Dünya genelinde yaklaşık iki milyar seçmen bu yıl tercih ettikleri temsilcilerine oy verecek. Ortalarında Türkiye, ABD, İngiltere ve Hindistan’ın da bulunduğu çok sayıda ülkede hatta Avrupa Parlamentosu’nda seçimler yapılacak.
Gerçek insanların geçersiz manzaraları, ses ve görüntü klipleri yaygınlaştıkça yapay zeka takviyeli bir dezenformasyon ihtimali giderek artan bir telaşa neden oluyor. Dijital güvenlik şirketi ESET, artık epey sık karşılaştığımız Deepfake’in yanı sıra hangi siber tehditlerle karşı karşıya olabileceğimizi inceledi. Oylama sistemlerinin bütünlüğünü sağlamak için ne çeşit tedbirler var ve seçmenler olarak ne kadar endişelenmeliyiz sorularına karşılık aradı.
Kâğıt üzerinde, ulus devletler, hacktivistler ve hatta finansal olarak motive olmuş hatalılar, oyları değiştirmek için çevrimiçi seçim altyapısını maksat alabilir yahut bireylerin haklarını toplu olarak ellerinden almak için seçmen kayıt bilgi tabanlarına müdahale edebilirler. Çevrimiçi makineleri yahut insanların dışarı çıkıp oy kullanmasını zorlaştırabilecek öbür altyapı gereçlerini gaye alarak seçim günü faaliyetleri aksatmaya çalışabilirler. Bir öbür senaryo ise sonuçlara kuşku düşürmek emeliyle sonuçların raporlanmasını gaye alan akınlar olabilir. Dış güçlerin istedikleri adayın seçilmesini sağlamak için seçim sonuçlarını değiştirme ya da etkileme potansiyeli açısından tehlikede olan çok şey var. Lakin güzel haberler de var.
ABD’de 2020 seçimlerinin çalındığı tarafındaki kimi argümanlara karşın bunu destekleyecek hiçbir delil bulunmuyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) seçimlere müdahaleyle ilgili en yaygın söylentilerden kimilerini çürüten uzun bir liste yayımladı. Bu savlar ortasında şunlar yer alıyor:
Seçimlerin dürüstlüğünden emin olmak için öbür bir neden daha var: ABD üzere ülkelerde farklı çeşitte oylama makineleri ve kayıt teknolojileri mevcut. Bunlar, seçim döngüsünün tüm evrelerindeki faaliyetleri ele alıyor:
DRE makinelerinin uzaktan tehlikeye atılabileceği konusunda birtakım kaygılar bulunmaktadır. Öte yandan öbür pek çok ülkede olduğu üzere ABD’de de oyların kullanılmasının ana yolu bu değildir. Genel olarak teknoloji kullanımı ülke genelinde o kadar merkezi olmayan ve çeşitlilik arz eden bir yapıdadır ki, tek bir kuruluşun bir seçimi etkileyecek kadar sonuçları hacklemesi ve değiştirmesi son derece güç olacaktır.
Ana tehditler nerede?
Bununla birlikte berbat niyetli aktörlerin birkaç kararsız eyalette bir bölgeyi ya da kenti tek başına seçebileceğine dair hala geçerli kaygılar var. Sonuçları değiştiremeseler bile, bireylerin oy kullanmalarını zorlaştırarak yahut sonuçların raporlanmasına müdahale ederek teorik olarak sonuçlara olan itimadı sarsabilirler. CISA üç temel siber tehdit tanımlamaktadır:
Fidye yazılımı: Seçmen kayıt bilgilerini çalmak ve sızdırmak yahut hassas seçmen ve seçim sonuçları bilgilerine erişimi engellemek için kullanılabilir. Ayrıyeten kayıt ve aday dosyalama üzere temel operasyonel süreçleri aksatmak için de kullanılabilir.
Kimlik Avı: Günlük işleri sırasında e-posta eklerini açmaları gereken seçim vazifelileri için özel bir tehdittir. Tehdit aktörleri, seçim temalarından yararlanan toplumsal mühendislik yemleriyle makus maksatlı yükleri kolaylıkla gizleyebilir. Sonuç, fidye yazılımı, bilgi çalan berbat emelli yazılım yahut öteki makûs emelli kodların kapalı bir biçimde indirilmesi olabilir.
Hizmet Reddi (DoS): Dağıtık Hizmet Engelleme (DDoS) atakları, seçmenlerin kendilerine en yakın oy verme merkezinin yeri yahut esas adaylar hakkındaki bilgiler üzere oy kullanmalarına yardımcı olacak kilit bilgilere erişimini engelleyebilir. Endonezya Genel Seçim Kurulu, yakın vakitte ulusal seçimler sırasında kendi sitelerine ve öbür sitelere yönelik “olağanüstü” sayıda bu cins taarruzlar yaşadığını söyledi.
Seçimler nasıl inançta tutulur?
Seçim güvenliği konusu geniş kitlelerce önemseniyor. CISA seçim kurumlarına öteki ülkelerdeki yöneticilerin de faydalanabileceği çok sayıda kaynak sunuyor. Oy kullanmanın en inançlı biçimi elbette kâğıt kullanmaktır. Birleşik Krallık, AB ve ABD de dahil olmak üzere pek çok ülkede oyların birden fazla bu biçimde kullanılmaktadır. Lakin seçmen kayıtları ve seçim altyapısı maksat alındığı sürece tasalar devam edecektir.
Kimlik avı, fidye yazılımı ve DoS tehdidini azaltmaya yönelik en güzel uygulamalar bu bağlamda hala geçerli olacaktır. Bunlar ortasında tertipli sızma testi ve güvenlik açığı, yama idaresi programları, çok faktörlü kimlik doğrulama (MFA) ve ağ segmentasyonu yer almaktadır. Neyse ki piyasada bulut tabanlı DDoS azaltma, kimlik avı tespiti ve fidye yazılımlarına süratli müdahale sunan çok sayıda sağlayıcı da bulunmaktadır. Birçok açıdan seçim dürüstlüğüne yönelik en büyük tehdit, deepfake’ler de dahil olmak üzere dezenformasyon kampanyalarından kaynaklanacaktır.
Bir de 2016 ABD başkanlık seçimleri öncesinde olduğu üzere oy verme günü öncesinde kamuoyunu etkilemeye yönelik “hack-and-leak” teşebbüsleri.
Kaynak: (BYZHA) Beyaz Haber Ajansı
SAĞLIK
08 Kasım 2024SAĞLIK
08 Kasım 2024EĞİTİM
08 Kasım 2024TEKNOLOJİ
08 Kasım 2024EKONOMİ
08 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.