17 сентября рабочая группа ОП РФ по наблюдению за электронным голосованием заявила об иностранном вмешательстве в инфраструктуру ДЭГ. По данным Минцифры, происходят NTP, LDAP, UDP DDOS-атаки на ресурс 109.207.8.130 vybory.gov.ru (ДЭГ) с использованием зарубежной инфраструктуры. Источниками киберугрозы стали США (2.88 Mbps), Арабские Эмираты (1.44 Mbps), Китай (1.44 Mbps), Нидерланды (1.08 Mbps), Дания (2.52 Mbps), Южная Корея (2.04 Mbps), Канада (1.86 Mbps), Германия (1.68 Mbps) и другие страны (7.01 Mbps).
«Все атаки из-за рубежа»
С 8 утра по Москве, с момента начала работы сервисов дистанционного электронного голосования, в инфраструктуре электронного правительства были зафиксированы две DDOS-атаки.
«Действительно, с начала голосования наблюдались атаки, особенно на московскую систему голосования. Все атаки шли из-за рубежа, в основном из США, Германии и с Украины», — подтвердил председатель территориальной избирательной комиссии ДЭГ Илья Массух.
Первая атака в 40 гигабит была зафиксирована в 10:36 и была нацелена на сервисы обеспечения дистанционного электронного голосования (vybory.gov.ru). Более 50 процентов массовых запросов к сервисам были сгенерированы с IP-адресов, зарегистрированных в США, более 25 процентов — с IP адресов из Германии.
Вторая DDOS-атака была начата в 10:45 и была направлена на блокирование доступа к сервисам системы идентификации и аутентификации, используемой для авторизации на портале госуслуг в том числе для доступа к сервисам дистанционного электронного голосования. Мощность атаки превысила 73 гигабита, при этом также более 50 процентов запросов осуществлялось с IP-адресов США, 25 процентов — с IP адресов Германии, около 5 процентов — с украинских адресов.
Данные атаки были спланированными и организованными, что свидетельствуют о намерении целенаправленно воспрепятствовать нормальной работе сервисов и попытке блокировать ее.
При этом установленные на инфраструктуре электронного правительства средства обеспечения информационной безопасности успешно справились с технически подготовленными узконаправленными DDOS-атаками, деградации и перерывов в обеспечении функционирования сервисов не было, данные пользователей портала защищены.
Согласно данным «Ростелекома», технического подрядчика инфраструктуры дистанционного электронного голосования и портала госуслуг, по состоянию на 11:30 17 сентября 2021 года зафиксировано 329 компьютерных атак на инфраструктуру ДЭГ (elec.mos.ru).
84 из них имеют тип «отказ в обслуживании» и направлены на доступность сервисов ДЭГ, 194 имеют тип «перебор пароля» и направлены на несанкционированный доступ к личным кабинетам избирателей и инфраструктуре ДЭГ, 34 направлены на попытки удаленного выполнения вредоносного кода. 70% атак осуществляются с IP-адресов США, 23% — Ирана, 5% — Германии. При этом наблюдается повышенная активность по компьютерным инцидентам и атакам, использующим ресурсы российского сегмента сети Интернет (возможно, используются VPN-соединения с зарубежных источников, «приземляемых» на узлах связи в России).
Между тем онлайн-голосование на сентябрьских выборах проходит в семи российских регионах. Отдать свой голос онлайн могут жители Москвы, Севастополя, Курской, Мурманской, Нижегородской, Ростовской и Ярославской областей.
Эксперты уверены, что будущее именно за электронным форматом волеизъявления, поэтому он с каждым годом будет применяться все активнее и шире.
Проработаны различные варианты угроз
Несмотря на попытки иностранного вмешательства, проведение голосования не будет сорвано. Организаторами дистанционного электронного голосования проработаны различные варианты угроз, как внешних, так и внутренних. Предусмотрены меры и методы тестирования ДЭГ, позволяющие определять любые вмешательства в нормальное проведение голосования. Подсистема обнаружения и предотвращения атак осуществляет непрерывный мониторинг сетевой активности, выявляя и предотвращая компьютерные атаки на корпоративную информационную систему и ее элементы. В основу системы легли современные решения в сфере криптографии, обеспечивающие конфиденциальность участников голосования, целостность данных и аутентификацию, гарантирующую подлинность каждого электронного бюллетеня.
Все необходимые документы по обеспечению безопасности ДЭГ согласованы ФСБ России и Департаментом информационных технологий Москвы. Базы данных граждан надежно защищены. Злоумышленники ежедневно пытаются проверить контур защиты ДЭГ на прочность, при этом система ни разу не допустила проникновения, в том числе к данным пользователей.
На стороне голосующего обеспечивается защищенный режим при обращении к сайту голосования (сайт устанавливает защищенное соединение), проводятся анонимизация работы с бюллетенем голосования (разрыв связи между голосующим и результатом голосования) и шифрование всех передаваемых данных. Результат голосования хранится в защищенном распределенном реестре, исключающем любое изменение данных. Все данные в распределенном реестре также зашифрованы. Результаты голосования хранятся на независимых серверах и дублируются. Волеизъявление гражданина и его личные данные невозможно совместить.
Все данные шифруются на устройстве пользователя, с которого осуществляется голосование, а значит, никто не узнает результат голосования конкретного избирателя, не сможет связать бюллетень с конкретным избирателем. В течение всего времени голосования подобрать ключи для расшифровки данных невозможно.
