خبر

سويسرا تدعو المتسللين إلى اختراق نظام التصويت الإلكتروني

دعت الحكومة السويسرية المتسللين إلى اختراق نظام التصويت الإلكتروني الخاص بها، مع تقديمها مكافآت نقدية بقيمة تصل إلى 30 ألف دولار، وذلك بعد أن جعلت نظامها المستقلبي للتصويت مفتوحًا من أجل اختبار التسلل والاختراق، وهي تدعو الشركات والباحثين الأمنيين إلى القيام بذلك.

وقالت الحكومة في بيان صحفي: “نرحب بالمتسللين من جميع أنحاء العالم المهتمين بمهاجمة نظام التصويت الإلكتروني، والذين يساهمون من خلال القيام بذلك في تحسين أمن النظام”.

ويتم إجراء اختبار التسلل العام PIT بين الفترة بين 25 فبراير/شباط و 2 مارس/آذار، وتتوفر مكافآت نقدية تتراوح بين 100 دولار إلى 30 ألف دولار أمريكي، والتي يصل مجموعها إلى 150 ألف فرنك سويسري (ما يعادل حوالي 150 ألف دولار أمريكي).

وتذهب أكبر جائزة فردية، هي حوالي 50 ألف دولار أمريكي، إلى أي شخص يمكنه التلاعب بعدد الأصوات دون الكشف عنه.

ومن المقرر إجراء جلسة تصويت إلكتروني وهمية في اليوم الأخير من فترة الاختبار، في 24 مارس/آذار، لكن يمكن للمشاركين مهاجمة نظام التصويت الإلكتروني قبل ذلك أيضًا.

موضوعات ذات صلة بما تقرأ الآن:

ويتعين على الشركات والباحثين في مجال الأمن الاشتراك مسبقًا قبل بدء جلسة PIT الرسمية.

ويمنح التسجيل للمشاركين الإذن القانوني لمهاجمة النظام، ويضمن أن المكافآت النقدية تصل لأولئك الذين يقدمون تقريرًا لأول مرة، مع فرضه لمجموعة من القواعد والقيود على المشاركين.

وعلى سبيل المثال، فإن بعض الأشياء التي لا يسمح للمشاركين في PIT القيام بها هي تنفيذ الهجمات التي قد تضر جهاز شخصي للناخبين أو تهاجم أنظمة غير ذات صلة تابعة لخدمة البريد السويسري، الصانع لنظام التصويت الإلكتروني.

وتساعد خدمة البريد السويسري عن طريق تعطيل بعض أنظمة الحماية الأمنية التي عادة ما تحمي نظام التصويت الإلكتروني من أجل السماح للمشاركين بالتركيز بشكل كامل على مهاجمة النظام الأساسي.

كما تسمح الخدمة للمشاركين في الاختبار بطلب أكبر عدد ممكن من بطاقات الاقتراع الإلكترونية التي يحتاجونها لإجراء اختباراتهم، ووفرت للمشاركين التعليمات البرمجية المصدرية لنظام التصويت الإلكتروني من خلال GitLab.

وطلبت السلطات السويسرية من شركة SCRT SA العمل كطرف ثالث مستقل للتحقق من تقارير الثغرات التي يقدمها المشاركون قبل إرسال نقاط الضعف إلى البريد السويسري.

وقررت سويسرا إجراء اختبار اختراق عام لنظام التصويت الإلكتروني الخاص بها من أجل تعزيز الثقة بأن هذه الأنظمة آمنة، وتأمل السلطات السويسرية في أن يساعد هذا الاختبار على ضمان وتحسين أمن نظام التصويت الإلكتروني.

وأوضحت الحكومة السويسرية أن نظام التصويت الإلكتروني اجتاز بالفعل أكثر من 300 جلسة اختبار خاصة، وقال المسؤولون إن التصويت الإلكتروني يسهل على المواطنين السويسريين الذين يعيشون في الخارج التصويت.

أخبار متعلقة :