Uzun bir durgunluğun ardından, 2024 ABD seçimlerine yönelik siber tehditler son günlerde arttı. Partiler, kampanyalar ve yetkililer bu ana hazır mı?
Geçtiğimiz hafta, bir Telegram botunun veri topladığı haberi çıktı Demokrat Parti ile ilgili tehlikeye atılmış kimlik bilgileri ve Ulusal Kongresi (DNC). Başkan adayı rakibini haksız yere suçladı yapay zekayı (AI) kullanarak kendini daha popüler gösterme. İran destekli Charming Kitten/APT42 grubu, İslam Devrim Muhafızları Ordusu (IRGC) ile bağlantılı, eski bir kıdemli danışmanın e-posta hesabı hacklendi başkanlık kampanyasında üst düzey bir yetkiliye kötü amaçlı kimlik avı e-postaları göndermek — bunlardan biri her iki yarışan kampanyadan düzinelerce kişi Hedef alınanlar.
“Seçim Günü yaklaştıkça bu riskin kesinlikle artacağını göreceksiniz” uyarısında bulunan Dijital Kampanyaları Savunma (DDC) Başkanı ve CEO’su Michael Kaiser, uzmanların Kasım ayı yaklaştıkça daha fazla siber tehdit beklemediğini, ancak bu tehditlerin muhtemelen daha da güçlü hale geleceğini de sözlerine ekliyor.
“Amacınız müdahale etmekse, döngüde daha sonra olursanız daha başarılı olursunuz,” diyor. “Bu Bu hafta Trump olayı — bunun herhangi bir şey üzerinde fark edilebilir bir etkisi olup olmadığını görmek zor. Ancak bu Seçim Gününden 48 saat önceyse, [or] “Eğer bu durum insanların oy kullandığı sırada gerçekleşseydi, bir etkisi olabilirdi.”
Bir Siyasi Kampanyayı Korumak Neden Bu Kadar Zordur
Hikaye çok bilindik: Bilgisayar korsanları hedeflenen bir organizasyondaki belirli bir kişiyi doğrudan saldırarak değil, önce bir meslektaşı tehlikeye atarak, sonra da bir kimlik avı saldırısında meslektaşın iş e-postasını kukla gibi kullanarak tehlikeye atarlar. Geçtiğimiz haftaki olayda, meslektaş sadece Roger Taşve hedef Donald Trump.
Siyasi kampanyalar, özellikle en üst düzeydekiler, dünyanın en üst düzey tehdit aktörleri tarafından hedef alınacaklarını biliyorlar. Peki bu saldırılar neden hâlâ işe yarıyor?
Bir anlamda, kampanyaların diğer tüm organizasyonların karşılaştığı risklerle mücadele etmesinden kaynaklanıyor. Ulus devlet APT’leri (IRGC gibi) olsun, siber suçlular olsun (belki bir Telegram botu aracılığıyla) olsun veya hacktivist operasyonlar olsun, hepsi aynı tehdit aktörleriyle karşı karşıya. her iki kovaya da düşmekDaha küçük ve daha yerel olanlar sıkı bütçe kısıtlamalarıyla karşı karşıya ve herhangi bir düzeydeki kampanya liderlerinin seçmenlerle bağlantı kurmaktan ziyade siber güvenliğe öncelik verme motivasyonu olmayabilir.
Google Cloud’un 2024 kampanyalarıyla ilgilenen Mandiant Intelligence biriminin yardımcı baş analisti Luke McNamara, “Kampanyalara gelen kaynakların çoğu şüphesiz kampanyanın gerçek operasyonlarına veya reklam gibi şeylere harcanıyor ve güvenlik bu bütçenin sadece bir parçası olacak” diyor.
“Kampanyaların karşılaştığı en büyük zorluk -özellikle de başka bir girişimle karşılaştırırsanız- kısa bir süre için kurulmuş olmalarıdır: aylar veya belki bir yıl veya daha uzun bir süre,” diye ekliyor. Bunun ciddi sonuçları olduğu ortaya çıkıyor.
“Gönüllü merkezleri çok hızlı kurulur. Belirli bir mağaza kiralarlar, biraz bilgi teknolojisi altyapısı kurarlar ve pat: pankartlar yaparlar,” diye açıklıyor Optiv’de küresel siber risk ve yönetim kurulu ilişkileri başkan yardımcısı olan ve 2016 seçimlerindeki önemli saldırılar sırasında FBI’da çalışan James Turgal. Bu kadar hızlı tempolu bir ortamda bir BT ortamını güvence altına almanın zorluğunun yanı sıra, “gönüllüler kendi cihazlarını getirmek. Sosyal medyada olacaklar, bu belirli aday için bu belirli tesiste nasıl çalıştıklarından bahsedecekler. Ve tüm bu sosyal medya platformları Çinliler, Ruslar, Kuzey Koreliler ve İran tarafından kazınıyor.”
Sonra şunu ekliyor: “Onlar olacaklar [sending] ileri geri e-postalar gönderiyorlar. Toplantılar ayarlıyorlar. O etkinliği koordine edebilmek için merkezi bir RNC veya DNC sitesine giriş yapacaklar. Ve bu cihazların her biri, tüm bu gönüllüler, saldırı yüzeyinin bir parçası.”
