BlockchainSiber Güvenlik

Blockchain ve Oy Güvenliği

Seçimlerle ilgili olarak dünya genelinde arka arkaya yaşanan skandallar, seçim sistemlerinin güvenilirliğine ilişkin vatandaşların akıllarındaki soru işaretlerini iyiden iyiye arttırdı. Propagandadan oy sayımlarına kadar pek çok farklı aşamada, en otoriter rejimlerin hakim olduğu ülkelerden, en “özgürlükçü” ülkelere kadar sonuçları etkileyebilecek manipülasyonların gerçekleştirildiğine tanık oluyoruz. Geleneksel seçimlerde karşılaşılan mükerrer oy, sayım hataları, geçersiz oylar gibi pek çok sorunun yanında, dijital oy kullanımı da başta giderek artan siber saldırılar olmak üzere farklı sıkıntıları beraberinde getiriyor. Bu noktada teknolojinin bu sorunu hangi aşamalarda, hangi yöntemlerle çözebileceğini tartışmaya açmak, daha şeffaf ve güvenilir seçim sistemleri oluşturabilmek adına çok önemli. Peki teknoloji bu konuda bize hangi imkanları sunuyor, hangi alanlarda soru işaretleri devam ediyor?

Bildiğimiz gibi geleneksel seçimlerde, oyların sayımı, sonuçların kayıt altına alınması, sisteme girilmesi gibi aşamalar sandık ve seçim kurullarının yetkisi altında. Bu kişi ve kurulların bilinçsiz ya da bilinçli olarak sebep oldukları hatalar seçimlere gölge düşürüyor. Her türlü manipülasyon ihtimalinin mevcut olduğu bu sistemlerin ne güvenilirliğinden, ne de ürettikleri sonuçların geçerliliğinden bahsetmek mümkün. Dolayısıyla teknoloji tabanlı çözümlere duyulan ihtiyaç büyük.

KULLANIMI ARTIYOR

Son yıllarda elektronik oy sistemlerini devreye alan ülke sayısı giderek artıyor. Bu konuda lider Estonya, şu anda dünyada tüm vatandaşların ulusal parlamento, Avrupa parlamentosu ve yerel yönetim seçimleri gibi seçimler için dijital oy kullanabildiği tek ülke.  2005 yılından beri bu sistemi kullanan ülkede, 2019 ulusal parlamento seçimlerinde yaklaşık 250.000 seçmen çevrimiçi olarak oy kullandı. Fransa, Panama ve Avustralya gibi ülkeler ise yalnızca ülke dışında yaşayan seçmenler, diplomatik ve askeri personel ve engelli seçmenler gibi bazı grupların dijital oy kullanmasına izin veriyor. Öte yandan, Amerika’nın son başkanlık seçimlerinde de gündeme gelen ve oldukça fazla tartışmaya neden olan elektronik oy sistemleri, özellikle daha önce seçim güvenliğine ilişkin sorunlarla uğraşan ülkelerin vatandaşları tarafından haklı olarak şüpheyle karşılanıyor.

Amerika’da geçmiş seçimlerde yaşanan Cambridge Analytica & Facebook skandalı ve henüz güvenilirliği konusunda soru işaretleri taşıyan elektronik oylama sistemlerinin devreye alınması gibi sorunlar, özellikle Rusya ve Çin gibi “dış güçlerin” seçim sonuçlarını manipüle edebileceğine dair şüpheleri arttırmış durumda. Batı Virginia ve Delaware gibi bazı eyaletlerde kullanılan online seçim sistemlerindeki güvenlik açıklarının MIT tarafından yapılan bir araştırmayla ortaya çıkartılmasının ardından, FBI ve Siber Güvenlik Ajansı da dahil olmak üzere alanın uzmanlarının konuyla ilgili tereddütlerini sıkça dile getirdiklerine tanık oluyoruz. Öte yandan özellikle blockchain tabanlı sistemlerin ve bulut teknolojisinin kullanımıyla sorunların bir kısmını bertaraf edebilmek de söz konusu olabiliyor.

