Kritik altyapı

Bu yıl seçimlere hangi siber tehditler zarar verebilir ve seçmenler olarak oylama sistemlerimizin bütünlüğü konusunda ne kadar endişelenmeliyiz?

Phil Muncaster

Mart 12 2024
 • 
,
4 dk. okuman

Bu yıl milyarlarca insan yeni siyasi liderlerini belirlemek için sandık başına gidecek. Hindistan'dan ABD'ye kadar bu ve diğer seçimlerin sonuçları önümüzdeki yılların jeopolitiğini şekillendirebilir. Tehlikede olan bu kadar çok şey varken, seçimlere müdahale konusunda endişeler artıyor.

Peki hangi siber tehditler gerçek ve mevcut? Deepfake dezenformasyon tehdidi? Oylama sistemlerinin bütünlüğünü kanıtlamak için ne tür önlemler mevcuttur? Peki biz seçmenler olarak ne kadar endişelenmeliyiz?

tehlikede nedir?

2024'te ABD, AB, İngiltere, Hindistan, Tayvan, Güney Afrika, Meksika ve daha birçok ülkede ulusal veya bölgesel seçimler yapılacak. Kağıt üzerinde, ulus devletler, bilgisayar korsanları ve hatta finansal motivasyona sahip suçlular, oyları değiştirmek için çevrimiçi seçim altyapısını hedef alabilir veya bireyleri haklarından mahrum bırakmak için seçmen kayıt veritabanlarına müdahale edebilir. topluca. Veya çevrimiçi makineleri veya insanların dışarı çıkıp oy vermesini zorlaştırabilecek diğer altyapı parçalarını hedef alarak seçim günü faaliyetlerini kesintiye uğratmayı deneyebilirler. Diğer bir senaryo ise sonuca şüphe uyandırmak amacıyla sonuçların raporlanmasını hedefleyen saldırılardır.

Bu nedenle, dış güçlerin, istedikleri adayın seçilmesini sağlamak amacıyla seçim sonuçlarını potansiyel olarak değiştirmesi veya etkilemesi açısından tehlikede olan pek çok şey var. Ama aynı zamanda iyi haberler de var.

iyi haber

ABD'de 2020 seçimlerinin 'çalındığı' yönündeki bazı iddialara rağmen, hiçbir kanıt bunu yedeklemek için. Aslında, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) şunları yayınladı: uzun bir çürütme listesi Seçimlere müdahaleyle ilgili en yaygın söylentilerden bazıları. Şu iddiaları içerirler:

• Seçim yetkilileri, seçmen kayıt listelerinin mümkün olduğunca doğru ve güncel olmasını sağlamak için düzenli olarak günceller
• Seçmen kimlik kontrolleri de dahil olmak üzere, postayla gönderilen oy pusulalarının bütünlüğünü korumak için çeşitli güvenlik önlemleri mevcuttur
• Oy pusulalarının posta kutusu aracılığıyla geri gönderilmesiyle, tahrifata karşı koruma sağlayacak sağlam korumalar mevcut
• federal, eyalet ve/veya yerel seçim yetkilileri, oylama makinelerini ve ekipmanlarını güvenlik açıklarına karşı titizlikle test ediyor ve onaylıyor
• İmza eşleştirme, bilgi kontrolleri ve diğer önlemler, seçmen kimliğine bürünme ve oy kullanma hakkına sahip olmayan seçmenlere karşı koruma sağlamak üzere tasarlanmıştır.

Seçimlerin dürüstlüğüne güvenmenin bir nedeni daha var: ABD gibi ülkelerde farklı türde oy verme makineleri ve kayıt teknolojileri mevcut. Bunlar, aşağıdakiler de dahil olmak üzere seçim döngüsünün tüm aşamalarındaki faaliyetleri ele alır:

• seçim öncesi faaliyetler: seçmen kayıtlarını ve devamsız oy verme işlemlerini düşünün.
• seçim günü: Doğrudan Kayıtlı Elektronik (DRE) oylama makinelerini (kullanıcıların doğrudan oy kullandığı yer) ve kağıt oy pusulalarının tarandığı ve oyların sayıldığı Optik Taramalı Oylamayı içerir. Sonuçlar daha sonra elektronik olarak gönderilir ve merkezileştirilir.
• Seçim sonrası faaliyetler: seçim sonrası denetimleri ve resmi olmayan seçim gecesi sonuçlarının kamuya açık web sitelerinde yayınlanmasını içerir.

