Siber tehditler seçimlere zarar verebilir mi?

TEKNOLOJİ 20.03.2024 - 19:51, Güncelleme: 20.03.2024 - 19:51 1112+ kez okundu.
 

Siber tehditler seçimlere zarar verebilir mi?

Dünya genelinde yaklaşık iki milyar seçmen bu yıl tercih ettikleri temsilcilerine oy verecek. Aralarında Türkiye, ABD, İngiltere ve Hindistan'ın da bulunduğu çok sayıda ülkede hatta Avrupa Parlamentosu’nda seçimler yapılacak.

Ana tehditler nerede?  Bununla birlikte kötü niyetli aktörlerin birkaç kararsız eyalette bir bölgeyi ya da şehri tek başına seçebileceğine dair hala geçerli endişeler var. Sonuçları değiştiremeseler bile, bireylerin oy kullanmalarını zorlaştırarak veya sonuçların raporlanmasına müdahale ederek teorik olarak sonuçlara olan güveni sarsabilirler.  CISA üç temel siber tehdit tanımlamaktadır:  Fidye yazılımı: Seçmen kayıt verilerini çalmak ve sızdırmak veya hassas seçmen ve seçim sonuçları bilgilerine erişimi engellemek için kullanılabilir. Ayrıca kayıt ve aday dosyalama gibi temel operasyonel süreçleri aksatmak için de kullanılabilir.  Kimlik Avı: Günlük işleri sırasında e-posta eklerini açmaları gereken seçim görevlileri için özel bir tehdittir. Tehdit aktörleri, seçim temalarından yararlanan sosyal mühendislik yemleriyle kötü amaçlı yükleri kolayca gizleyebilir. Sonuç, fidye yazılımı, bilgi çalan kötü amaçlı yazılım veya diğer kötü amaçlı kodların gizli bir şekilde indirilmesi olabilir.  Hizmet Reddi (DoS): Dağıtık Hizmet Engelleme (DDoS) saldırıları, seçmenlerin kendilerine en yakın oy verme merkezinin yeri veya başlıca adaylar hakkındaki bilgiler gibi oy kullanmalarına yardımcı olacak kilit bilgilere erişimini engelleyebilir. Endonezya Genel Seçim Komisyonu, yakın zamanda ulusal seçimler sırasında kendi sitelerine ve diğer sitelere yönelik “olağanüstü” sayıda bu tür saldırılar yaşadığını söyledi.    Seçimler nasıl güvende tutulur?  Seçim güvenliği konusu geniş kitlelerce önemseniyor. CISA seçim kurumlarına diğer ülkelerdeki yöneticilerin de faydalanabileceği çok sayıda kaynak sunuyor. Oy kullanmanın en güvenli şekli elbette kâğıt kullanmaktır. Birleşik Krallık, AB ve ABD de dahil olmak üzere pek çok ülkede oyların çoğu bu şekilde kullanılmaktadır. Ancak seçmen kayıtları ve seçim altyapısı hedef alındığı sürece endişeler devam edecektir.    Kimlik avı, fidye yazılımı ve DoS tehdidini azaltmaya yönelik en iyi uygulamalar bu bağlamda hala geçerli olacaktır. Bunlar arasında düzenli sızma testi ve güvenlik açığı, yama yönetimi programları, çok faktörlü kimlik doğrulama (MFA) ve ağ segmentasyonu yer almaktadır. Neyse ki piyasada bulut tabanlı DDoS azaltma, kimlik avı tespiti ve fidye yazılımlarına hızlı müdahale sunan çok sayıda sağlayıcı da bulunmaktadır. Birçok açıdan seçim dürüstlüğüne yönelik en büyük tehdit, deepfake’ler de dahil olmak üzere dezenformasyon kampanyalarından kaynaklanacaktır.   Bir de 2016 ABD başkanlık seçimleri öncesinde olduğu gibi oy verme günü öncesinde kamuoyunu etkilemeye yönelik “hack-and-leak” girişimleri. 
Dünya genelinde yaklaşık iki milyar seçmen bu yıl tercih ettikleri temsilcilerine oy verecek. Aralarında Türkiye, ABD, İngiltere ve Hindistan'ın da bulunduğu çok sayıda ülkede hatta Avrupa Parlamentosu’nda seçimler yapılacak.

