Saldırı altında: Seçim hacklerinin vize sınavlarını nasıl tehdit ettiği

Mart ayında, 38 eyaletten yetkililer, bir savaş oyunu gibi yürütülen iki günlük bir seçim simülasyonu çalışması için Cambridge, Massachusetts’te düzenlenen bir konferans salonuna yerleştirildi.

120'den fazla eyalet ve yerel seçim görevlisi, iletişim müdürleri, BT yöneticileri ve devlet sekreterleri, akla gelebilecek en kötü Seçim Günü'nde olabilecek güvenlik felaketlerini taklit ediyorlardı.

Masa üstü tatbikat, 6 Kasım ortası seçimlerinden her ay önce, simülasyonlar seçmenlerin sandık başına gitmesiyle devletler gerçek zamanlı olarak saldırılara kadar zaman çizelgesini hızlandırarak başladı. Harvard'da Demokratik Süreçleri (D3P) projesiyle organize eden ve demokratik süreçleri siber ve bilgi saldırılarından korumaya yönelik iki taraflı bir çaba olan Harvard, katılımcıları bir kabus senaryosunu birbiri ardına yanıt vermeye zorladı - oylama makinesi ve seçmen veritabanı korsanları, dağıtılan hizmet reddi (DDoS) web sitelerini ele geçirme saldırıları, adaylar hakkında yanlış bilgi sızdırma, oyları bastırmak için dağıtılan sahte oylama bilgileri ve ulus-devlet saldırganları tarafından güvensizlik için koordine edilen sosyal medya kampanyaları sızdırıldı.

Dünyadaki son seçimlerde gördüğümüz gibi, çoğu zaman eşzamanlı olarak birden fazla saldırı meydana geliyor.

D3P direktörü ve ABD Savunma Bakanı Ashton Carter’ın genelkurmay başkanı Eric Rosenbach, 2015’ten 2017’ye kadar ABD Savunma Bakanı Ashton Carter’a göre, “Hizmet reddi saldırısını ve normal kimlik avı ve kötü amaçlı yazılım taktiklerini seçim sırasında kullanacaklarını düşünün” dedi.

"Bir DDoS ile en çok ilgileneceğim bölüm, sonuçları bir üst uç ile birleştiren bir web sayfasına yapılan saldırıdır. 2014'te Ukrayna'da olanlara bakın. Ruslar DDoSed web sayfasını Ukrayna seçim sonuçlarını açıklamak için kullanıyordu daha sonra bugün herkesi Rusya'ya yönlendirdi ve sahte sonuçlar çıkardı. Ukraynalılar, kimin cumhurbaşkanı seçildiğine dair kafasını karıştırdı. ”

Modern seçim güvenliğini anlamak demek, göz korkutucu bir gerçeklikle başa çıkmak anlamına geliyor: özellikle ABD'de, altyapı tamamen güvenceye alınmayacak kadar parçalı, modası geçmiş ve savunmasız. Tehdit peyzajı boyunca hepsini durduramayacak kadar çok farklı saldırı türleri de var.

PCMag, devlet memurlarına, siyasi yöneticilere, akademisyenlere, teknoloji şirketlerine ve güvenlik araştırmacılarına 2018’de seçim güvenliğinin asıl gerçekleri hakkında konuştu. Siyasi koridorun her iki tarafında, hükümetin her düzeyinde ve teknoloji endüstrisi boyunca, Amerika Birleşik Devletleri seçimlerimize yönelik temel siber güvenlik tehditleriyle boğuşuyor. Ayrıca, bu önemli ara sınav seçiminde ve 2020 genel seçiminde, işler ters gittiğinde nasıl tepki vereceğimizi planlıyoruz.

'Saldırı Yüzeyini' Koruma

Siber güvenlik alanında, saldırıya maruz kalabilecek tüm açık sistemler ve cihazlar "saldırı yüzeyi" olarak adlandırılmaktadır. ABD seçimlerinin saldırı yüzeyi muazzam ve üç ana seviyeye ayrılabilir.

İlki oy altyapısı; oylama makinelerini, seçmen kayıt veritabanlarını ve insanlara nerede ve nasıl oy kullanacaklarını söyleyen tüm devlet ve yerel yönetim web sitelerini düşünün.

Sonra kampanya güvenlik seviyesi var. 2016'nın gösterdiği gibi, kampanyalar bilgisayar korsanları için kolay hedeflerdir. Çalınan kampanya verileri daha sonra üçüncü, daha tehlikeli saldırı seviyesi için güçlü bir silah olarak kullanılabilir: silahlı yanlış bilgilendirme ve sosyal etki kampanyalarının nefret dolu dünyası. Bu cephede, ulus devlet aktörlerinin trol orduları web’de faaliyet göstermeye devam ediyor ve seçmen algısının kutupsallaştırıcı savaş alanları haline gelen sosyal medya platformlarını işgal ediyor.

Bu seviyelerin her birini rahatsız etmek için sayısız sistemik sorunu çözmeye çalışmak çoğu zaman cevaplardan daha fazla soruya yol açmaktadır. Bunun yerine, seçim güvenlik risklerini hafifletme stratejilerinin birçoğu sağduyulu: kağıt oylama ve oy denetimi; eyalet ve yerel yönetimlere daha fazla kaynak verilmesi; ve kampanyalar ve seçim görevlileri için araçlar ve güvenlik eğitimi sağlamak.

Seçim yöneticileri, kampanya çalışanları ve seçmenlerin yanı sıra birkaç daha karmaşık ve bölücü soru: Sosyal medya çağında seçim sürecine çevrimiçi yanlış bilgi ile dolu nasıl yaklaşıyorsunuz? Ve ekranınıza gelen tüm dijital bilgiler hakkında şüpheleriniz varsa, neye inanmalısınız?

2016'dan Ne Öğrendik?

ABD seçim güvencesi hakkında 2018 ara sınavlarında ve sonrasında yapılacak herhangi bir konuşma, nihayetinde 2016 cumhurbaşkanlığı seçimlerine geri dönüyor. Bu yarıştan önce, 2000'li yılların ortasından bu yana kampanyalara ve seçimlere yönelik siber saldırılar görmüştük, ancak bu ölçekte asla.

