DOLAR
32,5561
EURO
34,8449
ALTIN
2.431,61
BIST
9.712,97
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara
Az Bulutlu
27°C
Ankara
27°C
Az Bulutlu
Perşembe Az Bulutlu
24°C
Cuma Parçalı Bulutlu
25°C
Cumartesi Az Bulutlu
26°C
Pazar Az Bulutlu
25°C

Siber tehditler seçimlere zarar verebilir mi?

Dünya genelinde yaklaşık iki milyar seçmen bu yıl tercih ettikleri temsilcilerine oy verecek. Ortalarında Türkiye, ABD, İngiltere ve Hindistan’ın da bulunduğu çok sayıda ülkede hatta Avrupa Parlamentosu’nda seçimler yapılacak. 

Siber tehditler seçimlere zarar verebilir mi?
20.03.2024 13:12
2
A+
A-

Dünya genelinde yaklaşık iki milyar seçmen bu yıl tercih ettikleri temsilcilerine oy verecek. Ortalarında Türkiye, ABD, İngiltere ve Hindistan’ın da bulunduğu çok sayıda ülkede hatta Avrupa Parlamentosu’nda seçimler yapılacak. 

Gerçek insanların uydurma manzaraları, ses ve görüntü klipleri yaygınlaştıkça yapay zeka dayanaklı bir dezenformasyon ihtimali giderek artan bir kaygıya neden oluyor. Dijital güvenlik şirketi ESET, artık epey sık karşılaştığımız Deepfake’in yanı sıra hangi siber tehditlerle karşı karşıya olabileceğimizi inceledi. Oylama sistemlerinin bütünlüğünü sağlamak için ne cins tedbirler var ve seçmenler olarak ne kadar endişelenmeliyiz sorularına karşılık aradı.  

Kâğıt üzerinde, ulus devletler, hacktivistler ve hatta finansal olarak motive olmuş hatalılar, oyları değiştirmek için çevrimiçi seçim altyapısını maksat alabilir yahut bireylerin haklarını toplu olarak ellerinden almak için seçmen kayıt bilgi tabanlarına müdahale edebilirler. Çevrimiçi makineleri yahut insanların dışarı çıkıp oy kullanmasını zorlaştırabilecek öteki altyapı gereçlerini gaye alarak seçim günü faaliyetleri aksatmaya çalışabilirler. Bir öbür senaryo ise sonuçlara kuşku düşürmek maksadıyla sonuçların raporlanmasını gaye alan taarruzlar olabilir.  Dış güçlerin istedikleri adayın seçilmesini sağlamak için seçim sonuçlarını değiştirme ya da etkileme potansiyeli açısından tehlikede olan çok şey var. Fakat yeterli haberler de var. 

ABD’de 2020 seçimlerinin çalındığı tarafındaki birtakım tezlere karşın bunu destekleyecek hiçbir delil bulunmuyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) seçimlere müdahaleyle ilgili en yaygın söylentilerden kimilerini çürüten uzun bir liste yayımladı. Bu argümanlar ortasında şunlar yer alıyor: 

  • Seçim yetkilileri, seçmen kayıt listelerinin mümkün olduğunca yanlışsız ve yeni olmasını sağlamak için sistemli olarak günceller. 
  • Postayla gönderilen oy pusulalarının bütünlüğünü korumak için seçmen kimlik denetimleri de dahil olmak üzere çeşitli güvenlik tedbirleri mevcuttur. 
  • Kurcalamaya karşı sağlam tedbirler alınmış olup, oy pusulaları posta kutusu aracılığıyla iade edilmektedir. 
  • Federal, eyalet ve/veya mahallî seçim yetkilileri oylama makinelerini ve ekipmanlarını güvenlik açıklarına karşı titizlikle test eder ve onaylar.
  • İmza eşleştirme, bilgi denetimleri ve öbür tedbirler, seçmen kimliğine bürünme ve uygun olmayan seçmenlerin oy kullanmasına karşı müdafaa sağlamak üzere tasarlanmıştır. 

Seçimlerin dürüstlüğünden emin olmak için öbür bir neden daha var: ABD üzere ülkelerde farklı cinste oylama makineleri ve kayıt teknolojileri mevcut. Bunlar, seçim döngüsünün tüm evrelerindeki faaliyetleri ele alıyor: 

  • Seçim öncesi faaliyetler: Seçmen kaydı ve devamsız oyların işlenmesi. 
  • Seçim günü: Direkt Kayıt Elektronik (DRE) oylama makinelerini (kullanıcıların direkt oy kullandığı) ve kâğıt oy pusulalarının tarandığı ve oyların sayıldığı Optik Tarama Oylamasını içerir. Sonuçlar daha sonra elektronik olarak sunulur ve merkezileştirilir. 
  • Seçim sonrası faaliyetler: Seçim sonrası kontroller ve resmi olmayan seçim gecesi sonuçlarının halka açık web sayfalarında yayımlanması üzere. 

