Hakerzy coraz częściej na cel biorą władze państwowe i samorządowe. Z opublikowanego przez Sophos raportu „State of Ransomware 2023” wynika, że ze złośliwym oprogramowaniem styczność miało aż 69% badanych przedstawicieli rządów i władz lokalnych z całego świata. Czy cyberprzestępcy mogą też wpłynąć na wynik zbliżających się wyborów parlamentarnych w Polsce?
Chester Wisniewski, ekspert firmy Sophos, wyjaśnia, w jaki sposób proces oddawania głosów może zostać zakłócony i jak próbuje się oddziaływać na samych wyborców.
W badaniu „wzięli udział specjaliści ds. bezpieczeństwa pracujący dla władz rządowych i lokalnych w 14. krajach. Względem poprzedniego roku odsetek zaatakowanych podmiotów odpowiedzialnych za sprawowanie władzy wzrósł z 58% do 69% (średnia międzybranżowa utrzymała się na poziomie 66%). Aż 3 na 4 ataki na podmioty rządowe poskutkowały zaszyfrowaniem danych.
Co więcej, w prawie połowie przypadków (48%) hakerzy zablokowali zarówno dostęp do plików, jak i wykradli poufne informacje. To najwyższy odsetek wśród wszystkich badanych branż (średnio 30%).
W 99% przypadków władzom udało się odzyskać dostęp do danych, jednak aż co trzeci badany (34%) przyznaje, że stało się to po zapłaceniu okupu cyberprzestępcom. 28% uiszczonych haraczy opiewało na kwotę ponad 4 mln zł. W zeszłorocznej edycji badania zapłata okupu o tej wartości miała miejsce w zaledwie 5% przypadków.
Z analiz ekspertów wynika, że władze państwowe i samorządowe atakowane są przez hakerów częściej niż inne branże. Cyberprzestępcy mogą próbować zakłócić zbliżające się wybory do Sejmu i Senatu. Zagrożenie jest realne, gdyż na początku tego roku związana z Rosją grupa NoName próbowała zakłócić przebieg wyborów prezydenckich w Czechach. Haktywiści blokowali strony www kandydatów do objęcia urzędu oraz niezależne witryny prezentujące ich programy wyborcze. Wcześniej atakowali też polskie strony rządowe. Co prawda, proces oddawania głosów w wyborach w Polsce nie jest skomputeryzowany, jednak hakerzy i tak mogą go zakłócić.
– Większość krajów na świecie, na szczęście, oparła się naciskom, aby przejść na system głosowania online lub zapisywać głosy wyborców z wykorzystaniem technologii blockchain, czyli rozproszonego cyfrowego rejestru danych. Rozwiązania, którymi obecnie dysponujemy, nie nadają się do pełnej weryfikacji tożsamości wyborcy i ochrony jego prywatności w trybie online
– Cyberprzestępcy mogą jednak próbować wpływać na wynik demokratycznych wyborów, oddziałując na rozwiązania techniczne używane w czasie głosowania, jak i manipulując świadomością samych wyborców tak, aby dokonali innych wyborów
W Polsce, jak i w wielu innych krajach, obywatele w celu oddania głosu w wyborach muszą stawić się w wyznaczonym miejscu lub wysłać kartę do głosowania pocztą. Dzięki temu hakerzy mają ograniczone pole do działania (tzw. powierzchnię ataku). Jednak prowadzenie głosowania w ten sposób wciąż wiąże się z ryzykiem cyberataku.
Cyberprzestępcy mogą wziąć na cel systemy służące do ewidencjonowania list wyborców. Ekspert Sophos przekonuje, że najlepszym rozwiązaniem byłoby niepodłączanie takiej infrastruktury bezpośrednio do internetu. Podejście nazywane przez specjalistów ds. cyberbezpieczeństwa „air gap” (śluza powietrzna) zapobiega możliwości uzyskania zdalnego dostępu do krytycznych zasobów niepowołanym osobom. Do skutecznego ataku konieczny byłby fizyczny wgląd hakerów do systemu.
– Cyberprzestępcy mogą zakłócić ogłoszenie wyników, wywołując opóźnienia w zliczaniu głosów. Na świecie wciąż nie brakuje miejsc, gdzie sumowanie wyników z lokali wyborczych odbywa się na zwykłych komputerach osobistych, na których przed wyborami sprawdzano pocztę e-mail lub kupowano bilety na koncert. Przeprowadzenie ataku DDoS na takie urządzenia lub zainfekowanie ich oprogramowaniem ransomware może znacząco wpłynąć na szybkość ogłoszenia wyników, a w efekcie zdyskredytować cały proces w oczach głosujących
Tymczasem dzięki narzędziom wykorzystującym sztuczną inteligencję, jak ChatGPT czy Bard, przygotowywanie fałszywych treści jest możliwe na masową skalę za niewielkie pieniądze.
Najważniejszą kwestią dotyczącą ważności całych wyborów jest możliwość obiektywnej weryfikacji wyników.
Wsparciem dla nawet najlepiej zabezpieczonych systemów elektronicznych są analogowe, fizyczne karty do głosowania. W przypadku ataku hakerskiego lub zwykłej awarii infrastruktury informatycznej głosy oddane na papierze można poddać inspekcji i tym samym uzyskać wynik wyborów.
Chester Wisniewski dodaje, że wszystkie procedury związane z wyborami, w których udział mają komputery lub systemy informatyczne, powinny być dostępne do publicznego audytu. Ponadto sprzęt wykorzystywany przy wyborach powinien mieć zainstalowane oprogramowanie XDR (Extended Detection and Response), które oprócz zaawansowanego wykrywania zagrożeń i reagowania na nie, umożliwia także skrupulatne rejestrowanie każdej operacji dokonywanej na poszczególnych urządzeniach.
Znacznie trudniejsze jest opanowanie dezinformacji. Ekspert podkreśla, że poradzenie sobie z tym problemem wymaga wprowadzenia zarówno regulacji prawnych, jak i współpracy z właścicielami serwisów społecznościowych. Tylko w ten sposób możliwe jest ostrzeganie użytkowników przed nieprawdziwymi informacjami oraz blokowanie fałszywych przekazów w przestrzeni internetowej.
