Güvenlik

Olası Senaryo: Seçim Müdahalesi

Dünya çapında kullanılan electronic voting makineleri ve seçim bilişim sistemleri ne kadar güvenli?

Ali
Sa, 26/03/2019 - 18:18
Olası Senaryo: Seçim Müdahalesi
FacebookTwitter

Seçimler, vatandaşların ülkelerini veya şehirlerini yönetecek kişileri seçtiği uygulamalardır. Seçimler, bazı ülkelerde kağıt üzerinden yapılırken, bazı ülkelerde ise elektronik oy makineleri kullanılarak yapılır.

Örneğin, ABD'de seçimler elektronik oy makineleri (electronic voting) kullanılarak gerçekleştiriliyor. Electronic voting makineleri, seçmenin karşısına seçeceği şıkları (adaylar, partiler) çıkartıyor ve seçmen oyunu kullanıyor. Ardından bu makineler verilen oyu hafızasında tutuyor ve sayım zamanı geldiğinde tüm oylar rahatlıkla sayılabiliyor.

Electronic voting makineleri, siber saldırılara maruz kalmamak için internete bağlanmıyor. Ancak oyların sayılması için her seçim için benzersiz olarak tasarlanan şifreli USB'leri takmak için USB girişleri bulunuyor.

Bu cihazlar, kimi uzmanlar tarafından güvenli, kimileri tarafından ise güvensiz olarak tanımlanıyor. Bazı uzmanlar electronic voting makinelerini kullanan ülkelerin seçimlerine siber saldırıların olabileceğini söylüyor.

Uzmanlar, 2016 ABD başkanlık seçimlerinde de kullanılan electronic voting makinelerinin eski teknolojiler kullandığını ve bu durumun seçimleri manipüle etmek isteyen hackerların ekmeğine yağ sürdüğünü söylüyor. Bir diğer görüş ise bu cihazların son derece güvenli olduğu yönünde.

Seçimlerdeki asıl tehlike ise ister electronic voting cihazları kullanılsın ister kağıt üzerinden oylar kullanılsın; seçim bilişim sistemleri veya seçim ağlarıdır.

Seçim bilişim sistemleri, ülkelerin seçim ile ilgili her türlü işlemlerini yürüttüğü bir sistemdir. Bu sistemler, seçmenlerin kullandıkları oyları sistemde tutar ve bu, seçim sonuçlarının hızlı bir şekilde öğrenilmesini sağlar.

Ancak buradaki endişe ise siber saldırı riskidir. Bazı faktörler, bazı ülkelerdeki seçimlere müdahale etmek isteyebilir ve bunun için seçim sistemlerini hedef alan bir siber saldırı başlatabilir veya tamamen kimseye bağlı olmadan bazı saldırganlar seçim sistemlerine müdahale edebilir.

Seçim sistemleri çoğu ülkede kapalı bir ağ olarak tasarlanmıştır. Bu sayede ülkeler, internet üzerinden yapılabilecek bir siber saldırının önüne geçmeyi planlamaktadır. Ancak, seçim sistemine girme yetkisine sahip kişilerin bilgisayarları ne kadar güvenli?

Saldırganlar, sistem internet erişimine kapalı olsa dahi yetkili kişilerin bilgisayarları veya oturumları üzerinden sisteme erişebilir, sisteme zararlı yazılım bulaştırabilir. Ancak bu ihtimallerin gerçekleşmesi için sistemde güvenlik zafiyetleri bulunmalıdır. Kısacası, electronic voting cihazları kullanılsın veya kullanılmasın dünya üzerindeki tüm seçimlerde bilgi, sunucularda tutulmaktadır. Bu durum, seçimleri kolaylaştırdığı kadar güvensizleştirebilirde.

Sonuç olarak, electronic voting cihazları ve seçim bilişim sistemleri internete bağlı olmasalar bile tamamen güvenli değillerdir. Ancak bu, bu sistemleri kullanan ülkelerdeki seçimlere müdahale edildiği anlamına gelmez ama "edilebilir" anlamına gelir.