Правительство Швейцарии разрешило ИБ-экспертам взломать систему электронного голосования

Швейцарское правительство планирует сделать систему электронного голосования доступной для свободного тестирования на проникновение и с этой целью пригласило компании и исследователей в области безопасности принять участие в тестовых выборах.

«Заинтересованные эксперты по кибербезопасности со всего мира могут атаковать систему, при этом они поспособствуют повышению безопасности системы», - отмечается в сообщении правительства.

Публичное тестирование на проникновение (PIT) будет проводиться в период с 25 февраля по 24 марта 2019 года. Сумма вознаграждения за найденные уязвимости во время тестирования будет варьироваться от 100 CHF до 50 тыс. CHF (примерно $100 - $50 тыс.).

Организаторы определили категории уязвимостей и вознаграждение за их обнаружение. В частности, за обнаружение некритических возможностей оптимизации процесса голосования предусмотрена награда в размере 100 CHF, за взлом системы электронного голосования - 1 тыс., за порчу бюллетней для голосования или превращение их в недействительные – 5 тыс., за нарушение конфиденциальности голосования на серверах - 10 тыс., за вмешательство в подсчет и обработку голосов - 20 тыс. и за незамеченную манипуляцию голосами от 30 тыс. до 50 тыс.

Для того чтобы принять участие в тестировании, компании и исследователи в области безопасности должны зарегистрироваться до его официального начала. После регистрации участники смогут получить официальное разрешение на взлом системы, а также ознакомиться с правилами и исключениями из них. К примеру, участникам не дозволяется проводить атаки, которые могут нанести вред личным устройствам избирателей, а также атаковать ресурсы разработчика электронной системы голосования Swiss Post, не связанные с ней.

Для облегчения задачи участникам Swiss Post отключит некоторые средства защиты системы электронного голосования, предоставит необходимое количество карт электронного голосования для проведения тестирования, а также разместит исходный код своей системы на GitLab.

Правительство Швейцарии решило провести публичные тесты на проникновение своей системы электронного голосования, чтобы повысить уверенность в ее безопасности. В конце января комитет, включающий политиков и компьютерных экспертов, выступил с инициативой запретить электронное голосование в Швейцарии как минимум на пять лет. В течении следующих месяцев группа надеется собрать более 100 тыс. подписей, чтобы начать юридические процедуры для запрета электронного голосования.