ULUSLARARASI SİBER GÜVENLİK KONFERANSI – New York – 2024 seçimlerinin sonucunu yasadışı bir şekilde değiştirme çabalarına karşı savunma yapmak için mevcut altyapı dayanıklıdır, ancak Seçim Gününe yol açacak bir kaos bekliyoruz.
Bu, Fordham Üniversitesi’nin Uluslararası Siber Güvenlik Konferansı’nda (ICCS) Ulusal Güvenlik Ajansı direktörü General Paul Nakasone ile konuşan FBI direktörü Christopher Wray’in mesajıydı.
Wray, “Amerikalılar seçim sistemimize güvenebilir ve güvenmelidir” dedi. “Ancak diğer kısım kaos. Ve kaos yaratma yeteneği, bazı yabancı düşmanların stratejisinin önemli bir parçası. Ve eğer hepimiz kolektif olarak tetikte olmazsak, bu potansiyel var. Kaos değişen düzeylerde ortaya çıkabilir.”
Wray’in bahsettiği kaos, yabancı tehdit aktörlerinin derin sahte bilgilerle yanlış bilgi yaymak için interneti kullandığı ve sistemlere sızmaya çalıştığı önceki seçim sezonlarını yansıtacak. Wray, 2018’den beri her ulusal seçimde ABD seçimlerine müdahale etmeye çalışan tehdit aktörlerinin ve ulus devletlerin sayısının arttığını kabul etti. Yoğunlaştırılmış tehdit ortamının yanı sıra daha karmaşık teknikler de var.
Wray, bilgi savaşını kullanarak seçimlere müdahale etme girişimlerinin yeni bir şey olmadığını, ancak son yıllarda değişen şeyin mücadeleye katılan ülkelerin sayısı olduğunu belirtti. Bu arada, bunu yapmaya en çok ilgi duyanlar (Çin, Rusya ve İran) oyunlarını geliştiriyorlar.
Rusya’nın Ukrayna’daki savaştan rahatsız olup olmadığı ve bu nedenle ABD seçimlerine müdahale etmek için daha az çaba gösterip göstermediği sorulduğunda Wray, durumun tam tersi olduğunu söyledi.
“Bir şey olursa, onların Ukrayna’ya odaklanmalarının, meseleler hakkında nasıl düşündüğümüzü şekillendirmeye odaklanma isteklerini artırdığı iddiasını öne sürebilirsiniz, çünkü ABD’nin Ukrayna politikası, onların tamamen kışkırtılmamış ve çirkin bir şekilde Ukrayna’yı işgal etmeleri açısından derinden önem taşıyan bir şeydir. ” dedi Wray.
Çin’in Ağırlığı
Wray’e göre Çin, siber savaş söz konusu olduğunda açık ara en zorlu düşmandır ve Wray’e göre diğer tüm büyük ulusların toplamından daha büyük bir bilgisayar korsanlığı programıyla donatılmıştır. Kendisi, Çin’deki bilgisayar korsanlarının, diğer tüm ülkelerdeki aktörlerin toplamından daha fazla Amerikalının kişisel ve kurumsal verilerini çaldığını da sözlerine ekledi.
Wray, “Ölçek açısından bakıldığında, inovasyonlarımıza, fikri mülkiyetimize ve uzun vadede ekonomik ve ulusal güvenliğimize yönelik en kapsamlı ve geniş tehdit Çin Halk Cumhuriyeti’dir” dedi. “Ve açık olmak istiyorum: Çin halkı ve Çinli Amerikalılar kesinlikle Çin hükümetinin Çin Komünist Partisi tarafından aşırı müdahalesinin kurbanlarıdır.”
Çin’den gelen bilgisayar korsanlarının sayısı savunuculardan çok daha fazla olsa da Nakasone, ABD’nin kaynaklarını siber saldırganlardan korumak için daha donanımlı olduğunu söyledi.
“Onları asla niceliksel olarak eşleştirmeyeceğiz” dedi. “Bu bizim avantajlarımızdan biri değil; avantajımız niteliksel.”
Devlet ve Özel Sektörde Ortaklıklar Kurmak
Bu niteliksel avantaj, Wray ve Nakasone’nin son yıllarda iki üst düzey emniyet teşkilatı arasındaki işbirliğini geliştirmek için daha yakın çalışmalarının bir sonucudur. Wray, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve İç Güvenlik Bakanlığı, eyalet seçim yetkilileri ve özel sektör dahil olmak üzere kurumlar arasındaki daha yakın ortaklıkların “önceki her seçim döngüsünde olduğundan katlanarak daha karmaşık ve etkili” hale geldiğini söyledi. “Bu anlamda, önceki devrelere göre çok daha fazla tetikteyiz. Yani tehditler daha zorlu ama savunma daha iyi. Herkes oyununu yükseltiyor.”
2020 yılında NSA, ülkenin tehdit tespit yeteneklerini ve ABD’li düşmanların ne yaptığına dair içgörü elde etme yeteneğini desteklemek için tasarlanan Siber Güvenlik İşbirliği Merkezini kurdu.
Nakasone, “Bu şekilde ölçek elde ediyoruz” dedi.
NSA’nın siber güvenlik direktörü Rob Joyce şunu vurguladı: bu çaba ICCS konferansındaki ayrı bir oturumda, merkezin pandeminin başlangıcında tek ortakla kurulduğunu ve 400’e ulaştığını kaydetti.
Joyce, “İnternetteki en büyük isimler bizimle gönüllü olarak çalışıyor” dedi. “Neden? Çünkü onlara getirdiğimiz bilgilerle kendileri ve müşterileri için iş değeri görüyorlar. Ve biz de bu istihbaratı daha iyi üretebiliyoruz çünkü gördükleri kötü niyetli faaliyetlerle ilgili ipuçlarını bize getiriyorlar.”