Polityka i prawo
Amerykański spis powszechny w 2020 r. narażony na ataki hakerów. Rosjanie skorzystają z okazji?
Amerykański spis powszechny planowany na 2020 r. jest narażony na ataki hakerskie. Miały one miejsce już podczas testów systemu. Cyberataki miały miejsce z rosyjskich adresów IP - informuje w specjalnym raporcie agencja Reutera.
Jak przypomina Reuters, projekt cyfryzacji amerykańskiego Biura Spisów Ludności rozpoczął się w 2016 roku od decyzji o wdrożeniu wspólnego systemu do gromadzenia i przetwarzania danych zbieranych podczas odbywającego się w USA raz na dziesięć lat spisu powszechnego. Administracja zdecydowała, że system zostanie dostarczony przez zewnętrzną firmę Pegasystems, uznając, iż koszty realizacji przedsięwzięcia będą w tym wypadku mniejsze, niż gdyby system był budowany przez pracujących dla instytucji specjalistów IT.
Obecnie według agencji projekt boryka się z poważnymi problemami w zakresie bezpieczeństwa i sprawności. Dziennikarze Reutera przeprowadzili rozmowy z sześcioma osobami, które pracują lub w przeszłości pracowały przy realizacji systemu i chcą pozostać anonimowe. Jak twierdzą, kosztorys całego projektu został rozszerzony do około 167 mln USD. To o 40 mln USD więcej, niż pierwotnie zakładana przez zleceniodawcę kwota, która miała pokryć koszty budowy systemu przez samą instytucję i ostatecznie została uznana za zbyt dużą.
Strona internetowa, która ma w przyszłym roku służyć Amerykanom do wypełnienia formularza podczas spisu powszechnego, została zhakowana przez sprawców działających z rosyjskich adresów IP podczas testów systemu jeszcze w 2018 roku - przekazały źródła agencji. Według jednego z informatorów Reutera, hakerom udało się obejść zabezpieczenia i uzyskać dostęp do części systemu, które powinny być widoczne jedynie dla programistów pracujących nad jego rozwojem. Podczas innego incydentu na adres IP powiązany ze stroną internetową systemu został przypuszczony atak DNS, który gwałtownie zwiększył ruch sieciowy i w teorii mógł doprowadzić do znaczących szkód.
Źródła agencji utrzymują, że nie doszło dotychczas do kradzieży danych bądź zniszczeń w systemie. Oba ubiegłoroczne wypadki zwróciły natomiast uwagę zespołu odpowiedzialnego za bezpieczeństwo projektu na problemy firmy T-Rex Solutions, której powierzono ochronę systemu, z właściwym świadczeniem usług w przypadku "bardziej wyszukanych" sposobów działania cyberprzestępców.
Źródła Reutera twierdzą, że podczas ataku z rosyjskich adresów IP w Biurze Spisów Ludności "wybuchła panika". Sama instytucja odmówiła agencji komentarza w związku ze sprawą ataków na system do obsługi spisów powszechnych. Rzecznik urzędu Michael Cook powiedział jednak, że podczas incydentów nie zostały wykradzione żadne dane, a system pracuje tak, jak powinien w myśl projektu. Mimo to według Reutera po publikacji materiału Biuro Spisów Ludności zapowiedziało działania mające wyjaśnić "wszystkie kwestie poruszone w artykule" i oświadczyło, że "wszystkie wątpliwości traktuje bardzo poważnie".
Reuter zwraca uwagę, że możliwe koszty ataku hakerskiego bądź błędu systemu w przypadku projektu takiego, jak ten realizowany przez amerykańskie Biuro Spisów Ludności, znacząco wykraczają poza problem dużych kosztów finansowych bądź wykradzionych danych. Błąd technologiczny może naruszyć dokładność spisu, który jest kluczowym elementem amerykańskiej demokracji od ponad dwóch stuleci - pisze agencja.
Amerykańska konstytucja wymaga przeprowadzenia spisu powszechnego co dziesięć lat m.in. by określić reprezentację każdego stanu w Kongresie i wesprzeć zarządzanie alokacją funduszy federalnych w wysokości około 1,5 biliona USD rocznie. Dane ze spisów ludności wykorzystywane są również przez rządowe agencje badawcze, uczelnie i firmy, które opierają swoje działania o dokładne dane demograficzne m.in. w decyzjach o rozmieszczeniu fabryk bądź sklepów.
Eksperci oceniają, że największym ryzykiem, jakie wiąże się z atakiem hakerskim na system, jest manipulacja danymi ze spisu powszechnego dla celów politycznych.
Amerykański odpowiednik Najwyższej Izby Kontroli - Government Accountability Office (GAO) ocenia, że przyszłoroczny spis powszechny jest objęty wysokim ryzykiem naruszenia bezpieczeństwa systemu bądź jego niesprawności, które mogą spowodować niemożność wzięcia udziału w akcji przez obywateli. Instytucja stwierdziła również, że systemy Biura Spisów Ludności nie zostaną całkowicie przetestowane przed datą rozpoczęcia spisu przypadającą na 1 kwietnia 2020 r.
Zdaniem GAO piętnaście systemów teleinformatycznych wykorzystywanych przez Biuro jest objętych ryzykiem nieukończenia prac przygotowawczych przed rozpoczęciem ogólnokrajowego spisu.