ICIT Güvenlik Raporu "Seçimleri Yapmanın Kolay Olduğunu" İddia Ediyor

Kritik Altyapı Teknolojisi Enstitüsü tarafından Salı günü yayınlanan bir raporda, alarmcı söylemin Trump kampanyası tarafından öne sürüldüğünü doğruladığı iddia ediliyor: Seçimler düzenlenebilir ve raporun belirttiği gibi: “Evet, seçimleri kesmek kolaydır.”

Bu alarmlı gibi görünse de, FBI'nın Arizona ve Illinois'teki kayıt sistemlerinde siber saldırıları araştırdığı haberi, şu anda FBI tarafından araştırılmakta olduğu haberi alındığı için iyi zamanlanmış. Arizona saldırısı veri çalmakta başarısız olurken, Illinois’deki saldırı, sistemin on gün boyunca çökmesine neden olurken, yaklaşık 200.000 seçmene ait veriler çalındı.

“18 yaşında bir lise öğrencisi, önemli bir ilçe seçiminde, 100 $ 'dan daha düşük bir fiyatla satın alınan ekipmanlarla kritik bir ilçe seçiminde uzlaşabilir, devletlerin seçim oylarının dağılımını değiştirebilir ve böylece Cumhurbaşkanlığı seçiminin sonuçlarını etkileyebilir” Hewlett-Packard Enterprise tarafından yaptırılan raporda okuyor.

Hewlett-Packard siber güvenlik hizmetleri satıyor, ancak oylama makinesi teknolojisine dahil değil.

“Başlangıçta sadece birkaç bölgede veya makinede kırılganlıklar bulmayı bekliyorduk, ancak bulduğumuz şey tüm sürecin savunmasız olduğunu” diyor ICIT'nin yazar ve kıdemli arkadaşı James Scott Ters. “Tek yapmanız gereken salıncağınız durumlara odaklanmak ve içeridesiniz.”

İPhone'ların çoğu oy makinesinden daha fazla güvenlik önlemi aldığını söyledi.

Scott, “Son on yıl boyunca belirsizliğin sağladığı güvenlik mantra idi” diyor Scott, hiç kimse hackerların kara kutu temelli makinelerin nasıl çalıştığını bulmaktan zahmete girmeyeceğini açıkladı.

Bununla birlikte, modern bilgisayar korsanlığı, kara kutuların kırılmasından çok daha fazlasını içerir. Scott, yerel oylama makinelerinin genellikle düşük güvenlikli depoda saklandığını ve bir jilet, aseton ve bir USB sürücüsü kadar az kullanarak kolayca manipüle edilebileceğini söylüyor.

Raporun işaret ettiği gibi, oylama makinelerinin hacklenmesi, seçimin sonucuna yönelik tek tehdit değil. Temmuz ayında, Rus bilgisayar korsanları hem Demokratik Ulusal Komite e-postalarına hem de Clinton kampanyasının sunucularına erişim kazandılar.

Ulusal güvenlik üzerindeki siber saldırı tehdidindeki artışla birlikte, gittikçe daha fazla sayıda uzman hükümetin eski sistemlerinin yansımaları hakkında konuşuyor. Trump’ın kampanyası, Rus hacker’ların Clinton kampanyasından bilgi sızdırma çağrısının yalnızca “iğneleyici” olduğunu söylese de, Scott, seçimlere karışan yabancı bilgisayar korsanlarının görüşünün çok zor olmadığını belirtti.

Eski moda kağıt oylarına gelince, Scott daha güvenli bir alternatif olabileceği fikrini reddetti. “Dijital sömürülerden önce, çöplüklerde biten kağıt oyları vardı” dedi. Ters. “Kendimizi şu anda bulduğumuz güvenlik açığının öncüsü onlardı.”

Basınla ilgili brifingde, kurulun Genel Danışmanı Ken Menzel, devletlerin çoğunun oy kullanma makinelerinin internete bağlı olmadığını ve bunun da korsanlık riskini azalttığını söyledi.

Scott söyler Ters “istismarların büyük bir kısmının teknik ve fiziki olduğu, bu da manipüle etmek için internet bağlantısına ihtiyaç duymadıkları” anlamına geliyor.

69 gün uzaklıktaki genel seçimle Scott, en iyi umudun, siber güvenlik konusunda ankete katılan gönüllülerin daha iyi eğitilmesi olduğunu, ancak sonuçta tüm sistemin elden geçirilmesi gerektiğini söylüyor.

“Umduğumuz, bunun seçim kurullarının ve tesislerinin ciddiye alacakları bir konuşma noktası haline gelmesidir.”

ICIT, halen kullanılmakta olan sistemler için özel senaryoları belirten raporun ikinci bölümünü 5 Eylül'de yayınlayacak.