Заграница дозволенного: РФ готовится к росту атак на онлайн-голосование в 2023-м

Приступить к делу

Внешние атаки на процедуру российского онлайн-голосования сегодня требуют повышенного внимания, считают в ассоциации «Независимый общественный мониторинг», которая ежегодно осуществляет наблюдение за выборами различного уровня. Она подготовила доклад для организаторов федеральных и региональных выборов. По словам авторов документа (есть в распоряжении «Известий»), предыдущий опыт показывает, что хакеры прежде всего пытаются удалить массивы данных, подменить бюллетени или полностью вывести всю систему ДЭГ из строя.

При этом, как заметил в беседе первый зампредседателя комиссии ОП РФ по общественному контролю Максим Григорьев (главный автор доклада НОМа), в этом году ожидается резкое увеличение количества атак на ДЭГ из-за рубежа.

— Мы понимаем, что Запад ведет с нами гибридную войну, в том числе естественно в киберсфере. Поэтому мы прогнозируем на фоне выборов в сентябре резкое увеличение количества атак, которых и так всегда было много, но в сложившихся условиях особенно. Наш доклад связан с вопросами общественного контроля за дистанционным электронным голосованием, он направлен на то, чтобы всё проходило штатно и без нарушений, — сказал он «Известиями».

По словам председателя НОМа, члена СПЧ Александра Брода, на фоне сложившейся геополитической обстановки важно, чтобы система ДЭГ была способна противостоять вызовам.

— Мы видим подобные риски и на словах, и на деле: на фоне происходящего, конечно, будет усиление кибератак. Более того, мы видим дискредитацию и сомнения западных экспертов и политиков в легитимности политической избирательной системы РФ, и в частности в новых формах голосования, таких как многодневное и дистанционное. И все это, конечно, это будет усиливаться ближе к Единому дню голосования, — сказал Александр Брод.

Онлайн-выборы остаются относительно новой для избирателей системой, поэтому всё, что связано с ней, удобно использовать для дезинформации. К примеру, в соцсетях и мессенджерах именно эта тема стала излюбленной для подобных провокационных материалов. Такие фейки призваны заставить людей усомниться в правильности итогов онлайн-голосования. Причем большинство материалов распространялось через зарубежные источники, а также через иноагентов. «Известия» направили запрос в Центризбирком и в Минцифры.

В этом году речь пойдет примерно «о десятках тысяч кибератак», ожидает директор Российской ассоциации электронных коммуникаций Сергей Гребенников, который в 2022 году был членом территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ). По его словам, в нынешних условиях активность хакеров вырастет по сравнению с прошлым годом. Притом что в 2022-м на систему ДЭГ было совершено более 35 тыс. кибератак.

— Прошлой осенью система благополучно справилась. Основная часть вредоносного трафика блокировалась и не дошла до периметра системы ДЭГ. Уверен, что разработчики системы и специалисты по информационной безопасности учли этот опыт и сделали ее еще более надежной. Сегодня владельцы информационных систем стараются действовать на опережение и выявлять уязвимости своих ресурсов до того, как это сделают киберпреступники. Для этого, в частности, проводятся программы bug bounty, когда специально приглашенные «белые хакеры» стараются взломать системы и сообщают о всех найденных уязвимостях, — отметил в беседе с «Известиями» Сергей Гребенников.

Улучшить наблюдение

На фоне возрастающей угрозы и развития новых форм голосования эксперты подготовили ряд предложений по совершенствованию системы общественного наблюдения. Сегодня Россия — одна из немногих стран, где законодательно закреплена возможность онлайн-голосования на всей территории страны, также как в Эстонии и в ОАЭ. Теперь, по мнению специалистов НОМа, стоит обзавестись новыми форматами наблюдения за выборами: в частности, в этом году стоит включить для всех желающих непрерывную трансляцию видеонаблюдения в помещении ТИК ДЭГ. Кроме того, на веб-портале общественники предлагают отображать даже технические процедуры, вроде статуса загрузки ключа шифрования.

Важной новацией авторы доклада предлагают сделать «отдельные виды промаркированных защитных сейф-пакетов для каждой группы субъектов», то есть запускать процедуру голосования и подводить итоги независимо от часовых поясов. Тогда восточным регионам больше не придется ждать, пока закончится голосование в западных, чтобы получить свои протоколы, уточнили они. Напомним, в прошлом году дистанционное электронное голосование впервые применялось в разных часовых поясах, расшифровка результатов проходила только после завершения голосования в Калининграде.

Эксперты НОМа обратили внимание и на техническую оснащенность наблюдателей: для них на выборах предлагается развернуть специальные автоматизированные рабочие места на площадках общественных палат в субъектах. Как пояснил IT-эксперт, зампредседателя ТИК ДЭГ прошлого созыва Олег Артамонов, эта технология позволит им видеть данные в реальном времени и без задержки, тогда как онлайн-наблюдатели получают выгрузку лишь раз в 30 минут.

— Но такое подключение требует организации защищенного канала связи с установкой соответствующего сертифицированного оборудования, поэтому технически возможно только в выделенных местах — в помещении ТИК ДЭГ, в ОП РФ, — сказал Олег Артамонов «Известиям».

Широкие перспективы сегодня имеет инициатива создания федеральной системы общественного наблюдения. В нее предлагают включить разработку единых стандартов в регионах и муниципалитетах, совершенствование подготовки профессиональных наблюдателей, а также разработку учебных и методических материалов, заключили в НОМе.

Алена Нефедова