Dijital dönüşümün avantajları sayesinde günümüzde birçok proje ve işletme geçmişte hayal dahi edilemeyecek bir hızda çalışmaya devam ediyor ancak bir diğer yandan bu hızlı değişimin beraberinde getirdiği çeşitli zorluklarla karşı karşıya kaldığımız zamanlar olmuyor değil. Bu zorlukların en yaygın olanlarından biri dijital varlıkların büyümesiyle doğru orantılı olarak artan veri güvenliği ihtiyacı oldu.
Dünyanın tanınmış ağ güvenliği hizmet sağlayıcılarından Fortinet tarafından 2018 yılında gerçekleştirilen “Dijital Dönüşümün Güvenliğe Yansımaları” başlıklı anket çalışması, bilgi teknolojileri yöneticilerinin %85’inin dijital güvenlik sorunlarının işletmeleri üzerinde oldukça büyük bir etkiye sahip olduğunu düşündüklerini ortaya koyuyor. İşletmelerin dışında devlet kurumları da bu siber güvenlik zaaflarından endişe duyuyor.
Son olarak yaklaşmakta olan Amerika Birleşik Devletleri’nin Başkanlık seçiminde büyük bir siber saldırı ihtimaliyle alakalı olarak açıklama yapan Microsoft, 2016 yılından bu yana ABD’yi hedef alan siber saldırıların sayısının artmasıyla devlet yetkililerini seçim döneminde olası siber güvenlik zaafları konusunda dikkatli olmaya davet ediyor.
Microsoft 3 Kasım 2020 Salı günü yapılması planlanan ABD’nin 59’uncu başkanlık seçiminin Rus, Çinli ve İranlı hackerların bir numaralı hedefi haline geldiğini öne sürerek dünya çapındaki hackerların Amerika siyasetine dahil olma isteklerinin hiçbir zaman azalmadığını ve her geçen sene bu siber saldırıların takibinin daha da zorlaştığına dikkat çekiyor.
Önceki Seçimlerdeki Güvenlik Açıkları
Bilindiği üzere 2016 yılındaki seçimlerde Rus hackerlar Demokrat Parti adayı Hillary Clinton’ı hedef almış ve Clinton’a ait binlerce özel e-posta ve yazışmayı medyaya servis etmişti. Amerikan sol medyasında büyük yankı uyandıran bu gelişme sonrası radikal gruplar, Donald Trump’ın bu siber saldırıları düzenleyen Rus hackerlar ile iş birliği içinde olduğunu ve bunun Amerikan seçimlere şaibe karıştırdığını iddia etmişti.
O zamandan beri, Siber Güvenlik – Altyapı Güvenliği Ajansı ve FBI gibi devlet kurumları, seçimleri hem hackerlardan hem de çevrim içi bilgi çarpıtmalarından koruma çabalarını artırdı. Alınan bilgilere göre 2016’daki siber saldırıları düzenleyen Rus hacker grubunun, 2020 seçimleri için de benzer bir siber saldırı hazırlığında olduğu ve İran ile Çin’den de hacker gruplarının benzer bir saldırı planı içinde olduğu düşünülüyor.
“2016’da gözlemlediklerimize benzer şekilde, Rus bir hacker grubu olan Strontium, insanların oturum açma kimlik bilgilerini toplamak veya hesaplarını ele geçirme amacıyla kampanyalar başlatıyor; bu verileri muhtemelen istihbarat toplama veya kesinti operasyonlarına yardımcı olmak için kullanacaklar.” Müşteri güvenliğinden sorumlu Microsoft başkan yardımcısı Tom Burt
Microsoft ayrıca 2016’dan bu yana yapılması planlanan birçok siber saldırının başarısız olduğunu ve güvenlik sistemleri tarafından çok önceden fark edildiğinin altını çizdi. 2020 seçimlerini hedef alan siber saldırıların seçimlere sadece 2 ay kala fark edilmiş olması bu saldırıların başarılı olma ihtimalini bir hayli düşürmüş gibi gözüküyor.
Siber Güvenlik ve Deepfake
Microsoft tüm bu gelişmelere ek olarak “Demokrasiyi Savunma Programı”nın bir parçası olan yeni bir teknolojiyi paylaştı. Microsoft, geliştirilen bu yeni teknolojiyle kişilerin rızası olmadan videoları manipüle etmenin önünü açan Deepfake teknolojisinin artık kolayca tespit edilebildiklerini ve bu sayede tespit edilmesi zor olan manipüle edilmiş videoları tanımlayarak insanlara baktıkları medyanın gerçek olup olmadığının bilgisini verebileceklerini duyurdu.
