Genel seçimlerde siber saldırı endişesi
15 Ocak 2017Berlin'deki Avrupa Teknoloji ve Yönetimleri Okulu (ESMT) Dijital Toplum Enstitüsü Müdürü Sandro Gaykcken, "kırılamayacak şifrenin bulunmadığını” belirterek, özellikle Almanya'daki partilerin bilgisayar yazılımlarının güvenlik seviyesinin oldukça düşük düzeyde olduğunu kaydediyor. Ekonomi ve siyaset alanında güvenlik danışmanlığı görevini de yürüten Gaycken, federal hükümetin siber saldırılar konusunda da yeterli derecede hazırlıklı olmadığını vurguluyor.
Berlin'deki Chaos Computer Club'dan (CCC) yazılım uzmanı Linus Neumann da saldırıların çok büyük çabaya gerek olmadan düşük maliyetlerle de yapılabileceğini belirterek, örneğin Twitter ve Facebook gibi sosyal paylaşım sitelerinde 1000 sahte robot hesabı kapsayan sistem için sadece 30 euro bütçe ayırmanın yeterli olduğunu söylüyor. CCC 80'li yıllardan itibaren bilgisayar sistemlerinin zayıf noktalarını mercek altına almış durumda.
Korsanların kullandığı yöntemler
Şifreler bilgisayarları koruyan güvenlik kalkanlarının (firewall) kilitleri konumunda. Bu şifreleri ele geçirmek için de korsanların yaygın olarak kullandıkları yöntemlerden biri "spear-phishing” denilen casus avlanma mailleri. Bu maillerde kullanıcılara resmi kurum, kişi ve sayfalardan geliyormuş izlenimi yaratılarak mailde bulunan linke tıklanması ya da bilgilerinin güncellenmesi isteniyor. Bu tuzağa düşerek linki tıklayan ya da istendiği şekilde bilgi ve veya şifrelerini giren kullanıcılara ait özel bilgiler doğrudan bilgisayar korsanlarının eline geçmiş oluyor.
Beyaz Saray personel şefi ve Hillary Clinton'un kampanya danışmanlarından John Podesta'nın e-mail şifresi de bu yöntemle ele geçirildi. Demokrat Parti yönetiminin şifreleri de yine bu yolla kırıldı. Benzer bir saldırı 2015'te Alman Federal Meclisine de yapılmıştı.
Berlin korkuyor mu?
Sonbaharda yapılacak genel seçimlere yönelik olası korsan saldırı riski şu dönem Berlin'de devam eden güvenlik tartışmaları kapsamında değerlendiriliyor. Hrıstiyan Birlik Partileri'nin (CDU/CSU) Federal Meclis Grup Başkanı Volker Kauder, Deutsche Welle'ye verdiği demecinde bu tür saldırılardan korkmadığını Almanya'da ABD'deki gibi oyların dijital ortamda kullanılmadığını söyledi. Federal Adalet Bakanı Heiko Maas da yurtdışı kaynaklı olası manipülasyonlara karşı daha sert düzenlemelere şu an için ihtiyaç duyulmadığını vurguladı.
Seçimler için sanal hazırlık
Almanya Federal Seçim Kurulu Başkanı Dieter Sarreither ise sonbaharda yapılacak genel seçimlere yoğun bir siber saldırıya kesin gözüyle bakıyor. Frankfurter Allgemeine Zeitung'a demeç veren Sarreither, kurulun olası saldırılara karşı farklı senaryolar ürettiğini ve mücadele yöntemleri geliştirmekte olduğunu vurguladı. Bu kapsamda seçimlerin yönetildiği bilgi işlem merkezinin kapasitelerinin üç katına çıkarıldığını belirten Almanya Federal Seçim Kurulu Başkanı ayrıca bilgisayarların ve birimlerin olası bir saldırı karşısında alternatif yerlerde görevlerine devam edebileceğini söyledi. Seçimlerin güvenliği için Twitter'da da bir hesap oluşturulacağını ve anlık gelişmelerin buradan paylaşılacağını belirten Sarreither olası manipülasyon girişimleri için sosyal medyayı da etkin şekilde kullanacakların kaydetti.
© Deutsche Welle Türkçe
Wolfgang Dick