Hakerzy w słusznej sprawie
Po nietypowe rozwiązanie sięgnął szwajcarski rząd. Świadomie zaprosił do ataku profesjonalnych hakerów, który mają „przetestować” krajowy system głosowania online.
Test penetracyjny, sprawdzający bezpieczeństwo systemu teleinformatycznego, został już przeprowadzony przez „akredytowaną jednostkę".
Projekt, który potrwa od 25 lutego do 24 marca, ma charakter globalny i otwarty jest dla wszystkich chętnych. Każdy z uczestników może wygrać do 50 tys. CHF, w zależności od wykrytych słabości front-end lub back-end.
Uczestnicy będą robić wszystko, by ominąć zabezpieczenia serwera, wykraść dane i wpłynąć na wynik głosowania. Do tej pory zarejestrowało się ponad 1000 uczestników, w tym z Szwajcarii - 30%, Francji - 17%, Stanów Zjednoczonych - 5%, Niemiec - 5% i Kanady - 4%, podaje Security Week.
Próby z głosowaniem online trwają w Szwajcarii już od 2004 r. Jednak dopiero teraz Swiss Post udostępnił system, który można przetestować całościowo, by w sposób systematyczny wyeliminować „nieprawidłowości działania wynikające z błędów oprogramowania, błędów ludzkich lub prób manipulacji". Zgodnie z wymogami prawa federalnego system musi być przed pierwszym użyciem certyfikowany, a kod źródłowy musi zostać ujawniony.
Testy penetracyjne oprogramowania, których zadaniem jest ujawnienie ukrytych luk systemowych, zostały już powszechnie przyjęte przez organizacje i agendy rządowe na całym świecie. Dotyczy to również Pentagonu i armii USA, w przypadku których celem jest wzmocnienie bezpieczeństwa narodowego. - komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL
