Testowanie szwajcarskiego systemu do głosowania i infrastruktury BGŻ BNP Paribas

15 lutego, 2019
Testowanie zabezpieczeń

Na blogu firmy Bitdefender znajdujemy ciekawą informację. Otóż szwajcarski rząd zaprosił profesjonalnych hakerów, którzy chcieliby przetestować krajowy system głosowania online. Rząd chce w ten sposób zapobiec ewentualnym manipulacjom w czasie wyborów. W momencie, gdy system zostanie uznany za bezpieczny, obywatele Szwajcarii otrzymają pocztą swoje karty do głosowania z potrzebnymi danymi do założenia konta i zalogowania.

Test penetracyjny sprawdzający bezpieczeństwo systemu został już przeprowadzony przez akredytowaną jednostkę. Projekt, który potrwa od 25 lutego do 24 marca 2019 roku ma charakter globalny i otwarty jest dla wszystkich chętnych. Każdy z uczestników może wygrać do 50 tys. CHF w zależności od wykrytych słabości na frontendzie lub backendzie. Do tej pory zarejestrowało się ponad 1000 uczestników, w tym ze Szwajcarii – 30%, Francji – 17%, Stanów Zjednoczonych – 5%, Niemiec – 5% i Kanady – 4%.

Próby z głosowaniem online trwają w Szwajcarii już od 2004 r. Jednak dopiero teraz Swiss Post udostępnił system, który można przetestować całościowo, by wyeliminować nieprawidłowości w działaniu systemu  wynikające z błędów ludzkich lub prób manipulacji.  Zgodnie z wymogami prawa szwajcarskiego system musi być przed pierwszym użyciem certyfikowany, a kod źródłowy musi zostać ujawniony.

Do podobnego wniosku doszedł bank BGŻ BNP Paribas, który zaprosił kilku wiodących światowych producentów systemów EDR (Endpoint Detection and Response). Każda z drużyn biorąca udział w Cyber Challenge musiała przygotować 5 przykładów złośliwego oprogramowania (malware), z którym musiały sobie poradzić programy przygotowane przez wszystkie rywalizujące ze sobą zespoły. Dodatkowo, swoje próbki przygotował również bank. Producenci systemów EDR musieli przetestować swoje oprogramowanie i poddać go próbie zagrożeń pochodzących z wielu źródeł, na przykład pobranego zainfekowanego pliku czy zainstalowanego za pośrednictwem zewnętrznego urządzenia złośliwego oprogramowania. Brawo za inicjatywę!

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]