Federal yetkililer ABD’de 3 Kasım’da yapılacak başkanlık seçimlerinin önündeki en büyük tehditlerden birinin bilgisayarlara ya da belli dosyalara erişimi fidye talebiyle engelleyen virüs yazılımları olduğunu bildirdi. Yetkililere göre bu tehdit yalnızca yabancı hükümetlerden değil, servet avı peşindeki suç şebekelerinden de gelebilir.
Yetkililere göre eyaletlere ve yerel yönetimlere yönelik fidye saldırıları artıyor. Siber suçlular bazı verileri ele geçirerek ve bunları rehin tutarak yetkililerden para koparmaya çalışıyor. Seçimler öncesinde endişeye neden olansa bu tür saldırıların oy verme sistemini doğrudan ya da dolaylı olarak devletin bilgisayar ağlarına daha geniş çapta sızarak seçim veri tabanını etkilemesi.
Bu tür saldırılar seçimleri engellemese de seçmenin seçimlere olan güvenini sarsabilir.
Uzmanlar ve yetkililer bu tür saldırıların şimdiden çok yaygın olduğu ve suç şebekeleri tarafından karlı olarak görüldüğü konusunda uyarıyor. Federal Soruşturma Bürosu (FBI) ve İç Güvenlik Bakanlığı bu tür saldırıların önlenmesi için alınacak önlemler konusunda yerel yönetimlere tavsiyeler gönderdi.
Adalet Bakanı Yardımcı Vekillerinden Adam Hickey, verdiği bir röportajda oyları değiştirmektense bir sistemi bozmanın ve işlevsiz hale getirmenin daha kolay olduğunu söyledi.
Bu senaryoya göre virüs, seçmen kayıt veri tabanını etkileyen bilgisayar ağına sızdıktan sonra seçimden hemen önce aktif hale getiriliyor.
Colorado Eyalet Sekreteri Jena Griswold, ‘‘2020 seçimlerinde seçim altyapısının hedef tahtasında olduğunu biliyoruz. Bildiğimiz diğer bir şey de 2016’da da seçim altyapısının baltalanmaya çalışıldığı ve bunu yapmak için kullanılan yöntemlerin değişmekte olduğu’’ diye konuştu.
Bu saldırılara verilen örneklerden biri Teksas eyaletinin ulaştırma dairesi ve New Orleans’daki kamu bilgisayarlarını hedef alan eylemler.
Siber güvenlik firması Emsisoft’un, Aralık ayında yayınladığı rapora göre en az 966 saldırı girişimi 911 hizmeti etkiledi; sağlık kayıtları ulaşılamaz hale geldi, polisin güvenlik kontrolu kayıtlarına sızıldı.
‘‘Neredeyse her gün düzenleniyor’’
İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Seçim Altyapısı Dairesi yetkililerinden Geoff Hale’e göre fidye talebiyle yapılan siber saldırılar federal ve yerel düzeyde neredeyse günlük olarak düzenlenir hale geldi.
2016 seçimlerinden sonra seçmen kayıt sistemlerinin güvenliği için alınan önlemlerin bu tür saldırıları etkisini savuşturmakta işe yaraması umuluyor. Saldırının ardından hızla toparlanmayı sağlayacak önlemler de şimdiden alınıyor.
Tedbir alan eyaletlerden biri de Colorado. Colorado, seçmen kaydı verilerinin yedeğini iki ayrı güvenli bölgede saklıyor, böylece bir siber saldırı anında operasyonun yerinin hızla değiştirilebilmesi umuluyor.
Corona döneminde endişeler artıyor
Ancak yine de siber fidye saldırıları yerel yetkilileri özellikle Corona virüsü salgını döneminde fiziksel oy kullanmadan posta yoluyla oy kullanmaya geçerken bütçe ve eleman bulma kaygıları yaşadıkları bir dönemde endişelendiriyor.
Birçok eyalette yetkililerin yeni oy pusulası talepleriyle boğuşmaları seçmen verilerine sürekli erişim halinde olmalarını gerektiriyor. Sisteme düzenlenecek bir saldırının büyük aksaklıklara neden olmasından endişe ediliyor.
FBI tarafından Şubat ayında yayınlanan bir uyarıda yerel yönetimlere seçim sistemlerini ilçe ve eyalet sistemlerinden ayrı tutmaları tavsiye edilmiş, böylece bir sisteme yapılan saldırıdan diğerlerinin etkilenmemesinin hedeflendiği belirtilmişti.