DRE makinelerinin uzaktan tehlikeye atılabileceği konusunda birtakım kaygılar bulunmaktadır. Öte yandan öteki pek çok ülkede olduğu üzere ABD’de de oyların kullanılmasının ana yolu bu değildir. Genel olarak teknoloji kullanımı ülke genelinde o kadar merkezi olmayan ve çeşitlilik arz eden bir yapıdadır ki, tek bir kuruluşun bir seçimi etkileyecek kadar sonuçları hacklemesi ve değiştirmesi son derece sıkıntı olacaktır.  

Ana tehditler nerede? 

Bununla birlikte makûs niyetli aktörlerin birkaç kararsız eyalette bir bölgeyi ya da kenti tek başına seçebileceğine dair hala geçerli telaşlar var. Sonuçları değiştiremeseler bile, bireylerin oy kullanmalarını zorlaştırarak yahut sonuçların raporlanmasına müdahale ederek teorik olarak sonuçlara olan inancı sarsabilirler.  CISA üç temel siber tehdit tanımlamaktadır: 

Fidye yazılımı: Seçmen kayıt datalarını çalmak ve sızdırmak yahut hassas seçmen ve seçim sonuçları bilgilerine erişimi engellemek için kullanılabilir. Ayrıyeten kayıt ve aday dosyalama üzere temel operasyonel süreçleri aksatmak için de kullanılabilir. 

Kimlik Avı: Günlük işleri sırasında e-posta eklerini açmaları gereken seçim vazifelileri için özel bir tehdittir. Tehdit aktörleri, seçim temalarından yararlanan toplumsal mühendislik yemleriyle makus hedefli yükleri kolaylıkla gizleyebilir. Sonuç, fidye yazılımı, bilgi çalan makûs gayeli yazılım yahut öbür berbat gayeli kodların kapalı bir formda indirilmesi olabilir. 

Hizmet Reddi (DoS): Dağıtık Hizmet Engelleme (DDoS) taarruzları, seçmenlerin kendilerine en yakın oy verme merkezinin yeri yahut esas adaylar hakkındaki bilgiler üzere oy kullanmalarına yardımcı olacak kilit bilgilere erişimini engelleyebilir. Endonezya Genel Seçim Kurulu, yakın vakitte ulusal seçimler sırasında kendi sitelerine ve öteki sitelere yönelik “olağanüstü” sayıda bu tıp ataklar yaşadığını söyledi. 

Seçimler nasıl inançta tutulur? 

Seçim güvenliği konusu geniş kitlelerce önemseniyor. CISA seçim kurumlarına başka ülkelerdeki yöneticilerin de faydalanabileceği çok sayıda kaynak sunuyor. Oy kullanmanın en inançlı biçimi elbette kâğıt kullanmaktır. Birleşik Krallık, AB ve ABD de dahil olmak üzere pek çok ülkede oyların birden fazla bu halde kullanılmaktadır. Lakin seçmen kayıtları ve seçim altyapısı amaç alındığı sürece tasalar devam edecektir. 

Kimlik avı, fidye yazılımı ve DoS tehdidini azaltmaya yönelik en yeterli uygulamalar bu bağlamda hala geçerli olacaktır. Bunlar ortasında tertipli sızma testi ve güvenlik açığı, yama idaresi programları, çok faktörlü kimlik doğrulama (MFA) ve ağ segmentasyonu yer almaktadır. Neyse ki piyasada bulut tabanlı DDoS azaltma, kimlik avı tespiti ve fidye yazılımlarına süratli müdahale sunan çok sayıda sağlayıcı da bulunmaktadır. Birçok açıdan seçim dürüstlüğüne yönelik en büyük tehdit, deepfake’ler de dahil olmak üzere dezenformasyon kampanyalarından kaynaklanacaktır.

Bir de 2016 ABD başkanlık seçimleri öncesinde olduğu üzere oy verme günü öncesinde kamuoyunu etkilemeye yönelik “hack-and-leak” teşebbüsleri. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım ingilizce kursu web tasarım ankara haberler çimento helezonu Renault Yedek Parça Ankara Çıkışlı Karadeniz Batum Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 ankara ceza avukatı Ankara endoskopi labomat Ortodontik Tedavi Beta Law dacia yedek parça güç trafosu dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimarlık jean Hobi Bahçesi Yatırımı etiler pilates Adblue yer yıkama makinesi Baharat Çeşitleri