Hackeri predviedli, aké ľahké je dostať sa do volebných systémov

Etickí hackeri pri práci. [EPA/SALVATORE DI NOLFI]

Brusel pred budúcoročným voľbami do Európskeho parlamentu hovorí najmä o snahách dezinformovať a manipulovať s názormi verejnosti. Hackerské útoky na systémy registrácie, voľby, či počítania hlasov sú ale rovnakou, ak nie ešte zásadnejšou hrozbou.

Príprava na celoeurópsky plebiscit je v plnom prúde. Voľby do Európskeho parlamentu, ktoré sa budú konať v máji budúceho roka v priebehu štyroch dní, ale podliehajú rozdielnym volebným zákonom. Zabezpečenie proti akýmkoľvek útokom na ich priebeh rovnako leží na pleciach 27 krajín.

Decentralizovaný systém so stovkami politických strán, desiatkami tisícov volebných miestností, tisíckami kandidátov a takmer 400 miliónom oprávnených voličov je preto zraniteľný.

Demokratickejšie eurovoľby alebo zvýhodňovanie vládnej strany v Poľsku?

Poľský Senát prijal zmenu zákona pre voľby do Európskeho parlamentu. To však môže priliať olej do ohňa v spore medzi Varšavou a Bruselom. Experti tvrdia, že novela môže nielen zabrániť menším stranám získať kreslá, ale je aj nezlučiteľný legislatívou Únie.

Podľa eurokomisára pre Bezpečnostnú úniu Juliana Kinga by mali členské štáty brať do úvahy možnosť manipulácie eurovolieb najmä prostredníctvom sociálnych sietí, no zabúdať nemôžu  ani na vlastné technológie.

„Všetky členské štáty musia brať hrozby voči demokratickému procesu a inštitúciám, ktoré predstavujú kybernetické útoky a dezinformačné kampane, vážne. Krajiny by mali mať k dispozícii národné plány na to, ako im zabrániť,“ uviedol King minulý týždeň počas tlačovej konferenciu v Bruseli.

Členské krajiny pre boj s dezinformáciami obdržali metodológiu, odporúčanú európskymi inštitúciami, ešte v apríli tohto roka.

Ďalší Kódex postupov na riešenie dezinformácií momentálne euroúradníci pripravujú v spolupráci s online platformami, hlavnými sociálnymi sieťami, či reklamným priemyslom. Európska komisia dúfa, že kódex bude prijatý už v septembri.

Hackeri z celého sveta v plnej sile

Na zraniteľnosť volebných systémov minulý týždeň upozorňovali aj hackeri na najväčšej a najpopulárnejšej medzinárodnej konferencií pre znalcov kybernetického priestoru na svete. DefCon tento rok ponúkal záujemcom vyskúšať si aj možnosť nabúrať sa do štruktúry, ktorá bola replikou amerického volebného systému.

Dánskemu profesorovi Carstenovi Schürmannovi sa doň podarilo dostať za menej ako deväťdesiat minút. Schürmann sa do nových volebných mechanizmov niekoľkých amerických štátov dostal len za pomoci WiFi siete a svojho počítača s operačným systémom Windows XP, ktorý patri k štandardnému vybaveniu bežných používateľov. Ďalší hackeri dokázali systém zlikvidovať napríklad fyzickým pripojením USB kľúča za niekoľko sekúnd .

Prezident Trump prednedávnom potvrdil, že jeho administratíva jednoznačne zabezpečí právoplatnosť takzvaných midterm elections, volieb v polovici prezidentovho mandátu. Hoci federálny rozpočet ráta so stovkami miliónov dolárov na zabezpečenie hlasovacích systémov a zariadení, ako aj na tréning pracovníkov, ktorí ich spravujú, analytici tvrdia, že to ani zďaleka nestačí.

Americký hacker: Výhodou európskeho kyberpriestoru je skepsa jeho používateľov

Jeff Moss je skúseným hackerom a zakladateľom dvoch z najväčších konferencií v oblasti počítačovej bezpečnosti na svete. Ak sa chcú Európania vyhnúť americkým volebným scenárom, energiu by mali sústreďovať tam, kde druhá strana nalieva najviac peňazí, hovorí.

Objavy mnohých, najmä takzvaných etických hackerov, ktorí sa podobných stretnutí ako DefCon zúčastňujú, častokrát pomáhajú vývojárom nájsť diery v systémoch, potvrdil aj Jeff Session, ktorý je zakladateľom konferencie DefCon a v máji navštívil Bratislavu.

„Ak sa chcú Európania vyhnúť podobným scenárom, ktoré zaznamenali Američania v čase prezidentských volieb, energiu by mali nasmerovať na miesta, kam nepriateľskí hackeri sústreďujú najväčšie finančné zdroje,“ povedal Session v rozhovore pre EURACTIV.sk.

Zraniteľnosť eurovolieb

Okrem podkopávania dôvery v inštitúcie, či politické strany, ktoré v eurovoľbách postavia svojich kandidátov, hrozí v eurokampaniach kybernetická ofenzíva širokej škály aktérov. Belferovo centrum pre vedu a medzinárodné záležitosti Kennedyho Harvardskej školy hovorí napríklad o osamelých hackeroch (takzvaní black hats) a kybernetických kriminálnikoch, ktorí sa pokúšajú skompromitovať kampane z dôvodu osobných ziskov, v snahe zviditeľniť sa, či jednoducho otestovať svoje schopnosti.

Neštátni hráči, či celé koordinované skupiny predstavujú ďalšiu kategóriu potenciálnych útočníkov. Suverénne štáty však podľa štúdie ostávajú najdôležitejšou a pretrvávajúcou hrozbou. Okrem hackerov z Ruka, Číny či Severnej Kórey Belferovo centrum pripomína aj hrozby vnútri národných štátov. Opozičné sily môžu napríklad čeliť kybernetickým snahám o ich kompromitáciu priamo od miestnej vlády.

Bývalý Trumpov poradca povedie pravicovo-populistické hnutie v Európe

Steve Bannon, bývalý poradca prezidenta Donalda Trumpa, chce založiť nadáciu, ktorá by združila pravicovo-populistické strany v Európe.

Nejde však len o predvolebné kampane, ale aj o hlasovacie systémy. Kým niektoré krajiny využívajú elektronické hlasovania, pod hrozbou napadnutia sú aj tie krajiny, ktoré sa stále spoliehajú na papierové volebné lístky. Volebné komisie totiž častokrát využívajú elektronické riešenia pre registráciu voličov a kandidátov, na počítanie hlasov alebo na oznamovanie výsledkov.

Pochybnosti o právoplatnosti výsledkov v prípade eurovolieb neohrozujú len legitímnosť v jednej krajine, ale aj legitímnosť celého Európskeho parlamentu, pripomínajú experti. Práve celoeurópska spolupráca by preto mala byť kľúčom k úspechu.

Eurovoľby zaujímajú približne každého tretieho Slováka (VIDEO)

Výsledky špeciálneho Eurobarometra nedávajú výraznejšiu nádej na veľké zvýšenie volebnej účasti vo voľbách do Európskeho parlamentu v roku 2019.

Členské štáty si vlastné opatrenia môžu prispôsobiť

V júli zverejnili experti pod vedení estónskych a českých špecialistov výsledky spoločnej štúdie, vypracovanej na žiadosť generálneho tajomníka Európskeho parlamentu, Klausa Welleho. Výsledný materiál poskytuje praktické usmernenie pre národné agentúry pre kybernetickú bezpečnosť, či volebné orgány.

„Každý členský štát si z odporúčaných nástrojov môže vybrať opatrenia, ktoré zodpovedajú potrebám volebného procesu,“ nabádajú experti.

Bez ohľadu na výber a prístup, musia byť ale v krajinách „zavedené dostatočné bezpečnostné kontroly na zabezpečenie integrity použitých zariadení (zdrojovanie, aktualizovaný firmware), riadenie zmien konfigurácie (sledovateľnosť) a dostatočné monitorovanie sieťovej prevádzky,“ odporúča štúdia.

Expert na IT: Európa nemá nezávislý počítačový priemysel, čo ohrozuje jej kybernetickú bezpečnosť

Ak si zakúpite sieťové zariadenie za päťdesiat eur, zabudnite na to, že si kupujete aj desaťročnú záruku na bezpečnosť, hovorí rakúsky sowtwérový expert CHRISTOF DALLERMASSL.

Aj Slovenská republika už má skúsenosti s hackerskými útokmi, súvisiacimi s voľbami. V roku 2014 v čase spracovania výsledkov volieb zaznamenal štatistický úrad tri vlny DDoS útokov hackerov, čo sa prejavilo na spomalení stránky a dlhom načítavaní výsledkov. Spracovanie výsledkov počas týchto útokov nakoniec nebolo ohrozené a ich eliminácia trvala necelú hodinu.

Napriek tomu sa ukázali zraniteľnosti systému, ktoré sa navyše pri voľbách v roku 2016 zopakovali.