Petya или Ярош: Готов ли киберщит Украины к выборам
Одной из самых привлекательных целей кибератак являются выборы. Это не удивительно - ведь их результаты во многом будут определять политический и экономический курс целых стран на несколько лет вперёд. Разумеется, атаки могут финансироваться и политическими силами, которые часто готовы тратить огромные ресурсы на то, чтобы сорвать избирательный процесс у себя на родине или в другой стране.
В Украине как раз начинается избирательная кампания, а наша история уже знает случаи, когда итоги выборов чуть было не оказались под вопросом. В 2014 году российские хакеры атаковали системы ЦИК, что тогда спровоцировало реальную панику. Тогда же российские СМИ попытались выставить победителем выборов главу Правого Сектора Дмитрия Яроша.
Учитывая постоянно сужающийся для правящего режима РФ “коридор вариантов” под давлением санкций, ожидать, что попытки вмешательства в выборы президента Украины ограничатся информационными вбросами будет преступной неосмотрительностью.
Потому, накануне новых президентских и парламентских выборов многие эксперты снова ожидают неприятных сюрпризов от северного соседа. Первые ласточки уже есть. Так, месяц назад СБУ разоблачила и заблокировала деятельность сети интернет-агитаторов, которые по указке спецслужб РФ, планировали вмешаться в избирательный процесс.
Сейчас ЦИК собирается обновить устаревшую технику и софт, но успеет ли она сделать все необходимое до выборов? И будет ли достаточно этого для повышения киберзащищённости?
LIGA.net решила выснить, какие риски есть у Украины в канун президентских выборов и кто может оказаться под ударом.
Никто не застрахован
Хотя Украина последние годыстрадает от кибератак, нельзя сказать, что она в этом плане какая-то особенная. Во время президентских выборов США в 2016 году российские хакеры вмешивались в выборы, помогая кандидату-республиканцу Дональду Трампу. Об этом сообщала американская разведка. Даже мощные спецслужбы США не смогли полноценно противостоять кибер-злоумышленникам и оперативно реагировать на их удары.
На этом РФ не остановилась. Во время президентских выборов во Франции были зафиксированы попытки кибератак на сайт и электронную почту будущего президента Франции Эмануэля Макрона, и даже компьютерные системы предвыборной кампании. Похожая история случилась и во время выборов в немецкий Бундестаг этой весной. Хакеры из России атаковали базы данных немецкого правительства и служб безопасности.
Petya 2 ?
Как рассказывает директор по развитию компании ROMAD Игорь Козаченко (экс-начальник центра киберзащиты Госспецсвязи), те атаки, которые были направлены против Украины в последние годы, в частности Petya.A и Black Energy были разведкой боем для спецслужб РФ. И очень вероятно, что опыт и данные, полученные в ходе этих атак, будут использованы для новой масштабной атаки. Ее цель - дискредитация выборов президента.
“То, что на президентские выборы будут предприняты попытки кибератак, можно сказать, практически 100% вероятность. И думаю, что это не ограничится только кибератакой на сайт ЦИК. Я думаю, что все будет масштабнее”, - отметил он.
Но зацикливаться на одном конкретном сценарии также не стоит, считает технический директор компании Октава Киберзахист Алексей Швачка.
“Вероятность повторения масштабной кибератаки 27 июня 2017 года (эпидемия вируса Petya - Ред.) исключать нельзя. Но в случае с подготовкой к выборному процессу такое ожидание может сыграть с нами злую шутку”, - отмечает эксперт.
По его словам, британский премьер Уинстон Черчилль любил повторять: "Генералы всегда готовятся к уже прошедшей войне".
“А уж если в таком хорошо известном людям (к нашему большому сожалению) "классическом" военном деле для повышения вероятности победы важно максимально учитывать все новейшие достижения науки техники, то в случае противостояния в киберпространстве такой подход является основой для выживания”, - подмечает он.
Кто и что под угрозой
По мнению основателя компании Октава Киберзахист Александра Кардакова, уже во время предвыборного этапа, как правило, происходит искажение информационного пространства при помощи манипуляций общественным сознанием. Это и фейковые новости, и "чёрный" PR, и "работа" в соц. сетях.
“Здесь возможны взломы информационных систем предвыборных штабов конкурентами с целью поиска все той же "ценной" информации. Например, поиск источников финансирования кандидата, извлечение негатива о нем и т.д.”, - отмечает эксперт.
Если говорить непосредственно о выборах, то здесь чаще всего объектами кибератак становятся избирательные штабы, избирательные участки, ЦИК. “Цель - положить сервер со всеми данными, повлияв так или иначе на результаты голосования”, - отмечает Кардаков.
Он не исключает и попыток дестабилизации политической ситуации в стране путём кибератак на объекты критической инфраструктуры, которые должны иметь резонансные социально-экономические последствия.
