В РОЦИТ состоялось заседание комиссии по облачным технологиям, хостингу и информационной безопасности на тему «Дистанционное электронное голосование: вопросы национальной ИТ-безопасности». Эксперты обсудили текущие угрозы для онлайн-выборов, методы атак на их инфраструктуру и обеспечение защиты информационной безопасности на всех уровнях выборных систем.
Первым слово взял председатель правления РОЦИТ, заместитель председателя комитета ГД РФ по информационной политике, информационным технологиям и связи Антон Горелкин. Он напомнил о создании в Центре института профильных комиссий по наиболее значимым направлениям развития Рунета и подчеркнул актуальность темы заседания: «Мы вводим формат общественных комиссий по тематическим направлениям. Сегодня заседание комиссии по информбезопасности, а на ближайшем собрании мы утвердим состав остальных: по новым медиа, по цифровому законодательству и другие. Сегодняшняя тема сверхактуальна в свете развязанной против России информационной войны и непрекращающихся кибератак на нашу цифровую инфраструктуру. По итогам встречи РОЦИТ сформирует рекомендации по использованию механизмов дистанционного электронного голосования для граждан и для органов власти. Также комиссия РОЦИТ по информбезопасности возьмет на себя функции сбора данных об актуальных угрозах системе ДЭГ».
Следом выступил член Центральной избирательной комиссии Российской Федерации Антон Лопатин. По его словам, за 5 лет работы была создана система, аналогов которой нет в мире: «По тем криптографическим решениям, по тем технологическим решениям, которые сегодня применяются при дистанционном электронном голосовании, можно совершенно осознанно утверждать, что мы в этой части далеко ушли вперед относительно тех, кто хочет и применяет дистанционное электронное голосование в мире».
Говоря о потенциальных атаках на систему ДЭГ, спикер отметил, что они были, есть и будут, а основная задача с точки зрения кибербезопасности состоит в том, чтобы минимизировать ущерб от них. Тему продолжил директор по развитию направления кибербезопасности EdgeЦентр Артем Избаенков, который предупредил о наличии у злоумышленников инструмента для мощной DDoS—атаки, обеспечивающей 400 миллионов запросов в секунду. По его словам, несколько дней назад такой «бомбардировке» подвергся Google – эксперт предположил, что таким образом преступники могли «обкатать» созданный ими ботнет.
О надежности системы ДЭГ заверил директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИКТ) Илья Массух. По его словам, в системе, рассчитанной на быструю обработку миллионов запросов, могут быть кратковременные перебои, однако серьезных последствий от них не будет: «ДЭГ в сегодняшней ситуации гарантирует, что у тех, кто проголосовал, голос будет учтен, не изменен, и точно через час она заработает. И никаких таких серьезных деструктивных воздействий на выборы не будет осуществлено».
Далее слово взял глава комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин. Он подчеркнул, что электронное голосование является частью современного цифрового мира, поэтому подвержено новым угрозам: «Информационные кампании и политическое давление, использование в своих интересах экономических трудностей, влияние на решения в социально-экономических и политических сферах, бесчисленное количество фейков… Все это – инструменты современной гибридной войны, которая сейчас идет в виртуальном пространстве. Защитить своих граждан от последствий кибервойны можно только при помощи полного цифрового технологического суверенитета».
В свою очередь, директор по стратегии BI.ZONE Евгений Волошин подчеркнул, что компетенции злоумышленников непрерывно растут: «Если мы берем двухлетней давности злоумышленников, то это финансово мотивированные группировки, которые имеют компетентных специалистов. (…) А сейчас же прошло год-полтора-два, и к ним примкнули те, кто имеет компетенции. А те, кто не имел компетенции, их набрали и обучились. И сейчас уже идут высокотехнологичные атаки. Это не только DDoS, они еще смотрят периметр, используют свежие уязвимости, которые только-только нашли, и организации не успели у себя обновить программное обеспечение на периметре. Они это используют, проникают внутрь, и у них действия не финансово мотивированные, они сразу производят слив и шифровку данных в одну сторону, то есть уничтожение инфраструктуры изнутри. И к этому тоже надо быть готовым».
Социальную сторону вопроса поднял эксперт РОЦИТ Максим Ксензов. Он предупредил, что влияние на выборы не будет ограничиваться исключительно техническими средствами – свои инструменты и механизмы для распространения фейков и деструктива существуют для средств массовой информации, блогеров и СМИ: «Задачей будет дискредитация и разграничение власти и общества. Очень важно в данном случае иметь систему общественного контроля за тем, что происходит и как, какое информационное поле вокруг и системы голосования, и вокруг событий самого голосования, потому что подготовка к системе, подготовка к дню выборов, понятно, она будет проводиться заранее. Будут вбрасываться различные информационные поводы и смысловые посылы о том, что система ненадежна, подтасовка результатов, какие-то разные случаи, когда избиратель будет ощущать, что власть с ним неискренна и его обманывают в чем-то».
Фотографии – Даниил Прудников