„Vyhraj voľby a môžeš všetko“ je názov tretieho ročníka súťaže Guardians pre mladých IT špecialistov. Počas súťaže pred blížiacimi sa voľbami hlavy štátu sa budú simulovať útoky na volebný štáb kandidáta s cieľom ukázať, ako sa im dá zabrániť a čo môžu spôsobiť v prípade neúspešnej obrany pred kybernetickými zločincami.
Prezidentské voľby v Spojených štátoch, november 2016: Podľa amerických bezpečnostných služieb sú za viaceré útoky počas kampane, vrátane útokov na počítačovú sieť Demokratickej strany, zodpovední hackeri napojení na ruskú tajnú službu.
Rusko je obviňované z toho, že ovplyvňovalo voľby v prospech Donalda Trumpa. Francúzske prezidentské voľby, apríl 2017: Štáb Emmanuela Macrona bol po prvom kole vystavený útokom hackerov. Slovenské prezidentské voľby, jar 2019: Útoky organizovanej skupiny hackerov narušili kampaň s cieľom zdiskreditovať kandidáta a ovplyvniť výsledok.
Prvé dva prípady sa stali aj v skutočnosti, tretí je zatiaľ len hra. „Vyhraj voľby a môžeš všetko“ je názov tretieho ročníka súťaže Guardians pre študentov a čerstvých absolventov, ktorí sa zaujímajú o IT bezpečnosť.
„Z nedávnej histórie vieme, že hackerský útok je veľmi účinným nástrojom, ktorým sa dajú ovplyvniť voľby. A keďže si Slováci vyberajú novú hlavu štátu, rozhodli sme sa tretí ročník súťaže Guardians venovať vysoko aktuálnej téme možných útokov na predvolebnú kampaň,“ vysvetľuje organizátor súťaže Pavol Draxler, IT bezpečnostný manažér zo spoločnosti Binary Confidence.
A akými spôsobmi môžu útočníci zasiahnuť najlepšieho prezidentského kandidáta? „Kampaň je v konečnom dôsledku založená na informáciách, ich spracovaní a spôsobe komunikácie. Preto hovoríme o veľmi širokom spektre potenciálnych útokov; príkladom niečoho, čo sa dá zneužiť, sú informácie o nákupoch reklamných materiálov. Krádež informácií nie je jediným typom úspešného útoku; kandidát môže byť ohrozený aj tým, že hackeri získajú prístup k jeho stránkam na sociálnych sieťach a upravia ich. Na základe ukradnutých informácií o plánoch protikandidáta vo vzťahu k médiám môže volebný tím ľahko pripraviť protiargumenty a prípadne upraviť svoju kampaň. Kandidáti, ktorí medzi sebou súťažia, však nie sú jediným zdrojom potenciálnych útokov, môže ísť o kohokoľvek, kto chce konkrétnemu kandidátovi pomôcť alebo ho zdiskreditovať,“ vysvetľuje Pavol Draxler.
Študenti, ktorí prejdú kvalifikačným kolom, sa stanú súčasťou tímu obrancov – Guardians. Ich hlavným cieľom bude zabrániť úniku dát z volebného štábu a predísť diskreditácii kandidáta, ktorá by ovplyvnila výsledok volieb. Každý člen tímu bude mať konkrétnu úlohu. Ale rovnako dôležitá bude vzájomná komunikácia, interakcia a spolupráca. Útočníci budú pozostávať najmä zo špecialistov spoločnosti Binary Confidence.
Rastislav Janota, riaditeľ národnej jednotky SK-CERT, považuje súťaž za dobrú prípravu na prácu IT bezpečnostného analytika, ktorých má Slovensko stále nedostatok.
V predchádzajúcich ročníkoch sa študenti pokúšali ubrániť elektráreň a nemocnicu, a hoci ich nakoniec Guardians nedokázali ochrániť, Pavol Draxler bol ich prácou nadšený. „Ich schopnosti a vedomosti ma milo prekvapili. Ako jednotlivci sú dobrí admini a vedeli by zabrániť jednému izolovanému útoku. Problémy im robila skôr práca v tíme pri masívnom útoku, ktorému jeden človek nezabráni a musí komunikovať s ostatnými,“ povedal Draxler.
Rastúcim počtom hackerských útokov vo svete sa zaoberá aj Európska únia. Od 9. mája 2018 vstúpila do platnosti smernica NIS o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii. Na Slovensku bola smernica NIS začlenená do zákona o kybernetickej bezpečnosti, ktorý nadobudol účinnosť 1. apríla 2018.
