Gerçek insanların sahte görüntüleri, ses ve video klipleri yaygınlaştıkça yapay zeka destekli bir dezenformasyon ihtimali giderek artan bir endişeye neden oluyor. Dijital güvenlik şirketi ESET, artık oldukça sık karşılaşılan, bir kişinin yüzünü kolaylıkla başka birinin yüzüne çevirebilen deepfake teknolojisinin yanı sıra hangi siber tehditlerle karşı karşıya olunduğunu inceledi. Oylama sistemlerinin bütünlüğünü sağlamak için ne tür önlemler olduğu ve ‘Seçmenler olarak ne kadar endişelenmeliyiz?’ sorularına cevap aradı.
“Seçim altyapısı hedef alındığı sürece endişeler devam edecek”
Oy kullanmanın en güvenli şeklinin kağıt kullanmak olduğunun altını çizen ESET açıklamasında, “Ancak seçmen kayıtları ve seçim altyapısı hedef alındığı sürece endişeler devam edecek” ifadeleri yer aldı. Konuya dair ESET yetkilileri, “Kimlik avı, fidye yazılımı ve DoS tehdidini azaltmaya yönelik en iyi uygulamalar bu bağlamda hala geçerli olacak. Bunlar arasında düzenli sızma testi ve güvenlik açığı, yama yönetimi programları, çok faktörlü kimlik doğrulama ve ağ segmentasyonu yer almakta. Neyse ki piyasada bulut tabanlı DDoS azaltma, kimlik avı tespiti ve fidye yazılımlarına hızlı müdahale sunan çok sayıda sağlayıcı da bulunmakta. Birçok açıdan seçim dürüstlüğüne yönelik en büyük tehdit, deepfake’ler de dahil olmak üzere dezenformasyon kampanyalarından kaynaklanacak” açıklamasında bulundu.
Kimlik avı seçim görevlileri için özel bir tehdit
Seçim öncesinde üç temel siber tehdit tanımlayan ESET, bunları fidye yazılımı, kimlik avı ve hizmet reddi (DoS) olarak tanımladı. Seçmen kayıt verilerini çalmak ve sızdırmak veya hassas seçmen ve seçim sonuçları bilgilerine erişimi engellemek için fidye yazılım kullanılabileceği ifade edilirken, ayrıca kayıt ve aday dosyalama gibi temel operasyonel süreçleri aksatmak için de kullanılabileceği kaydedildi. Kimlik avının ise günlük işleri sırasında e-posta eklerini açmaları gereken seçim görevlileri için özel bir tehdit olduğu belirtilen açıklamada, tehdit aktörlerinin, seçim temalarından yararlanan sosyal mühendislik yemleriyle kötü amaçlı yükleri kolayca gizleyebilecekleri vurgulandı.
Dağıtık Hizmet Engelleme (DDoS) saldırılarının da seçmenlerin kendilerine en yakın oy verme merkezinin yeri veya başlıca adaylar hakkındaki bilgiler gibi oy kullanmalarına yardımcı olacak kilit bilgilere erişimini engelleyebileceği aktarıldı. ESET’e göre, Endonezya Genel Seçim Komisyonu, yakın zamanda ulusal seçimler sırasında kendi sitelerine ve diğer sitelere yönelik ‘olağanüstü’ sayıda bu tür saldırılar yaşadığını söyledi.
