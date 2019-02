Zverejnenie výzvy pre hekerov nie je ničím neobvyklé a verejnému testu prelomenia sú vystavované napríklad aj riešenia na šifrovanie údajov a podobne, hovorí Ivan Masný zo spoločnosti Alison Slovakia.

Bratislava 27. februára (TASR) - Švajčiarska vláda prostredníctvom Švajčiarskej pošty požiadala hekerov o testovanie svojho elektronického volebného systému. Začalo sa 25. februára a vyhodnotenie bude po mesiaci. Na špecializovanej webovej stránke sa účastníci zaregistrovali a súťažia o odmeny v rozsahu 100 (87,94 eura) až 50.000 švajčiarskych frankov (43.971,50 eura). Medzi hekerské praktiky sa počíta aj narušenie súkromia alebo mechanizmus na korumpovanie voličov. Stovka je napríklad za to, že niekto odhalí zlú konfiguráciu na serveri.



„Zverejnenie výzvy pre hekerov nie je ničím neobvyklé a verejnému testu prelomenia sú vystavované napríklad aj riešenia na šifrovanie údajov a podobne. Vystavenie nejakého systému verejnému otestovaniu skôr, ako sa použije v ostrej prevádzke, svedčí o zodpovednosti toho, kto je vlastníkom riešenia, voči konečným používateľom. Koniec koncov nechcenému testovaniu zo strany hekerov sú dennodenne vystavené všetky systémy pripojené do internetu. Rozdiel je len v tom, kto má z toho prospech,“ hovorí Ivan Masný zo spoločnosti Alison Slovakia.



Podľa neho takáto verejná forma výziev na testy zraniteľnosti je vo svete populárna najmä vo veľkých technologických spoločnostiach a finančných inštitúciách. „Bug bounty“ je výzva a predstavuje odmenu za nájdenie bezpečnostných chýb v systéme. Kapacita ľudských a technických zdrojov, ktoré útočia na systém, môže a nemusí závisieť vždy len od komplexnosti testovaného riešenia. Niekedy stačí na prelomenie len mobilný telefón a šikovný tester, ktorý odhalí slabé miesto. Inokedy to môže byť tím ľudí, ktorí budú využívať rôzne techniky vrátane sociálneho inžinierstva.



Testovacie útoky môžu ísť podľa dopredu pripravených scenárov, ale môže to byť aj „voľný štýl”, ktorý sa bude prispôsobovať podľa toho, ako bude pokus o narušenie napredovať.



Na výzvu Švajčiarskej pošty zareagovalo 2902 subjektov, najviac z domovskej krajiny (26,5 %), z Francúzska (13,6 %), USA (6,9 %), Nemecka (4,7 %) a Indie (3,2 %). Švajčiarsky volebný systém je v štyroch úradných jazykoch – francúzštine, nemčine, taliančine a rétorománčine, čo znížilo šance výlučne po anglicky hovoriacej komunity.



Švajčiarska vláda pracuje na elektronickom volebnom systéme už takmer dve desaťročia, keď prvú verziu predstavila v roku 2004. Na súčasný experiment testov zraniteľnosti vyčlenila 250.000 švajčiarskych frankov, pričom väčšia časť je určená na odmeny pre úspešných účastníkov a časť pre špecializovanú bezpečnostnú firmu.



(1 euro = 1,137 CHF)