Şubat ayında Twitter da artık Deepfake’e karşı harekete geçtiklerini ve bu teknoloji ile oluşturulmuş tehlikeli medyaların sitelerinden kaldırılacağını açıklamıştı . Yapay zekâ sayesinde teknik bilgisi olmayan insanların bile sahte videolar, sesler veya görseller üretmesini sağlayan Deepfake teknolojisinin sosyal platformlar üzerinde yaratabileceği bilgi kirliliği endişe verici seviyelere ulaşmış durumdayken Deepfake aracılığıyle kötü niyetli kimselerin kamuoyunu ve sosyal medyayı kolayca manipüle edebilme imkânı bulunuyor.
Bu konu ile ilgili olarak Google da Perşembe günü yaptığı açıklamada seçimler bitene kadar arama motorlarında adaylar ve seçim bölgeleri ile ilgili olarak otomatik tamamlama özelliğinin kapatılacağını duyurdu. Böylelikle arama motoruna eyaletin ismini yazdığınız takdirde “… eyalette telefon ile oy kullanılabilir ” ya da “… eyalette internetten oy kullanılabilir” gibi otomatik tamamlamalar hem güvenlik sebepleriyle hem de Google’ın seçimlerdeki tarafsızlığını korumak amacıyla kapatılacak.
Oto tamamlamanın olmaması bu aramaların sonuçlarının silineceği ya da gösterilmeyeceği anlamına gelmiyor. Bu güncelleme ile yanlış bilginin yayılmasının önüne geçilmesi hedefleniyor.
“Ön plana çıktığı için arama özelliğinde vurguladığımız bilgi türü konusunda çok dikkatli olmak istiyoruz. Seçimler ve seçim bilgileriyle ilgili endişeler göz önüne alındığında, bu konuda özellikle muhafazakâr bir tutum sergilemek istiyoruz.” Google Kıdemli Küresel Direktörü David Graff
Google, Twitter ve Microsoft gibi teknoloji devlerinin seçimler konusunda tarafsızlığı sağlama ve adil bir seçim ortamı oluşturma çabaları kamuoyu tarafından takdir ediliyor. Bu kadar geniş kitlelere ulaşan ve sistemleri istedikleri gibi manipüle etme imkanına sahip olan bu firmalar siyasi tartışmalara girmeyerek aslında bilim ve teknolojinin ilkelerine sahip çıkıyor.
Yaşanan bu gelişmelerin akabinde ulusal seçimlerin siber güvenlik sorunu sebebiyle bir süre daha çevrim içi bir şekilde yapılması zor görünüyor. Bunun en büyük nedeni kullanılacak olan uygulama ya da sistemlerin yüksek siber saldırı riski taşıması. Daha önce tanıklık ettiğimiz kullanılmış oyların sisteme yüklenmesinin manipüle edilmesi, oy veren vatandaşların kimlik bilgilerinin ifşası gibi olumsuzluklarla birlikte dijital seçim sisteminin risklerini deneyimlemiştik.
Dijital seçim sistemi hep olumsuzluklarla mı sonuçlanıyor diyecek olursanız durum pek de umutsuz sayılmaz. Baltık ülkelerinden Estonya ve Litvanya’da isteyen vatandaşlar oylarını tamamen çevrim içi bir şekilde kullanabiliyor, e-oylama sistemi diğer birçok Avrupa ülkesinde kullanılan elektronik oylamanın aksine bir merkeze ya da belirlenmiş bir cihaza ihtiyaç duymuyor.
ABD’nin teknolojik altyapısı bu iki Baltık ülkesinden daha geride değil ancak siber saldırı potansiyeli görece çok düşük olan Baltık seçimleri ile bütün dünyanın siyasi ve ekonomik yapısını şekillendiren bir ülkenin ulusal seçimlerini karşılaştırmak doğru bir yaklaşım olmayacaktır. Bu sebeple ABD gibi ülkeler seçim güvenliği konusunda teknolojik olarak gelişme gösterse dahi saldırganların benzer teknolojik gelişmelere sahip olacağı göz önüne alındığında yakın gelecekte herhangi bir ulusal seçimin toplumsal vicdanı zedelemeyecek bir şekilde gerçekleştirilmesi mümkün görünmüyor.
Kaynak: BBC
Yazar: Kemal Berk Önver
Editör: İrem Karaduman