Михаил Шурыгин, EdgeЦентр: Безопасность систем электронного голосования – это постоянная работа, требующая технического и законодательного регулирования

15-17 ноября россияне протестируют систему дистанционного электронного голосования (ДЭГ). Принять участие в ее «тренировке» могут пользователи Госуслуг старше 18 лет. Насколько хорошо система защищена от злоумышленников и безопасна для пользователей, рассказал генеральный директор EdgeЦентр, член РОЦИТ Михаил Шурыгин.

Cyber Media: Михаил, как вы оцениваете защищенность систем электронного голосования? Насколько вероятно, что злоумышленники смогут получить доступ к базам данных?

Михаил Шурыгин: Системы электронного голосования представляют собой сложные технологические структуры, где для обеспечения безопасности используются различные методы защиты. Они включают в себя шифрование данных, использование специализированного оборудования, а также разработку и внедрение новейших алгоритмов и технологий, которые затрудняют взлом.

Однако системы электронного голосования, как и любые другие, не являются полностью неприступными. Вероятность взлома существует всегда, и она зависит от множества факторов. В их числе уровень защиты, используемые технологии, квалификация злоумышленников и т.д.

Важно отметить, что в любой системе самым слабым звеном является человек. Часто злоумышленники используют социальную инженерию или фишинг для получения доступа к системам, а не какие-либо сложные технические уязвимости.

В целом обеспечение безопасности систем электронного голосования – это постоянная работа, требующая не только технического, но и законодательного регулирования. Так что, хотя риск взлома существует, активные меры безопасности могут значительно его снизить. Также важно, чтобы специалисты данной области сотрудничали и обменивались новыми методами атак. Все-таки выборы – это важное событие для всех.

Cyber Media: Какие риски информационной безопасности вы считаете наиболее актуальными для электронного голосования?

Михаил Шурыгин: В первую очередь есть риск атаки 51% (51% Attack). В таких случаях злоумышленник получает контроль над более чем 50% общей вычислительной мощности сети блокчейна, что позволяет ему манипулировать транзакциями и голосами. Защита представляет собой повышение вычислительной мощности сети, использование алгоритмов консенсуса, требующих больше участников, и внимательное наблюдение за долей вычислительной мощности.

Кроме того, нужно учитывать возможность социальной атаки (Social Engineering Attack), при которой злоумышленник пытается ввести в заблуждение избирателей или участников сети. Его задача – чтобы они сделали некорректные голоса или транзакции. Защита в данном случае строится на обучении участников сети правилам безопасности, а также на проверке источников информации.

Также к рискам следует отнести DDoS-атаку (Distributed Denial of Service Attack), при которой злоумышленники перегружают сеть большим количеством запросов, что может привести к невозможности проведения выборов. Решение – использование средств защиты от DDoS-атак и мониторинг сетевой активности.

Еще один риск – вероятность атаки на смарт-контракты (Smart Contract Attack). Если злоумышленнику удается найти уязвимость в них, это может привести к некорректному выполнению голосования или фальсификации результатов. Чтобы защитить систему от таких атак, используют тщательное аудирование и тестирование смарт-контрактов перед использованием.

И наконец, не стоит забывать о фишинге (Phishing). Злоумышленники могут создавать фальшивые сайты или отправлять мошеннические электронные письма, чтобы получить доступ к аккаунтам избирателей. В этом случае безопасность зависит от осторожности пользователей при кликах на ссылки, проверки URL-адресов и обучения участников основам фишинговых методов.

Общие меры защиты включают в себя использование криптографии, многоуровневой аутентификации, мониторинг сетевой активности и обучение участников сети требованиям безопасности. Кроме того, выборы на блокчейне должны быть разработаны с учетом лучших практик безопасности.

Cyber Media: В контексте голосования особенно остро стоит вопрос обеспечения ИБ в СМИ. Как вы оцениваете их уровень информационной безопасности?

Михаил Шурыгин: Уровень информационной безопасности средств массовой информации является критически важным аспектом, особенно в контексте голосования. Это связано с тем, что СМИ играют ключевую роль в формировании общественного мнения и распространении информации.

Сегодня, несмотря на развитие технологий и мер по обеспечению ИБ, ситуация остается сложной. Многие СМИ столкнулись с кибератаками, утечками данных и другими угрозами. Также стоит отметить проблему спама и фейковых новостей, которые могут искажать информационное поле и влиять на процесс принятия решений.