Kongre'den önce tanıklık eden Rosenbach, "Daha önce hiç kimse daha önce böyle bir şey görmemişti. Rusya'nın demokrasiye müdahale edecek kadar sertleşeceğini ve belli bir aday lehine etkileyeceğini düşünmek şok edici oldu, " dedi. Mart ayında, 2016 seçimlerinde Rus girişimi üzerine. “20 yıldır ulusal güvenlik alanında çalışıyorum ve bu şimdiye kadar uğraştığım en karmaşık, zor problemdi.”

Bu noktada, gerçekler oldukça açıktır. Rusya'nın askeri istihbarat teşkilatı olan GRU için çalıştığı iddia edilen bir düzine Rus Demokratik Ulusal Komite'ye (DNC) saldırmaktan ve 20.000'in üzerinde e-posta gönderen WikiLeaks dahil kuruluşlara belge sızdırmaktan suçlandı.

Guccifer 2.0, Fancy Bear ve DCLeaks gibi çevrimiçi şahıslar altında faaliyet gösteren suçlular, Ağustos 2016’da Illinois ve Arizona’daki seçmen kayıt veritabanlarını ihlal ettiler ve 500.000’den fazla seçmen hakkında bilgi çaldılar. Ardından gelen FBI ve NSA raporları, hackerların 2016 cumhurbaşkanlığı seçimleri sırasında 39 eyalette oylama yazılımını riske attığını buldu. ABD Başsavcı Yardımcısı Rod Rosenstein, Rus hackerların iddiasında "komploun amacının seçim üzerinde bir etkisi olduğunu" söyledi.

Bunlar sadece ilk iki seçim altyapısı seviyesine vuran saldırılardı. Sosyal medyada Rusya, İran ve diğerleri (Rusya destekli İnternet Araştırma Ajansı (IRA) dahil) robotlar ve trol fabrikaları piyasaya sürdü, sahte haber yayıldı ve Facebook ve Twitter'da seçmenlerin görüşlerini etkilemek için binlerce siyasi reklam satın aldı. Korsanların dışında değil, siyasi partilere bağlanırken, Facebook'un Cambridge Analytica skandalı, sosyal medya platformlarının 2016 seçimlerini nasıl etkilediğini de belirledi.

Rosenbach, "Yeterince hızlı ya da güçlü tepki vermedik" dedi. Rosenbach, Pentagon'da çalışırken, 2011-2014 yılları arasında Siber Savunma Sekreter Yardımcısı Yardımcısı ve siber güvenliği denetleyen Küresel Güvenlik Savunma Sekreteri Yardımcısı olarak görev yaptı.

O şimdi Harvard'ın Kennedy Okulu'ndaki Belfer Center'ın eş direktörü ve D3P'nin direktörü. Geçtiğimiz yıl Mitt Romney'nin 2012 seçimindeki kampanya yöneticisi Matt Rhoades ve 2016'da Hillary Clinton'un kampanya yöneticisi Robby Mook ile birlikte kurdu.

MoM PCMag'a, "Güvenlik açısından anlaşılması gereken önemli bir şey, kampanyanın kendisinin asla saldırıya uğramamasıdır." Dedi. "Kişisel e-posta hesapları hacklendi ve DNC hacklendi, ancak bence tüm ekosistemi güvenceye almak zorunda olduğumuz herkes için önemli bir uyarı. Düşmanlar, farklı adaylara karşı bilgileri silahlandırmak için ellerinden geleni yapacaklar."

DNC Başkanı John Podesta'nın 2016'daki kişisel Gmail hesabını başarıyla hackleyen phishing saldırısı, Mook'u terk etti ve bu büyüklükteki bir saldırıya nasıl tepki vereceğine dair herhangi bir mekanizma bulunmadığının farkına vardı. 2017'de, Romney'in başkanlık çalışması sırasında Çinli siber güçlerin sürekli hackleme girişimleriyle uğraşan Rhoades ile bağlantı kurdu. Temel fikir, gelecekteki kampanyalardaki bu tür istismarları önlemek için yapılması gerekenler hakkında bir kontrol listesi oluşturmak ve kampanyaların saldırıya uğradıklarında gidecekleri bir yer sağlamaktı.

İkisi Rosenbach ile bağlantı kurdu ve D3P Siber Güvenlik Kampanyası Oyun Kitabını yayınlamaya çalıştı. O zamandan beri diğer iki oyun kitabında işbirliği yaptılar: biri eyalet ve yerel seçim yöneticileri için, diğeri ise iletişim görevlilerini çevrimiçi yanlış bilgilendirme ile nasıl başa çıkılacağı konusunda emsal teşkil ediyor. Ayrıca eyaletlerarası masa üstü simülasyonlarının düzenlenmesine ve çalıştırılmasına yardımcı oldular.

Mook 2016 hakkında konuşmak için fazla zaman harcamak istemedi; Bir sonraki savaşa hazırlanırken son savaşı tekrar yaşamaya devam etmemenin önemli olduğunu söyledi.

Mook, “Gerçek şu ki, neden veya nasıl birinin girmeye çalıştığını bilmiyorsunuz. Sadece birisinin olacağını biliyorsunuz” dedi. “En önemli şey, daha sonra olabilecekleri düşünmektir. Henüz göz önünde bulundurmadığımız veya görmediğimiz tehditler neler? Ara sınavların potansiyel olarak bazı yeni güvenlik açıkları ile yüz yüze geleceğini düşünüyorum. Bütün ve birinin girebileceği her yolu bulmak. "



Değişen Tehdit Manzarası

2018 arasına yaklaşıp 2020 ABD başkanlık seçimlerindeki uzun sloganla karşı karşıya kaldığımızda, tehdit manzarası ön plana çıkıyor.

Başkan Trump, Rus müdahalesinin önemini küçümsemiş olsa da, ABD Mart ayında Rusya'ya yeni yaptırımlar uyguladı. ABD Ulusal İstihbarat Direktörü Dan Coats bir Ağustos toplantısında yaptığı açıklamada, "ABD’yi zayıflatıp bölmek için Rusya’nın yaygın bir mesajlaşma kampanyasını görmeye devam ediyoruz." Dedi.

Bu Temmuz'dan sonra Microsoft’un gelmesine rağmen, yeniden seçilmek üzere çalışan üç adayı hedef alan sahte alanlar içeren hackleme girişiminde bulundu. Bu hikayenin yayınlanmasından birkaç hafta önce, bir Rus vatandaşının Facebook ve Twitter üzerinden seçmenleri arasınavlara müdahale etmek için manipüle etme çabalarını denetlemekle suçlandı. İddianamede adı geçen bir Rus vatandaşı olan Elena Khusyaynova, İRA'ya bağlı mali ve sosyal operasyonları yönettiğini iddia ettiği gibi Rus oligarşi ve Putin müttefiki Yevgeny Prigozhin tarafından finanse edilen 35 milyon dolarlık bir bütçeye yer verdi.

