BRATISLAVA - Švajčiarska vláda prostredníctvom Švajčiarskej pošty požiadala hackerov o testovanie svojho elektronického volebného systému. Začalo sa 25. februára a vyhodnotenie bude po mesiaci. Na špecializovanej webovej stránke sa účastníci zaregistrovali a súťažia o odmeny v rozsahu 100 (87,94 eura) až 50.000 švajčiarskych frankov (43.971,50 eura). Medzi ich praktiky sa počíta aj narušenie súkromia alebo mechanizmus na korumpovanie voličov. Stovka je napríklad za to, že niekto odhalí zlú konfiguráciu na serveri.
Takáto verejná forma výziev na testy zraniteľnosti je vo svete populárna najmä vo veľkých technologických spoločnostiach a finančných inštitúciách. Tzv. "Bug bounty" je výzva a predstavuje odmenu za nájdenie bezpečnostných chýb v systéme. Kapacita ľudských a technických zdrojov, ktoré útočia na systém, môže a nemusí závisieť vždy len od komplexnosti testovaného riešenia. Niekedy stačí na prelomenie len mobilný telefón a šikovný tester, ktorý odhalí slabé miesto. Inokedy to môže byť tím ľudí, ktorí budú využívať rôzne techniky vrátane sociálneho inžinierstva.
"Zverejnenie takejto výzvy nie je ničím neobvyklé a verejnému testu prelomenia sú vystavované napríklad aj riešenia na šifrovanie údajov a podobne. Vystavenie nejakého systému verejnému otestovaniu skôr, ako sa použije v ostrej prevádzke, svedčí o zodpovednosti toho, kto je vlastníkom riešenia, voči konečným používateľom."
"Koniec koncov nechcenému testovaniu zo strany hackerov sú dennodenne vystavené všetky systémy pripojené do internetu. Rozdiel je len v tom, kto má z toho prospech," hovorí Ivan Masný zo spoločnosti Alison Slovakia.
Testovacie útoky môžu ísť podľa dopredu pripravených scenárov, ale môže to byť aj "voľný štýl", ktorý sa bude prispôsobovať podľa toho, ako bude pokus o narušenie napredovať.
Na výzvu Švajčiarskej pošty zareagovalo 2902 subjektov, najviac z domovskej krajiny (26,5 %), z Francúzska (13,6 %), USA (6,9 %), Nemecka (4,7 %) a Indie (3,2 %). Švajčiarsky volebný systém je v štyroch úradných jazykoch – francúzštine, nemčine, taliančine a rétorománčine, čo znížilo šance výlučne po anglicky hovoriacej komunity. Švajčiarska vláda navyše pracuje na tomto elektronickom volebnom systéme už takmer dve desaťročia, keď prvú verziu predstavila v roku 2004. Na súčasný experiment testov zraniteľnosti vyčlenila 250 000 švajčiarskych frankov, pričom väčšia časť je určená na odmeny pre úspešných účastníkov a časť pre špecializovanú bezpečnostnú firmu.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies