YORUM
2024 ABD başkanlık seçimleri yaklaşırken, siber güvenlik sıkça konuşulan bir konu. Savunma Bakanlığı’nı destekleyen istihbarat topluluğundaki zamanımdan, seçimler etrafında hükümet planlamasına aşinayım. 2024 için en çok tartışılan tehditler ulus-devlet yanlış bilgilendirme ve dezenformasyon olsa da, bu seçim sezonunda belediye seçim sistemlerine yönelik siber güvenlik tehditlerini de takip ediyorum.
İyi haber şu ki gerçek bir etkili kesintinin tehdidi düşük. ABD son on yılda seçimleri güvence altına almak için önemli kaynaklar harcadığından, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) başkanı Jen Easterly şunları söyledi: Seçim altyapısı “hiç bu kadar güvenli olmamıştı.” Ancak bu, tehdit aktörlerinin belediye seçim sitelerine yönelik web sitesi tahrifi veya dağıtılmış hizmet engelleme (DDoS) saldırıları gibi bir tür saldırı girişiminde bulunma olasılığının düşük olduğu anlamına gelmiyor.
2024 yılında yerel seçim sistemlerine yönelik duyma olasılığımız en yüksek dört tehdit şunlardır:
Oylama Makinesi Hackleme
ABD seçimleri için en dikkat çekici tehdit, oylama makinesi korsanlığıdır. Ancak, oylama makineleri nadiren doğrudan İnternet’e bağlanır ve bu da mevcut siber güvenlik yönergeleriyle uyumludur. Bu, en gerçekçi tehdit vektörünün makinelere fiziksel erişim gerektireceği anlamına gelir, F5 Labs’a göreülke çapındaki anti-kurcalama ve fiziksel güvenlik yönergeleriyle ele alınan bir endişe. Her yıl DEFCON Voting Village hack etkinliğinde gösterildiği gibi, oylama makinelerinde siber güvenlik açıkları mevcut olsa da, ABD’li rakipler için böyle bir yeteneğin açık değerine rağmen, bugüne kadar oylama makinelerini çevrimdışı bırakan veya oyları değiştiren siber saldırılara dair hiçbir rapor alınmadı.
DDoS Saldırıları
DDoS saldırıları, ABD seçimleri için daha az yıkıcı ancak daha sık görülen bir tehdittir. Seçim izleme ve bilgi web siteleri, Google’ın Proje Kalkanı DDoS koruma hizmetleri 2022 ara seçimleri sırasında haftalık saldırılarda %400 artış yaşadı. Cloudflare gibi birkaç şirket seçimle ilgili web sitelerine ücretsiz DDoS koruma hizmetleri sunarken, bazı siteler hala kapanıyor. Mississippi’nin seçim web siteleri kısa süreliğine çevrimdışı kaldı 2022’de Rusya yanlısı bir bilgisayar korsanlığı grubu tarafından üstlenilen bir DDoS saldırısıyla. Ancak saldırı oylama sonuçlarını veya kullanılabilirliğini etkilemedi.
Başkanlık seçimlerinin artan profili göz önüne alındığında, 2024’te DDoS’un daha büyük ölçekte görülmesini bekleyebiliriz. Ancak, CISA ve FBI 31 Temmuz tarihli bir uyarıda şunları belirtti:Bu saldırılar seçmenlerin oy kullanmasını engellemeyecektir.
Fidye yazılımı
FBI ve CISA da benzer bir rapor yayınladı 15 Ağustos’ta uyarı fidye yazılımı kesintileriyle ilgili olarak, kamuoyuna bu doğrultudaki herhangi bir saldırının oylama güvenliğini veya doğruluğunu tehlikeye atmayacağı konusunda güvence vererek. Fidye yazılımı grupları, seçimler öncesinde muhtemelen belediyeleri —zaten yaygın bir hedef— hedef alacaktır.