DRE makinelerinin uzaktan ele geçirilip geçirilemeyeceği konusunda bazı endişeler var. Öte yandan, diğer birçok ülkede olduğu gibi ABD'de de oy vermenin ana yolu bu değil. Ve genel olarak teknolojinin kullanımı böyledir merkezi olmayan ve çeşitli Ülke genelinde tek bir kuruluşun bir seçimi etkili bir şekilde etkilemeye yetecek kadar sonucu hacklemesi ve değiştirmesi son derece zor olacaktır.

Ana tehditler nerede?

Ancak kötü aktörlerin birçok değişken eyaletteki bir ilçeyi veya şehri hedef alabileceğine dair hâlâ geçerli endişeler mevcut. Sonuçları değiştiremeseler bile, bireylerin oy vermesini zorlaştırarak veya sonuçların raporlanmasına müdahale ederek teorik olarak sonuçlara olan güveni zayıflatabilirler.

CISA tanımlar üç önemli siber tehdit:

• Ransomware: Bu, seçmen kayıt verilerini çalmak ve sızdırmak ya da hassas seçmen ve seçim sonuçları bilgilerine erişimi engellemek için kullanılabilir. Ayrıca kayıt ve aday başvurusu gibi temel operasyonel süreçleri aksatmak için de kullanılabilir.
• Kimlik avı: Bu, günlük işleri sırasında e-posta eklerini açması gereken seçim görevlileri için özel bir tehdittir. Tehdit aktörleri, seçim temalarından yararlanan sosyal mühendislik tuzaklarıyla kötü niyetli yükleri kolayca gizleyebilir. Sonuç, fidye yazılımının, bilgi çalan kötü amaçlı yazılımların veya diğer kötü amaçlı kodların gizlice indirilmesi olabilir.
• Hizmet Reddi (DoS): Dağıtılmış Hizmet Reddi (DDoS) saldırıları, seçmenlerin en yakın oy verme istasyonunun konumu veya ana adaylarla ilgili bilgiler gibi oy vermelerine yardımcı olacak önemli bilgilere erişmelerini engelleyebilir. Endonezya Genel Seçim Komisyonu şunları söyledi: yakın zamanda deneyimlendi Ulusal seçimler sırasında kendisine ve diğer sitelere "olağanüstü" sayıda bu tür saldırılar yapıldı.

Seçimleri güvende tutmak

İyi haber şu ki, seçim güvenliği konusu artık ana akımda oldukça fazla yer alıyor; CISA, diğer ülkelerdeki yöneticilerin de yararlanabileceği seçim organlarına çok sayıda kaynak sunuyor. En güvenli oy verme şekli elbette kağıtla yapılan oylamadır. Birleşik Krallık, AB ve ABD dahil pek çok ülkede oyların çoğu bu şekilde kullanılıyor. Ama sürece seçmen kaydı ve seçim altyapısı hedef alınıyorsa endişeler devam edecek.

Kimlik avı, fidye yazılımı ve DoS tehdidini azaltmaya yönelik en iyi uygulamalar bu bağlamda hâlâ geçerli olacaktır. Bunlar, düzenli sızma testlerini ve güvenlik açığı/yama yönetimi programlarını, çok faktörlü kimlik doğrulamayı (MFA) ve ağ bölümlendirmesini içerir. Neyse ki piyasada bulut tabanlı DDoS azaltma, kimlik avı tespiti ve fidye yazılımlarına hızlı yanıt sunan çok sayıda sağlayıcı da var.

Birçok bakımdan seçim bütünlüğüne yönelik en büyük tehdit, dezenformasyon kampanyalarıDeepfake'ler de dahil. Ve oylama gününe yaklaşırken kamuoyunu etkilemeye yönelik "hack-and-sızdırma" girişimleri, olduğu gibi 2016 ABD başkanlık seçimlerinden önce. Birçoğumuz, nerede oy verirsek verelim ve ne olursa olsun, sonucun hiçbir şüpheye yer vermeyeceğini umarız.