Blockchain teknolojisi, yalnızca ağa dahil olan kullanıcıların onayından geçen verilerin sisteme kaydedilebildiği, onay mekanizmasının tek bir elde toplanmadığı, bu nedenle de manipülasyon ihtimali ve güvenlik açıklarının en aza indirgenebildiği bir altyapı sunuyor. Dağıtık defter yapısı adı verilen mimari aracılığıyla, birden fazla fiziksel alanda, oldukça etkili bir şifreleme teknolojisiyle korunan veriler, aynı anda binlerce bilgisayarda senkronize olarak saklanıyor. Bu sistemde saklanan verilerde bir ya da birden fazla birim tarafından yapılmaya çalışılan bir değişiklik (usulsüzlük), diğer bilgisayarlardaki veri tabanlarında yer alan bilgiyle örtüşmediği için reddediliyor ve diğer tüm birimlerin onayı alınmadan değişiklik yapılamıyor. Veri girişi ve mevcut veriyi değiştirme yetkisinin tek elde toplanmaması ve ağdaki tüm birimlerin onayına tabi olması, herhangi bir manipülasyon ihtimalini ciddi oranda düşürüyor.

Blockchain tabanlı seçim sisteminin ilk örneği, aslında biraz da şaşırtıcı bir şekilde Sierra Leone’de hayata geçirildi. Seçimlerde oy verme işlemi geleneksel olarak gerçekleştirildi, ancak sonraki aşamalarda manipülasyonları engellemek amacıyla sonuçlar blockchain tabanlı bir sisteme girilerek, daha önce bahsi geçen mekanizmalar sayesinde manipüle edilemez hale getirildi. Bu noktada zincirin zayıf halkası oy verme ve sayım süreçleri. Elektronik kimlik doğrulama sistemleri ve gelişmiş siber güvenlik önlemleri kullanan bir online oylama sistemi ile bu aşamaların da güvenliğini sağlamak mümkün olabiliyor.

BLOCKCHAIN GÜVENLİ Mİ?

Bu teknolojilerin güvenilirliğine ilişkin tartışmalar sürerken, Amerika başkanlık seçimlerinin ilk blockchain tabanlı oyu Utah Eyaleti’nde Voatz adlı uygulama üzerinden kullanıldı ve eleştiriler gecikmeksizin yükseldi. En şiddetli itirazlardan biri, MIT’de siber güvenlik alanında çalışan bir grup uzman tarafından dile getiriliyor. İleri sürdükleri görüşe göre blockchain sistemleri her ne kadar geleneksel sistemlere kıyasla çok daha güvenilir bir yapıya sahip olsalar da, blockchain ağını oluşturan bilgisayarların potansiyel olarak savunmasız cihazlar oluşu ve altyapı güvenliğine ilişkin sorunlar, bu sistemin hala yüksek risk içermesine neden oluyor. Öte yandan, meydana gelebilecek olan tek bir güvenlik açığının her oylamayı aynı anda etkileyebilmesi de söz konusu. Son olarak, bazı güvenlik ihlallerinin tespit dahi edilemeyeceği durumlara dikkat çekerek, bu durumların ortaya çıkarılması halinde de tüm oyların şaibeli hale geleceği konusunda uyarıda bulunuyorlar.

Öte yandan bu sistemleri geliştiren uzmanlar ve şirketler de blockchain ve bulut teknolojilerinin kullanımıyla siber güvenlik sorunlarının bertaraf edilebildiğini ileri sürüyorlar. Bir yanda geçtiğimiz yıl bulut sistemlerine yapılan saldırıların % 250 oranında arttığı gerçeği dururken, diğer yanda ise siber güvenlik startuplarına 2020 yılında yapılan 7.8 milyar $ değerindeki risk sermayesi yatırımları ve blockchain teknolojisini daha güvenli hale getirmek üzere geliştirilen sharding mimarisi gibi çözümler, ilerleyen süreçlerde daha güvenilir sistemlerin inşa edilebileceğine dair beklentimizi arttırıyor.

Bu yazı alıntıdır.

Başlangıç Noktası E-bülten

Merak etmeyin. Asla Spam yapmıyoruz.

İlginizi çekebilir
HukukSiber GüvenlikTeknolojiVeriVeri Güvenliği

Kendinizi ve Başkalarını Korumak: Çevrimiçi Güvenlik Yasalarının Önemi

Siber GüvenlikVeriVeri Güvenliği

Veri Güvenliğindeki Rolümüz

Siber GüvenlikTeknolojiYazılım

API Riskleri Artarak Daha Tehlikeli Hale Geliyor !

Siber GüvenlikTeknolojiYapay Zeka

Yapay Zeka ile Geliştirilmiş Saldırılar

Başlangıç Noktası E-bülten

Merak etmeyin. Asla Spam yapmıyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir