Politico, ABD eyaletlerinin seçim teknolojisinde yurtdışı alt yüklenicilerin kullanımını denetlemek için tek tip bir süreç olmadığını bildiriyor. Kritik tedarik zinciri üzerindeki denetimin yetersiz olduğunu açıkladı.
Politico, altı ay süren araştırmanın sonucunda, hayati önem taşıyan seçim yazılımlarını üreten tedarik zincirinin çok az denetlendiğini ve mali açıdan sıkıntı çeken eyalet ve ilçe ofislerinin kısıtlı kaynaklarla zorlandığını kaydetti.
Olay bir eyalette yazılım için küçük bir BT firmasının kiralanması ile başladı. Sonuçta, o firmanın işin bir kısmınıo ABD dışına verdiği anlaşıldı. Yani yazılıma yabancı ülkelerden erişim vardı. Böyle olunca, eyaletin seçim yetkilileri, Hackerların kodlama tedarik zincirinin derinliklerinde kötü amaçlı yazılım sakladığına dair işaretler bulmak için teknolojiyi incelemesi için bir adli tıp şirketi kiraladı.
Araştırma sonucunda bazı istenmeyen sürprizler ortaya çıktı: örneğin; Rusya’daki sunuculara bağlanmak üzere yanlış yapılandırılmış yazılım “muhtemelen kazara” denilmiş. Adı açıklanamayan bir kaynak, adam öldürme suçundan hüküm giymiş bir Rus bilgisayar mühendisinin açık kaynak kodu denetlediğini bulduklarını söylemiş. Bir programcı ise, Kiev ile dayanışma göstergesi olarak, Ukrayna milli marşını veritabanına sabit kodlamış.
Yetkililer, bulguların hiçbirinin bir yanlış yapıldığına dair kanıt teşkil etmediğini ve şirketin bu baharda yapılacak başkanlık oylamasından önce yeni veritabanının kullanıma girmesinden önce sorunları çözdüğünü söyledi. Ancak ismi açıklanmayan kaynak, bilgisayar korsanlarının ilk iki sorunu eyaletin seçmen listelerini gizlice düzenlemek için kullanmış olabileceği veya bunları ve Ukrayna milli marşının varlığını seçim komplolarını körüklemek için kullanmış olabileceği riskine atıfta bulunarak, bunun “önlenen bir felaket” olduğunu söyledi. New Hampshire’daki meydana gelen bu tedarik zinciri korkusu, Politico’nun altı ay süren bir araştırma sırasında bulduğu üzere, ABD seçim sisteminde daha geniş bir güvenlik açığını vurguluyor: Kritik seçim yazılımlarını üreten tedarik zinciri üzerinde çok az denetim var ve bu da mali açıdan sıkıntı çeken eyalet ve ilçe ofislerinin yetersiz kaynaklar ve uzmanlıkla ellerinden gelenin en iyisini yapmasına neden oluyor.
Seçim Günü’nde kullanılan yazılımları üreten teknoloji satıcılarının zor bir pazarda çok ince kar marjlarıyla karşı karşıya olduğu bildiriliyor. Birçok eyalette, Seçim Günü’nde kullanılan yazılıma ne veri girdiğini gösteren ve güvenli olup olmadığını doğrulamak için tek tip veya titiz bir sistem bulunmuyor.
Makale ayrıca birçok eyalet ve federal seçim görevlisinin 2016’dan bu yana “önemli ilerleme kaydedildiğini” ve eyalet-federal iletişimin daha düzenli olduğunu vurguluyor. “Siber Güvenlik ve Altyapı Güvenlik Ajansı, şu anda seçim güvenliği konusunda önde gelen federal ajans, o zamanlar henüz yoktu.
Kaynak : 