Ulusal İstihbarat, İç Güvenlik Bakanlığı ve FBI Yöneticileri iddianameyle zamanlanan ortak bir bildiri yayınladı. Ara sınavlarda uzlaşmacı oylama altyapısının mevcut kanıtı bulunmamakla birlikte, "bazı eyalet ve yerel yönetimler seçmen kayıt veritabanları da dahil olmak üzere ağlarına erişimde hafifletme girişimleri olduğunu" belirtti.

ABD seçimlerinden önceki son haftalarda, ABD Siber Komutanlığı'nın, troll hesaplarının kontrolündeki Rus operatörleri bile belirledikleri ve ABD'nin seçimin karışmasını engellemek için yaptıkları faaliyetlerin farkında olduklarını bildirdikleri bildiriliyor.

"Rusya, Çin ve İran da dahil olmak üzere diğer yabancı aktörlerin demokratik kurumlara duyulan güveni sarsması ve halkın duyarlılığını ve hükümet politikalarını etkilemesi için devam eden kampanyalardan endişe duyuyoruz" açıklamasını yaptı. "Bu faaliyetler 2018 ve 2020 ABD seçimlerinde seçmenlerin algılarını ve karar vermeyi de etkileyebilir."

Desenler arıyorum

Yabancı rakiplerin ve diğer potansiyel siber düşmanların faaliyetlerini izlerken uzmanlar kalıpları ararlar. Toni Gidwani, oradaki tüm farklı kötü amaçlı varlıkların radar dizisini incelemek gibi bir şey olduğunu söyledi; Riski azaltmak ve savunmanızdaki en zayıf halkaları korumak için erken uyarı göstergelerini araştırıyorsunuz.

Gidwani, siber güvenlik firması ThreatConnect'teki Araştırma Operasyonları Direktörüdür. Son üç yılını 2016 ABD başkanlık seçimlerinde ThreatConnect'in DNC saldırısı ve Rus etkileriyle ilgili araştırmalarına öncülük ederek geçirdi; ekibi Guccifer 2.0'ı Fancy Bear ile ilişkilendirdi. Gidwani, kariyerinin ilk on yılını Savunma İstihbarat Ajansında analitik ekipler kurup yönettiği DoD'da geçirdi.

Gidwani, "İpleri birçok farklı cepheye çekmeniz gerekiyor." Dedi. "Fancy Bear, DNC verisini kamuya açıklamak için birçok farklı kanal üzerinde çalışıyordu. Guccifer bu cephelerden biriydi, DCLeaks birdi ve WikiLeaks en etkileyici cepheydi."

Gidwani, birlikte çok aşamalı bir girişim kampanyası oluşturan birkaç farklı faaliyette gördüğümüz ulus-devlet sömürüsünü bozdu. Kampanya odaklı veri ihlalleri, seçim döngüsünün kritik anlarında stratejik veri sızıntılarına yol açtı.

“Mızrak avlanma ve ortadaki adam saldırılarıyla ilgili olarak endişeliyiz. Kamusal alana girdiğinde bu bilgiler çok etkileyicidir, çünkü kampanyalar böyle bir alım operasyonudur, çünkü hedef olarak gönüllülerin akını ”dedi. "Mızrak avlanmanız çalışıyorsa, sıfır günlük güvenlik açıklarına ihtiyaç duymazsınız."

Devlet seçim kurullarına yapılan sızma saldırıları, oylama makinesi tedarik zincirini bozmak ve seçim sonuçlarının geçerliliğine olan güvenini aşındıran bir başka prong. Gidwani, oy verme altyapısının eyaletten eyalete oy verme altyapısının modası geçmiş ve parçalanmış nitelikte olduğunu, "mümkün değil, aynı zamanda etkili olabileceğini de umarız" olarak belirttiğimiz SQL enjeksiyonları gibi saldırılar yaptı.

Bu operasyonlar büyük ölçüde Facebook gruplarından farklıdır ve Twitter, IRA ve Çin, İran ve Kuzey Kore de dahil olmak üzere diğer ulus-devlet aktörleri tarafından dağıtılan Twitter troll hesapları. Sonuçta, bu kampanyalar daha fazla duyarlılık yaratmak ve seçmenleri siyasi spektrumda sallamak, koordine edilmiş veri sızıntılarını siyasi çekiklerle yükseltmekle ilgili. Yanlış bilgi söz konusu olduğunda, buzdağının sadece görünen kısmını ortaya çıkardık.

Gidwani, "Seçimleri çok zorlaştıran şeylerden biri, tek bir paydaş olmadan birçok farklı parçadan yapılmış olmalarıdır" dedi. “Güreşmekte olduğumuz en büyük zorluk teknik olarak değil, temelde politik bir sorundur. Platformlar, adayları doğrulayarak meşru içeriğin daha kolay tanımlanmasını sağlamak için çaba sarf ediyorlar. bilgi güvenliği dünyasının dışındaki biziz. "



Eski Makineye Yeni Delikler Takma

En temel düzeyde, Amerikan seçim altyapısı bir yama işidir - eski ve güvensiz oylama makineleri, savunmasız seçmen veritabanlarının bir kargaşası ve bazen en temel şifreleme ve güvenlikten bile yoksun olan devlet ve yerel web siteleri.

Geriye dönük bir şekilde, ülke çapında oy altyapısının parçalanmış niteliği, onu daha yaygın bir etkiye sahip olan bir istismardan daha az çekici bir hedef haline getirebilir. Oylama makinelerinde modası geçmiş ve bazen analog teknoloji ve her bir devletin bir diğerinden ne kadar büyük farklılıklar gösterdiği nedeniyle, bilgisayar korsanlarının her bir yerel sistemden ödün vermek için her durumda önemli bir çaba harcaması gerekecekti. Bu, bir dereceye kadar yanlış bir algıdır, çünkü kilit bir ilçedeki eyalet veya yerel oy altyapısını kesmek, seçim sonucunu kesinlikle etkileyebilir.

İki seçim öncesi, Jeff Williams, tanımlamayı reddettiği büyük bir ABD oy makine satıcısı için istişarede bulundu. Şirketi, oylama makinelerinin, seçim yönetimi teknolojisinin ve oy sayma sistemlerinin manuel bir kod incelemesini ve güvenlik testini yaptı ve bir miktar güvenlik açığı buldu.

