Когда речь заходит о безопасности выборов, особенно в год, когда голосует большая часть мира, на ум приходят изображения избирательных машин или каких-либо подтасовок онлайн-голосования или подсчёта голосов. Поэтому неудивительно, что вступительный доклад на конференции Black Hat USA в этом году назывался «Самый важный год для демократии: борьба за безопасные выборы по всему миру».
Последствия сбоя CrowdStrike
Но ещё до начала конференции кибербезопасный мир потряс недавний инцидент с CrowdStrike, который вызвал серьёзные глобальные сбои. Панель руководителей государственных агентств со всего мира явно должна была сначала обсудить именно это.
Один из участников дискуссии, Ханс де Врис, операционный директор Агентства Европейского союза по кибербезопасности, сделал интересное замечание: «Это был интересный урок для плохих парней». Эта точка зрения может быть не сразу очевидной, поскольку рассматриваемый инцидент не был злонамеренным.
Однако, если бы государство или киберпреступник хотели провести реальную симуляцию того, как может развернуться кибератака и вызвать глобальные сбои, инцидент с CrowdStrike предоставил полный proof-of-concept, включая информацию о времени восстановления и о том, как общество в целом справилось с ущербом, оставшимся после инцидента.
Защита избирательных урн
На сцене также присутствовали Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры США, и Фелисити Освальд, главный исполнительный директор Национального центра кибербезопасности Великобритании. Все три участника обсудили тему безопасности выборов.
Единодушное мнение, казалось, заключалось в том, что, помимо попыток сорвать выборы, таких как атаки типа «отказ в обслуживании» (DDoS), риск манипулирования результатами выборов из-за атаки на инфраструктуру практически отсутствует. Существуют процессы, гарантирующие, что каждый голос, поданный на бумаге или в электронном виде, имеет множество встроенных механизмов защиты, чтобы он был подсчитан так, как задумано. Это обнадеживающие новости.
Затем дискуссия перешла к распространению дезинформации вокруг избирательного процесса. Панель предположила, что противники, стремящиеся манипулировать результатами, больше сосредоточены на создании ощущения, что избирательный процесс нарушен, а не на прямом его взломе. Другими словами, они стремятся заставить избирателей почувствовать, что их голоса небезопасны, тратя больше усилий на посев страха вокруг процесса, чем на атаку самого процесса.
Национальные системы кибербезопасности под микроскопом
Позже в тот же день другая презентация была посвящена оценке национальных систем кибербезопасности. Исследование, представленное Фредом Хайдингом из Гарварда, анализировало, как различные правительства подходят к защите своей национальной кибербезопасности. Исследовательская группа оценила 12 стран по 67-балльной шкале, ранжируя их как новаторов, лидеров или отстающих в зависимости от их позиции в области кибербезопасности.
Подход к оценке включал несколько интересных категорий, в том числе защиту людей, учреждений и систем, построение партнёрских отношений и донесение чёткой политики. Даже длина каждого документа со стратегией страны влияла на оценку, и эти показатели сильно различались: от 133 и 130 страниц для Германии и Великобритании соответственно, до всего 24 страниц для Южной Кореи и 39 страниц для США.
Некоторые страны, такие как Австралия и Сингапур, выделялись как лидеры в большем количестве категорий, чем другие, либо возглавляя, либо достигая уровня во всех категориях. Великобритания заняла промежуточное положение с шестью лидирующими показателями и четырьмя, которые соответствовали уровню. США, в свою очередь, имели обратную картину: четыре лидирующих показателя и шесть, которые соответствовали уровню.
Только две страны получили отстающие оценки в некоторых областях — Германия и Япония. Важно отметить, что представленные оценки охватывали только семь из двенадцати стран. Кроме того, это, конечно же, академическое исследование, которое рассматривало политику, а не её исполнение — некоторые страны могут отлично составлять стратегии, но плохо их реализовывать, или наоборот.
В заключение важно, чтобы мы привлекали наши правительства к ответственности за их политику в области кибербезопасности и их готовность защищать наше общество и граждан.