Заграница дозволенного: РФ готовится к росту атак на онлайн-голосование в 2023-м
В России ожидается рост хакерских атак из-за рубежа на систему Дистанционного электронного голосования (ДЭГ) в сентябре 2023-го, рассказали «Известиям» в «Независимом общественном мониторинге» (НОМ). Опыт показывает, что хакеры пытаются удалить массивы данных, подменить бюллетени или вывести всю систему ДЭГ из строя. По оценкам экспертов, число атак может превысить 35 тыс. случаев. Как должна развиваться система электронного голосования в РФ и почему такой способ волеизъявления сегодня безопасен — в материале «Известий».
Приступить к делу
Внешние атаки на процедуру российского онлайн-голосования сегодня требуют повышенного внимания, считают в ассоциации «Независимый общественный мониторинг», которая ежегодно осуществляет наблюдение за выборами различного уровня. Она подготовила доклад для организаторов федеральных и региональных выборов. По словам авторов документа (есть в распоряжении «Известий»), предыдущий опыт показывает, что хакеры прежде всего пытаются удалить массивы данных, подменить бюллетени или полностью вывести всю систему ДЭГ из строя.
При этом, как заметил в беседе первый зампредседателя комиссии ОП РФ по общественному контролю Максим Григорьев (главный автор доклада НОМа), в этом году ожидается резкое увеличение количества атак на ДЭГ из-за рубежа.
— Мы понимаем, что Запад ведет с нами гибридную войну, в том числе естественно в киберсфере. Поэтому мы прогнозируем на фоне выборов в сентябре резкое увеличение количества атак, которых и так всегда было много, но в сложившихся условиях особенно. Наш доклад связан с вопросами общественного контроля за дистанционным электронным голосованием, он направлен на то, чтобы всё проходило штатно и без нарушений, — сказал он «Известиями».
По словам председателя НОМа, члена СПЧ Александра Брода, на фоне сложившейся геополитической обстановки важно, чтобы система ДЭГ была способна противостоять вызовам.
— Мы видим подобные риски и на словах, и на деле: на фоне происходящего, конечно, будет усиление кибератак. Более того, мы видим дискредитацию и сомнения западных экспертов и политиков в легитимности политической избирательной системы РФ, и в частности в новых формах голосования, таких как многодневное и дистанционное. И все это, конечно, это будет усиливаться ближе к Единому дню голосования, — сказал Александр Брод.
Онлайн-выборы остаются относительно новой для избирателей системой, поэтому всё, что связано с ней, удобно использовать для дезинформации. К примеру, в соцсетях и мессенджерах именно эта тема стала излюбленной для подобных провокационных материалов. Такие фейки призваны заставить людей усомниться в правильности итогов онлайн-голосования. Причем большинство материалов распространялось через зарубежные источники, а также через иноагентов. «Известия» направили запрос в Центризбирком и в Минцифры.
В этом году речь пойдет примерно «о десятках тысяч кибератак», ожидает директор Российской ассоциации электронных коммуникаций Сергей Гребенников, который в 2022 году был членом территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ). По его словам, в нынешних условиях активность хакеров вырастет по сравнению с прошлым годом. Притом что в 2022-м на систему ДЭГ было совершено более 35 тыс. кибератак.
— Прошлой осенью система благополучно справилась. Основная часть вредоносного трафика блокировалась и не дошла до периметра системы ДЭГ. Уверен, что разработчики системы и специалисты по информационной безопасности учли этот опыт и сделали ее еще более надежной. Сегодня владельцы информационных систем стараются действовать на опережение и выявлять уязвимости своих ресурсов до того, как это сделают киберпреступники. Для этого, в частности, проводятся программы bug bounty, когда специально приглашенные «белые хакеры» стараются взломать системы и сообщают о всех найденных уязвимостях, — отметил в беседе с «Известиями» Сергей Гребенников.
Улучшить наблюдение
На фоне возрастающей угрозы и развития новых форм голосования эксперты подготовили ряд предложений по совершенствованию системы общественного наблюдения. Сегодня Россия — одна из немногих стран, где законодательно закреплена возможность онлайн-голосования на всей территории страны, также как в Эстонии и в ОАЭ. Теперь, по мнению специалистов НОМа, стоит обзавестись новыми форматами наблюдения за выборами: в частности, в этом году стоит включить для всех желающих непрерывную трансляцию видеонаблюдения в помещении ТИК ДЭГ. Кроме того, на веб-портале общественники предлагают отображать даже технические процедуры, вроде статуса загрузки ключа шифрования.
Важной новацией авторы доклада предлагают сделать «отдельные виды промаркированных защитных сейф-пакетов для каждой группы субъектов», то есть запускать процедуру голосования и подводить итоги независимо от часовых поясов. Тогда восточным регионам больше не придется ждать, пока закончится голосование в западных, чтобы получить свои протоколы, уточнили они. Напомним, в прошлом году дистанционное электронное голосование впервые применялось в разных часовых поясах, расшифровка результатов проходила только после завершения голосования в Калининграде.
Эксперты НОМа обратили внимание и на техническую оснащенность наблюдателей: для них на выборах предлагается развернуть специальные автоматизированные рабочие места на площадках общественных палат в субъектах. Как пояснил IT-эксперт, зампредседателя ТИК ДЭГ прошлого созыва Олег Артамонов, эта технология позволит им видеть данные в реальном времени и без задержки, тогда как онлайн-наблюдатели получают выгрузку лишь раз в 30 минут.
— Но такое подключение требует организации защищенного канала связи с установкой соответствующего сертифицированного оборудования, поэтому технически возможно только в выделенных местах — в помещении ТИК ДЭГ, в ОП РФ, — сказал Олег Артамонов «Известиям».
Широкие перспективы сегодня имеет инициатива создания федеральной системы общественного наблюдения. В нее предлагают включить разработку единых стандартов в регионах и муниципалитетах, совершенствование подготовки профессиональных наблюдателей, а также разработку учебных и методических материалов, заключили в НОМе.