В РОЦИТ обсудили защиту от возможных векторов атак на систему электронного голосования
Потенциальные атаки на систему ДЭГ были, есть и будут, а основная задача с точки зрения кибербезопасности состоит в том, чтобы минимизировать ущерб от них, заявили эксперты в ходе заседания комиссии по облачным технологиям, хостингу и информационной безопасности.
Директор по развитию направления кибербезопасности EdgeЦентр Артем Избаенков, который предупредил о наличии у злоумышленников инструмента для мощной DDoS-атаки, обеспечивающей 400 миллионов запросов в секунду. По его словам, несколько дней назад такой «бомбардировке» подвергся Google – эксперт предположил, что таким образом преступники могли «обкатать» созданный ими ботнет, говорится в пресс-релизе, поступившем в газету ВЗГЛЯД.
О надежности системы ДЭГ заверил директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИКТ) Илья Массух. По его словам, в системе, рассчитанной на быструю обработку миллионов запросов, могут быть кратковременные перебои, однако серьезных последствий от них не будет: «ДЭГ в сегодняшней ситуации гарантирует, что у тех, кто проголосовал, голос будет учтен, не изменен, и точно через час она заработает. И никаких таких серьезных деструктивных воздействий на выборы не будет осуществлено».
Электронное голосование является частью современного цифрового мира, поэтому подвержено новым угрозам. «Информационные кампании и политическое давление, использование в своих интересах экономических трудностей, влияние на решения в социально-экономических и политических сферах, бесчисленное количество фейков… Все это – инструменты современной гибридной войны, которая сейчас идет в виртуальном пространстве. Защитить своих граждан от последствий кибервойны можно только при помощи полного цифрового технологического суверенитета», – подчеркнул глава комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин.
При этом компетенции злоумышленников непрерывно растут, отметил директор по стратегии BI.ZONE Евгений Волошин. «Сейчас уже идут высокотехнологичные атаки. Это не только DDoS, они еще смотрят периметр, используют свежие уязвимости, которые только-только нашли, и организации не успели у себя обновить программное обеспечение на периметре. Они это используют, проникают внутрь, и у них действия не финансово мотивированные, они сразу производят слив и шифровку данных в одну сторону, то есть уничтожение инфраструктуры изнутри. И к этому тоже надо быть готовым», – сказал эксперт.
Подводя итог мероприятия, председатель правления РОЦИТ, заместитель председателя комитета ГД РФ по информационной политике, информационным технологиям и связи Антон Горелкин озвучил ряд поручений: «По итогам встречи РОЦИТ сформирует рекомендации по использованию механизмов дистанционного электронного голосования для граждан и для органов власти. Также комиссия РОЦИТ по информбезопасности возьмет на себя функции сбора данных об актуальных угрозах системе ДЭГ».