Однако многие СМИ активно работают над улучшением уровня информационной безопасности. Внедряются новые технологии и подходы, такие как блокчейн, искусственный интеллект и машинное обучение. Все они повышают уровень защиты данных.

В целом уровень информационной безопасности СМИ зависит от многих факторов и требует постоянного внимания и улучшения. Как минимум это вопрос национальной безопасности и стабильности общества.

Cyber Media: Многие люди получают информацию из соцсетей и мессенджеров. Учитывая недавнюю волну взломов телеграм-каналов, стоит ли ожидать похожие инциденты в период голосования? И можно ли, на ваш взгляд, локализовать эту проблему?

Михаил Шурыгин: Да, подобные инциденты вполне могут произойти в период голосования. Особенно если учесть, что тема выборов становится целевым объектом для различных атак из-за повышенного общественного интереса. Вмешательство в информационное пространство – это серьезная проблема. И ее необходимо решать на разных уровнях – от личной информационной безопасности до государственных мер по противодействию киберугрозам.

Возможность локализации зависит от комплекса мер, которые будут приняты. На уровне пользователей это может быть обучение основам кибербезопасности и повышение уровня бдительности. На уровне социальных сетей – усиление мер по защите пользовательских данных и аккаунтов. На государственном уровне – внедрение нормативных мер, направленных на пресечение попыток взлома и манипулирования информацией.

Важно понимать, что полностью исключить риск взлома скорее всего невозможно, однако его можно минимизировать, принимая соответствующие меры.

Cyber Media: Вероятно, в период голосования появится много фишинговых сайтов. На ваш взгляд, насколько эффективно работают механизмы борьбы с такими ресурсами? 

Михаил Шурыгин: В эпоху цифровых технологий, когда интернет стал неотъемлемой частью нашей жизни, появление фишинговых сайтов, особенно во время выборов, является значительной проблемой. Это вызывает требование более тщательной работы по их обнаружению и блокировке.

Современные механизмы борьбы с фишинговыми сайтами действительно эффективны, но не безоговорочно. Они включают в себя различные методы – от использования специализированного программного обеспечения до взаимодействия с операторами иностранных хостингов.

Однако есть ряд проблем, связанных с борьбой против таких ресурсов. Во-первых, многие из этих сайтов находятся на иностранных серверах, что затрудняет их блокировку и удаление. Во-вторых, фишинговые сайты часто используют сложные техники обхода систем обнаружения.

В целом можно сказать, что механизмы борьбы с фишинговыми сайтами работают, но их эффективность в значительной степени зависит от способности адаптироваться к постоянно изменяющимся методам и техникам, которые используют злоумышленники. Это требует постоянного обновления и улучшения технологий и подходов к борьбе с этим видом интернет-мошенничества.

Cyber Media: Какова вероятность, что онлайн-голосующие могут стать целью кибератак? И какие советы им вы могли бы дать?

Михаил Шурыгин: Вероятность, что граждане, планирующие голосовать с помощью ДЭГ, станут жертвами атаки киберпреступников, зависит от многих факторов. И главное здесь – внимательность. 

Рекомендую защитить свои личные данные. Не передавайте свои данные третьим лицам и не сообщайте их на недостоверных сайтах. Также старайтесь использовать только надежные источники – убедитесь, что вы используете официальный веб-сайт или приложение для голосования. 

Кроме того, советую обновить устройство. Убедитесь, что оно и все используемые программы обновлены до последней версии. Это поможет защитить вас от известных уязвимостей. 

Не забывайте о паролях. Они должны быть сложными, чтобы их было труднее взломать. Используйте комбинацию букв, цифр и специальных символов. И будьте осторожны с фишингом, а особенно – с электронными письмами или сообщениями, которые просят вас предоставить личную информацию или ввести пароль.

Также рекомендую установить антивирусное ПО на ваши носители – дополнительный слой защиты никогда не будет лишним, и включить двухфакторную аутентификацию. Чтобы настроить ее, сначала войдите в настройки своего аккаунта и найдите раздел «Безопасность». Затем следуйте инструкциям для включения двухфакторной идентификации. Часто для этого требуются подтверждение номера телефона или электронной почты и создание резервных кодов.

Помните, что ваша безопасность ваших данных во многом зависит от вас самих. Будьте бдительны и внимательны.