Önemli Bilgiler
- Başkan Trump'ın iddialarına rağmen, uzmanlar başkanlık seçiminin hacklendiğine dair bir kanıt olmadığını söylüyor.
- Yabancı düşmanlar, seçim süreci hakkında yanlış bilgiler üretmede başarılı olmuş olabilir.
- Siber savunmanın başarısı, devlet kurumlarının ve özel sektörün artan teyakkuzlarına bağlıydı.
ABD hükümeti, cumhurbaşkanlığı seçimlerini siber saldırılara karşı savunmada başarılı oldu, ancak uzmanlar, yanlış bilgilendirme kampanyalarının seçim sürecine olan güveni b altaladığını söylüyor.
Yetkililer seçimden önce yabancı devletlerin ve suç örgütlerinin oylama sistemlerini hacklemeye çalışabileceği konusunda uyardı. Joe Biden'ın zaferinden bu yana, Başkan Trump hatalı seçim güvenliğiyle ilgili suçlamalar yayıyor, ancak uzmanlar bilgisayar korsanlığıyla ilgili endişelerin asılsız olduğunu söylüyor.
Eski bir CIA yöneticisi ve şu anda Darktrace stratejik tehdit direktörü Marcus Fowler, "Yabancı aktörler tarafından oyları değiştirmek, sonuçları değiştirmek veya diğer hileli davranışlar için başarılı saldırılar olduğuna dair hiçbir kanıt görmedik," dedi. e-posta röportajı. "ABD'deki yerel bölgeler, potansiyel tehditlere karşı tetikte kalırken birbirleriyle ve eyalet ve federal kurumlarla iletişim kurma konusunda mükemmel bir iş çıkardı."
Kimseye Güvenme?
Uzmanlar ise yabancı grupların amaçlarından birinin doğrudan oyları değiştirmek yerine yanlış bilgi vermek olduğunu söylüyor.
Eski bir Savunma Bakanlığı BT yöneticisi ve yazılım şirketi Bizagi'de kamu sektörünün mevcut endüstri uygulama lideri Drew Jaehnig, bir e-posta röportajında, "Bu kampanyalar, Amerikalıların güvendiği kurumlara olan güveni sarsarak en iyi sonucu veriyor" dedi.."Seçimden önce ekilen dezenformasyon ve bunun sonucunda ortaya çıkan ihtilafın seçimden sonra istismar edilmesi oldukça etkili oldu. Aslında o kadar etkili ki, seçilmiş yetkililerin yanlış anlatıları yakalayıp daha da yaydıklarını görüyoruz."
Hala, kağıt oy pusulalarının kullanımını ve ileriye dönük risk sınırlayıcı denetimleri sağlamak için daha fazlasını yapması gereken birkaç eyalet var.
Sonuçta, dezenformasyon kampanyalarının gerçekte ne kadar etkili olduğunu belirlemek zor olacak, diye ekledi Jaehnig.
"Etki kampanyalarına ilişkin kanıtlar haftalar geçtikçe ortaya çıkıyor, ancak tam kapsamı aylarca bilinmeyecek" dedi. "Sorun olmaya devam edecek. Kurumlarımıza olan güven sarsıldı ve yaygın olarak anlaşılan bir gerçeğe giden yol zor olacak."
İddiaları Geri Atma
Başkan Trump, geçen yılki Defcon hacker kongresinden, Voting Machine Hacking Village adlı bir etkinliğe katılanları gösteren bir videoyu tweetledi. Etkinlik, elektronik oylamada güvenliğin önemi konusunda farkındalık yaratmak amacıyla düzenlendi.
Siber güvenlik firması Allegro Solutions'ın kurucusu ve CEO'su Karen Walsh bir e-posta röportajında, DefCon etkinliği sırasında "siber güvenlik uzmanları kilitleme kitleri, ethernet kabloları ve diğer araçları kullandı" dedi. "Açıkçası, hiçbir oylama sitesi tehlikeye atılamazdı çünkü fiziksel güvenlik buna engel olurdu."
Salı günü Trump, DHS'deki Siber Güvenlik ve Altyapı Güvenlik Ajansı'nın başındaki Christopher Krebs'i görevden aldı. Krebs, oy sahtekarlığı iddialarına karşı geri adım attı ve seçimlerin korsanlığa karşı güvenli olduğunu söyledi, ancak Trump, Krebs'in ifadesinin "büyük usulsüzlükler ve sahtekarlık olduğu için son derece yanlış" olduğunu söyledi. Daha sonra oy kullanan ölü insanlar olduğunu ve "oylama makinelerinde, oyları Trump'tan Biden'a değiştiren 'aksaklıklar', geç oylama ve daha pek çok şey olduğunu" iddia etti.
