Dignatio
  • Tjenester
  • Penetrasjonstesting
  • Forensics
  • Datagjenoppretting
  • Datasletting
  • Kontakt oss
  • Sosialt ansvar

Dignatio AS

Det vi vet, har DU Godt AV!

Å hacke et valg del 3

29/8/2017

0 Comments

 
Picture
Sist jeg stemte gikk jeg ned på den lokale barneskolen som fungerte som valglokale. Jeg ble avkrevd ID, i dette tilfellet førerkort, navn og personnummer ble sjekket mot en liste og jeg fikk så gå for å stemme. Foreløpig ikke noe digital flate å hacke. Det har vært gjort forsøk med internettbasert stemmegivning, men det er ikke tilgjengelig i år.

Skal selve valget hackes, må du bryne deg på EVA. EVA står for Elektronisk ValgAdministrasjon og er et datasystem som brukes ved valget. I dette systemet registreres alt fra partier til hvilke kandidater som stiller, valgsteder og mye mer. I dette systemet telles også stemmene, enten via maskinell telling (skanning) eller via manuell telling. Det er et begrenset antall mennesker som har tilgang til dette systemet. Les mer her.

Kan EVA hackes? Ja så klart, på lik linje med alle andre datasystemer. Er det vanskelig? Ja, det får vi virkelig håpe. I følge Valgdirektoratet er det liten grunn til bekymring rundt dette. Sikkerhetsbransjen stiller seg mer tvilsomme til om sikkerheten rundt stemmetelling er tilstrekkelig. Nettverk av datamaskiner som snakker sammen utgjør alltid en risiko. Når maskinene i tillegg snakker med hverandre over internett, blir risikoen så avgjort ikke mindre.

Spørsmålet er hva man ønsker å oppnå. Å hacke EVA vil først og fremst skape en mistillit til valgdirektoratet og myndighetene. Det er lite trolig at man klarer å smyge inn et gitt antall stemmer under stemmetelling, så diskret at det faktisk får en uttelling. Hvis man ønsker å påvirke valgresultatet finnes det, som vi så på i del 2, et utbud av muligheter for å gjøre det.
​

Hvis man først skal hacke noe, er det som regel et endemål forknippet med selve hackingen. Man kan ønske å stjele data for å få innblikk i noe som er hemmelig, man kan tenkes å manipulere data for å skade noen eller man kan ønske å holde informasjon som gissel. Det siste har vi sett stadig flere eksempler på gjennom utstrakt bruk av ransomware. Så klart kan det foreligge et utall grunner for hvorfor noen ønsker å hacke en privatperson, en bedrift eller en offentlig aktør. Saken er bare den at når vi kommer opp på statsnivå, kreves det som oftest litt mer enn gutterom-talent for å trenge seg gjennom ymse lag av sikkerhetsforordninger.

Den digitale trusselen er reell, men den kommer neppe i form av hacking av EVA. I del 4 skal vi se litt på hvordan en reelt angrep kunne ha sett ut, dersom man virkelig ønsket å påvirke hvem som styrer det norske folk.
0 Comments
    Bilde

    Author

    Lars Ludwig Sandell har bred erfaring fra internasjonalt arbeid innen IKT og medier. I 2010 ble Sandell kontrakert som ekspertrådgiver innen medier og interaktive medier for EACEA
    Sandell er etisk hacker og jobber blant annet med datasikkerhet for bedrifter. Han er grunnlegger, medeier og CTO i Dignatio AS,  norges eneste privateide firma som utvikler og leverer tjenester innenfor rettsteknisk behandling av lyd, video og data. Han har bistått organisasjoner og etater i mer enn 20 land i planlegging og gjennomføring av internettrelaterte etterforskninger.

    Archives

    April 2020
    December 2018
    February 2018
    October 2017
    August 2017
    May 2017
    December 2016
    November 2016

    Categories

    All
    Datasikkerhet
    Epost
    Hacker
    IT
    Kryptering
    Samfunn Og Sikkerhet
    Valg
    Valg2017
    Wpa
    Wpa2

    RSS Feed

  • Tjenester
  • Penetrasjonstesting
  • Forensics
  • Datagjenoppretting
  • Datasletting
  • Kontakt oss
  • Sosialt ansvar