Разделы
Материалы

Против взлома есть приемы. Сможет ли Украина защититься от кибератак во время выборов

Максим Мухин
Фото: sceptic.online

СНБО готовится противостоять вмешательству России в избирательный процесс в Украине. Фокус разбирался, каких неприятностей ждать от Кремля в будущем году и насколько готова Украина к их предотвращению

18 октября секретарь СНБО Александр Турчинов заявил во время заседания Национального координационного центра кибербезопасности, что имеются основания считать, что руководство РФ намерено любой ценой использовать избирательный процесс в Украине для реализации планов гибридной агрессии. "Опыт США, стран Западной Европы свидетельствует, что Кремль будет пытаться повлиять через кибернетическое и информационное пространство на общественно-политические процессы, поэтому информационная и кибербезопасность выборов потребует слаженной и скоординированной работы многих государственных институтов, прежде всего ЦИК, Государственной службы специальной связи и защиты информации соответствующих подразделений Службы безопасности Украины и Национальной полиции", — приводит слова Турчинова пресс-служба СНБО.

Как собраться с силами

Итак, Центризбиркому, Госспецсвязи, СБУ, Национальной полиции поручается создать межведомственную рабочую группу для обеспечения надежного и безопасного функционирования Единой информационно-аналитической системы (ЕИАС) "Выборы" при проведении очередных выборов президента Украины и депутатов Верховной Рады в 2019 году.

К тому же силовым структурам, которые отвечают за киберзащиту и кибербезопасность, поручено обеспечить своевременное выявление, предупреждение и локализацию возможных киберинцидентов и кибератак на информационные системы и государственные электронные информационные ресурсы ЦИКа.

Кроме того, поставлены задачи по модернизации и обновлению комплексной системы защиты информации автоматизированной информационно-телекоммуникационной системы "Государственный реестр избирателей" и ЕИАС "Выборы" с применением для защиты, передаваемой в системах, современных средств криптографической защиты информации. Принято комплексное решение об усилении киберзащиты объектов критической информационной инфраструктуры.

Таким образом, СНБО исполняет решения, принятые во исполнение поручения президента, которые он давал в августе 2018 года. Тогда Петр Порошенко заявлял, что Киев договорился координировать борьбу с вмешательством Москвы во внутренние дела Украины с Евросоюзом и США.

Кибербезопасность в Украине находится на очень низком уровне

"У Запада нет никаких сомнений в том, что Кремль готовит масштабное вмешательство в избирательные процессы на территории Украины, чтобы сломать опасное для агрессора европейское единство и солидарность с Украиной, внести раскол в трансатлантический альянс и поддержать популистские, националистические и евроскептические силы", — говорится в официальном аккаунте Порошенко в Facebook.

Отрицательные примеры

Представитель Украинского киберальянса (УКА) Шон Таунсенд регулярно публикует на своей страничке в Facebook примеры уязвимости веб-сайтов государственных учреждений. Например, в конце августа текущего года на сайтах Реестра избирателей и сайте ЦИК были обнаружены уязвимые места, позволяющие изменить функциональность сайта (но только в том случае, если пользователь кликнет по специально сформированной ссылке). Подобные уязвимости получили название XSS (cross site scripting) и хотя не являются критическими, но их наличие указывает на то, что безопасность имеет изъяны.

"Вместо того, чтобы закрыть уязвимости и сказать "спасибо, все исправлено, мы будем и дальше работать над безопасностью наших ресурсов", последовала абсолютно неадекватная реакция со стороны пресс-службы ЦИКа. В духе советской прессы они заявили про "якобы присутствующие уязвимости", а мы "малоизвестная организация" и все в таком стиле. А господин Стельмах (руководитель службы распорядителя реестра) даже нашел такую же уязвимость в ProZorro, как будто уязвимость в другом сервисе компенсирует ошибки, руководимой им службы", — рассказывает Фокусу Таунсенд.

"Вместо того, чтобы закрыть уязвимости и сказать "спасибо, все исправлено" пресс-служба ЦИКа ответила в духе советской прессы про "якобы присутствующие уязвимости"

Шон Таунсенд, Украинский киберальянс

Он вспоминает, что за день до заседания координационного центра с участием Турчинова советник Администрации президента Александр Галущенко нашел в открытом доступе документы Южно-Украинской АЭС. Подобная история случилась год назад с сайтом Запорожской АЭС. Тогда отдел ядерной безопасности попал под пристальное внимание СБУ и Нацполиции, но тот скандал никого ничему не научил.

В похожей ситуации оказался сайт Донецкой областной военно-гражданской администрации (ОВГА). Ресурс был взломан хакерами, предположительно российскими. В результате кибератаки злоумышленникам удалось получить пароли администраторов, и они намеревались проникнуть дальше во внутреннюю сеть ОВГА. Несмотря на огласку, уязвимость не была ликвидирована в течение нескольких недель, что позволяло просмотреть любой файл на сервере прямо из браузера.

