2024’te tarihte her zamankinden daha fazla seçmenin sandık başına gitmesiyle birlikte Resecurity, dünya çapında egemen seçimleri hedef alan, giderek artan bir kötü niyetli siber faaliyet eğilimi tespit etti.
Benzeri görülmemiş jeopolitik dalgalanmaların olduğu bir dönemde, Time Magazine’in bu yıl 64 ülkede (artı Avrupa Birliği) ulusal seçimler yapacağını belirttiği için bu eğilim özellikle endişe verici. Time Dergisi’ne göre “2024 sadece seçim yılı değil. Belki de seçim yılıdır.”
Toplu olarak, bu yarışlarda temsil edilen yaklaşık iki milyar seçmen, küresel nüfusun kabaca %49’unu oluşturuyor. Time Magazine’e göre, bu seçmenlerin çoğu için bu seçimlerin sonuçları “önümüzdeki yıllarda da önemli olacak”. Bu yılın açık ara en önemli yarışması, sonucu küresel ölçekte jeopolitik ilişkilerin ve askeri çatışmaların kaderini kökten değiştirebilecek olan ABD başkanlık seçimleridir.
ABD ve müttefiklerinin hedef alınmasına devam edilmesinin yanı sıra, Resecurity tarafından 2023 ile 2024 başı arasında gözlemlenen faaliyetler, önceki analiz dönemine göre %100’lük bir artışa işaret ediyor. Bu değerlendirme, Resecurity’in küresel olarak aşağıdaki yargı bölgelerinde gözlemlediği ve ilgili yetkililere bildirdiği çok sayıda olaya dayanmaktadır: Afrika, Avrupa Birliği, Birleşik Krallık, Ekvador, Bangladeş, Endonezya, İsrail, Irak, Türkiye ve Meksika.
Bu tür olaylar genellikle yabancı müdahale kampanyalarıyla daha da büyüyebilecek daha önemli kötü amaçlı faaliyetlerin habercisi olarak hareket eder. Tehdit aktörleri, siber casusluğun yanı sıra küresel çapta kamuoyunu bozmayı ve manipüle etmeyi amaçlayan operasyonlar yoluyla seçimlerin bütünlüğü konusunda belirsizlik yaratmayı amaçlıyor. Ne yazık ki, bu olaylar soruşturma açısından karmaşık olmaya devam ediyor ve çoğu zaman kamuoyu tarafından algılanamıyor.
ABD’de 2024 Genel Seçimleri hızla yaklaşırken, bu raporda ele alınan olaylarla ilgili toplanan istihbarat, tehdit aktörlerinin aktif olarak seçmen verilerini elde etmeye ve istismar etmeye çalıştığını açıkça hatırlatıyor. Bu sızıntı operasyonlarının arkasındaki tehdit aktörlerinden bazıları tamamen kâr ve (ideolojiye dayalı) fırsatçı hacktivizm motivasyonuyla hareket ederken, bu siber suçlu tedarik zincirindeki diğer dişliler, hedefli propaganda kampanyaları oluşturmak ve dünya çapında demokrasileri yıkmak için seçmen verilerini silah haline getirmenin yollarını arıyor olabilir.
Parolanın birden fazla platformda yeniden kullanılması nedeniyle hesap güvenliğinin ihlal edilmesi olgusuna benzer şekilde, sızdırılan seçmen verileri ilk sızıntıdan yıllar sonra bile kullanılabilir durumda kalıyor. Bu, hükümetlerin çözmesi gereken en önemli konulardan biridir. Hızla artan siber tehditler karşısında, seçmenlerin kapsamlı kimlik korumasının sağlanması, demokratik sürecin bütünlüğünün korunması açısından temel hale geldi.
Ulus devlet aktörlerinin yönetimi altında faaliyet gösteren siber casusluk grupları, seçmen kişisel bilgilerini hedef alıyor ve bunu seçim müdahalesi için uzun vadeli bir silah olarak kullanmayı planlıyor. Bu veriler, hem seçim öncesi hem de seçim sonrası aşamalarda hedef kitlelerle ilgili önemli demografik bilgileri ve bağlamı ortaya koyuyor.