senatör JD Vance (Cumhuriyetçi, Ohio) hakkında bilgiler içeren bir araştırma dosyası yayımlandı.
Seçim hukuku uzmanı ve tarafsız Seçim İnovasyonu ve Araştırma Merkezi’nin yönetici direktörü David Becker’a göre, Kongre Kasım ayından önce seçim güvenliği çabaları için herhangi bir yasa çıkarmayı veya yeni geniş kapsamlı fon sağlamayı pek olası görmüyor. Ancak Kongre seçim yönetimi için yeni fon onaylasa bile, paranın “çok fazla etki yaratacak kadar zamanında harcanması mümkün olmayacak” dedi Information Security Media Group’a.
Becker, “Genel olarak, federal veya eyalet düzeyinde seçimler için yeterli fon sağlanmadı” dedi.
Son raporlar, eyalet seçmen kayıt veri tabanlarını yerel ve yabancı tehdit aktörleri için birincil hedefler olarak tanımlıyor. Seçim Yenilik ve Araştırma Merkezi’nin Eylül ayındaki raporu, seçim personelinin çok faktörlü kimlik doğrulamayı kullanma veya en az ayrıcalık ilkesine uyma gibi güvenli erişim politikalarını takip etmemesi durumunda olası ihlaller konusunda uyarıyor.
Siber güvenlik firması Fortalice Solutions’ın CEO’su ve eski Beyaz Saray bilgi sorumlusu Theresa Payton, ISMG’ye “Seçmen veri tabanları ve seçim sistemleri gibi kritik seçim altyapılarına yönelik siber saldırılarda artış görüyoruz” dedi. “Siber saldırılardan kamu söyleminin manipüle edilmesine kadar seçimleri baltalamaya yönelik bu çok yönlü yaklaşım, ülkemizin merkezinde karşılaştığımız en tehlikeli tehditlerden biridir.”
CISA, Pazartesi günü seçim güvenliği görevlilerinin ve BT ekiplerinin mevcut siber güvenlik duruşlarını değerlendirmek ve yaygın tehditleri ele almak için gereken ek eylemleri belirlemek için kullanabilecekleri bir kontrol listesi yayınladı. Üst düzey yetkililer daha önce ISMG’ye ajansın Kasım ayındaki oylama öncesinde seçim altyapısına “her zamankinden daha fazla kaynak ayırdığını” ve yerel seçim görevlileri için ön saflardaki desteği güçlendirmek amacıyla ülke çapındaki her bölge ofisine bir seçim güvenliği danışmanı ekibi konuşlandırdığını söyledi.
Optiv’in küresel siber risk başkan yardımcısı ve FBI’ın bilgi ve teknoloji şubesinin eski yönetici yardımcısı James Turgal, kontrol listesinin olumlu bir adım olduğunu ancak yerel seçim BT altyapısının yeterli şekilde güvence altına alınması için gereken kritik bilgilerin eksik olduğunu söyledi.
Turgal, kontrol listesinin “bilgi teknolojisi profesyonellerinin adayları, arka ofisi ve seçim ofisi verilerini ve ekosistemlerini korumak için odaklanmaları gereken adımlara veya temalara uzaktan bile değinmediğini” söyledi. CISA ve FBI’ın oylama makinelerine yönelik DDoS saldırılarının etkisiyle ilgili yakın tarihli ortak bir tavsiyesinin “bir CISO veya CIO’nun ortamını güvence altına almak için kullanabileceği eyleme geçirilebilir rehberlik sağlamaktan uzak kaldığını” ekledi.
Uzmanlar ISMG’ye, seçim ve kampanya yetkililerinin federal ve eyalet kurumlarıyla koordinasyonu iyileştirmeye ve bu tehditleri ele alıp azaltmak için güçlü eğitim programları uygulamaya öncelik vermeleri gerektiğini söyledi.
Turgal, “Seçim bürolarının sosyal mühendislik saldırılarına karşı savunma politikaları olmalı” diyerek, tüm personel ve gönüllülerin sosyal mühendislik ve deepfake video eğitimlerine katılması gerektiğini sözlerine ekledi.
“Her kampanya ve eyalet seçim ofisi, insanlarında, sistemlerinde ve prosedürlerinde dayanıklılık oluşturmak için siber konu uzmanlarını güvence altına almalıdır” diye ekledi.
Kampanya sezonu Kasım oylaması öncesinde yoğunlaşmaya devam ederken, beraberindeki tehdit ortamı da yoğunlaşıyor – ve kapsamlı ulusal seçim güvenliği çabalarına duyulan ihtiyaç. Uzmanlar, yetersiz kaynakların ve fonların seçim sistemlerini savunmasız bırakma riski taşıdığını söylüyor. Ve ortaya çıkan teknolojiler yeni karmaşıklıklar eklerken, seçim sürecinin bütünlüğünü korumak hiç bu kadar kritik olmamıştı.
Payton, ISMG’ye “Oylama altyapısını güvence altına almada önemli ilerleme kaydetmiş olsak da, yapay zeka destekli dezenformasyon kampanyalarının yükselişi yeni zorluklar ortaya çıkardı,” dedi. “Bu evrim, seçmen davranışını etkileyebilecek teknik zaafları ve bilgilerin insan tarafından manipüle edilmesini ele alan daha kapsamlı bir seçim güvenliği yaklaşımı gerektiriyor.”
Yaklaşan oylamayı savunmak, mevcut sistemleri güçlendirmek ve tüm seçim görevlileri ile gönüllülerin iyi hazırlanmış olmasını sağlamak için sıkı güvenlik protokolleri uygulamak için ortak bir çaba gerektirecektir.
Becker Çarşamba günü “Siber güvenlik konusunda her zamankinden daha iyi bir durumdayız,” dedi. “Bu büyük ölçüde eyalet ve yerel düzeydeki seçim görevlilerinin profesyonelliğinden kaynaklanıyor – hala eksik olduğumuz yeterli miktarda fondan değil.”