• SA News

Почта наняла хакеров для взлома электронной системы голосования


За каждую доказанную уязвимость, обнаруженную в ходе данного теста, будет выплачено вознаграждение в размере до 30’000 швейцарских франков
За каждую доказанную уязвимость будет выплачено вознаграждение до 30’000 CHF // Keystone

Система электронного голосования, разработанная швейцарской почтой, пройдёт испытание хакерами, которые в рамках одного из этапов тестирования попробуют её взломать в реальных условиях.


Новая система электронного голосования швейцарской почты, которую поддерживает федеральное правительство и которую уже три кантона планируют использовать в 2023 году, была всесторонне изучена экспертами и хакерами со всего мира, говорится в заявлении швейцарской почты. В апреле этого года федеральное правительство пришло к выводу, что Swiss Post внесла значительные улучшения в свою систему.


Тем не менее федеральное правительство считает, что защита Swiss Post ещё не полностью проверена от возможных проникновений. Необходимо устранить все возможные лазейки и улучшить инфраструктуру электронного голосования.


Именно поэтому Swiss Post предоставила «этичным» хакерам образцы карточек для голосования, чтобы проверить безопасность системы на предмет проникновения извне. Карточки позволили почти месяц имитировать процесс голосования на портале голосования и целенаправленно атаковать систему.


За каждую доказанную уязвимость, обнаруженную в ходе данного теста, будет выплачено вознаграждение в размере до 30’000 швейцарских франков. Подтверждённые уязвимости будут постоянно публиковаться на специализированной платформе GitLab, сообщает Swiss Post.

Подобная система хакерского тестирования уже использовалась на предыдущих этапах, что позволило Swiss Post благополучно решить определённые проблемы. В сентябре прошлого года, когда Swiss Post призвала хакеров атаковать свою систему, она получила около 130 сообщений. Четыре из них были «высокой» степени тяжести, но ни одного «критическим». После анализа проблем все они были исправлены, а нашедшие их хакеры в общей сложности заработали 97’000 швейцарских франков.


После завершения работы кантоны смогут обратиться в Федеральный совет за разрешением использовать новую систему при голосовании на федеральном уровне. Введение её в строй планируется в 2023 году.

В настоящее время в Швейцарии нет электронной системы голосования. Swiss Post отказалась от своей системы в 2019 году после обнаружения в ней целого ряда уязвимостей. Женева сделала то же самое в 2018 году по финансовым причинам. //SA


(ats/тв)