Онлайн-голос под натиском хакеров

Способна ли российская система электронного голосования устоять под изощренными кибератаками

Практика дистанционного электронного голосования (ДЭГ) в России уже превосходит опыт ряда зарубежных стран. При этом крайне важным остается вопрос киберзащиты системы от различных хакерских атак. По оценкам специалистов, хактивисты (идейные хакеры) значительно повысили уровень своего мастерства, а инструменты взлома стали разнообразней. О новых формах атак и уровне защищенности ДЭГ рассказали эксперты на заседании комиссии Регионального общественного центра интернет-технологий (РОЦИТ) по облачным технологиям, хостингу и информационной безопасности.

УСТОЙЧИВОЕ ГОЛОСОВАНИЕ

Чрезвычайно сложно гарантировать полную безопасность от кибератак при онлайн-голосовании. Но это не значит, что система ДЭГ не выдержит и даст сбой, сообщил 18 октября на заседании РОЦИТ по теме «Дистанционное электронное голосование: вопросы национальной IT-безопасности» глава комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин. По его мнению,

защитить своих граждан от фейков, кибератак можно цифровой суверенностью

Михаил Шурыгин отметил, что «крайне важной является доставка контента через российскую инфраструктуру в отдаленные уголки страны».

Член Центризбиркома (ЦИК) РФ Антон Лопатин сообщил, что по криптографическим, технологическим решениям, которые применяются при электронном голосовании, «Россия ушла далеко вперед относительно тех, кто применяет аналогичную систему».

На сегодняшний день ДЭГ уже использовалось в 30 субъектах РФ, что говорит об уровне доверия избирателей к государственным цифровым решениям.

Если раньше ДЭГ на выборах пользовалось 10% населения, то сейчас в Москве эта доля выросла до 80%, а в Подмосковье – до 60%, сообщил директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИКТ) Илья Массух.

Илья Массух, ЦКИКТ:

– По стране этот показатель участия приближается к 30-40%. Притом что в регионах нет никакой агитации.

Говоря о прозрачности процедуры голосования, представитель ЦИК пояснил, что наблюдение за электронным голосованием возможно, если наблюдатели имеют минимальную техническую подготовку. При этом сегодня мало быть просто техническим специалистом, нужно разбираться в законодательстве.

Есть попытки манипулировать избирательным процессом и влиять на общественное мнение. Такие угрозы могут подорвать доверие граждан, поэтому необходимо формировать защиту, устойчивую к внешним вызовам, пояснил эксперт. С ним согласился представитель Центризбиркома.

Антон Лопатин, ЦИК:

– Если говорить о потенциальных угрозах, то они были, есть и будут. Основная задача с точки зрения кибербезопасности состоит в том, чтобы минимизировать ущерб от них.

ХАКТИВИСТЫ АПГРЕЙДИЛИ СВОЙ РЕСУРС

Михаил Шурыгин также вспомнил сентябрьские атаки, когда интернет-портал ЦИК пережил за несколько дней 175 тыс. потенциально опасных воздействий.

Это были достаточно мощные, острые и сильные удары, сообщила тогда глава ЦИК Элла Памфилова журналистам. По ее словам, почти 90 тыс. атак имели «супервысокую активность, били наотмашь, фигурально выражаясь, в виртуальной среде». Кроме того, сайт подвергся трем DDoS-атакам, общей продолжительностью более 16 часов. Но система выдержала, отметила глава ЦИК.

Михаил Шурыгин сообщил участникам заседания РОЦИТ, что никаких ЧП, которые бы помешали выполнить задачи, тогда в работе не произошло. «Нам помогали коллеги из “Ростелекома” и Департамента информационных технологий (ДИТ) Москвы», – поделился эксперт.

Хактивисты стали чаще практиковать взлом сайтов средств массовой информации (СМИ), чтобы размещать там фейковые новости и подрывать доверие к изданиям, поделился новостями из мира хакеров директор по развитию направления кибербезопасности «EdgeЦентр» Артем Избаенков.

«Все чаще используются боты, которые понижают репутацию портала СМИ в поисковых системах за счет публикации с нарушениями, в том числе в комментариях. Растет качество DDoS-атак», – сообщил эксперт.

Рост профессионализма среди атакующих подтвердил и директор по стратегии компании BI.ZONE Евгений Волошин: «Раньше у идейных хакеров не было компетенций, этим славились финансовые кибермошенники. Теперь уровень хактивистов заметно вырос. Это не только DDoS-атаки, но и различные инструменты социальной инженерии для проникновения, шифровка данных, шантаж утечкой информации».

Артем Избаенков, «EdgeЦентр»:

– Так, Google недавно сообщал об атаке в 400 млн запросов в секунду. Появилась тенденция – обкатывать хакерские атаки сначала на крупных компаниях, чтобы сделать их максимально эффективными.

Об атаках из-за рубежа на СМИ рассказал представитель Rambler&Co Александр Редчиц. «Кибератаки идут на наше издание, но мы отражаем. Для усиления защиты проводятся программы bug bounty для поиска уязвимостей, усиливается защита силами специалистов по информбезопасности», – пояснил он.

По оценке Евгения Волошина, хостинги оперативно реагируют на жалобы о преступных ресурсах.

«Действительно, число атак растет, но мы видим, что 330 тыс. атак в секунду уже типовая история, и они спокойно отбиваются», – сообщил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков.

Илья Массух предупредил, что система ДЭГ, обрабатывающая миллионы запросов при голосовании, может отставать по времени на час-два. «Это нормально и не критично. Нужно внедрять в общественное сознание понимание, что система может отставать на час. ЦИК гарантирует сегодня, что голос каждого будет учтен, не изменен и будут видны результаты. Не стоит пугаться, что не пришло СМС-оповещение или система оказалась недоступной в течение 10 минут», – пояснил эксперт.

Денис Кунгуров