“Также под ударом могут оказаться все без исключения новостные агентства, медиа-платформы, телеканалы и связанные с ними структуры. Вполне возможным сценарием, с учетом постановки задачи - "продавливание" своего кандидата / "заваливание" оппонента - становится и кибератака на операторов сотовой и стационарной связи", - добавляет Алексей Швачка.
Если говорить о системах ЦИК, то возможности кибератак против них довольно ограничены, поскольку вся система выборов устроена примитивно.
“Сайт ЦИК хоть и является частью ИАС Выборы, но носит только информационную функцию, де-юре он не источник официальной информации. Поэтому гораздо более рискованные - манипуляции с бумажными протоколами, а не "кибератаки"”, - отмечает эксперт Владимир Фльонц.
По его словам, электронный реестр физически отключен от интернета и поэтому что-то в нем поменять можно только физически ворвавшись в ЦИК. Сохраняются только угрозы размещения провокационной информации на сайтах ЦИК и ГРИ через их уязвимости.
“Мы "киберзащищенные" только потому, что мы "кибернеразвиты", у нас просто нечего атаковать”, - суммирует эксперт.
Проблема в деньгах
Как уже было сказано, ЦИК была жертвой кибератак со стороны РФ во время президентских выборов 2014 года. Подконтрольные ей хакеры пыталась взломать сайт комиссии, чтобы изобразить победителем голосования Дмитрия Яроша. Но вирус был вовремя обезврежен правоохранителями.
На сегодня, как говорит руководитель Службы государственного реестра избирателей в Центральной избирательной комиссии Украины Александр Стельмах, все слабые места, которые были обнаружены во время предыдущих выборов, были перекрыты.
Однако, есть еще одна серьезная проблема. В этом году Кабмин не выделил для ЦИК запрашиваемые 36 млн грн., в частности на закупку современных компьютеров и ПО к ним. А IT-система Государственный реестр избирателей устарела, ведь она построена и введена в эксплуатацию еще в далёком 2009 году...
“Пришло время, когда нужно и обновить технику и поставить на нее современное программное обеспечение, которое будет справляться с теми угрозами, которые стоят перед нами”, - говорит Александр Стельмах.
В ЦИК надеются, что необходимые средства поступят уже в 2019 году, а кое-что можно будет закупить на средства международных организаций.
Но далеко не факт, что все получится сделать быстро. Ведь придется еще пройти через процедуры закупки. “Все закупки будут проходить через ProZorro. И смогут начаться с февраля – марта 2019 года. Нам будет сложно успеть к президентским выборам, а к парламентским - вполне возможно”, - отмечает специалист ЦИК.
Похоже, что госорган прорабатывает разные варианты будущих киберугроз, включая физическое воздействие на дата -центры.
Противостоять таким угрозам ЦИК будут помогать правоохранительные органы, СБУ, Национальная полиция, Госспецсвязь.
Готовятся в ЦИК и к DDos атакам
В ЦИК предполагают несколько вариантов решения: от размещения данных о результатах выборов в облачной системе, до создания информационных зеркал (серверов с копиями данных) на площадках провайдеров. Именно так поступала ЦИК на прошлых выборах, создав 5-6 таких зеркал.
“Кроме этого, возможно применение такого механизма, как получение аккредитованными СМИ и международными наблюдателями, наблюдателями от партии и общественных организаций информационной рассылки заранее установленного формата”, - говорит Стельмах.
Таким образом, даже если не будет работать сайт избирательной комиссии, СМИ вовремя получают такие рассылки с информацией о результатах предварительного подсчета голосов и общество будет знать, что происходит и смысл DDos атаки в этом случае тоже пропадает.
В ЦИК успокаивают: даже в случае серьезных атак на инфосистемы на результатах выборов это не скажется.
“В любом случае все, что происходит у нас в инфосистемах - это предварительные результаты. Официальный результат выборов получается только на основании оригиналов протоколов с мокрыми печатями”, - суммирует Стельмах.
Выстроить комплексную киберзащиту перед выборами жизненно необходимо. Как отмечают эксперты, кибербезопасность-это не дорого, дороже обходится ее отсутствие:
“Поздно жаловаться на непристегнутый ремень безопасности, когда летишь через лобовое стекло”,- говорит Александр Кардаков.
Конгресс США выделил в общей сложности более $380 млн. на обеспечение безопасности предстоящих в текущем году парламентских выборов. А вице-президент США Майк Пенс отметил, что в 2018 году администрация Президента запросила рекордные 15 млрд. долларов на кибербезопасность.
«Учитывая «почётное» 59-е место Украины в глобальном общегосударственном рейтинге кибербезопасности, коммерческим структурам рассчитывать приходится, в основном, на свои силы. Но я уверен, что в условиях непрекращающегося гибридного конфликта на юго-востоке Украины с участием то «простых шахтёров», то «вежливых людей» (почти «зелёных человечков»), внимание к безопасности киберпространства в преддверии выборов всё-таки находится в списке приоритетных задач» - резюмирует Кардаков.