Nabourat se do volebních systémů je snadné. Hackeři to zvládnou za pár minut

© Pixabay

Evropské volby se blíží a Brusel se začíná obávat dezinformačních a manipulačních kampaní. Jak se však ukázalo, zásadnější hrozbu mohou představovat hackerské útoky na volební systémy.

Příprava na celoevropské volby je v plném proudu. Volby do Evropského parlamentu, které se budou konat v květnu příštího roku v průběhu čtyř dnů, ale podléhají rozdílným volebním zákonům. Zabezpečení proti jakýmkoli útokům leží na bedrech 27 zemí.

Decentralizovaný systém se stovkami politických stran, desítkami tisíců volebních místností, tisíci kandidáty a téměř 400 miliony oprávněných voličů je proto zranitelný.

Podle eurokomisaře pro bezpečnostní unii Juliana Kinga by měly členské státy myslet na hrozící manipulaci eurovoleb prostřednictvím sociálních sítí. Zapomínat ale nemohou ani na vlastní technologie.

„Všechny členské státy musí brát hrozby vůči demokratickému procesu a institucím, které představují kybernetické útoky a dezinformační kampaně, vážně. Země by měly mít k dispozici národní plány na to, jak jim zabránit,“ uvedl King koncem července během tiskové konference v Bruselu.

Členské země pro boj s dezinformacemi obdržely metodologii doporučenou evropskými institucemi již letos v dubnu.

Další kodex postupů pro řešení dezinformací nyní euroúředníci připravují ve spolupráci s online platformami, sociálními sítěmi či reklamním průmyslem. Evropská komise doufá, že kodex bude přijat již v září.

Visegrádská čtyřko, jsi připravena na kyberútok?

Kybernetický prostor rozhodně není bezpečný. S útoky se setkávají firmy, úřady, ale také média. Země Visegrádu se proto vyzbrojily odborníky a novými strategiemi, které je mají ochránit. 

Hackeři z celého světa jsou v plné síle

Na zranitelnost volebních systémů v plné síle upozorňovali i hackeři na největší a nejpopulárnější mezinárodní konferencí pro znalce kybernetického prostoru na světě. Defcon letos nabízel zájemcům si vyzkoušet i možnost nabourat se do struktury, která byla replikou amerického volebního systému.

Dánskému profesorovi Carstenu Schürmannovi se do něj podařilo dostat za méně než devadesát minut. Schürmann se do nových volebních mechanismů několika amerických států dostal jen za pomoci WiFi sítě a svého počítače s operačním systémem Windows XP, který patří ke standardnímu vybavení běžných uživatelů. Další hackeři dokázali systém zlikvidovat například fyzickým připojením USB klíče za několik sekund.

Prezident Trump nedávno potvrdil, že jeho administrativa jednoznačně zajistí právoplatnost takzvaných midterm elections, voleb v polovině prezidentova mandátu. Ačkoli federální rozpočet počítá se stovkami milionů dolarů na zajištění hlasovacích systémů a zařízení, jakož i na trénink pracovníků, kteří je spravují, analytici tvrdí, že to ani zdaleka nestačí.

Krádeže údajů i vydírání. Evropa je pod palbou hackerů, musíme přitvrdit, varují europoslanci

Až osmdesát procent evropských firem má zkušenosti s útoky hackerů. Ti nejčastěji kradou citlivé údaje nebo vydírají a požadují vysoké výkupné. Europoslanci proto vyzývají země EU a evropské instituce, aby v boji proti kybernetickým útokům přitvrdily.

Objevy mnohých, zejména takzvaných etických hackerů, kteří se podobných setkání jako Defcon účastní, častokrát pomáhají vývojářům najít díry v systémech. Potvrdil to i Jeff Session, který je zakladatelem konference Defcon a v květnu navštívil Bratislavu. „Pokud se chtějí Evropané vyhnout podobným scénářům, které zaznamenali Američané v době prezidentských voleb, energii by měli nasměrovat na místa, kam nepřátelští hackeři soustřeďují největší finanční zdroje,“ řekl Session v rozhovoru pro EURACTIV.sk.

 Zranitelnost evropských voleb

V eurovolbách hrozí kromě podkopávání důvěry v instituce či politické strany také kybernetická ofenzíva od široké škály aktérů. Belferovo centrum pro vědu a mezinárodní záležitosti na harvardské Kennedy School of Government mluví například o osamělých hackerech (takzvaných black hats) a kybernetických kriminálnících, kteří se pokoušejí zkompromitovat kampaně pro osobní zisk, ve snaze zviditelnit se nebo jednoduše otestovat své schopnosti.

Nestátní hráči či celé koordinované skupiny představují další kategorii potenciálních útočníků. Suverénní státy však podle studie zůstávají nejdůležitější a přetrvávající hrozbou. Kromě hackerů z Ruska, Číny či Severní Koreje, připomíná Belferovo centrum i hrozby uvnitř národních států. Opoziční síly mohou například čelit kybernetickým snahám o jejich kompromitaci přímo od místní vlády.

Nejde však jen o předvolební kampaně, ale také o hlasovací systémy. Zatímco některé země využívají elektronické hlasování, ohroženy jsou i ty země, které se stále spoléhají na papírové volební lístky. Volební komise totiž častokrát využívají elektronické řešení pro registraci voličů a kandidátů, na počítání hlasů nebo na oznamování výsledků.

Pochybnosti o právoplatnosti výsledků v případě eurovoleb neohrožují jen legitimitu v jedné zemi, ale i legitimitu celého Evropského parlamentu, připomínají experti. Právě celoevropská spolupráce by proto měla být klíčem k úspěchu.

Kyberbezpečnost? Evropa se může od Česka učit, ve státní správě ale chybí "ajťáci", říkají experti

Ještě před několika lety se Česko učilo od jiných evropských zemí, jaká opatření zavést v kyberbezpečnosti. Nyní pořádá školení, kde čeští experti sami radí – například svým kolegům z Balkánu. Zaznívá ale i kritika. Česku podle analytika Tomáše Rezka chybí IT odborníci ve státní správě.

Členské státy si vlastní opatření mohou přizpůsobit

V červenci zveřejnili experti pod vedení estonských a českých specialistů výsledky společné studie vypracované na žádost generálního tajemníka Evropského parlamentu Klause Welleho. Výsledný materiál poskytuje praktické vodítko pro národní úřady kybernetické bezpečnosti či volební orgány.

„Každý členský stát si z doporučených nástrojů může vybrat opatření, které odpovídají potřebám volebního procesu,“ vybízejí experti.

Bez ohledu na výběr a přístup ale musí být v zemích „zavedené dostatečné bezpečnostní kontroly pro zajištění integrity použitých zařízení (zdrojování, aktualizovaný firmware), řízení změn konfigurace (sledovatelnost) a dostatečné monitorování síťového provozu,“ doporučuje studie.