Örneğin, Nisan ayındaki bir fidye yazılımı saldırısı, Georgia eyaletinin bir ilçesini önlem amaçlı olarak eyaletin seçmen kayıt sisteminden geçici olarak bağlantısını kesmeye zorladı; bu da seçmen verilerine veya diğer seçim bilgilerine erişim konusunda meydana gelebilecek kesintileri vurguladı. Ancak, FBI ve CISA kaydetti“FBI ve CISA tarafından izlenen seçim altyapısına yönelik herhangi bir başarılı fidye yazılımı saldırısı, yerel olarak kalmış ve seçim operasyonlarında asgari düzeyde kesintiye neden olarak ve oy kullanma veya sayım süreçleri veya sistemlerinin güvenliği ve doğruluğu üzerinde hiçbir etki yaratmadan başarıyla yönetilmiştir.” DDoS saldırılarına benzer şekilde, hiçbir raporlama önermiyor Fidye yazılımı saldırıları hiçbir zaman oy kullanılmasını engelleyemedi.
Web Sitesi Tahrifatı ve E-posta Erişimi
Web sitesi tahrifatları, saldırganların seçimle ilgili siteleri ele geçirip verileri veya görselleri değiştirdiği bir diğer yaygın tehdittir. Bu saldırılar, site sahibini utandırmayı veya anket sonuçları veya anket istasyonu saatleri gibi bilgileri gizlice manipüle etmeyi amaçlayabilir.
2020’de bir tehdit aktörü, o zamanki Başkan Trump’ın kampanya web sitesini kısa süreliğine ele geçirdi, aşağılayıcı bir mesaj yayınladı ve çaldıklarını iddia ettikleri verileri yayınlamamaları karşılığında ödeme talep etti. Bu saldırılar gerçekleşebilir ve yerel kesintilere neden olabilirken, oy kullanma veya oy sayma yeteneğini etkilemez.
Sahte bomba tehditleri göndermek veya swatting saldırıları düzenlemek için e-postaların veya sahte telefon numaralarının artan kullanımı gibi karma siber-fiziksel tehditler de endişe yaratıyor; sahte senaryoların büyük bir polis müdahalesini tetiklediği bildiriliyor. 2018’de, ABD okullarını ve işletmelerini hedef alan aylarca süren bir kampanya tahliyelere, polis müdahalelerine ve büyük kesintilere neden oldu. Seçim günü benzer saldırılar sandık merkezlerini, seçim bürolarını veya oy sayım merkezlerini hedef alabilir.
Son olarak, tehdit aktörleri (özellikle ulus devletler) siyasi operatörlerin ve örgütlerin e-posta hesaplarını hedef almaya devam edecek. ABD istihbarat topluluğu, her iki büyük ABD siyasi partisini hedef alan sosyal mühendislik saldırılarını zaten İran’a bağladı. Bu saldırılar, ABD seçimlerini etkilemek için hassas veya utanç verici bilgilere erişmeyi amaçlıyordu ve siyasi amaçlı sosyal mühendislik saldırılarının sıklığını ve güvenli, benzersiz parolaların ve çok faktörlü kimlik doğrulamanın önemini vurguluyordu.
Oyların Korunması
Siber saldırılar şüphesiz önümüzdeki birkaç ay içinde ABD seçim altyapısını hedef alacak olsa da, bu olayları uygulanan korumalar bağlamında ele almak önemlidir. Federal, eyalet, yerel ve kabile hükümetleri ve uluslararası müttefikler, bu tehditleri takip ediyor ve güvenli ve sorunsuz bir seçim sağlamak için hafifletme önlemleri ve acil durumlar uyguluyor.
2024 seçimleri çeşitli siber tehditlerle karşılaşabilirken, mevcut güvenlik önlemleri ve hükümetin tüm seviyelerindeki koordinasyon bunların etkisini en aza indirmeyi amaçlıyor. Seçmenler bilgilendirilmeli ve katılımlarının kesintiye uğramamasını sağlamak için resmi kaynaklara güvenmelidir.