Електронното гласуване е инструмент, който над 1,8 млн. българи поискаха на национален референдум. Но то е и инструмент, с който може да се злоупотреби така, както се злоупотребява в България и с конвенционалния вот.
В два поредни материала Actualno.com разгледа без какво няма как да съществува електронен вот, както и каква трябва да е вътрешната сигурност на системата, за да се ограничи възможността за манипулации. Днес завършваме темата с опасността от външни хакерски атаки и какво може да се направи, за да не станем свидетели на срив на мрежата точно в изборен ден така, както тази година бяха сринати редица правителствени сайтове, начело с този на ЦИК - особено емблематична проява.
За да се изолира шансът за хакерска атака срещу системата за електронно гласуване, нещата не трябва да са публични и самата система не следва да бъде пряко достъпна през интернет. Мрежата трябва да е затворена и всички сървъри да работят помежду си, твърди Михайло Николич, главен директор "Технологии" в компанията за софтуерно инженерство "Атлон".
Как ще се гласува тогава, щом няма интернет – изолацията обхваща само за сървърите, които съхраняват данните от гласуването, поясни г-н Николич. Напълно е възможно обаче да се създадат много точки в мрежата, които позволяват да гласуваш – като Proxy сървър, предаващ информация без да я съхранява за дълго. Със сигурност трябва да се помисли какъв би бил трафикът, за да може тези точки да го поемат. Точките обхващат някаква единица – административна, териториална или друга. Така, като гласуваш, минаваш през няколко стъпки. Точно това би ограничило възможността чрез т.нар. атака „отказ от услуга” (DDoS) да бъде срината цялата система, смята техническият директор на "Атлон". Не забравяйте – DDoS атаката е все едно да накараш в един магазин, през една врата, да влязат едновременно 1000 души – няма как да стане, трябват повече врати, за да бъде поет напливът, обясни накратко г-н Николич що е то DDoS атака.
Каква е превенцията срещу DDoS атаки – по-силният печели, твърди специалистът. Някой трябва да се постарае да създаде страшно много трафик, за да те блокира. Има начини за ограничение – например огледални сайтове, на които да прехвърляш трафика, когато си под атака, каза експертът. Уникално решение обаче няма, добави той и припомни, че най-често такива атаки се правят като хакер заразява с вирус много на брой компютри и сървъри и в даден момент просто подава команда съответните компютри да наберат един адрес едновременно – страницата на сайта-жертва.
Със сигурност трябва да се помисли на ниво инфраструктура – как гласът стига до хранилището, от което се отчита в полза на кого е подаден, предупреди техническият директор на "Атлон". Много е важно да се осигури способност да се обработват много данни едновременно, да има синхронизация на отделните сървъри. Трябва да има необходимо ниво на криптиране на връзката между гласоподавателя и точката, приемаща гласа му, за да няма пробив в тази връзка. Една такава атака е достатъчно да може да промени дори едно число в кодирането, за да отиде гласът не за партията/кандидата, за когото е подаден, а да бъде прехвърлен на друга партия/кандидат – това може да стане и в реално време. За превенция трябва да се помисли за разработка на криптиране на самия глас, която не се прави от големи международни доставчици, за които има подозрения, че оставят задни вратички за американските служби например – знаем, че те отделят много ресурс за електронно следене, многозначителен беше техническият директор на "Атлон". Отвореният код е добро решение и в случая – отново за да може да се направи проверка от всички желаещи и ако има нещо, да не остане скрито за обществото, смята г-н Николич. Може би самата връзка между гласоподавателя и точката, приемаща гласа му, трябва да минава през някакъв тунел – VPN да речем, добави още той.
Още: Електронното гласуване - дебатът трябва да е IT, не политически