Ana tehditler nerede? 

Bununla birlikte kötü niyetli aktörlerin birkaç kararsız eyalette bir bölgeyi ya da şehri tek başına seçebileceğine dair hala geçerli endişeler var. Sonuçları değiştiremeseler bile, bireylerin oy kullanmalarını zorlaştırarak veya sonuçların raporlanmasına müdahale ederek teorik olarak sonuçlara olan güveni sarsabilirler.  CISA üç temel siber tehdit tanımlamaktadır: 

Fidye yazılımı: Seçmen kayıt verilerini çalmak ve sızdırmak veya hassas seçmen ve seçim sonuçları bilgilerine erişimi engellemek için kullanılabilir. Ayrıca kayıt ve aday dosyalama gibi temel operasyonel süreçleri aksatmak için de kullanılabilir. 

Kimlik Avı: Günlük işleri sırasında e-posta eklerini açmaları gereken seçim görevlileri için özel bir tehdittir. Tehdit aktörleri, seçim temalarından yararlanan sosyal mühendislik yemleriyle kötü amaçlı yükleri kolayca gizleyebilir. Sonuç, fidye yazılımı, bilgi çalan kötü amaçlı yazılım veya diğer kötü amaçlı kodların gizli bir şekilde indirilmesi olabilir. 

Hizmet Reddi (DoS): Dağıtık Hizmet Engelleme (DDoS) saldırıları, seçmenlerin kendilerine en yakın oy verme merkezinin yeri veya başlıca adaylar hakkındaki bilgiler gibi oy kullanmalarına yardımcı olacak kilit bilgilere erişimini engelleyebilir. Endonezya Genel Seçim Komisyonu, yakın zamanda ulusal seçimler sırasında kendi sitelerine ve diğer sitelere yönelik “olağanüstü” sayıda bu tür saldırılar yaşadığını söyledi. 

 

Seçimler nasıl güvende tutulur? 

Seçim güvenliği konusu geniş kitlelerce önemseniyor. CISA seçim kurumlarına diğer ülkelerdeki yöneticilerin de faydalanabileceği çok sayıda kaynak sunuyor. Oy kullanmanın en güvenli şekli elbette kâğıt kullanmaktır. Birleşik Krallık, AB ve ABD de dahil olmak üzere pek çok ülkede oyların çoğu bu şekilde kullanılmaktadır. Ancak seçmen kayıtları ve seçim altyapısı hedef alındığı sürece endişeler devam edecektir. 

 

Kimlik avı, fidye yazılımı ve DoS tehdidini azaltmaya yönelik en iyi uygulamalar bu bağlamda hala geçerli olacaktır. Bunlar arasında düzenli sızma testi ve güvenlik açığı, yama yönetimi programları, çok faktörlü kimlik doğrulama (MFA) ve ağ segmentasyonu yer almaktadır. Neyse ki piyasada bulut tabanlı DDoS azaltma, kimlik avı tespiti ve fidye yazılımlarına hızlı müdahale sunan çok sayıda sağlayıcı da bulunmaktadır. Birçok açıdan seçim dürüstlüğüne yönelik en büyük tehdit, deepfake’ler de dahil olmak üzere dezenformasyon kampanyalarından kaynaklanacaktır.

 

Bir de 2016 ABD başkanlık seçimleri öncesinde olduğu gibi oy verme günü öncesinde kamuoyunu etkilemeye yönelik “hack-and-leak” girişimleri. 

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve adanayerelhaber.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.