В этом году миллиарды людей придут на избирательные участки, чтобы выбрать своих следующих политических лидеров. От Индии до США результаты этих и других выборов могут повлиять на геополитику в ближайшие годы. Учитывая, как много поставлено на карту, растут опасения по поводу вмешательства в выборы.
Итак, какие киберугрозы реальны и существуют – помимо угрозы дипфейков? Какие меры защиты существуют для подтверждения честности избирательных систем? И насколько мы, избиратели, должны беспокоиться?
Что поставлено на карту?
В 2024 году национальные или региональные выборы пройдут в США, ЕС, Великобритании, Индии, на Тайване, в Южной Африке, Мексике и многих других странах. Теоретически, государства, хактивисты или даже преступники, мотивированные финансово, могут атаковать онлайн-инфраструктуру выборов, чтобы изменить голоса, или вмешаться в базы данных регистрации избирателей, чтобы массово лишить избирателей права голоса. Или они могут попытаться сорвать работу в день выборов, атакуя онлайн-машины или другие объекты инфраструктуры, которые могут затруднить людям возможность прийти и проголосовать. Еще один сценарий — атаки на системы отчетности о результатах, чтобы поставить под сомнение итоги голосования.
Таким образом, поставлено на карту многое в плане того, что внешние силы могут изменить или повлиять на результаты выборов, чтобы прошел кандидат, которого они хотят видеть у власти. Но есть и хорошие новости.
Хорошие новости
Несмотря на некоторые утверждения о том, что выборы 2020 года в США были «украдены», нет никаких доказательств, подтверждающих это. На самом деле, Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало длинный список опровержений некоторых наиболее распространенных слухов о вмешательстве в выборы. К ним относятся утверждения о том, что:
- сотрудники избирательных комиссий регулярно обновляют списки избирателей, чтобы обеспечить их максимальную точность и актуальность;
- существуют различные меры безопасности для защиты целостности бюллетеней, отправленных по почте, включая проверку личности избирателя;
- существуют надежные механизмы защиты от подделок при возврате бюллетеней через ящики для голосования;
- федеральные, штатные и/или местные избирательные органы тщательно тестируют и сертифицируют машины и оборудование для голосования на предмет уязвимостей;
- сопоставление подписей, проверка информации и другие меры предназначены для защиты от выдачи себя за другого избирателя и голосования неуполномоченных лиц.
Есть еще одна причина для уверенности в честности выборов: в таких странах, как США, существуют различные типы машин для голосования и технологий регистрации. Они обеспечивают деятельность на всех этапах избирательного цикла, включая:
- предвыборные мероприятия: подумайте о регистрации избирателей и обработке голосования по доверенности.
- день выборов: включает электронные машины для голосования с прямым вводом (DRE), где пользователи голосуют напрямую, и оптическое сканирование, где бумажные бюллетени сканируются и подсчитываются голоса. Затем результаты отправляются и централизуются в электронном виде.
- послевыборные мероприятия: включают послевыборные аудиты и публикацию неофициальных результатов выборов в ночь выборов на общедоступных веб-сайтах.
Существуют опасения по поводу машин DRE, если они могут быть скомпрометированы удаленно. С другой стороны, в США, как и во многих других странах, это не основной способ голосования. И использование технологий в целом настолько децентрализовано и разнообразно по всей стране, что одной сущности будет чрезвычайно трудно взломать и изменить достаточное количество результатов, чтобы эффективно повлиять на выборы.
Где основные угрозы?
Однако остаются реальные опасения, что злоумышленники могут выбрать отдельный округ или город в нескольких колеблющихся штатах. Даже если они не смогут изменить результаты, они теоретически могут подорвать доверие к результатам, затруднив людям голосование или вмешавшись в отчетность о результатах.
CISA выделяет три ключевые киберугрозы:
- Ransomware (программы-вымогатели): может использоваться для кражи и утечки данных регистрации избирателей или для отказа в доступе к конфиденциальной информации об избирателях и результатах выборов. Он также может быть использован для нарушения ключевых операционных процессов, таких как регистрация и подача заявок кандидатов.
- Phishing (фишинг): это особая угроза для сотрудников избирательных комиссий, которым приходится открывать вложения электронной почты в своей повседневной работе. Злоумышленники могут легко маскировать вредоносные полезные нагрузки под социальные инжиниринговые приманки, использующие предвыборную тематику. Результатом может стать скрытая загрузка программ-вымогателей, вредоносного ПО для кражи информации или другого вредоносного кода.
- Denial-of-Service (DoS) (отказ в обслуживании): атаки типа Distributed Denial-of-Service (DDoS) могут помешать избирателям получить доступ к ключевой информации, которая поможет им проголосовать, такой как местоположение ближайшего избирательного участка или информация о главных кандидатах. Генеральная избирательная комиссия Индонезии заявила, что недавно столкнулась с «чрезвычайным» количеством таких атак на свои и другие сайты во время национальных выборов.
Обеспечение безопасности выборов
Хорошая новость в том, что тема безопасности выборов сейчас очень актуальна, и CISA предлагает многочисленные ресурсы избирательным органам, от которых могли бы выиграть администраторы в других странах. Самая безопасная форма голосования, конечно же, — бумажная. И именно так подавляется большинство бюллетеней во многих странах, включая Великобританию, ЕС и США. Но пока регистрируются избиратели и атакована избирательная инфраструктура, опасения будут сохраняться.
Лучшие практики по снижению угрозы фишинга, программ-вымогателей и DoS по-прежнему будут актуальны в этом контексте. Они включают регулярное тестирование на проникновение и программы управления уязвимостями/исправлениями, многофакторную аутентификацию (MFA) и сегментацию сети. К счастью, на рынке также есть множество поставщиков, предлагающих облачные решения для защиты от DDoS, обнаружения фишинга и быстрого реагирования на программы-вымогатели.
Во многих отношениях самой большой угрозой для честности выборов будут кампании по дезинформации, включая дипфейки. А также попытки «взломать и слить» для влияния на общественное мнение в преддверии дня голосования, как это было перед президентскими выборами в США в 2016 году. Многие из нас надеются, что, где бы мы ни голосовали и что бы ни случилось, результат не будет под вопросом.