цифровизация
ИТ / Статьи
информбезопасность цифровизация
19.10.2023

Онлайн-голос под натиском хакеров

Способна ли российская система электронного голосования устоять под изощренными кибератаками

Практика дистанционного электронного голосования (ДЭГ) в России уже превосходит опыт ряда зарубежных стран. При этом крайне важным остается вопрос киберзащиты системы от различных хакерских атак. По оценкам специалистов, хактивисты (идейные хакеры) значительно повысили уровень своего мастерства, а инструменты взлома стали разнообразней. О новых формах атак и уровне защищенности ДЭГ рассказали эксперты на заседании комиссии Регионального общественного центра интернет-технологий (РОЦИТ) по облачным технологиям, хостингу и информационной безопасности.

УСТОЙЧИВОЕ ГОЛОСОВАНИЕ

Чрезвычайно сложно гарантировать полную безопасность от кибератак при онлайн-голосовании. Но это не значит, что система ДЭГ не выдержит и даст сбой, сообщил 18 октября на заседании РОЦИТ по теме «Дистанционное электронное голосование: вопросы национальной IT-безопасности» глава комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин. По его мнению,

защитить своих граждан от фейков, кибератак можно цифровой суверенностью

Михаил Шурыгин отметил, что «крайне важной является доставка контента через российскую инфраструктуру в отдаленные уголки страны».

Член Центризбиркома (ЦИК) РФ Антон Лопатин сообщил, что по криптографическим, технологическим решениям, которые применяются при электронном голосовании, «Россия ушла далеко вперед относительно тех, кто применяет аналогичную систему».

На сегодняшний день ДЭГ уже использовалось в 30 субъектах РФ, что говорит об уровне доверия избирателей к государственным цифровым решениям.

Если раньше ДЭГ на выборах пользовалось 10% населения, то сейчас в Москве эта доля выросла до 80%, а в Подмосковье – до 60%, сообщил директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИКТ) Илья Массух.

Илья Массух, ЦКИКТ:

– По стране этот показатель участия приближается к 30-40%. Притом что в регионах нет никакой агитации.

Говоря о прозрачности процедуры голосования, представитель ЦИК пояснил, что наблюдение за электронным голосованием возможно, если наблюдатели имеют минимальную техническую подготовку. При этом сегодня мало быть просто техническим специалистом, нужно разбираться в законодательстве.

Есть попытки манипулировать избирательным процессом и влиять на общественное мнение. Такие угрозы могут подорвать доверие граждан, поэтому необходимо формировать защиту, устойчивую к внешним вызовам, пояснил эксперт. С ним согласился представитель Центризбиркома.

Антон Лопатин, ЦИК:

– Если говорить о потенциальных угрозах, то они были, есть и будут. Основная задача с точки зрения кибербезопасности состоит в том, чтобы минимизировать ущерб от них.

ХАКТИВИСТЫ АПГРЕЙДИЛИ СВОЙ РЕСУРС

Михаил Шурыгин также вспомнил сентябрьские атаки, когда интернет-портал ЦИК пережил за несколько дней 175 тыс. потенциально опасных воздействий.

Это были достаточно мощные, острые и сильные удары, сообщила тогда глава ЦИК Элла Памфилова журналистам. По ее словам, почти 90 тыс. атак имели «супервысокую активность, били наотмашь, фигурально выражаясь, в виртуальной среде». Кроме того, сайт подвергся трем DDoS-атакам, общей продолжительностью более 16 часов. Но система выдержала, отметила глава ЦИК.

Михаил Шурыгин сообщил участникам заседания РОЦИТ, что никаких ЧП, которые бы помешали выполнить задачи, тогда в работе не произошло. «Нам помогали коллеги из “Ростелекома” и Департамента информационных технологий (ДИТ) Москвы», – поделился эксперт.

Хактивисты стали чаще практиковать взлом сайтов средств массовой информации (СМИ), чтобы размещать там фейковые новости и подрывать доверие к изданиям, поделился новостями из мира хакеров директор по развитию направления кибербезопасности «EdgeЦентр» Артем Избаенков.

«Все чаще используются боты, которые понижают репутацию портала СМИ в поисковых системах за счет публикации с нарушениями, в том числе в комментариях. Растет качество DDoS-атак», – сообщил эксперт.

Рост профессионализма среди атакующих подтвердил и директор по стратегии компании BI.ZONE Евгений Волошин: «Раньше у идейных хакеров не было компетенций, этим славились финансовые кибермошенники. Теперь уровень хактивистов заметно вырос. Это не только DDoS-атаки, но и различные инструменты социальной инженерии для проникновения, шифровка данных, шантаж утечкой информации».

Артем Избаенков, «EdgeЦентр»:

– Так, Google недавно сообщал об атаке в 400 млн запросов в секунду. Появилась тенденция – обкатывать хакерские атаки сначала на крупных компаниях, чтобы сделать их максимально эффективными.

Об атаках из-за рубежа на СМИ рассказал представитель Rambler&Co Александр Редчиц. «Кибератаки идут на наше издание, но мы отражаем. Для усиления защиты проводятся программы bug bounty для поиска уязвимостей, усиливается защита силами специалистов по информбезопасности», – пояснил он.

По оценке Евгения Волошина, хостинги оперативно реагируют на жалобы о преступных ресурсах.

«Действительно, число атак растет, но мы видим, что 330 тыс. атак в секунду уже типовая история, и они спокойно отбиваются», – сообщил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков.

Илья Массух предупредил, что система ДЭГ, обрабатывающая миллионы запросов при голосовании, может отставать по времени на час-два. «Это нормально и не критично. Нужно внедрять в общественное сознание понимание, что система может отставать на час. ЦИК гарантирует сегодня, что голос каждого будет учтен, не изменен и будут видны результаты. Не стоит пугаться, что не пришло СМС-оповещение или система оказалась недоступной в течение 10 минут», – пояснил эксперт.

Денис Кунгуров

Изображение: скриншот трансляции РОЦИТ

Еще по теме

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы