Estónsko varuje pred kritickými kybernetickými útokmi počas eurovolieb

Dešifrovanie kódu. [EPA/RITCHIE B. TONGO]

Európske voľby v roku 2019 by mohli byť cieľom takej kybernetickej záťaže, ktorá by dokonca mohla zabrániť tomu, aby zasadol Európsky parlament, tvrdí správa Úradu estónskeho informačného systému.

Viac ako 20 členských štátov Európskej únie, ako aj aj Európska komisia a agentúra EÚ pre kybernetickú bezpečnosť, prispeli do prieskumu, ktorý odhalil znepokojujúce skutočnosti.

„V prípade volieb do Európskeho parlamentu by úspešná kampaň proti členskému štátu, ktorá by zahŕňala kybernetické prvky, mohla znamenať, že pridelenie kresiel nemožno potvrdiť, čím by sa ohrozil celý volebný proces,“ uvádza sa v dokumente.

V rozhovore pre EURACTIV.com hlavná editorka správy Liisa Pastová tieto obavy potvrdila: „Koordinovaný počítačový útok by mohol byť taký závažný, že by zabránil demokratickému procesu a následne Európskemu parlamentu v tom, aby po voľbách zasadol.“

Hackeri predviedli, aké ľahké je dostať sa do volebných systémov

Hoci Brusel pred budúcoročným voľbami do Európskeho parlamentu hovorí najmä o snahách dezinformovať a manipulovať s názormi verejnosti, hackerské útoky na systémy registrácie, voľby, či počítania hlasov sú rovnakou, ak nie ešte zásadnejšou hrozbou.

Nebezpečenstvo hackovania a dezinformácií

Pastová zdôraznila, že takýto útok môže v predvolebnom čase diktovať politickú diskusiu: „Ak sa v priebehu volebnej kampane objaví hackerský útok, politická agenda môže úplne vybočiť zo svojho kurzu,““ povedala.

„V tomto prípade sa od politických činiteľov vyžaduje, aby vysvetlili nedostatky svojich bezpečnostných systémov a nie svoje politické návrhy.“

Varovanie prichádza v čase, kedy komisár EÚ pre bezpečnostnú úniu Julian King vyjadril obavy z hrozieb, ktoré prináša kybernetická kriminalita pre demokratické procesy. Poznamenal, že volebná integrita musí čeliť dvojitej výzve, a to nielen ovplyvňovania bezpečnosti vo volebných systémoch, ale aj pokusom manipulovať s volebným správaním.

Pre The Guardian povedal: „Útoky na voľby a volebné kampane spadajú do dvoch hlavných kategórií: tie, útočiace na systémy a tie, útočiace na správanie. Prvou kategóriou sú počítačové útoky, ktoré manipulujú volebný proces alebo hlasovacie technológie, aby zmenili počet voličov alebo počet hlasov.“

Kingova vyjadrenia prichádzajú v čase, kedy sa rozširujú správy o ruskom štátom sponzorovaní hackerov počas prezidentských volieb v roku 2016 v Spojených štátoch amerických, informácie o útokoch na predvolebnú kampaň Emmanuela Macrona, či na webové portály počas parlamentných volieb v Čiernej hore.

Kódex pre internetové platformy

Hackovanie oficiálnych webových systémov počas volebných kampaní môže mať mnoho foriem. V roku 2007 bola napríklad webová stránka Kirgizskej všeobecnej volebnej komisie napadnutá a prinášala odkaz: „Táto stránka bola napadnutá Snom estónskej organizácie“. V roku 2011 sa v Južnej Kórei objavil útok, ktorý na webe volebnej komisie zamietal poskytovanie služieb.

Na európskom kontinente sa budú v máji 2019 konať európske voľby a pri účasti 27 krajín sa ich predstavitelia obávajú hrozieb nielen hackingu, ale aj rozširovania dezinformácií.  Európska komisia zatiaľ v oblasti dezinformácii reagovala vydaním kódexu postupov pre internetové platformy, ktorý by mal byť formálne ohlásený v septembri.

Znepokojení sú ale aj občania EÚ. Prieskum Eurostatu z roku 2017 zistil, že až 86 percent Európanov je čoraz viac vystavených hrozbe počítačovej kriminality, pričom porušenia v tomto sektore predstavujú až polovicu všetkých zločinov spáchaných v niektorých európskych štátoch.

Expert na IT: Európa nemá nezávislý počítačový priemysel, čo ohrozuje jej kybernetickú bezpečnosť

Ak si zakúpite sieťové zariadenie za päťdesiat eur, zabudnite na to, že si kupujete aj desaťročnú záruku na bezpečnosť, hovorí rakúsky sowtwérový expert CHRISTOF DALLERMASSL.

Liisa Pastová zdôrazňuje, že zločinecké zasahovanie vo voľbách nie je moderným fenoménom. „Nezabúdajme, že volebné podvody nie sú nič nové,“ povedala.

„Systémy založené na papierovom spracovaní boli v minulosti vystavené podobným rizikám. No boj proti ovplyvňovaniu digitálnych domén si vyžaduje väčšiu mieru inovácií a technickej expertízy. Nástroje potrebné na riešenie porušovania bezpečnosti musia byť samé osebe bezpečné a legálne.“