Amerikan demokrasisinin altında yatan mekanizma - ABD seçim sistemi - yabancı bilgisayar korsanları tarafından saldırıya uğradı. Geçen hafta Özel Danışman Robert Mueller suçlandı 12 Rus istihbarat görevlisi 2016 ABD başkanlık seçimlerine müdahale etmekle suçlandı.
Ruslar Demokratik Ulusal Komite ve Hillary Clinton'ın kampanyasını hacklemekle suçlanırken, İç Güvenlik Bakanlığı bilgisayar korsanlarının seçim sistemlerini de hedef aldığını tespit etti. 21 eyalet Pennsylvania, Virginia ve Florida gibi savaş alanı eyaletleri dahil. Kongre, eyalet seçim görevlilerinin siber güvenlik duruşlarını yükseltmeleri için 380 milyon dolarlık hibe parasını onaylarken, birçok Amerikan eyaleti ulus devletler tarafından yürütülen siber savaşa karşı savunma konusunda yetersiz donanıma sahip.
Bu nedenle San Francisco merkezli bir siber güvenlik şirketi olan Cloudflare, hizmetlerini seçimleri destekleyen, seçim sonuçlarını bildiren, seçmen kayıt hizmetlerine ev sahipliği yapan ve anket konumu bilgilerini destekleyen eyalet ve ilçe hükümet web sitelerine ücretsiz sunuyor.
'BİZE. Cloudflare'ın kurucu ortağı Matthew Prince, seçimlerin yerel olduğunu ve oylamanın başarılı olduğundan emin olmak için küçük ilçelerdeki bireysel insanlara düşebileceğini söylüyor. 'Bunlar vatansever kahramanlar ve kendilerini yalnız ve yetersiz hissediyorlar. Bazı seçim yetkilileri, tüm Rus hack ordusuna karşı kendilerininmiş gibi hissediyorlar.'
Prince, Atina Projesi olarak adlandırılan programın şu ana kadar 20 eyalette konuşlandırıldığını söylüyor. Cloudflare genellikle NASDAQ ve Cisco gibi büyük kurumsal müşterileri korur, ancak Prince, şirketinin yazılımının 2016 seçimlerinde Bernie Sanders'tan Donald Trump'a kadar her başkan adayı tarafından kullanıldığını söylüyor. Hillary Clinton hariç her aday.
Prince, Demokrat Doug Jones'un Cumhuriyetçi Ray Moore'a karşı kazandığı Senatör Jeff Sessions'ın yerini almak için yoğun çekişmelerin yaşandığı özel seçim sırasında Cloudflare'ın Alabama'nın seçim web sitelerini saldırı dalgalarına karşı korumaya yardımcı olduğunu söyledi. Bilgisayar korsanları, seçmen kayıt sitelerine DDoS saldırıları düzenledi ve anket sonuçlarını bildiren sitelere saldırmaya çalıştı. Prince, 'Seçim sürecinin güvenini kırmaya çalışıyorlar' diyor. 'Gerçekleşen saldırılar bir adayı desteklemekten daha çok sistemin kendisine olan güvene saldırmakla ilgiliydi.'
Ülke 2018 ara seçimlerine giderken, ülke çapındaki yetkililer, siber saldırıların demokratik sürece müdahale etmesini önlemek için web sitelerini güçlendirmeye çalışıyor. ABD oylama makineleri internete bağlı değil, bu nedenle bilgisayar korsanları oy sayısını manipüle etmeye çalışmıyor. Bunun yerine seçmen kayıtları gibi seçimleri destekleyen internet bağlantılı sitelere saldırarak kaos ve kafa karışıklığı yaratmaya çalışıyorlar. Idaho, eyaletin ön seçimlerinden önce bu yılın başlarında Cloudflare teknolojisini benimsedi. Idaho'nun dışişleri bakan yardımcısı Chad Houck, ajansının ön seçimlerden önceki haftalarda Idaho'nun merkezi oylama kayıt web sitesine gelen trafiği ölçtüğünü ve programın her gün sitenin sunucusuna bağlanmak için yaklaşık 250 şüpheli isteği engellediğini tespit ettiğini söyledi. Seçimden yaklaşık üç gün önce, yazılım bu tür 27.000 talebi engelledi. Aynı gün, korunmayan diğer iki hükümet web sitesi bilgisayar korsanları tarafından ele geçirildi ve tahrif edildi.
'Eyalet veya federal fonların kontrolünde olan eyalet yasa koyucularının bu alanda gerçek ve devam eden bir tehdit olduğunu bilmeleri çok önemlidir. Şeyler oluyor. Houck, “Kendilerini savunmaya yardımcı olmak için devletlere fon sağlamak için ellerinden gelenin en iyisini yapmaları gerekiyor” diyor.
Idaho, ABD Seçim Yardım Komisyonu'ndan 3,2 milyon dolar aldı, ancak Houck, yetkililerin hala eyaletin seçim güvenliğini nasıl yenilemeleri gerektiğini tartıştıkları için devletin henüz herhangi bir fon dağıtmadığını söyledi.
Cloudflare, pro bono siber güvenlik hizmetleri sunan tek şirket değil. Google, programı Google Shield aracılığıyla benzer bir program sunmaktadır. Synack, eyalet ve ilçe seçmen kayıt siteleri için ücretsiz sızma testi yapar ve Centrify, seçim temsilcilerine kimlik yönetimi sunar.
2002 yılında seçim güvenliğini incelemeye başlayan, kar amacı gütmeyen Demokrasi ve Teknoloji Merkezi'nde baş teknoloji uzmanı ve direktör olan Joseph Hall, seçim güvenliğinin eyaletten eyalete ve ilçeden ilçeye büyük farklılıklar gösterdiğini söylüyor. 'Karışık bir çanta. Bazı yargı bölgelerinde seçimleri yönetmek için büyük bütçeler ve özel bilgi güvenliği personeli var, ancak o zaman çok fazla kaynağa sahip olmayan küçük ilçeler var” diyor Hall.
Geçen ay, Amerikan Samoası seçimleri web sitesinin ziyaretçileri, sitenin Javascript'ini bir ziyaretçinin bilgi işlem gücünü kullanan bir programla değiştiren bir bilgisayar korsanı için bilmeden kripto para birimi madenciliği yapıyordu. Artık her yargı yetkisinin siber güvenlik hakkında düşünmesi gerektiğini söylüyor. Hall, 'Siber güvenlikten, seçim görevlilerinin kültürüne yerleştirmemiz gereken bir şeyi kontrol etmek için bir kutu olmaktan çıktık - bu sonu olmayan bir yarış' diyor.
Cloudflare gibi şirketler kesinlikle olumlu bir şeyler yaparken, Prince şirketinin çabalarını bir bağlama oturtuyor: 'Demokrasiyi çekmek için gereken 8.500'den fazla farklı seçim yargı yetkisi var' diyor. '72 ile çalışıyoruz.'