Kampanya Finansmanında Değişiklikler: Olumlu Bir Gelişme
Dört yıl önce, 2016 seçimlerinin ardından, büyük siber güvenlik skandalları ve bir dizi Demokratların kampanyalarına ve etkinliklerine yönelik Rusya destekli saldırılarve 2020 seçimlerinde de aynı şeyin yaşanabileceğini düşünerek, iki üst düzey eski kampanya yöneticisi bir araya gelerek bir çözüm bulmaya çalıştı.
Her birinin bu konu hakkında acı dolu, birinci elden deneyimleri vardı. Matt Rhoades Çin saldırılarının bir bombardımanı 2012 yılında Mitt Romney’nin kampanya yöneticisi olarak görev yaparken. Robby Mook, 2016 yılında Hillary Clinton’ın üst düzey kampanya yöneticisiydi.
2019’da Federal Seçim Komisyonu’na (FEC) bir rehberlik talebinde bulundular. Fikirleri: kampanyalara siber güvenlik hizmetleri sağlamak bir bağış olarak değerlendirilmemeli ve bu konudaki tüm federal düzenlemelere tabi olmalıdır. FEC onlara yeşil ışık yaktıkararında “talebinizin sunduğu olağan dışı ve acil durumlar ile parti ve aday komitelerine yönelik yabancı siber saldırıların kanıtlanmış ve şu anda artan tehdidi” nedeniyle gerekçelendirdi.
“Bu büyük bir olaydı çünkü kampanya finansmanı yasası karmaşıktır, ancak aynı zamanda bir kuruluşun bir kampanyaya verebileceği miktarın da sınırları vardır,” diye açıklıyor Rhoades ve Mook tarafından kurulan kuruluşu bugün yöneten DDC’nin Kaiser. 2019’dan beri DDC, federal olarak 50 eyaletin tamamında ve Georgia, Michigan ve Virginia’nın alt oy pusulasındaki kararsız eyaletlerde tipik kampanya finansmanı yapısının dışında siber güvenlik hizmetleri sağlama yetkisine sahip.
Ancak DDC, öngörülebilir gelecekte böyle bir hakka sahip olan tek kuruluştur ve her kampanyanın sorunlarını tek başına çözmesi pek olası değildir.
Siyasi Bir Kampanya Nasıl Güvence Altına Alınır
Güvenlikten kaçınan veya güvenlikle mücadele eden kampanyalar için Kaiser, “Kullandıkları platform veya çalışma alanı” gerçeğini vurguluyor. [likely] açabilecekleri çok sayıda yerleşik güvenlik var. Ayrıca çok sayıda ücretsiz araç da var — web sitelerini korumak için ücretsiz olarak edinebilecekleri CloudFlare veya Google’dan Project Shield var. Etraflarında çok sayıda şey var ve bunları çok hızlı bir şekilde ve hiçbir maliyet olmadan uygulayabilirler.”
Kampanyaların risklerini azaltmak için uygulayabilecekleri sağduyulu siber hijyen de var, üstelik çok fazla maliyet veya zahmet olmadan. Örneğin, her ay girip çıkan tüm bu gönüllüler söz konusu olduğunda, McNamara kampanyaların hesap ve kimlik bilgilerinin etrafta dolaşma hacmini sınırlamaya ve eski üyelere ait olanları düzenli olarak silmeye odaklanmalarını öneriyor. Bu arada, bir donanım belirteci, sinir bozucu küçük bir Telegram botunu veya iş e-postası ihlali (BEC) konusunda gözü olan bir saldırganı durdurmada uzun bir yol kat edebilir.
Peki kampanyalar bir zamanlar olduğundan daha siber açıdan bilgili ve hazırlıklı mı? Kısa cevap, 2016’daki uyanış çağrısıyla karşılaştırıldığında, daha erişilebilir güvenlik araçlarına sahipler ve bunlardan yararlanmak için daha fazla farkındalık ve motivasyona sahipler.
Mandiant’tan McNamara, “Artık Çin, Rusya ve İran gibi düşman ülkelerden gelen bu tehdit aktörlerinin kim olduğuna dair daha iyi örneklerimiz var; ayrıca hangi taktikleri, teknikleri ve prosedürleri kullandıklarını da biliyoruz,” diyor. Buna karşılık, “Sadece bizden değil, kampanyalara yardımcı olmak için bu kaynakları ortaya koyan diğer kuruluşlardan da daha fazla kaynak mevcut. Bu güvenlik kaynaklarından bazılarını dağıtmayı ve uygulamayı daha kolay hale getirmemiz ve genel olarak daha erişilebilir hale getirmemiz gerekiyor.”
Kaiser, güvenlik hazırlıkları ve savunmaların devreye sokulması açısından genel eğilimin olumlu olduğunu belirterek, kendi örgütünün her dönem giderek daha fazla kampanyaya hizmet ettiğini kaydetti.
“Orada [security] “benimseme” diyor. “Açıkçası, tüm güvenliklerin bizim tarafımızdan benimsenmesi gerekmiyor. İnsanlar ayrıca güvenliği kendi başlarına da yapıyorlar, özellikle de bu kampanyaların sağlanmasına yardımcı olabilecek dijital firmalarla çalışıyorlarsa. Bu kişilerle konuşuyoruz ve bize kampanyaları için ne yaptıklarını söylüyorlar, bu yüzden olup bitenlerin evreninin güvenlik etrafında büyüdüğünün farkındayız.”