Сумеют ли в этот раз защитить систему "Выборы" от взлома
10c6c11810644e85ac842f99fc9af068.jpg
Электронную систему "Выборы" ждет испытание - внеочередные выборы в Верховную Раду. Пять месяцев назад во время президентской кампании пророссийскому "Киберберкуту" удалось получить удаленный доступ к одному из администраторских компьютеров этой системы, похитить часть данных и повредить еще несколько машин в Центральной избирательной комиссии. Тогда айтишникам ЦИКа и специалистам из СБУ понадобилось четверо суток, чтобы локализовать вторжение и предотвратить блокировку работы Центризбиркома.
21 октября глава СБУ Валентин Наливайченко заявил: "Ежедневно с 18 октября тысячами осуществляются атаки на ресурс "Выборы", и они отражаются нашими специалистами совместно с другими ведомствами".

ЛІГАБізнесІнформ разбиралась, как подготовили эту систему к предстоящим выборам и что может помешать ее работе.
    

ПОЛЕЗНАЯ ИНФОРМАЦИЯ

Единая информационно-аналитическая система "Выборы" создана для автоматизации и ускорения подсчета результатов избирательного процесса, а также снижения ошибок, вызванных "человеческим фактором". Система включает в себя территориально распределенную телекоммуникационную сеть, с помощью которой информация от окружных и территориальных избирательных комиссий поступает в Центризбирком, реестр избирателей, систему обработки голосов и еще несколько подсистем.

Начиная с 2004 года (Оранжевой революции) без попыток вторжения в систему "Выборы" не обошлась ни одна избирательная кампания в Украине.


Кто защитит

Чтобы предотвратить попытки взлома системы "Выборы", аналогичные майской, в сентябре была создана специальная рабочая группа, куда вошли ведущие специалисты по кибербезопасности из ЦИК, СБУ, Госслужбы специальной связи и защиты информации (Госспецсвязи) и команды противодействия кибератакам CERT-UA. Задача группы - сделать невозможным несанкционированный доступ к ресурсам системы и подтасовку обрабатываемых результатов голосования.

Никаких подробностей о работе группы никто из причастных госструктур не раскрывает. Наотрез отказались от комментариев на эту тему ЦИК и Госспецсвязи, не удалось получить разъяснения и у советника главы СБУ Маркияна Лубкивского.

Не под запись сотрудник Госспецсвязи сообщил ЛІГАБізнесІнформ, что инициатива в рабочей группе у представителей СБУ. "Они установили режим параноидальной секретности, достаточно нервозно относятся к попыткам прессы узнать хоть какие-то подробности о подготовке к голосованию и жестко пресекают любую возможность общения технарей с журналистами", - рассказывает он. Даже такие общие сведения, как количество специалистов, их специализация и характер работ - тайна за семью замками.

Голоса под угрозой

Взяв за основу параметры майских атак на систему "Выборы", ЛІГАБізнесІнформ попросила четверых экспертов по кибербезопасности оценить вероятные сценарии взлома во время парламентских выборов. Специалисты выделили три основные угрозы.

1. Кража или уничтожение реестра избирателей. Это затруднит верификацию голосов, поскольку отсутствие актуального списка избирателей позволит массово вбрасывать бюллетени "мертвых душ" или вовсе несуществующих граждан.

2. DDoS-атака на ресурсы системы. В случае успеха работа ЦИК может быть парализована на длительное время. Не исключен и срыв избирательного процесса.

3. Вбросы искаженных результатов уже в цифровом виде. Ситуация, аналогичная "победе Яроша". Цель - посеять панику, инициировать очередной виток пропагандистской войны.

Защита правды

Если с потенциальными угрозами у экспертов по кибербезопасности более-менее консенсус, то в способах защиты мнения расходятся.

Специалист из компании - производителя сетевого оборудования Juniper, попросивший не называть его имя, считает, что систему "Выборы" можно на 100% обезопасить от посягательств, если изолировать ее от интернета. "Удивительно, почему это до сих пор не сделано. Ведь все атаки идут извне - через общедоступные интернет-каналы. Для передачи данных внутри системы "Выборы" нужно использовать исключительно выделенные и защищенные каналы связи, никак не пересекающиеся с интернетом", - поясняет эксперт.

Руководитель центра управления инцидентами информационной безопасности компании Crytek Ukraine Дмитрий Коржевин говорит, что изоляция от интернета эффективна только в теории. "В реальных условиях это повлечет огромные финансовые затраты на построение каналов связи с удаленными избирательными участками и увеличит количество точек критического отказа системы, -  считает эксперт. - Таким образом, идея изоляции обрастает огромным количеством проблем, которые либо не позволяют ввести ее в полноценную эксплуатацию, либо противоречат исходным требованиям, поставленным перед ней".

В случае с "Выборами" самое уязвимое место - не интернет и каналы связи, а люди, - считает специалист по кибербезопасности одного из крупнейших украинских банков. "Атаковать каналы передачи данных - один из самых трудоемких способов. Гораздо легче подкупить членов избирательных комиссий, которые будут вводить в систему заведомо искаженные итоги голосования", - считает он.

Есть и другой способ противодействия взлому - намеренно сделать его бессмысленным. Как считает независимый эксперт по информационной безопасности Павел Ткачев, добиться этого несложно: лучший способ - публичность и прозрачность. Например, необходимо, чтобы окружные и территориальные комиссии публиковали итоги голосования сразу после подсчета бюллетеней, в момент отправки этих данных на центральный сервер. "Публичность - эффективный метод борьбы с манипуляциями, - говорит эксперт. - Тогда любой гражданин, вооружившись обыкновенным калькулятором, сможет собственноручно перепроверить достоверность результатов голосования". Таким образом, если манипуляции с голосами будут осуществляться после закрытия избирательных участков, их можно будет легко выявить, что сделает бессмысленным "подкручивание" результатов на этапе подсчета, убежден Ткачев.