Shveytsariya hukumati kiberxavfsizlik bo’yicha mutaxassislarga mamlakatning elektron ovoz berish tizimini buzib kirishga ruxsat berdi.
Sinov paytida aniqlangan zaifliklar uchun mukofot 100 dan 50 000 CHFgacha bo’ladi.
Shveytsariya hukumati elektron ovoz berish tizimini bepul kirish sinovlari uchun taqdim etishni rejalashtirmoqda va shu maqsadda kompaniyalar va xavfsizlik tadqiqotchilarini sinov saylovlarida ishtirok etishga taklif qildi. «Dunyoning turli burchaklaridan qiziqqan kiberxavfsizlik mutaxassislari tizimga hujum qilishlari va shu bilan uning xavfsizligiga hissa qo’shishlari mumkin», deb ta’kidladi hukumat.
Ommaviy penetratsiya sinovlari (PIT) 2019-yil 25-fevraldan 24-martgacha o’tkaziladi. Sinov davomida aniqlangan zaifliklar uchun mukofot miqdori 100 dan 50 000 CHFgacha (taxminan 100 – 50 000 dollar) bo’ladi.
Tashkilotchilar zaifliklar toifalarini va ularni kashf etganliklari uchun mukofotlarni aniqladilar. Xususan, ovoz berish jarayonini optimallashtirish uchun muhim bo’lmagan imkoniyatlarni aniqlaganlik uchun 100 CHF, elektron ovoz berish tizimini buzib kirganlik uchun 1000 CHF, byulletenlarga zarar yetkazganlik yoki ularni bekor qilganlik uchun 5000 CHF, ovoz berish serverining maxfiyligini buzganlik uchun 10 000 CHF, ovozlarni sanash va qayta ishlashga aralashganlik uchun 20 000 CHF va aniqlanmagan ovozlarni manipulyatsiya qilganlik uchun 20 000 CHF mukofot mavjud.
Sinovda ishtirok etish uchun kompaniyalar va xavfsizlik tadqiqotchilari rasmiy boshlanishidan oldin ro’yxatdan o’tishlari kerak. Ro’yxatdan o’tgandan so’ng, ishtirokchilar tizimni buzib kirish va qoidalar va istisnolar bilan tanishish uchun rasmiy ruxsat oladilar. Masalan, ishtirokchilarga saylovchilarning shaxsiy qurilmalariga zarar etkazishi mumkin bo’lgan hujumlarni amalga oshirish, shuningdek, Swiss Post elektron ovoz berish tizimini ishlab chiquvchisi bilan bog’liq bo’lmagan resurslarga hujum qilish taqiqlanadi.
Ishtirokchilar uchun ishlarni osonlashtirish maqsadida, Swiss Post elektron ovoz berish tizimining ba’zi xavfsizlik xususiyatlarini o’chirib qo’yadi, sinov uchun kerakli miqdordagi elektron ovoz berish kartalarini taqdim etadi va o’z tizimining manba kodini GitLab-da joylashtiradi.
Shveytsariya hukumati oʻzining xavfsizligiga ishonchni oshirish uchun elektron ovoz berish tizimining jamoatchilik tomonidan kirish sinovlarini oʻtkazishga qaror qildi. Yanvar oyi oxirida siyosatchilar va kompyuter mutaxassislaridan iborat qoʻmita Shveytsariyada elektron ovoz berishni kamida besh yil davomida taqiqlash toʻgʻrisidagi taklifni ilgari surdi. Guruh keyingi bir necha oy ichida elektron ovoz berishni taqiqlash boʻyicha sud jarayonlarini boshlash uchun 100 000 dan ortiq imzo toʻplashga umid qilmoqda.
