Mağarada yaşamıyorsanız – Twitter, Facebook veya Netflix’ten uzak ve haberlerden bihaber değilseniz – muhtemelen 2020’nin ABD’de seçim yılı olduğunun farkındasınızdır. Olan bitenden kopukluğunuz son birkaç yıldan da eskiye dayanıyorsa, 2016 seçimine ve seçim korsanlığı ve dezenformasyon kampanyalarıyla ilgili tartışmalara (örneğin, burada ve burada) da yabancı olabilirsiniz.
Son RSA Konferansı’nda, Mary Hanley, Harri Hursti, Philip Stark ve Dan Webber ile birlikte “Seçimleri güvence altına almak neden BT’nin en zor sorunu?” başlıklı bir panele katıldım.
Panelin şimdi yapılmasının nedeni (bunun bir seçim yılı olmasının dışında) haberlerde Iowa kurultayları ile ilgili meselelerde, seçim temalı birçok hikaye anlatılmasının yanı sıra, 2020 ABD seçimlerinin, hem yeni koronavirüsten hem de posta tabanlı oylamayla gelecek saldırılardan korunması gerektiğine dair yapılan Wired serbest kürsüsüdür.
What if coronavirus – or disinformation about it – prevents ppl from going to polls this yr to vote? More ppl than ever before are using mail-in ballots so this won’t be issue for them. But many are not. I hope no one uses this to push for mobile voting https://t.co/h60gq87zNb
— Kim Zetter (@KimZetter) February 25, 2020
Yerel yürütme ve küresel tehditler
Konuşmacılar 30 dakikalık panel boyunca, DEF CON’daki seçim makinelerinin hacklenme geçmişinden güncel meselelerimize, güven eksikliğine ve hem güvenin hem de seçim makineleriyle ilişkili teknolojinin yaşayabilirliğine kadar her şeyi ele aldı.
Seçimlerin karşısındaki ilk ve belki de en büyük sorun yerel olarak yönetilmeleri ve çeşitli sistemler kullanmalarıdır. Bunun da ötesinde, seçim makineleri yıllar önce satın alınmış olup tasarımları da bağlantılı dünyamıza uygun olmadığından ulus devletlerin ve diğerlerinin saldırısına maruz kalmaktadır. Yerel uygulamalara gelince, bir seçime müdahale etmek ya da duyulan güveni yıkmak isteyen ulusların siber güçlerine karşı devletlerin ve belediyelerin tetikte olmasını sağlamaktan bahsediyoruz.
Panelistlerimiz, seçim sisteminin bütünlüğünü sağlamak için herkesin eyleme geçirebileceği bazı fikirler sundu. Birincisi ve en kolayı sistemi şeffaflığa zorlamaktır, bu da yerel toplantılarda politikacılara sesini duyurmaktan, konunun ciddiye alındığına dair halkı da ikna edecek açık denetimlerin yapılmasında ısrarcı olmaya kadar her şeyi içerebilir.
Bir diğeri anket çalışanı olmak için gönüllü olmaktır. Heyet, güvenlik alanında çalışan birçok kişinin gündelik iş becerilerini kullanarak bir şeylerin ters gittiğine işaret edebileceğini belirtti.
Yapılabilecek şeylerin belki de en basiti oy kullanmaktır. Kayıtsızlık veya güven eksikliği hissedebilirsiniz, ancak oylama sesinizi duyurmanın açık bir yoludur.
Gelecek neler getirecek?
Yeni teknolojilerin saldırıya uğrayabileceğini hepimiz biliyoruz, burası tamam. Ancak oylama sistemleri düzeltilebilir ve düzeltilmelidir. Şeffaflığın sağlanması ve halkın oylama sistemlerine inancının ve güveninin artırılması kamu ve özel kuruluşlar arasında işbirliği gerektirecektir.
Özel sektörde, bazı şirketler seçimlerde güvenliği ve güveni geri getirmeye yardımcı olacak yeni teknolojiler üzerinde çalışmaktadır. Çözümlerden bazıları arasında, çeşitli belediye seçimlerinde test edilen Kaspersky’nin Polys‘i ve Microsoft’un ElectionGuard‘ı sayılabilir.
Ben falcı değilim. Panelistler de öyle. Tek yapabildiğim sisteme inanmak ve şeffaflık aramak. Umarım bu panelden öğrendiğimiz işbirlikleri artan güvenliği de beraberinde getirerek güvenimizi geri kazandırır ve akşam haberlerini izlerken eskisi kadar endişeye kapılmayız.