Page 119 - bilgem-teknoloji-dergisi-6
P. 119
Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Uğur Kâşif BOYACI Elektronik Seçim: İnternet Üzerinden Oylama
6.1. Kriptografik yönüyle tehdit analizi 6.2. Bilgisayar ve ağ güvenliği yönleriyle tehdit analizi
Estonya i-seçim sisteminin en temel sorunu seçmenlerin düşünün. Bu grubun ülkemizde nükleer tesis için fikirleri belli
bilgisayarlarına güvenmektir. Seçmen bilgisayarları kötü niyetli olsun ve açıkça karşı olduklarını göstersinler. Ülkemizde nükleer
Tablo 2. E-seçimin kriptografik açısından olası tehdit analizi saldırganlar tarafından ele geçirilebilir. Estonya bu problem tesis kurulmasının yasaklanıp yasaklanmaması için bir oylama
farkında olup Norveç sistemi gibi bu saldırıları engelleyen yapıldığını düşünelim. Bu grup, üyelerine “Salı akşamı oylama
sistemler üzerinde çalışmaktadır. yapabilmek için bilgisayarları şu salonda kuracağız, hepiniz
gelin ve burada oyunuzu kullanın, sonrasında büyük bir parti
Bu bölümde genel bir tehdit analizi yapılacaktır. Ülkemizde vereceğiz.” diyebilir. Bu davet çok iyi huylu görünebilir, ancak
e-seçim uygulanması düşünüldüğü takdirde geliştirilen sisteme grup üyeleri aralarında çok rahatsız edici ve korkunç olabilir,
özgü bir tehdit analizi yapılması gerekmektedir. “Ayşe’yi partide görmedik, nasıl oldu da gelmedi?” veya “Bora
6.2.1 Seçmen tarafında güvenlik geleceğini söylemişti, hala gelmedi? ” gibi sorularla
karşılaşmamak ve grup dışına itilmemek için kendilerini partiye
Zorlama deyince aklımıza sadece arkamızda bir tabanca ile katılmak zorunda hissedebilirler.
bir kişi olmak zorunda değildir, hiç belli etmeyen çok ince bir
durumda da zorlama yapılabilir. Örneğin, belirli bir grup
Tablo 3. E-seçimin bilgisayar ve ağ güvenliği açısından olası tehdit analizi
1 Bu sorumluluk seçmene ait olacaktır. Devletin görevi seçmenleri olası tehditlere karşı uyarmak ve alınabilecek önlemler konusunda bilgilendirmek olmalıdır.
116 Sayı 06 Mayıs-Ağustos 2011 http://www.bilgem.tubitak.gov.tr/ 117
·