Yerel seçimler yaklaşırken siyasi partilerin
ve siyasilerin güvenliği tekrar gündemimize geldi. Amerikan seçimlerine ve
seçim sonuçlarına Rus hackerların müdahale edip etmediği konusundaki
tartışmalar sürerken, Almanya’da da önemli siyasilerin rehber, kişisel
yazışmaları ve maddi durumlarıyla ilgili pek çok hassas bilgi ortaya döküldü.
Bir ülkenin seçim süreci ve bu süreçte aday olanlar farklı siber saldırgan
türleri için önemli hedeflerdir. Seçim sürecinde, A.B.D.’de olduğu gibi, başka
ülkelerin çıkarları için çalışan grupların faaliyetlerini artırması gayet
doğaldır. Bunun yanında, seçimler; kendi adını duyurmak isteyen, hacktivist
veya daha basit saldırganlar için de fırsat oluşturmaktadır.
Bir siyasi partinin seçim sonuçları takip
etmek için kurduğu altyapının çökmesinden, adaylarla ilgili algıyı değiştirmek
için sosyal medya üzerinden yürütülebilecek kampanyalara kadar, seçim sürecinde
nelere dikkat etmeliyiz?
Seçimler
hacklenebilir mi?
Yakın tarihte seçimlerin hacklenmesi konusunun
en önemli örneklerinden biri, A.B.D.’nin 2016 Başkanlık Seçimleri olarak
görülebilir. 2015 yılının Eylül ayında, FBI Ulusal Demokrat Komitesi’ni (DNC –
Democratic National Comittee) telefonla arayarak ağlarında bulunan en az bir
bilgisayarın Rus hackerlar tarafından ele geçirildiğini bildirmiş. Gelen
telefonla ilgili gelişmeler, Demokrat Parti bünyesinde siber güvenlik
konusundaki genel umursamazlığın bir kanıtı gibi; hiçbir şey yapılmamış.
Partinin bilgi işlem birimi sözde sistemleri kontrol etmiş ancak bir kanıta
rastlamadığı için, FBI tarafından yapılan uyarıyı parti yöneticilerine aktarma
gereği duymamışlar. Kasım ayında, FBI tekrar telefon ederek bu sefer partinin
bir bilgisayarının ele geçirilmekle kalmadığını ve Rusya’ya bilgi göndermeye
başladığını söylemiş. Parti bu uyarıya da gerekli özeni göstermemiş. 2016
yılının başlarına gelindiğinde Rus hackerlar A.B.D. başkanlık seçimleri
sürecinde Demokrat Parti’nin 2 önemli ağına sızmıştı; Hillary Clinton’un
kampanya ağına ve Ulusal Demokrat Komitesi’ne. Clinton’un kampanyasını yöneten
John Podesta’nın e-posta hesapları, Gmail tarafından gönderilmiş gibi görünen
bir oltalama maili sonucunda ele geçiriliyor. 2016 yılının ortalarına
gelindiğinde, Rus hükümetiyle bağlantısı olduğu düşünülen iki farklı siber
saldırgan grubunun (“Cozy Bear” ve “Fancy Bear”), Demokrat Parti ağında
faaliyette olduğu anlaşılıyor. Bundan bir ay sonra Demokrat Parti’ye ait 22.000
e-posta mesajı Wikileaks tarafından yayınlandı.
Siber saldırganların seçim sürecine sadece
teknik yollarla müdahale etmediği ise 2018 ara seçimlerinde anlaşıldı.
Rusya’nın sosyal medya üzerinden seçmenlerin algısına müdahale ettiği iddia
edildi. Daha önce “Rusya’nın Troll ordusu” olarak adını duyduğumuz grup (http://alperbasaran.com/rusyanin-troll-ordusu/)
2018 ara seçimlerine özel içerikler üretip paylaşmaya başladı. Hedef aldıkları
partinin mensupları hakkındaki algıyı değiştirmek için üretilen içerikler
sosyal medyada açılan sahte hesaplar ve reklamlar üzerinden hızlıca yayıldı. 2016
seçimlerinde yaşanan olaylardan farklı olarak, 2018 ara seçimleri teknik beceri
gerektirmeyen bir saldırıya uğramıştı. Facebook tarafından 31 Temmuz 2018
tarihinde yapılan açıklamada 290.000’den fazla sahte hesabın tespit edildiği,
9.500’den fazla organik içeriğin oluşturulduğunu ve gönderileri yaymak için
11.000 dolardan fazla para ödendiği söyleniyor. Sosyal medya faaliyetlerinin
planlı ve bilimsel temellerle yürütülerek seçmenlerin etkilendiği ve oy
tercihlerinin değişmesine neden olduğu bugün genel kabul gören görüştür.
Nelere
dikkat edilmeli?
Aday, siyasi parti mensubu veya sade vatandaş
olarak, seçim sürecinde dikkat etmemiz gereken bazı noktalar var.
Vatandaş olarak; sosyal medyada karşımıza
çıkan içerikleri paylaşırken dikkatli olmalıyız. İçerik siyasi veya dünya
görüşünüze çok uygun gelebilir ancak teyit etmeden yapacağınız bir paylaşım,
A.B.D. ara seçimlerinde olduğu gibi başka bir ülkenin veya grubun çıkarlarına
hizmet edebilir.
Siyasi parti üyesi olarak; siber saldırılara
doğrudan hedef olma ihtimaliniz çok yüksek. Parti içerisinde önemli bir görevde
olmayabilirsiniz ancak parti ağ ve sistemlerine erişim sağlamak için bir
basamak olabileceğinizi unutmayın.
Aday olarak; doğrudan ve dolaylı olarak
hedeftesiniz. Size ve ekibinize gelen e-posta ve sosyal medya mesajlarına
dikkat etmeniz ve hakkınızda yayınlanan gönderileri yakından takip etmeniz
gerekir.
Vatandaş olarak yapabileceğimiz en basit ve
etkili şey gönderi paylaşmadan önce teyit etmektir. Bunun için izlenmesi aşağıdaki
adımlara başvurabilirsiniz:
- Başlığı aratın: “X Belediye Başkan
Adayı Y aslında Z yapıyormuş” gibi bir gönderiyle karşılaşabilirsiniz.
Unutmayın, sosyal medya platformları daha önce beğendiğiniz ve paylaştığınız
gönderilere göre sizi profilliyor. Bu durumda karşınıza çıkacak gönderilerin
size gerçekten hitap etmesi ve hoşunuza gitmesi çok normal. Paylaşmadan önce
başlığı bir arama motorunda aratmak iddianın doğruluğu konusunda bir fikir
verebilir. - Gönderiyi kimin paylaştığına
dikkat edin. Reklamla mı karşınıza çıktı? Tanıdığınız bir hesap tanımadığınız
bir hesabın gönderisini mi paylaşmış? Gönderide kaynak belirtilmiş mi? Gibi pek
çok unsur bunun gerçek bir iddia mı yoksa politik propaganda mı olduğu
konusunda size fikir verebilir. - Görseli aratın. “ABC partisinden
ağaç katliamı” gibi bir gönderinin ekinde çölleşmiş bir alanın fotoğrafı
olabilir. Bunun doğruluğunu teyit etmek için görseli aratabilirsiniz. Google
Chrome sağ tıklayıp “görseli arat” (“search Google for image”)
sunmaktadır. Farklı bir tarayıcı kullanıyorsanız fotoğrafı kaydettikten sonra https://images.google.com/ adresine
fotoğrafı yükleyerek aratabilirsiniz. - Bu aşamada gönderideki iddiayı
teyit etme imkanınız olduysa gönül rahatlıyla paylaşabilirsiniz.
Kaynak : http://alperbasaran.com/secimlerde-siber-guvenlik/