"Как пояснили инсайдеры, они там русских хакеров ждали в засаде, что довольно рискованное решение. После чего все-таки перенастройкой сети занялось Государственное предприятие "Украинские специальные системы", близкое к Госспецсвязи. И, казалось бы, все хорошо, но на самом деле расследованием инцидента никто не занимался, и уязвимость, через которую удалось проникнуть хакерам в предыдущий раз, оказалась ровно на том же самом месте. При этом ни CERT-UA (подразделение Госспецсвязи. — Фокус), ни сама Госспецсвязи ни словом не обмолвились об инциденте. То есть, лишили публику и другие организации возможности изучить настоящую атаку со стороны РФ и подготовиться к чему-то похожему", — рассказывает Фокусу Таунсенд.

По его словам, несмотря на создание многочисленных центров, комиссий и законов, кибербезопасность в Украине находится на очень низком уровне. Какие-то атаки действительно удается выявить и предотвратить, особенно там, где уже столкнулись с подобным, но в целом существующий легкомысленный подход не позволит обеспечить защиту выборов или критической информационной инфраструктуры.

Война компроматов

Председатель Комитета избирателей Украины Алексей Кошель напоминает Фокусу, что еще в июне 2018 года ЦИК просил выделить дополнительно 36 млн грн для закупки недостающего оборудования, необходимого для обеспечения безопасной работы информационных систем и реестров. Поступления средств Центризбирком ожидал 1 сентября, но Верховная Рада до настоящего момента только в первом чтении поддержала внесение изменений в госбюджет-2018. Как предупреждает Кошель, кроме хакерских атак со стороны РФ следует ожидать вмешательства в выборы в других направлениях. В первую очередь речь идет о финансировании пророссийских сил.

"Будут накачивать деньгами деструктивные силы, своих кандидатов, технических кандидатов. Не секрет, что к финансовой отчетности избирательной кампании у нас относятся с пренебрежением. Более 2/3 всех средств, потраченных на выборы, никогда нигде не указываются. Стоит обратить внимание на информационное поле, работу СМИ, которые будут "делать картинку" и манипулировать фактами. Особенно российские — их украинский избиратель может спокойно смотреть по спутниковому телевидению", – подчеркивает Кошель.

Он допускает, что Кремль может прибегнуть к технологиям ложного минирования или терактов, чтобы запугать избирателей, собравшихся идти на участки. Такие случаи уже отмечались на последних местных выборах.

По словам бывшего заместителя председателя Центральной избирательной комиссии Андрея Магеры, во время предвыборной кампании может использоваться технология раскола общества по идеологическим и региональным мотивам. "Главное — чтобы кандидаты не раскачивали страну по региональному признаку", — сказал он Фокусу.

Кремль может прибегнуть к технологиям ложного минирования или терактов, чтобы запугать избирателей, собравшихся идти на участки

Таунсенд из Украинского киберальянса говорит, что в интернете может появиться компрометирующий материал из "взломанных" почтовых ящиков кандидатов и их штабов. "К примеру, во время выборов во Франции российским хакерам удалось взломать почтовый ящик сотрудников предвыборного штаба Эмманюэля Макрона, но компромата в нем просто не оказалось. Так что и в ходе выборов в нашей стране стоит ждать чего-то подобного. С другой стороны, сильно повлиять на результаты выборов путем прямой атаки, не связанной с утечками и компроматом, затруднительно. Я сомневаюсь в том, что прямая атака на ЕИАС "Выборы" может повлиять на окончательный результат, все-таки выборы в нашей стране не так уж сильно привязаны к работе информационных систем", — заключает Таунсенд.

Был случай

В истории украинских избирательных кампаний уже был прецедент вмешательства в работу информационных систем ЦИКа. В ноябре 2004 года во время выборов президента Александр Зинченко, возглавлявший штаб кандидата в президенты Виктора Ющенко, заявил о существовании транзитного сервера комиссии. С его помощью проводилась подмена данных, которые передавались в ЦИК от участковых комиссий в пользу кандидата в президенты Виктора Януковича.

В декабре 2004 года СБУ возбудила уголовное дело по факту проникновения в электронную систему "Выборы" и уничтожения информации на серверах системы. В конце марта 2005 года председатель СБУ Александр Турчинов заявил, что лица, причастные к созданию транзитного сервера Центризбиркома, установлены. Дело было передано в Генеральную прокуратуру. Позже был задержан Александр Скоп, который в 2004 году возглавлял управление информационного обеспечения ЦИК. В марте 2006 года Шевченковский районный суд отпустил Скопа под подписку о невыезде.