Erişilebilirlik

ABD Seçimleri Siber Saldırıya Uğrayabilir mi?

  • Michael Lipin

ABD’li siber güvenlik uzmanları, Demokrat Parti’nin elektronik iletişim sistemine saldıran bilgisayar korsanlarının, ileride çok daha fazla zarar verebileceklerinden endişe ediyor. Amerika’nın Sesi’nin konuştuğu uzmanlar, sıradaki hedefin Kasım’daki seçimlerin elektronik oylama sistemi olabileceği konusunda uyarıyor.

Hassas bilgileri internet ortamında sızdırmasıyla bilinen Wikileaks sitesi, geçen ay Demokrat Parti yöneticiler arasındaki elektronik yazışmaları yayınlamış, bu durum parti içinde skandala neden olmuş ve Parti Başkanı Debbie Wasserman Schultz, görevini bırakmak zorunda kalmıştı.

Siber güvenlik uzmanı Richard Forno’ya göre bu olay, yabancı bilgisayar korsanlarının siyaseti nasıl etkileyebileceklerini ortaya koyduğu gibi; aynı zamanda korsanları daha da ileri gitmeye teşvik ettiğinin bir göstergesi.

Maryland Üniversitesi Siber Güvenlik Merkezi’nin yöneticisi olan Forno, “Ülkelerin seçim ve siyaset sürecine müdahil olma, istihbarat ve dış politika birimlerinin klasik yöntemlerinden biri. Artık bir çok yerde elektronik seçim sistemlerine geçsek de, Demokrat Parti’ye yönelik bu saldırı, geleneksel tehditlerin hala sürdüğünü ve siber aleme de taşındığını gösteriyor” diyor.

Elektronik oy makineleri de bu sanal dünyanın bir parçası. Amerikan eyaletlerinin büyük kısmında, Kasım’daki başkanlık seçimlerinde bu makineler kullanılacak. Ancak 2015’te New York Üniversitesi’nce yapılan bir araştırma, bu eyaletlerin 43’ündeki oy makinelerinin en az 10 yıllık olduğunu ortaya koyuyor.

Peki bu makineler de siber saldırıya uğrayabilir mi? Las Vegas’ta düzenlenen küresel güvenlik zirvesi Black Hat’e katılan uzmanlara göre bu sorunun yanıtı “Evet.”

Dünya çapında 1.200 firma ve örgütün müşterisi olduğu siber güvenlik firması ThreatConnect’in araştırma direktörü Toni Gidwani, bu uzmanlardan biri. Gidwani, seçim sistemlerine daha önce benzer bir saldırı olduğuna dikkat çekiyor.

Toni Gidwani, “2014’te Ukrayna’da benzer bir durum yaşandı, seçimlerden üç gün önce Yüksek Seçim Komisyonu’na büyük bir siber saldırı düzenlendi ve oylama zamanında yapılamadı. Sonuçlar açıklanmadan hemen önce de sistemde korsan yazılım keşfedildi. Eğer keşfedilmeseydi, yüzde birden bile az oy alan aşırı sağcı aday seçilebilirdi. Yani bu bilim kurgu değil, bunun yaşandığını daha önce gördük” diyor.

ABD’deki bazı oy makineleri, sayımda acil durumda kullanılabilmesi için kağıt çıktı da veriyor ama bu da yeterli olmayabilir. Las Vegas’taki konferansa katılan bir başka uzman Yong-Gon Chon, kendini bu tür saldırılardan korumak isteyen her türlü kurumun, tüm personeliyle sorumluluk alması gerektiğini söylüyor.

Yani artık sadece siber güvenlik şirketlerinin tek taraflı çabasıyla olamayacak kadar büyük bir tehdit var ve çalışanların gün içindeki bilgisayar aktivitelerinde, kullandıkları veri depolama sistemlerinde, tıkladıkları bağlantılarda dikkatli olması gerekiyor. Siber saldırılara karşı kurum içi eğitimler de sorumluluk paylaşımı için önemli.

XS
SM
MD
LG