Ataki hakerów na władze państwowe i samorządowe stają się coraz bardziej powszechne. Najnowszy raport “State of Ransomware 2023” opublikowany przez Sophos ujawnia, że aż 69% badanych przedstawicieli rządów i władz lokalnych z całego świata miało do czynienia ze złośliwym oprogramowaniem. Czy istnieje ryzyko, że cyberprzestępcy mogą wpłynąć na wyniki zbliżających się wyborów parlamentarnych w Polsce?
Spis treści
Nasilenie ataków na władze państwowe i samorządowe
Chester Wisniewski, ekspert z firmy Sophos, wyjaśnia, w jaki sposób proces oddawania głosów może zostać zakłócony i jak próbuje się wpłynąć na samych wyborców.
Według badania “State of Ransomware 2023”, w którym udział wzięli specjaliści ds. bezpieczeństwa pracujący dla władz rządowych i lokalnych z 14 krajów, odsetek zaatakowanych podmiotów odpowiedzialnych za sprawowanie władzy wzrósł z 58% do 69%. To niepokojące zjawisko, ponieważ aż 3 na 4 ataki na te podmioty prowadziły do zaszyfrowania danych, a w 48% przypadków hakerzy kradli poufne informacje. Warto podkreślić, że w 99% przypadków władzom udało się odzyskać dostęp do danych, ale aż co trzeci badany (34%) przyznał, że doszło do tego po zapłaceniu okupu cyberprzestępcom. Wysokie sumy okupu, przekraczające 4 miliony złotych, świadczą o tym, że ataki te stają się coraz bardziej opłacalnym procederem dla przestępców.
Ataki hakerów w okresie wyborów
Analizy ekspertów wskazują, że władze państwowe i samorządowe są atakowane przez hakerów częściej niż inne branże. To kwestionuje bezpieczeństwo zbliżających się wyborów do Sejmu i Senatu, które odbędą się 15 października. Przykład grupy NoName, związaną z Rosją, próbującej zakłócić przebieg wyborów prezydenckich w Czechach, pokazuje, że takie zagrożenie jest rzeczywiste. Chociaż proces oddawania głosów w Polsce nie jest skomputeryzowany, to cyberprzestępcy wciąż mogą próbować go zakłócić. Mimo że większość krajów na świecie unika skomputeryzowanych systemów wyborczych, technologia blockchain, czyli rozproszony cyfrowy rejestr danych, nadal nie stanowi idealnego rozwiązania do weryfikacji tożsamości wyborcy i ochrony jego prywatności online. Cyberprzestępcy mogą próbować wpływać na wyniki wyborów, ingerując w rozwiązania techniczne używane podczas głosowania i manipulując wyborcami.
- To może Cię zainteresować: Jak przez Internet zmienić miejsce głosowania w wyborach?
Mimo że wybory w Polsce odbywają się tradycyjnie, hakerzy nadal mogą próbować zakłócić proces wyborczy. Jednym z potencjalnych celów są systemy ewidencjonowania list wyborców. Ekspert Sophos zwraca uwagę na konieczność izolowania takiej infrastruktury od internetu, co określa mianem “śluzy powietrznej”. To zapobiega zdalnemu dostępowi do kluczowych zasobów. Ważne jest także zarządzanie aktualizacjami oprogramowania komputerów używanych w procesie wyborów. Instalacja nowych łatek bezpieczeństwa z legalnych źródeł jest kluczowa.
Hakerzy mogą zakłócić wybory nie tylko przez zmianę wyników głosowania, ale również poprzez opóźnienia w zliczaniu głosów. Ataki typu DDoS lub ransomware mogą znacząco wpłynąć na szybkość ogłoszenia wyników, co z kolei może wpłynąć na wiarygodność procesu wyborczego w oczach wyborców.
Dezinformacja, głównie rozpowszechniana w mediach społecznościowych, może również wpłynąć na wynik wyborów. Dzięki sztucznej inteligencji, takiej jak ChatGPT czy Bard, tworzenie fałszywych treści staje się prostsze i tańsze. Rozwiązaniem jest możliwość obiektywnej weryfikacji wyników wyborów oraz dostępność analogowych, fizycznych kart do głosowania, które można przebadać w przypadku wątpliwości.
Jak zabezpieczyć wybory parlamentarne?
Chester Wisniewski podkreśla konieczność przeprowadzania publicznych audytów wszystkich procedur związanych z wyborami, w których wykorzystywane są komputery lub systemy informatyczne. Warto również inwestować w sprzęt wyposażony w oprogramowanie XDR (Extended Detection and Response), które umożliwia skrupulatne rejestrowanie operacji na urządzeniach i analizę kryminalistyczną w przypadku naruszeń bezpieczeństwa. Walka z dezinformacją wymaga zarówno regulacji prawnych, jak i współpracy z właścicielami serwisów społecznościowych, aby ostrzegać użytkowników przed fałszywymi informacjami i blokować fałszywe treści w internecie. Badanie “State of Ransomware 2023” pokazuje, że zagrożenie dla wyborów i instytucji państwowych jest realne, ale odpowiednie środki ostrożności i inwestycje w bezpieczeństwo informatyczne mogą pomóc w zabezpieczeniu demokratycznych procesów wyborczych.