Williams, CTO ve Contrast Security'nin ortak kurucusu ve Açık Web Uygulama Güvenliği Projesi'nin (OWASP) kurucularından biridir. Satın alma kararlarını çoğu zaman güvenlikten çok bütçeye dayanarak satın alan yerel bölgeler tarafından yönetilen seçim yazılımının arkaik doğası nedeniyle, teknolojinin bu kadar değişmediğini söyledi.

Williams, "Sadece oylama makineleriyle ilgili değil. Seçim yapmak, yönetmek ve sonuçları toplamak için kullandığınız tüm yazılımlar" dedi. “Makineler oldukça uzun bir ömre sahip çünkü pahalılar. Milyonlarca kod satırından ve uzun yıllar süren çalışmaya değer, uygulamanın karmaşık olduğu ve iyi belgelenmemiş olduğundan bahsediyoruz. çok daha büyük bir sorunun belirtisi - hiç kimse kullandığı yazılımda neler olup bittiğine dair bir iç görüsü yok. "

Williams, test etme ve sertifikalandırma süreçlerine de fazla güvenmediğini söyledi. Çoğu eyalet ve yerel hükümet, Black Hat’ta manşet yapan aynı tür testler yapan penetrasyon testi yapan küçük ekipleri bir araya getirdi. Williams, ayrıntılı yazılım kalite güvence testleriyle karşılaştırıldığında bunun yanlış bir yaklaşım olduğuna inanıyor. DefCon'daki Oylama Köyü'ndeki gibi yarışmaları kesmek, güvenlik açıklarını bulmakta, ancak bulamadığınız potansiyel istismarları anlatmıyorlar.

Ülke çapında daha sistemik bir mesele oylama makineleri ve seçim yönetimi yazılımının eyaletten eyalete büyük farklılıklar göstermesidir. Oylama makineleri ve kağıt oy sistemleri, elektronik oylama sistemleri veya ikisinin bir kombinasyonu olabilecek onaylı oylama sistemleri sağlamak için kayıtlı yalnızca birkaç büyük satıcı vardır.

Kar amacı gütmeyen kuruluş Verified Oying'e göre, Amerika'nın oylarının yüzde 99'u, çeşitli kağıt oylarını tarayarak veya doğrudan elektronik girişte bilgisayar tarafından bir biçimde sayılıyor. Verified Oylama 2018 raporunda, 36 devletin hala güvensiz olduğu kanıtlanan oylama ekipmanı kullandığı ve 31 eyalette seçmenlerin en az bir kısmı için doğrudan kayıtlı elektronik oylama makineleri kullanılacağı tespit edildi.

En endişe verici şekilde, beş eyalet - Delaware, Georgia, Louisiana, New Jersey ve Güney Carolina - şu anda seçmen tarafından onaylanmış kağıt denetim izi olmayan doğrudan kayıt elektronik oylama makineleri kullanıyorlar. Bu nedenle, elektronik sistemde oy sayımlarının fiziksel veya uzak hack yoluyla değiştirilmesi durumunda, devletlerin tam bir geri bildirimden ziyade yalnızca istatistiksel bir oylamaya ihtiyaç duyulan bir denetim sürecinde geçerli sonuçları doğrulama yolu yoktur. .

Şifreli mesajlaşma uygulaması Wickr CEO'su Joel Wallenstrom, “Saymamız için bir kutu asılı kağıt yok” dedi. “Ara sınavlarda sonuçların gerçek olmadığı, Ruslar bir şey yaptığı için iddialar varsa, bu yanlış bilgilendirme sorunuyla nasıl başa çıkacağız? İnsanlar bombastik manşetleri okuyor ve sisteme olan güvenleri daha da aşındı.”

Devlet tarafından oy kullanma altyapısının modern teknoloji ve güvenlikle geliştirilmesi ara sınavlar için gerçekleşmiyor ve büyük olasılıkla 2020'den önce gerçekleşmiyor. Batı Virginia da dahil olmak üzere devletler, elektronik oy kayıt ve denetimi için blok zincirleme gibi yeni teknolojileri test ediyor, çoğu araştırmacı ve güvenlik uzmanı Daha iyi bir sistem yerine, oyları doğrulamanın en güvenli yönteminin bir kağıt izi olduğunu söyleyelim.

Williams, "Kağıt denetim izleri uzun süredir güvenlik topluluğu için ve ara sınavlarda ve muhtemelen cumhurbaşkanlığı seçiminde, bunlara sahip olmayan bir ton makine kullanacakları için çığlık atıyor" dedi. “Bunun demokrasiye karşı varoluşsal bir tehdit olduğunu söylemek abartma değil.”

Kağıt denetleme izi olan eyaletlerden biri New York'tur. Devletin Enformasyon Güvenliği Sorumlusu Deborah Snyder, PCMag’e yaptığı son Ulusal Siber Güvenlik İttifakı’nın (NCSA) yaptığı zirvede New York’un, karanlık ağda tahminen 35 milyon seçmen kaydının satıldığı 19 eyalet arasında olmadığını belirtti. Ancak, halka açık New York Eyaleti seçmen kayıtlarının başka bir forumda ücretsiz olduğu iddia ediliyor.

Devlet, oylama makineleri ve altyapısı için düzenli risk değerlendirmeleri yapmaktadır. New York ayrıca, 2017'den bu yana, hem devlet içinde hem de diğer devletlerle ve özel sektörle ortak olan Bilgi Paylaşma ve Analiz Merkezi (ISAC) ile koordinasyon içinde olayı izleme ve müdahaleyi iyileştirmek için yerel izinsiz giriş tespitine milyonlarca yatırım yaptı.

Snyder, "Seçime gidip gelmek için bilinçlenmeye devam ediyoruz" dedi. "Seçim Gününde sabah 6'dan gece yarısına kadar, gece yarısından gece yarısına kadar güvertede takımlarım var. New York Eyalet İstihbarat Merkezi'nden ISAC'ye, yerel ve eyalet Seçim Kurulu'na ve ofisime, ITS ve İç Güvenlik ve Acil Durum Hizmetleri Anabilim Dalı. "



Yerel Seçim Siteleri Oturan Ördekler

Devlet ve yerel seçim güvenliğinin en son ve en gözden kaçan yönü, vatandaşlara nerede ve nasıl oy kullanacaklarını söyleyen hükümet web siteleridir. Bazı eyaletlerde, resmi siteler arasında, çoğu, en temel HTTPS güvenlik sertifikalarına sahip olmayan, web sayfalarının SSL şifrelemesiyle korunduğunu doğrulayan şaşırtıcı bir tutarlılık yoktur.