Yabancı aktörlerin oyları değiştirmek, sonuçları değiştirmek veya diğer sahtekarlık davranışlarını başarılı bir şekilde hacklediğine dair hiçbir kanıt görmedik.
Ancak Walsh, Krebs'in kovulmasını demokrasiyi b altalamak için bir dezenformasyon kampanyasını zorlamaya yönelik başka bir girişim olarak nitelendirdi ve "Araştırmalarını ve entelektüel durum tespiti yapmayan Amerikalılar, ABD demokrasisi için herhangi bir ulus-devletten çok daha büyük bir risk oluşturuyor" dedi. veya siber suçlu."
Ayrıca, seçim hacklemeleri seçim denetimi sürecinde keşfedilebilirdi, diyor mahremiyet sitesi Comparitech'in gizlilik savunucusu Paul Bischoff.
Bir e-posta röportajında, "Bazı eyaletler yalnızca oylamanın yakın olup olmadığını veya müdahale edildiğine inanmak için bir neden olup olmadığını denetlerken, diğerleri de rastgele denetler" dedi. "Çoğu seçim güvenliği uzmanı tarafından rastgele denetimler önerilir."
Ruslar Gelmiyor
Seçim hacklenmemiş olabilir, ancak bu, kaos yaratmaya çalışan yabancı devletlerin sıkıntısı olduğu anlamına gelmez. Uzmanlar, Rus hükümetinin büyük bir aksama kaynağı olduğunu söylüyor.
Jaehnig, "Rusya'nın İnternet Araştırma Ajansı, 2016 sonrası seçimlerde, sonuçlarda şüphe uyandırmak ve alevleri körüklemek için aktifti ve Başkan Trump'ın seçimine karşı gerçek mitingler organize edecek kadar ileri gitti," dedi. "Benzer şekilde, 2020'de Rusya ve diğer rakipler çok aktifti."
Indiana Üniversitesi Siber Güvenlik Programı başkanı Scott Shackelford, bir e-posta röportajında, ABD Adalet Bakanlığı'nın İran'ın ABD seçim sistemlerine daha yaygın saldırılar planladığını iddia ettiğini söyledi ve "bunun bir nedeni olduğunu" da sözlerine ekledi. İran'ın Florida ve Alaska'daki seçmenleri hedef alma girişimlerinin ardından iddianameler hızla hazırlandı."
Uyarılan, Önceden Silahlandırılandır
Uzmanlar, bilgisayar korsanlığının başarılı olmamasının büyük olasılıkla devlet kurumları ve özel sektör tarafından ağların önleyici savunması olduğunu söylüyor.
Gizlilik web sitesi ProPrivacy'de dijital gizlilik uzmanı Attila Tomaschek, "Muhtemelen hiçbir zaman gerçek ve tam kapsamını bilemeyeceğiz, ancak bu strateji, seçimden aylar önce belirli Rus ve İran ağlarına sızmayı ve sakatlamayı içeriyor" dedi. e-posta röportajı."Bu çabalar aynı zamanda fidye yazılımı araçlarını ortadan kaldırmayı, devletleri ve sosyal medya platformlarını siber güvenliklerini güçlendirmeye teşvik etmeyi ve potansiyel bir tehdit oluşturan yabancı suç ağlarını bozmak için önleyici saldırılar gerçekleştirmeyi de içeriyordu."
Seçimi etkileme çabalarının köreltilmesinin bir başka nedeni de sosyal medya şirketlerinin dikkatli olmasıydı.
Mobil güvenlik şirketi Lookout'ta federal mobil güvenlik uzmanı Victoria Mosby, "Özellikle Facebook ve Twitter dezenformasyon için en büyük platform olarak görülüyor ve her ikisi de bu sorunu çözmek için büyük çaba sarf etti" dedi. e-posta röportajı. Facebook, viral içeriğin yayılmasını yavaşlatmak ve potansiyel olarak kışkırtıcı gönderileri bastırmak için acil durum önlemleri kullanacağını söylerken, Twitter diğer önlemlerin yanı sıra yanlış ve kışkırtıcı yorumları kaldıracağını duyurdu.
Ancak 2020 seçimlerinin saldırıya uğramaması gardımızı düşürmemiz için bir neden değil, diye açıklıyor Jaehnig."Hala kağıt oy pusulalarının kullanımını ve ileriye dönük risk sınırlayıcı denetimleri sağlamak için daha fazlasını yapması gereken birkaç eyalet var, bu da gelecekteki seçimlerin 2020 kadar, hatta daha fazlası kadar güvenli kalmasını sağlamaya yardımcı olacak."
Başkanlık seçiminin sonuçları, Trump ve Cumhuriyetçi partinin bazı üyeleri tarafından hâlâ tartışılıyor olabilir, ancak çoğu siber güvenlik uzmanı, başkanın kaybında bilgisayar korsanlığının hiçbir rol oynamadığı konusunda hemfikir.
