Uzmanlar, haydut devletlerin Tory’nin çevrimiçi oylamasına şüphe düşürmeye çalışabileceğini söylüyor | muhafazakar liderlik

Uzmanlar, haydut devletlerden gelen bilgisayar korsanlarının, çevrimiçi üyelerin oylarının bütünlüğü hakkında sahte iddialarla Muhafazakar liderlik yarışmasını itibarsızlaştırmaya çalışabileceklerini söyledi.

Pazartesi gününden sonra yarışta kalan iki aday varsa, Muhafazakar parti üyeleri yeni başbakanı belirlemek için çevrimiçi oylamaya katılacak.

GCHQ casus teşkilatının bir kolu olan Ulusal Siber Güvenlik Merkezi, Perşembe günü liderlik oylaması hazırlıkları konusunda Muhafazakar partiyle temasa geçti ve Ağustos ayında bir önceki lider oylamasından önce de müdahale etti.

Ağustos müdahalesi, partinin oy verme sürecinde güvenliği artırmasına neden oldu, ancak NCSC’nin bu kez oylama sisteminde değişiklik önermediği anlaşılıyor.

Guardian’ın temasa geçtiği siber güvenlik uzmanları, liderlik sonucunu değiştirmenin Rusya da dahil olmak üzere herhangi bir düşman yabancı devlet için zor olacağını söyledi. Bununla birlikte, sürecin bütünlüğü hakkında yanlış iddialarla süreci bozmanın veya dağıtılmış hizmet reddi (DDoS) adı verilen bir saldırıyla oylamayı engellemenin, oy pusulasını itibarsızlaştırarak daha geniş seçmenler arasında bir etkisi olabileceğini söylediler.

Siber güvenlik firması Mandiant’ın danışmanı Jamie Collier, “Oylamadan sonra dezenformasyon ekme girişimi olabilir. Güvenlikten taviz verilmese bile, Rusya’nın sürecin bütünlüğünü ve sonucunu baltalamak için tehlikeye atıldığı anlatılarını pompalamaya başlarsa şaşırmam.”

Surrey Üniversitesi’nde siber güvenlik profesörü olan Alan Woodward, liderlik oylamasının sonucunu değiştirmenin “biraz zaman alacağını”, ancak süreci gözden düşürmenin daha kolay olacağını söyledi. Woodward, “Süreci dezenformasyonla itibarsızlaştırabilirsiniz” dedi. “Sonucu hacklemek ve değiştirmek kolay değil, ancak insanların sisteme güvenmemesini sağlamak oldukça kolay.”

University College London’da güvenlik mühendisliği profesörü olan Steven Murdoch, elektronik oylamanın özellikle yeni bir ulusal lider seçerken oldukça riskli girişimler olduğunu söyledi. Murdoch, 2007’deki İngiliz yerel seçimlerinde deneme amaçlı elektronik oylamaya ilişkin bir Seçim Komisyonu raporuna işaret ederek, “Seçim sürecinin mevcudiyeti ve bütünlüğü üzerindeki risk düzeyi kabul edilemezdi” dedi.

Murdoch, web sitelerinin trafik bombardımanına tutularak devre dışı bırakıldığı bir DDoS saldırısının bir oylamayı bozmak ve itibarını zedelemek için başlatılabileceğini söyledi. “Gerçek bir aksama olabilir ve bu, insanların seçimin meşruiyetini sorgulamasına neden olabilir.”

Muhafazakar bir parti sözcüsü şunları söyledi: “Sadece birkaç ay önce son liderlik yarışmasında çevrimiçi oylama yaptık. Ulusal Siber Güvenlik Merkezi ile çalıştık, güvenlik tavsiyelerine uyduk ve güvenli olduğunu kanıtladık. Bir kez daha güvenli bir çevrimiçi oylama yapmak için NCSC ile birlikte çalışmaya devam ediyoruz.”