Електронното гласуване - когато хакерите могат да съсипят всичко

4176
Електронното гласуване - когато хакерите могат да съсипят всичко
Снимка: Thinkstock

Електронното гласуване е инструмент, който над 1,8 млн. българи поискаха на национален референдум. Но то е и инструмент, с който може да се злоупотреби така, както се злоупотребява в България и с конвенционалния вот.

В два поредни материала Actualno.com разгледа без какво няма как да съществува електронен вот, както и каква трябва да е вътрешната сигурност на системата, за да се ограничи възможността за манипулации. Днес завършваме темата с опасността от външни хакерски атаки и какво може да се направи, за да не станем свидетели на срив на мрежата точно в изборен ден така, както тази година бяха сринати редица правителствени сайтове, начело с този на ЦИК - особено емблематична проява.

БСП ще внася промени в кодекса на Манолова, тепърва ще е ясно какви

Ще внесем изменения в изборното законодателство в посока на повече политическо представителство в парламента и местната власт. Това зая...

За да се изолира шансът за хакерска атака срещу системата за електронно гласуване, нещата не трябва да са публични и самата система не следва да бъде пряко достъпна през интернет. Мрежата трябва да е затворена и всички сървъри да работят помежду си, твърди Михайло Николич, главен директор "Технологии" в компанията за софтуерно инженерство "Атлон".

Как ще се гласува тогава, щом няма интернет – изолацията обхваща само за сървърите, които съхраняват данните от гласуването, поясни г-н Николич. Напълно е възможно обаче да се създадат много точки в мрежата, които позволяват да гласуваш – като Proxy сървър, предаващ информация без да я съхранява за дълго. Със сигурност трябва да се помисли какъв би бил трафикът, за да може тези точки да го поемат. Точките обхващат някаква единица – административна, териториална или друга. Така, като гласуваш, минаваш през няколко стъпки. Точно това би ограничило възможността чрез т.нар. атака „отказ от услуга” (DDoS) да бъде срината цялата система, смята техническият директор на "Атлон". Не забравяйте – DDoS атаката е все едно да накараш в един магазин, през една врата, да влязат едновременно 1000 души – няма как да стане, трябват повече врати, за да бъде поет напливът, обясни накратко г-н Николич що е то DDoS атака.

Каква е превенцията срещу DDoS атаки – по-силният печели, твърди специалистът. Някой трябва да се постарае да създаде страшно много трафик, за да те блокира. Има начини за ограничение – например огледални сайтове, на които да прехвърляш трафика, когато си под атака, каза експертът. Уникално решение обаче няма, добави той и припомни, че най-често такива атаки се правят като хакер заразява с вирус много на брой компютри и сървъри и в даден момент просто подава команда съответните компютри да наберат един адрес едновременно – страницата на сайта-жертва.

Със сигурност трябва да се помисли на ниво инфраструктура – как гласът стига до хранилището, от което се отчита в полза на кого е подаден, предупреди техническият директор на "Атлон". Много е важно да се осигури способност да се обработват много данни едновременно, да има синхронизация на отделните сървъри. Трябва да има необходимо ниво на криптиране на връзката между гласоподавателя и точката, приемаща гласа му, за да няма пробив в тази връзка. Една такава атака е достатъчно да може да промени дори едно число в кодирането, за да отиде гласът не за партията/кандидата, за когото е подаден, а да бъде прехвърлен на друга партия/кандидат – това може да стане и в реално време. За превенция трябва да се помисли за разработка на криптиране на самия глас, която не се прави от големи международни доставчици, за които има подозрения, че оставят задни вратички за американските служби например – знаем, че те отделят много ресурс за електронно следене, многозначителен беше техническият директор на "Атлон". Отвореният код е добро решение и в случая – отново за да може да се направи проверка от всички желаещи и ако има нещо, да не остане скрито за обществото, смята г-н Николич. Може би самата връзка между гласоподавателя и точката, приемаща гласа му, трябва да минава през някакъв тунел – VPN да речем, добави още той.

Електронното гласуване - как да се направи, за да не може да се лъже?

Съвсем скоро, най-вероятно още следващата седмица, Народното събрание ще се захване с електронното гласуване. На референдума стана ясно...

Още: Електронното гласуване - дебатът трябва да е IT, не политически

Вижте всички последни новини от Actualno.com

Още от ПОЛИТИКА:

Тагарев: Можем да гледаме с насмешка политици, говорещи за излизане от НАТО

Шефът на БНБ обясни на президента Радев защо не може да стане служебен премиер

Радев се срещна и с втория със забрана от Борисов да става премиер

Шефът на "Сиела норма": При избори 2 в 1 ще имаме машинно гласуване, при различни дати - трудно

Кой ще е служебен премиер? Радев се срещна и с управителя на БНБ

Горица Грънчарова-Кожарева ли е следващият служебен премиер на България? (СНИМКИ)

При избори 2 в 1: Ще има ли машинно гласуване?

Окончателно: Депутатите решиха МВР да пази бежанските центрове

Нинова е изненадана от Борисов, че не дава кадри на ГЕРБ за служебни премиери (ВИДЕО)

В търсене на служебен премиер: Росен Желязков отиде при Радев

Етикети:

Помогнете на новините да достигнат до вас!

Радваме се, че си с нас тук и сега!

Посещавайки Actualno.com, ти подкрепяш свободата на словото.

Независимата журналистика има нужда от твоята помощ.

Всяко дарение помага за нашата кауза - обективни новини и анализи. Бъди активен участник в промяната!

И приеми нашата лична благодарност за дарителство.

Банкова сметка

Име на получател: Уебграунд Груп АД

IBAN: BG16UBBS80021036497350

BIC: UBBSBGSF

Основание: Дарение за Actualno.com

ОЩЕ ОТ Политика