ABD merkezli kar amacı gütmeyen Bilgi Teknolojisi – Bilgi Paylaşımı ve Analiz Merkezi (IT-ISAC) aracılığıyla organize edilen bir grup güvenlik uzmanı, siber topluluk ve sağlayıcıların yöneteceği bir süreç oluşturmak için “açık ve uyumlu bir yaklaşım” oluşturmak üzere bir araya geldi. Oylama makineleri gibi seçim teknolojisinin gelişmiş teknolojileri, seçim güvenliğini artırmak ve halkın siyasi sürece olan güvenini tazelemeye yardımcı olmak için birlikte çalışabilir.
ABD’deki önceki seçimlere gölge düşüren Rusya’nın etkilediği siber saldırılar ve bir sonraki başkanlık seçimlerine bir yıldan biraz daha uzun bir süre kalmışken, çok sayıda ceza davasıyla karşı karşıya olmasına rağmen, gözden düşmüş eski başkan Donald Trump’ın yine de bir çözüm sunabileceğine dair endişeler pek çok çevrede artıyor. Mevcut görevdeki Joe Biden’ın seçilebilir alternatifi.
Ancak sorunun özü, siyasi entrika ve ulus devlet casusluğu dünyasından ziyade, seçim süreçlerini dijitalleştirme konusunda önemli ilerlemeler kaydeden ABD’de seçimlerin nasıl yürütüldüğüyle ilgili. Bunu yaparak, oylamanın hala kalem ve kağıtla yapıldığı ve oyların manuel olarak sayıldığı Birleşik Krallık gibi ülkelerin yapmadığı şekilde siyasi sürecine yönelik siber riski artırdı.
Bu nedenle, yeni oluşturulan Seçim Güvenliği Araştırma Forumu, güvenlik uzmanlarını ve etik korsanlık firmaları Bugcrowd ve HackerOne, Microsoft ve Koruma AI’nın yanı sıra Center gibi kar amacı gütmeyen kuruluşları da içeren şirketleri bir araya getirerek seçimin siber sorununun önüne geçmeyi öneriyor. İnternet Güvenliği için ve eski eyalet ve yerel seçim yetkilileri.
IT-ISAC’ın Seçim Endüstrisi Özel İlgi Grubu (EI-SIG) tarafından kolaylaştırılıyor ve teknoloji testleri için kendi laboratuvarlarını açan MITRE tarafından barındırılıyor.
IT-ISAC idari direktörü Scott Algeier, “Bu forumun hazırlanması uzun zaman aldı ve bir araya gelmesinden dolayı minnettarız ve heyecanlıyız” dedi. “Bunun gerçekleşmesi için yorulmadan çalışan her seçim sistemi sağlayıcısına, araştırmacıya ve danışma kurulu üyesine müteşekkiriz.
“Son üç günden edinilen deneyim ve dersler, seçim endüstrisi ve demokrasi açısından çok değerlidir. Bu forumun sağladığı kalıcı ilişkileri ve daha fazla Seçim Güvenliği Araştırma Forumu için geleceğin neler getireceğini sabırsızlıkla bekliyoruz.”
Forum, ilk adımı olarak önümüzdeki sonbaharda 50 eyaletin 40’ında kullanılacak yeni seçim teknolojilerinden bazılarının siber dayanıklılığını araştırmak için önde gelen üç araştırmacıyı görevlendirdi.
Bu teknoloji, Election Systems & Software, Hart InterCivic ve Unisyn Voting Solutions tarafından geliştirilen sistemleri içermektedir ve kapsam dahilindeki ekipmanlar arasında dijital tarayıcılar, oy pusulası işaretleme cihazları ve elektronik oylama defterleri yer alacaktır; öncelikli odak noktası, Amerikalıların oy kullanmaya karar verdiklerinde karşılaşacakları teknolojidir. 5 Kasım 2024’te oy verme kabinlerine giriyorlar.
Katılımcı şirketlerin tamamında, donanımların bir kısmı halihazırda kullanımda olmasına rağmen, test edilecek yazılımın yapılandırması henüz canlı bir ortamda devreye alınmadı.
Hem araştırmacılar hem de ilgili şirketler, Koordineli Güvenlik Açığı Açıklama politikalarını ve bulabilecekleri kötü durumların kamuya açıklanması için zaman çizelgeleri de dahil olmak üzere en iyi uygulamaları takip etmeyi taahhüt ettiler.
Ortaya çıkarılan yeni güvenlik açıkları, söz konusu sistemin doğru işleyişini etkileyip etkilemeyeceğinin değerlendirilmesi için tüm tarafların doğrudan işbirliği yoluyla ele alınacaktır. Ek olarak araştırmacılar ve üreticiler, doğrulanmış bir güvenlik açığının riskini veya ciddiyetini azaltmak veya ortadan kaldırmak için mevcut telafi edici kontrollerin mevcut olup olmadığını dikkate alacaklardır.
Mevcut kontroller
ABD seçimlerinde kullanılan teknoloji halihazırda bir dizi katı siber ve fiziksel güvenlik yönergesine uygundur ve Gönüllü Oylama Sistemi Yönergeleri olarak bilinen federal test ve sertifika standartlarına da uymak zorundadır. Çoğu ABD eyaleti bu yönergelere uyulmasını gerektirir ve birçoğu daha da katı yöntemler benimsemiştir.
Yönergeler kapsamında hâlihazırda zorunlu kılınan önlemlerden bazıları arasında sistem güçlendirme, rol tabanlı erişim ve çok faktörlü kimlik doğrulama yer alıyor; oy verme merkezlerinden aktarılan oylama bilgilerini korumak için güçlendirilmiş ve şifrelenmiş flash sürücülerin kullanılması; ve sıkı iç güvenlik eğitimi.
Fiziksel açıdan alınan önlemler arasında ekipmanın tutulduğu depolama tesislerinin 7/24 video gözetimi; taşıma sırasında muhafaza etmek için güvenli konteynerler; ve kurcalanmaya karşı korumalı mühürlerin kullanılması.
Bu nedenle Forum, sürecin sağlam ve hesap verebilir tasarımı nedeniyle seçmenlerin oy vermek için kullandıkları ekipmanlara güvenebilmeleri gerektiğini söyledi. Çalışmalarının bir adım daha ileri giderek bu sürece daha fazla şeffaflık katması amaçlanıyor; amaç, dayanıklılığı artırmanın yanı sıra halkın eğitimi de sağlamak.
Ayrıca, tüm güvenlik açıklarının ciddiyet açısından eşit olmadığını ve bir güvenlik açığının keşfedilmiş olabileceği gerçeğinin, otomatik olarak bu güvenlik açıklarından yararlanılacağı veya sömürülebileceği anlamına gelmediğini, özellikle de her ne olursa olsun sonucu değiştirmek için gereken ölçekte olduğunu not etmek önemlidir. .