Państwową Komisję Wyborczą po ogromnych trudnościach z liczeniem głosów w pierwszej turze wyborów samorządowych czeka z pewnością pełna napięcia druga tura. Problemy z systemem informatycznym spowodowały, że oficjalne wyniki pierwszego głosowania zostały opublikowane dopiero tydzień po wyborach. W międzyczasie miał też miejsce atak hakerów na serwery PKW. Wykradziono z nich dane pracowników komisji, łącznie z hasłami do logowania. PKW zapewniła jednak, że nie zagroziło to wynikom wyborów, ponieważ atak dotyczył wyłącznie strony internetowej.
Stefan Jaworski, przewodniczący PKW, mówi jednak, że w systemie informatycznym pozostają drobne błędy. Mają one jednak zostać usunięte, a PKW opublikowała uchwałę, w której stwierdza, że w przypadku problemów z systemem "komisje podczas II tury wyborów samorządowych mają niezwłocznie przystąpić do ręcznego sporządzania protokołu".
O ewentualne zagrożenia zapytaliśmy Piotra Koniecznego, szefa zespołu bezpieczeństwa niebezpiecznik.pl, firmy zajmującej się włamywaniem na serwery innych firm za ich zgodą, w celu namierzenia błędów bezpieczeństwa w ich infrastrukturze teleinformatycznej, zanim zrobią to prawdziwi włamywacze.
Martyna Trykozko, Gazeta.pl: Czy jest czym się przejmować, jeśli chodzi o II turę? Sądzi pan, że znów mogą się pojawić jakieś problemy?
Piotr Konieczny: Mam nadzieję, że tym razem PKW zadbało o należyte, rzetelne testy, których scenariusze pokrywały każdą możliwą funkcję programu. Czas pokaże...
W kontekście włamania na serwery PKW po pierwszej turze - czy to może mieć jakieś dalsze konsekwencje? Czy jest ryzyko kolejnego ataku, tym razem takiego, który rzeczywiście uderzyłby w bezpieczeństwo wyborów?
- Ten atak nie powinien w żaden sposób rzutować na bezpieczeństwo II tury wyborów. Włamanie, które miało miejsce, dotyczyło strony internetowej PKW. Wykradziono loginy i hasła pracowników, ale nie wierzę, że do tej pory nie zostały one zmienione, a infrastruktura, którą przejął włamywacz, jest odseparowana od reszty sieci PKW.
Czy jest więc jakieś inne ryzyko?
- To, co realnie może zagrażać bezpieczeństwu drugiej tury wyborów - rozumianemu jako "zdolność do nieprzerwanej pracy systemu" - to atak DDoS, czyli zalanie sztucznie wygenerowanym, nadmiarowym ruchem serwerów PKW odbierających protokoły z komisji okręgowych. Jest to jednak atak z gatunku "paraliżujących pracę serwera", a nie wykradających lub modyfikujących dane przez niego przetwarzane. Jedynym jego skutkiem będzie więc opóźnienie w komunikacji systemów, a nie wpływ na końcowe wyniki.
Jak trudno byłoby do tego doprowadzić?
- Atakujący mogą mieć ułatwione zadanie. Po pierwsze, mając kalkulator wyborczy, który do tej pory był publicznie dostępny, można wywnioskować, jakie są adresy IP serwerów PKW. Po drugie, ataki DDoS znacznej mocy można zamawiać online już za kilkanaście dolarów... Miejmy więc nadzieję, że PKW uwzględniła ryzyko takiego ataku w swoim modelu zagrożeń i przygotowała alternatywny kanał komunikacji, np. wysyłkę protokołów odpowiednio zabezpieczonym e-mailem.
Druga tura wyborów samorządowych odbędzie się 30 listopada w 890 gminach, gdzie żaden kandydat na wójta, burmistrza lub prezydenta miasta nie zdobył 50 proc. głosów. Zmierzą się w niej dwaj kandydaci, którzy otrzymali najwięcej głosów.
Chcesz wiedzieć więcej i szybciej? Ściągnij naszą aplikację Gazeta.pl LIVE!
![Debata wyborcza w Gazeta.pl. PiS nie odpowiedział na zaproszenie [NA ŻYWO]](https://bi.im-g.pl/im/20/d1/1c/z30219296II,Debata-wyborcza-Gazeta-pl.jpg)