УРЯД Швейцарії дозволили ІБ-експерта зламати систему ЕЛЕКТРОННОГО ГОЛОСУВАННЯ.

УРЯД Швейцарії дозволили ІБ-експерта зламати систему ЕЛЕКТРОННОГО ГОЛОСУВАННЯ.

Швейцарський уряд планує зробити систему електронного голосування доступною для вільного тестування на проникнення і з цією метою запросило компанії і дослідників в області безпеки взяти участь в тестових виборах.

«Зацікавлені експерти з кібербезпеки з усього світу можуть атакувати систему, при цьому вони посприяють підвищенню безпеки системи», — наголошується в повідомленні уряду.
Публічне тестування на проникнення (PIT) буде проводитися в період з 25 лютого по 24 березня 2019 року. Сума винагороди за знайдені вразливості під час тестування буде варіюватися від 100 CHF до 50 тис. CHF (приблизно $ 100 — $ 50 тис.).
Організатори визначили категорії вразливостей і винагороду за їх виявлення. Зокрема, за виявлення некритичних можливостей оптимізації процесу голосування передбачена нагорода в розмірі 100 CHF, за злом системи електронного голосування — 1 тис., За псування бюлетенів для голосування або перетворення їх на недійсні — 5 тис., За порушення конфіденційності голосування на серверах — 10 тис., за втручання в підрахунок і обробку голосів — 20 тис. і за непомічену маніпуляцію голосами від 30 тис. до 50 тис.
Для того щоб взяти участь в тестуванні, компанії і дослідники в області безпеки повинні зареєструватися до його офіційного початку. Після реєстрації учасники зможуть отримати офіційний дозвіл на злом системи, а також ознайомитися з правилами та винятками з них. Наприклад, учасникам не дозволяється проводити атаки, які можуть завдати шкоди особистим пристроям виборців, а також атакувати ресурси розробника електронної системи голосування Swiss Post, не пов'язані з нею.
Для полегшення завдання учасникам Swiss Post відключить деякі засоби захисту системи електронного голосування, надасть необхідну кількість карт електронного голосування для проведення тестування, а також розмістить вихідний код своєї системи на GitLab.
Уряд Швейцарії вирішив провести публічні тести на проникнення своєї системи електронного голосування, щоб підвищити впевненість в її рівні безпеки. В кінці січня комітет, в складі якого політики і комп'ютерні експерти, виступив з ініціативою заборонити електронне голосування в Швейцарії як мінімум на п'ять років. Протягом наступних місяців група сподівається зібрати більше 100 тис. підписів, щоб почати юридичні процедури для заборони електронного голосування.
12:41
RSS
Немає коментарів. Ваш буде першим!
Завантаження...