Siber güvenlik şirketi McAfee kısa süre önce 20 eyalette bulunan ilçe seçim kurulu web sitelerinin güvenliğini araştırdı ve sitelerin yalnızca yüzde 30, 7'sinin seçmenlerin web sitesiyle varsayılan olarak paylaştığı bilgileri şifrelemek için SSL’ye sahip olduğunu tespit etti. Montana, Texas ve West Virginia dahil eyaletlerde, sitelerin yüzde 10'u veya daha azı SSL şifrelemelidir. McAfee'nin araştırması yalnızca Teksas'ta 236 ilçe seçim web sitesinden 217'sinin SSL kullanmadığını buldu.

SSL şifreli bir siteye web sitesi URL’sinde HTTPS’yi arayarak söyleyebilirsiniz. Tarayıcınızda bir kilit veya anahtar simgesi de görebilirsiniz; bu, söyledikleri bir siteyle güvenli bir şekilde iletişim kurduğunuz anlamına gelir. Haziran ayında, Google’ın Chrome'u şifrelenmemiş tüm HTTP sitelerini "güvenli değil" olarak işaretlemeye başladı.

McAfee CTO Steve Grobman, "2018’de vize hazırlıklarında SSL’ye sahip olmamak, bu ilçe web sitelerinin MiTM saldırılarına ve veri kurcalamaya karşı daha savunmasız olduğu anlamına geliyor" dedi. “Genellikle sizi güvenli sitelere yönlendirmeyen eski ve güvenli olmayan bir HTTP varyantıdır ve birçok durumda siteler sertifikaları paylaşır. Durumlar, sitelerin yalnızca yüzde 11’inin şifrelenmediği eyalet düzeyinde daha iyi görünüyor, ancak bunlar yerel ilçe siteleri tamamen güvensiz. "

McAfee'nin araştırmasına dahil olan eyaletlerden sadece Maine'de, temel şifrelemeye sahip ilçe seçim web sitelerinin yüzde 50'sinden fazlası vardı. New York sadece yüzde 26, 7 iken, Kaliforniya ve Florida yüzde 37 civarındaydı. Ancak temel güvenlik eksikliği hikayenin sadece yarısı. McAfee'nin araştırması, ilçe seçim web sitelerinin etki alanlarında neredeyse hiç tutarlılık bulamadı.

Şok edici derecede küçük bir eyalet seçim bölgesi yüzdesi devlet tarafından onaylanmış .gov alanını kullanıyor, bunun yerine .com, .us, .org veya .net gibi genel üst düzey alanları (TLD'ler) seçiyor. Minnesota'da seçim bölgelerinin yüzde 95, 4'ü devlet dışı alanlardan, ardından Teksas'ı yüzde 95'ten ve Michigan'dan yüzde 91, 2'yi kullanıyor. Bu tutarsızlık, düzenli bir seçmenin hangi seçim alanlarının meşru olduğunu ayırt etmesini neredeyse imkansız kılıyor.

Teksas'ta, yerel seçmen kaydı web sitelerinin yüzde 74, 9'u .us alanını, yüzde 7, 7'si .com, yüzde 11, 1'ini .org'u ve yüzde 1, 7'sini .net'i kullanmaktadır. Sitelerin yalnızca yüzde 4, 7'si .gov alanını kullanmaktadır. Örneğin, Denton'ın Teksas eyaletinde, ilçe seçim web sitesi https://www.votedenton.com/ adresindedir, ancak McAfee, www.vote-denton.com gibi ilgili web sitelerinin satın alınabileceğini tespit etmiştir.

Bunun gibi senaryolarda, saldırganların yerel web sitelerini kesmeleri bile gerekmez. Sadece benzer bir alan satın alabilir ve insanları sahte site üzerinden oy kullanmaya yönlendiren phishing e-postaları gönderebilirler. Sahte oylama bilgisi veya yanlış oy kullanma yeri konumları bile sağlayabilirler.

Grobman, "Genel olarak siber güvenlik alanında gördüğümüz, saldırganların hedeflerine ulaşmak için en etkili mekanizmayı kullanacakları" dedi. "Oylama makinelerini kendileri hacklemek mümkün olsa da, bunun için birçok pratik zorluk var. Seçmen kayıt sistemleri ve veritabanlarından sonra gitmek ya da sadece bir web sitesi satın almak çok daha kolay. Bazı durumlarda benzer alanlar olduğunu gördük. diğer taraflarca satın alındı. GoDaddy satış sayfası bulmak kadar kolay. "



Kampanyalar: Hareketli Parçalar ve Kolay Hedefler

Bilgisayar korsanlarının her bir ilçe veya devlet sistemine sızması, genellikle binlerce geçici çalışanın çekici markalara ayırdığı kampanyalar gibi düşük meyvelerden sonra gitmek için daha fazla çaba harcıyor. 2016'da gördüğümüz gibi, kampanya veri ihlallerinin ve bilgi sızıntılarının etkisi felaket olabilir.

Saldırganlar kampanyalara birçok farklı yoldan girebilir, ancak en güçlü savunma basit bir şekilde temellerin kilitlendiğinden emin olmaktır. D3P'nin Kampanya Siber Güvenlik Oyun Kitabı çığır açan güvenlik taktiklerini ortaya çıkarmıyor. Esasen, her kampanya çalışanının veya gönüllüsünün onaylandığından emin olmak için kullanabilecekleri bir kontrol listesi ve kampanya verileriyle çalışan herkesin iki faktörlü kimlik doğrulama (2FA) gibi koruma mekanizmaları ve Signal veya Wickr gibi şifreli mesajlaşma servislerini kullanması. Ayrıca, kimlik avı düzenlerinin nasıl belirleneceği konusunda bilinçli olarak sağduyulu bilgi hijyeni konusunda eğitilmeleri gerekir.

Robby Mook basit alışkanlıklar hakkında konuştu: diyelim ki, ihtiyacınız olmayacağını bildiğiniz e-postaları otomatik olarak silmek, çünkü etrafta oturması durumunda her zaman verilerin sızma olasılığı vardır.

Mook, "Kampanya ilginç bir örnektir, çünkü kampanya hesaplarımızdaki ikinci etken ve etki alanımızdaki veri ve bilgileri tutmak hakkındaki iş kurallarımız vardı" dedi. “Retrospektif olarak öğrendiğimiz kötü adamlar, kimlik avı bağlantılarını tıklayacak çok sayıda personel aldı, ancak bu girişimler başarılı değildi, çünkü yerinde güvenceler vardı. Bu şekilde gidemediklerinde, etrafa gittiler. insanların kişisel hesapları. "

Kampanya güvenliği zordur: Binlerce hareketli parça vardır ve çoğu zaman, en başından beri bilgi güvenliği korumalarına yönelik inşa edecek bütçe veya uzmanlık yoktur. Teknoloji endüstrisi bu cepheye adım attı ve toplu olarak ara sınavlara çıkacak kampanyalar için bir dizi ücretsiz araçlar sağladı.

Alphabet's Jigsaw, Project Shield aracılığıyla kampanyalara DDoS koruması veriyor ve Google, siyasi kampanyaları korumak için gelişmiş hesap güvenliği programını genişletti. Microsoft, Office 365'te siyasi partilere ücretsiz AccountGuard tehdit algılaması sunuyor ve bu yaz, şirket hem DNC hem de RNC ile siber güvenlik atölyelerine ev sahipliği yaptı. McAfee, 50 eyalette seçim bürolarına bir yıl boyunca Güvenli Seçimler için McAfee Cloud'u ücretsiz veriyor.

Symantec, Cloudflare, Centrify ve Akamai gibi diğer bulut teknolojisi ve güvenlik şirketleri benzer ücretsiz veya indirimli araçlar sunmaktadır. Hepsi teknoloji endüstrisinin toplu PR kampanyasının bir parçası ve seçim güvenliğini geliştirmek için Silikon Vadisi'nin geçmiştekinden daha fazla çaba sarf ediyor.

Şifreli Uygulamalarda Kampanya Alma

Örneğin Wickr (az ya da çok) kampanyaları ücretsiz olarak hizmetine erişimine izin veriyor ve kampanya çalışanlarını eğitmek ve güvenli iletişim ağları kurmak için doğrudan kampanyalar ve DNC ile çalışıyor.

Şirkete göre, Wickr'i kullanan kampanyaların sayısı Nisan ayından bu yana üç kat arttı ve Senato kampanyalarının yarısından fazlası ve 70'in üzerinde siyasi danışmanlık ekibi platformu kullanıyordu. Wickr’in siyasi ve hükümet lideri Audra Grassia, Washington DC’deki siyasi komite ve kampanyalarla geçen yıl boyunca çabalarını sürdürüyor.

Grassia, "Politika dışındaki kişilerin, her düzeyde birden fazla kampanyaya çözüm dağıtmanın ne kadar zor olduğunu anlamakta zorlandığını düşünüyorum." Dedi. “Her kampanya, iki yılda bir çalışan personeliyle kendi ayrı küçük işletmeleridir.”

Bireysel kampanyalar sıklıkla siber güvenlik için finansmana sahip değildir, ancak büyük siyasi komiteler yapar. 2016 sonrasında, özellikle DNC siber güvenlik ve Silikon Vadisi ile bu tür bir ilişki kurmaya büyük yatırım yaptı. Komite şimdi, eskiden Twitter ve Uber olmak üzere yeni CTO Raffi Krikorian liderliğindeki 35 kişilik bir teknoloji ekibine sahip. DNC'nin yeni Baş Güvenlik Sorumlusu Bob Lord, eskiden Yahoo'da felaketle uğraşan hacklerle uğraşmakla yakından tanışan bir güvenlik yöneticisi idi.

Grassia'nın ekibi, doğrudan DNC ile birlikte çalışıyor ve Wickr'in teknolojisinin kullanılmasına yardımcı oluyor ve çeşitli eğitim seviyeleri için kampanyalar sunuyor. Wickr, DNC'nin teknoloji pazarında adaylar için öne çıkan teknoloji sağlayıcılarından biridir. Wickr CEO'su Joel Wallenstrom, “Bir kampanyadaki hareketli parçalar gerçekten şaşırtıcı” dedi.

Kampanyaların, işletme sınıfı bilgi güvenliğine yatırım yapmak ya da yetenek için Silikon Vadisi ücretlerini ödemek için teknik bilgiye veya kaynaklara sahip olmadığını açıkladı. Şifreli uygulamalar, esas olarak, bir kampanyanın tüm verilerini ve iç iletişimini güvenli bir ortama taşımak için yerleşik bir altyapı sunar ve hepsini yapılandırmak için pahalı bir danışmanlık ekibi tutmaz. Her şeyi kapsayan bir çözüm değil, ancak en azından şifreli uygulamalarda bir kampanyanın temellerini nispeten hızlı bir şekilde kilitleyebilir.

Ara sınavlarda ve gelecekteki seçimlerde, Robby Mook, en çok endişe ettiği birkaç kampanya saldırı vektörünün bulunduğunu söyledi. Bunlardan bir tanesi, DDoS kampanya web sitelerinde, adayların çevrimiçi bağışlar üzerine bankacılık yaptığı bir kongre konuşması veya ana yarışma sırasında olduğu gibi kritik anlarda yapılan saldırılardır. Aynı zamanda sahte siteler hakkında para çalmak için bir-iki yumruk olarak endişeleniyor.

Mook, "Bunun birazını gördük, ama bence izlenmesi gereken bir şey bağış sürecinde kafa karışıklığı ve şüphe yaratabilecek sahte bağış toplama siteleri" dedi. “Kampanya personelini para yatırmak için kandırmak veya bağışları hırsızlara yönlendirmek için sosyal mühendislikle daha da kötüye gidebileceğini düşünüyorum. Bunun tehlikesi özellikle yüksektir çünkü bir rakip için sadece kazançlı değil, aynı zamanda kampanyaları gerçeklerden uzaklaştırır. onları entrikaya odaklar ve onları tutar. ”



Seçmenlerin Zihinleri İçin Bilgi Savaşı

Modern seçim güvenliğinin anlaşılması, korunmasına izin vermemesi en zor yanı, yanlış bilgilendirme ve sosyal etki kampanyalarıdır. Demokrasiyi tehdit eden, bilmecenin kalbindeki çevrimiçi ortamda, Kongre'de ve sosyal platformlarda en çok oynanan sorun.

