Bir kamu hizmeti duyurusunda Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), seçim altyapısından ödün vermeye çalışan siber faaliyetin büyük bir bozulmaya veya oylamayı önlemenin olası olmadığını söylüyor.
FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) zaman içinde ilişkili riskleri değerlendirdi ve hiçbir ajans, herhangi bir ölçülebilir etkiye sahip kötü niyetli müdahalenin kanıtlarını görmedi.
PSA, “Bu raporun tarihi itibariyle, FBI ve CISA'nın siber faaliyetin kayıtlı bir seçmenin oy pusulası yapmasını engellediğini, dökülen oyların bütünlüğünü tehlikeye attığını veya seçmen kayıt bilgilerinin doğruluğunu etkilediğini gösteren hiçbir raporu yok” PSA FBI ve CISA'dan
Raporda, “FBI ve CISA tarafından izlenen herhangi bir girişim yerelleşti ve seçim süreçlerinde en az kesintisiz veya hiç kesinti olmadan engellendi veya başarılı bir şekilde hafifletildi” diyor.
Duyuru ayrıca, seçim yetkililerinin bir dizi teknolojik araç ve kimlik avı, hizmet reddi, alan sahtekarlığı veya oylama sürecini herhangi bir şekilde etkileyebilecek fidye yazılım saldırıları olasılığını büyük ölçüde azaltan katı prosedür kontrolleri tarafından güçlendirildiğini açıklıyor.
Bu, oylama sistemlerinin mevcudiyeti, oyların gizliliği ve seçim altyapısının bütünlüğünü içerir.
Bahsedilen başarısızlıkların bazıları, geçici oy pusulaları ve yedekleme politika kitapları, oylama sistemlerinde mantık ve doğruluk testi ve kapsamlı seçim sonrası denetimler yapmayı içerir.
Sonuç olarak, FBI ve CISA, oyları anlamlı bir şekilde manipüle etmenin fark edilmeden geçmek zor olacaktır.
Örneğin, CISA Haziran 2022'de ABD'de şahsen oy kullanma için kullanılan hakimiyet oylama sistemlerini etkileyen güvenlik açıkları hakkında bir danışma yayınladı.
Bu kusurlardan yararlanmak, cihazlara fiziksel erişim, Seçim Yönetim Sistemine (EMS) erişim veya işletim sistemi görüntüleri ImageCastx cihazlarına yüklenmeden önce dosyaları değiştirmek için tedarik zinciri saldırıları gerçekleştirme yeteneği gerektirecektir.
Yürürlükte olan teknik, fiziksel ve operasyonel kontroller, keşfedilen kusurların herhangi bir sömürülmesini önler ve bu nedenle kötü niyetli kullanımları sadece bu makinelerin güvenliği hakkındaki abartılı iddiaların yayılması veya güçlendirilmesi ile sınırlı olacaktır.
Adil seçimler demokrasinin temelidir ve temel olmayan seçim sahtekarlığı iddiaları hükümet sistemi ilkeleri için bir tehdittir.
FBI’ın duyurusu bir güven iddiası olarak hizmet ediyor ve seçmenlerin ülkenin seçim altyapısına güven aşılamayı amaçlıyor.
İnsanların kendilerini seçimle ilgili sahtekarlığın potansiyel girişimlerinden korumak için neler yapabileceğine gelince, FBI aşağıdaki önerileri yayınlamıştır:
Seçim sürecine en büyük tehdit, müzakerenin bütünlüğünü bozmaya çalışan etki operasyonlarıdır. Sosyal medya ve forumlarda asılsız ve doğrulanmamış argümanlar ve gerçekler sunan tartışmalar veya mesajlar, bir seçmenin görüşünü değiştirmek için tipik bir araçtır.
FBI: İranlı hackerlar Arnavutluk'un Govt Network'te 14 ay boyunca gizlendi
FBI, okul bölgelerindeki yardımcı toplum fidye yazılımı saldırılarını uyarıyor
FBI: Zeppelin fidye yazılımı, saldırılarda cihazları birden çok kez şifreleyebilir
CISA: Bilgisayar korsanları saldırılarda kritik Bitbucket Sunucu Kusurundan yararlanıyor
FBI, kimlik bilgisi doldurma saldırılarında kullanılan konut vekilleri konusunda uyarıyor
Kaynak: Bleeping Computer