В РОЦИТ состоялось заседание комиссии по облачным технологиям, хостингу и информационной безопасности на тему «Дистанционное электронное голосование: вопросы национальной ИТ-безопасности». Эксперты обсудили текущие угрозы для онлайн-выборов, методы атак на их инфраструктуру и обеспечение защиты информационной безопасности на всех уровнях выборных систем.
Первым слово взял председатель правления РОЦИТ, заместитель председателя комитета ГД РФ по информационной политике, информационным технологиям и связи Антон Горелкин. Он напомнил о создании в Центре института профильных комиссий по наиболее значимым направлениям развития Рунета и подчеркнул актуальность темы заседания: «Мы вводим формат общественных комиссий по тематическим направлениям. Сегодня заседание комиссии по информбезопасности, а на ближайшем собрании мы утвердим состав остальных: по новым медиа, по цифровому законодательству и другие. Сегодняшняя тема сверхактуальна в свете развязанной против России информационной войны и непрекращающихся кибератак на нашу цифровую инфраструктуру. По итогам встречи РОЦИТ сформирует рекомендации по использованию механизмов дистанционного электронного голосования для граждан и для органов власти. Также комиссия РОЦИТ по информбезопасности возьмет на себя функции сбора данных об актуальных угрозах системе ДЭГ».
![img](https://rocit.ru/wp-content/uploads/2023/10/devdev.jpg)
![img](https://rocit.ru/wp-content/uploads/2023/10/devdev-1.jpg)
![img](https://rocit.ru/wp-content/uploads/2023/10/devdev-2.jpg)
![img](https://rocit.ru/wp-content/uploads/2023/10/devdev-3.jpg)
![img](https://rocit.ru/wp-content/uploads/2023/10/devdev-4.jpg)
![img](https://rocit.ru/wp-content/uploads/2023/10/devdev-5.jpg)
Следом выступил член Центральной избирательной комиссии Российской Федерации Антон Лопатин. По его словам, за 5 лет работы была создана система, аналогов которой нет в мире: «По тем криптографическим решениям, по тем технологическим решениям, которые сегодня применяются при дистанционном электронном голосовании, можно совершенно осознанно утверждать, что мы в этой части далеко ушли вперед относительно тех, кто хочет и применяет дистанционное электронное голосование в мире».
Говоря о потенциальных атаках на систему ДЭГ, спикер отметил, что они были, есть и будут, а основная задача с точки зрения кибербезопасности состоит в том, чтобы минимизировать ущерб от них. Тему продолжил директор по развитию направления кибербезопасности EdgeЦентр Артем Избаенков, который предупредил о наличии у злоумышленников инструмента для мощной DDoS—атаки, обеспечивающей 400 миллионов запросов в секунду. По его словам, несколько дней назад такой «бомбардировке» подвергся Google – эксперт предположил, что таким образом преступники могли «обкатать» созданный ими ботнет.
О надежности системы ДЭГ заверил директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИКТ) Илья Массух. По его словам, в системе, рассчитанной на быструю обработку миллионов запросов, могут быть кратковременные перебои, однако серьезных последствий от них не будет: «ДЭГ в сегодняшней ситуации гарантирует, что у тех, кто проголосовал, голос будет учтен, не изменен, и точно через час она заработает. И никаких таких серьезных деструктивных воздействий на выборы не будет осуществлено».
Далее слово взял глава комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин. Он подчеркнул, что электронное голосование является частью современного цифрового мира, поэтому подвержено новым угрозам: «Информационные кампании и политическое давление, использование в своих интересах экономических трудностей, влияние на решения в социально-экономических и политических сферах, бесчисленное количество фейков… Все это – инструменты современной гибридной войны, которая сейчас идет в виртуальном пространстве. Защитить своих граждан от последствий кибервойны можно только при помощи полного цифрового технологического суверенитета».
В свою очередь, директор по стратегии BI.ZONE Евгений Волошин подчеркнул, что компетенции злоумышленников непрерывно растут: «Если мы берем двухлетней давности злоумышленников, то это финансово мотивированные группировки, которые имеют компетентных специалистов. (…) А сейчас же прошло год-полтора-два, и к ним примкнули те, кто имеет компетенции. А те, кто не имел компетенции, их набрали и обучились. И сейчас уже идут высокотехнологичные атаки. Это не только DDoS, они еще смотрят периметр, используют свежие уязвимости, которые только-только нашли, и организации не успели у себя обновить программное обеспечение на периметре. Они это используют, проникают внутрь, и у них действия не финансово мотивированные, они сразу производят слив и шифровку данных в одну сторону, то есть уничтожение инфраструктуры изнутри. И к этому тоже надо быть готовым».
Социальную сторону вопроса поднял эксперт РОЦИТ Максим Ксензов. Он предупредил, что влияние на выборы не будет ограничиваться исключительно техническими средствами – свои инструменты и механизмы для распространения фейков и деструктива существуют для средств массовой информации, блогеров и СМИ: «Задачей будет дискредитация и разграничение власти и общества. Очень важно в данном случае иметь систему общественного контроля за тем, что происходит и как, какое информационное поле вокруг и системы голосования, и вокруг событий самого голосования, потому что подготовка к системе, подготовка к дню выборов, понятно, она будет проводиться заранее. Будут вбрасываться различные информационные поводы и смысловые посылы о том, что система ненадежна, подтасовка результатов, какие-то разные случаи, когда избиратель будет ощущать, что власть с ним неискренна и его обманывают в чем-то».
Фотографии – Даниил Прудников