Seçmenleri etkilemek için dağıtılan sahte haberler ve yanlış bilgiler birçok farklı biçimde olabilir. 2016 yılında sosyal medyada mikro hedefli politik reklamlardan, adaylar hakkında yanlış bilgi veren gruplardan ve sahte hesaplardan ve bilgi savaşı için stratejik olarak dağıtılan sızan kampanya verilerinden geldi.

Mark Zuckerberg, seçimlerden sonraki günlerde, Facebook'u seçimleri etkileyen sahte haberlerin "çılgınca bir fikir" olduğunu söyledi. Facebook'un şu anda bulunduğu yere ulaşması felaket bir yıl süren veri skandalları ve gelir hitleri aldı: siyasi spam hesaplarının toplu tasfiyesi, siyasi reklamları doğrulamak ve seçimle mücadeleye yönelik kapsamlı bir stratejinin parçası olarak bir ara sınav "savaş odası" oluşturmak burnunu sokan.

Twitter, siyasi adayları doğrulamak, botlara ve trollere zarar vermek gibi adımlar attı, ancak yanlış bilgi devam ediyor. Şirketler, sahte hesapları bulup silmek ve sahte haberlere yol açmak için siber düşmanlarla silahlanma yarışında oldukları konusunda dürüst davrandılar. Facebook, geçtiğimiz hafta 82 sayfa, grup ve hesaptan oluşan İran bağlantılı bir propaganda kampanyasını kapattı.

Ancak, makine öğrenme algoritmaları ve insan moderatörleri ancak bu kadar ileri gidebilirler. Brezilya’nın cumhurbaşkanlığı seçiminde yanlış bilgilendirmenin WhatsApp ile yayılması, sosyal medya şirketlerinin yapmaları gereken daha fazla işin bir örneği.

Facebook, Twitter ve Apple gibi teknoloji devleri, platformlarının seçimlerde rol almayı ve sorumluluk almayı ve yaratmalarına yardım ettikleri karmaşık sorunları gidermeye çalıştıklarını açıkça kabul etmekten vazgeçti. Ama bu yeterli mi?

Carnegie Mellon'daki Bilgisayar Bilimi Profesörü Travis Breaux, "Seçimlerdeki etki her zaman olmuştur, ancak gördüklerimiz yeni bir karmaşıklık düzeyidir" dedi.

Breaux, Rusya, İran ve diğer ulus-devlet aktörlerinden gördüğümüz yanlış bilgilendirme kampanyalarının türlerinin, casusluk ajanlarının yıllardır kullandıkları oyun kitabından farklı olmadığını söyledi. Eski istihbarat subayı tarafından yazılan, devlet destekli Soğuk Savaş bilgi kampanyalarını yanlış yönlendirmek, şaşırtmak ya da dışlamak için tasarlanmış kampanyalardan bahseden, eski bir istihbarat subayı tarafından yazılan The KGB and Sovyet Disinformation adlı bir 1983 kitabına işaret etti. Rusya'nın bilgisayar korsanları ve trol çiftlikleri bugün aynı şeyi yapıyor, sadece çabaları katlanarak dijital araçların gücü ve sağladıkları erişim ile büyütülüyor. Twitter anında tüm dünyaya bir mesaj gönderebilir.

Breaux, "Sahte hesaplar gibi mevcut tekniklerin bir kombinasyonu var, şu anda operasyonelleşmiş olduğunu görüyoruz." Dedi. “Gerçek, güvenilir bilgilerin neye benzediğini hızlandırmak ve anlamak zorundayız.”

McAfee CTO Steve Grobman, hükümetin yanlış veya manipüle edilmiş bilgiler hakkındaki farkındalığı artırmak için kamu hizmeti kampanyaları yürütmesi gerektiğini düşünüyor. 2016'daki en büyük sorunlardan birinin, ihlal edilen verilerin bütünlüğüne sahip olduğunun açık bir varsayım olduğunu söyledi.

Seçim döngüsünün geç aşamalarında, bilginin geçerliliğini bağımsız olarak doğrulamak için zaman olmadığında, bilgi savaşı özellikle güçlü olabilir.

Grobman, "John Podesta'nın e-postaları WikiLeaks'te yayınlandığında, basın, hepsinin gerçekten Podesta'nın e-postaları olduğu varsayımını yaptı" dedi. PCMag, sızan e-postaların doğruluğuna dair doğrudan bir soruşturma yapmadı, ancak yanlış olduğu doğrulanan bazı Podesta e-postaları, Üniversitede Annenberg Kamu Politika Merkezi'nin tükettiği bir proje olan FactCheck.org'a göre, bu sonbaharda olduğu gibi hala dolaşımda kaldı. Pennsylvania

“Halkı eğitmek için ihtiyaç duyduğumuz şeylerden biri, herhangi bir ihlalden çıkan herhangi bir bilginin sizi yönlendiren her ne olursa olsun, sizi yönlendiren ne olursa olsun, sizi yönlendiren ne olursa olsun, insanların meşru verilerle iç içe geçmiş bir şekilde üretilebileceğidir.”

Bu, yalnızca çevrimiçi ve sosyal medyada gördüklerinizi değil, aynı zamanda bölgenizdeki oylamalarla ilgili lojistik ayrıntıları da kapsayabilir. Bir yerel belediyeden diğerine web sitesi alanları gibi temel bir şeyde tutarsızlık göz önüne alındığında, seçmenlerin gerçek olanı ayırt etmek için resmi bir araca ihtiyacı var.

Grobman, "Bilgisayar korsanlarının belirli bir kırsal veya kentsel alanda bir aday için bir seçim yapmak istediklerini düşünün, " dedi. "Tüm seçmenlere, hava nedeniyle seçimin 24 saat ertelendiğini veya yanlış güncellenmiş bir oy verme yeri verdiğini söyleyen bir kimlik avı e-postası gönderdiniz."

Sonuçta yanlış bilgiyi filtrelemek seçmenlere kalmış. New York Eyalet Başkanı Bilgi Güvenliği Sorumlusu Deborah Snyder, "Facebook’tan haberleri alma, zihniyetine oy verme" dedi ve gerçeklerinin doğrulanmış kaynaklardan geldiğinden emin ol. Wickr'dan Joel Wallenstrom, seçmenlerin çok fazla FUD (korku, belirsizlik ve şüphe) olacağı gerçeğine dikkat çekmeleri gerektiğine inanıyor. Ayrıca Twitter'ı kapatmanız gerektiğini düşünüyor.

