Kraczkowski: Bezpieczeństwo informatyczne Państwowej Komisji Wyborczej jest w opłakanym stanie

Amerykańscy specjaliści od bezpieczeństwa komputerowego przeprowadzili dwa scenariusze ataków hakerskich na proces wyborczy, podaje „The Washington Post”. Zrobili to na podstawie estońskiego systemu liczenia głosów. W drugim scenariuszu, podaje dziennik, zaatakowano serwer zliczający głosy. Atak okazał się skuteczny, a naukowcy wpłynęli w ten sposób na wynik procesu liczenia głosów wewnątrz systemu estońskiego. CZYTAJ WIĘCEJ NA TEN TEAMAT…

- Pozorowany atak na serwery centralnej komisji wyborczej w Estonii jest z naszego punktu widzenia interesujący - mówił Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń. - W Polsce system elektroniczny służy do sprawnego policzenia głosów z komisji wyborczych. Najpierw PKW zlicza głosy sumując dane przekazane przez poszczególne komisje. Potem, drogą zaszyfrowaną, przesyła wynik do serwera głównego. Załączony jest do tego podpis elektroniczny, jako zabezpieczenie gwarantujące, że to, co wyszło od adresata, jest tożsame z tym, co dociera do serwera docelowego. Gdyby coś po drodze się stało, to mamy karty wyborcze, które są narzędziem weryfikacji. Jednak brakuje regulacji zobowiązujących komisje wyborcze do weryfikacji, czy liczba głosów opublikowana przez centralną komisję odpowiada tej nadesłanej z poszczególnych punktów - wyjaśniał Maj. Dodał, że z przeprowadzonego przez niego przeglądu zamówień publicznych PKW wynika, że komisja nie rozpisywała przetargów na systemy sprawdzające bezpieczeństwo liczenia głosów w Polsce.

- Właśnie z powodu wątpliwości, czy wyniki wyborów w Polsce są bezpieczne na poziomie informatycznym, powołaliśmy w tym roku cały system mężów zaufania. W wyborach do europarlamentu będą ręcznie spisywać protokoły liczenia głosów - wyjaśnił z kolei Kraczkowski. Jak wspomniał, po wyborach parlamentarnych w 2010 r. wystosował zapytanie do ministerstwa sprawiedliwość, czy ABW zadbała o bezpieczeństwo danych przetrzymywanych na serwerach. CZYTAJ WIĘCEJ NA TEN TEMAT... Po kilku miesiącach otrzymał ogólnikową odpowiedź, wobec tego wystosował kolejne pismo, w którym domagał się wyjaśnień, jak służby specjalne dbają o „szczelność” serwerów PKW. - Do dziś nie otrzymałem żadnej odpowiedzi, a przecież jako parlamentarzysta jestem przedstawicielem opinii publicznej. Takie obawy, szczególnie teraz, gdy Rosja prowadzi agresję przeciw Ukrainie, są jak najbardziej uzasadnione - dodał polityk.

- Cyberprzestrzeń jest skutecznym obszarem prowadzenia wojny - dodał z kolei Maj. Przedstawił scenariusz, w którym Rosja może sama prowadzić ataki na systemy informatyczne swoich przeciwników albo zlecać ich wykonanie cyberterrorystom w zamian za obietnice, że organy ścigania zostawią ich w spokoju. - W 2007 r., miał miejsce bardzo poważny atak na system e-bankingu w Estonii, gdzie 90 proc. transakcji odbywa się drogą elektroniczną. Estonia jest więc szczególnie podatna na takie ataki - dodał ekspert. Ponadto, jak tłumaczył, skuteczność takich ataków polega na tym, że bardzo trudno wykryć ich źródło.

- Należałoby zmienić przepis, który nakazuje zniszczenie kart wyborczych po tym, jak sąd orzeknie, że wybory przebiegły prawidłowo i ich wynik jest wiążący. Ponadto musimy zwracać uwagę na bezpieczeństwo naszych systemów; trzeba przeprowadzać audyt techniczny systemu oraz jego konfiguracji i sprawdzać, czy nie doszło do cyberataku - apelował Maj.