Robby Mook, siber suç veya veri savaşı işlemleriyle uğraşırken, gördüğünüz bilgilerin sizi düşünmeniz ve belirli bir şekilde davranmanız için tasarlandığını unutmamak önemlidir. Yapma.

Mook, "Seçmenlerin geri adım atması ve kendileri için ne söylendiğini değil, kendileri için neyin önemli olduğunu sormaları gerekiyor." Dedi. "Adayların özüne, bu görevlilerin vereceği kararlara ve bu kararların yaşamlarını nasıl etkileyeceğine odaklanın."



Elimizdeki her şeyi at. Tekrar Çalıştır

Savunan Dijital Demokrasi projesinin seçim güvenlik simülasyon tatbikatı saat 8'de Cambridge, Mass'da başladı. Katılımcılar Seçim Günü'nden altı ya da sekiz ay önce kurgusal devletlerde çalıştıkları için 10 gün süren 10 dakikalık alıştırmalar yapıldı. Sonunda, her dakika gerçek zamanlı olarak gerçekleşiyordu, çünkü herkes yoklama zamanına geri sayıyordu.

Rosenbach, Mook ve Rhoades’in, seçim güvenliği felaketlerinin nasıl oynanacağını belirten 70 sayfalık bir senaryo ile girdiğini ve devlet yetkililerine nasıl tepki verdiklerini görmek için birbiri ardına atacaklarını söyledi.

Rosenbach, "İşte durum, diyeceğiz ki, Twitter botları aracılığıyla yürütülen bir Rus bilgi işleminin haberi geldi." Dedi. "Ayrıca, bu oy verme yerinden yalnızca Afro-Amerikan seçmenler için kapalı olarak gösterdiği sonuçlar geliyor. O zaman buna tepki vermeleri gerekirken, aynı zamanda 10 şey daha düşüyor - kayıt verileri hacklendi. oylama altyapısı tehlikeye girmiş, bir şeyler sızmış ve açılıp kapanıyor. "

Savunan Dijital Demokrasi Projesi, 28 eyalette demografilere ve simülasyonlara girmek için farklı sorgulama ekipmanlarına ilişkin araştırmalar yaptı ve herkese bir rol verildi. Düşük seviye seçim yöneticileri, kurgusal bir devletin en iyi yetkililerini oynamıştı ve bunun tersi de geçerli. Rosenbach, Batı Virginia Eyalet Sekreteri Mac Warner'ın bir anket işçisi olmak istediğini söyledi.

Amaç 38 eyaletten tüm yetkililerin simülasyonu zihinlerinde bir cevap planı ile bırakması ve gerçekten önemli olduğunda doğru soruları sormasıydı. Bu bağlantıyı şifreledik mi? Seçmen veritabanı güvenli mi? Seçim gününden önce oy kullanma makinelerine kimlerin erişebileceğini kilitledik mi?

Masa üstü çalışmanın tartışmasız daha önemli bir yan ürünü, ülke genelinde bilgi paylaşımı ve en iyi uygulamaların paylaşılması için seçim yetkilileri ağının oluşturulmasıydı. Rosenbach, devletlerin gördükleri saldırı türlerini ve kırılganlıklarını paylaşmaları için ara sınavlara girmesine çok aktif kalan bir tür “gayrı resmi ISAC” olarak nitelendirdi.

Devletler de bu tür bir eğitimi kendi başlarına yapıyorlar. New York, Mayıs ayında İç Güvenlik Bakanlığı ile siber güvenliğe hazırlık ve tehdide müdahale konularına odaklanan bir dizi bölgesel masa üstü alıştırması başlattı.

NYS CISO Snyder, Eyalet Seçimleri Kurulu'nun İlçe Seçim Kurullarına seçime özel eğitim verdiğini söyledi. Ek olarak, 140.000 devlet işçisinin tamamına sunulan ücretsiz siber bilinçlendirme eğitimi, hem seçime özgü eğitim hem de genel siber güvenlik bilinçlendirme eğitimi vererek, yerel belediyelere de verilmiştir. Snyder ayrıca, ne olduğunu ve nedenini bulmak için seçmen veri ihlalleri yaşayan diğer devletlere ulaştığını söyledi.

Snyder, "Ortaklıklar siber güvenliğin çalışmasını sağlayan şeydir. İstihbarat paylaşımı eksikliği bu yüzden başarısız oluyor, " dedi. “Devletler siberlerin silolarda yapılamayacağının farkına varıyorlar ve bu ortak durumsal farkındalığın avantajı, nasıl saldırıya uğradığınızın hikayesini anlatmanın utancından ağır basıyor.”

D3P, aralarında düzinelerce eyalette seçimleri gözlemlemek ve projenin oyun kitaplarını ve eğitimlerini 2020'den önce geliştirmek için geri rapor vermek üzere ülke genelinde ekipler gönderiyor. 2020'den önce projenin oyun kitaplarını ve eğitimlerini iyileştirmek için bir düşünceye varıldı. Ara sınavlarda Amerika, 2016 seçimleri sırasında tamamen gözaltına alındı ​​ve 2018, ulus devlet korsanlarına o zamandan beri öğrendiklerimiz ve öğrendiklerimizi göstermeyecek.

Siber savaş sadece ön cephe saldırılarıyla ilgili değildir. Hacking ve yanlış bilgilendirme kampanyaları daha gizlidir ve tam olarak beklemeyeceğiniz bir şeyle size vurmaya güvenirler. Rusya, İran, Çin, Kuzey Kore ve diğerleri için, birçok güvenlik ve dış politika uzmanı, ABD seçimlerine yapılan çok daha yıkıcı saldırıların 2020 başkanlık kampanyası döngüsünde gerçekleşeceğinden korkuyor.

“Ruslar hala aktiftir, ancak Kuzey Koreliler, Çinliler ve İranlılar, ara sınavlarda ne yaptığımızı görmek için çok dikkatlice izlemiyorlardı ve tıpkı siber operasyonlarında olduğu gibi gizli toprak çalışmaları yapıyorlarsa şaşırdım” dedi. Rosenbach.

Ara sınavlar sırasında ve 2020 yılında gördüğümüz siber saldırılar, simülasyonların hiçbirinde olmayan tamamen yeni vektörlerden gelebilir; kimsenin yüzleşmeyeceği ya da hiç beklemediği yeni nesil istismarlar ve teknikler. Ama en azından geldiklerini bileceğiz.