фото показано с : nep.co.il

Авторы исследования, проведенного фирмой кибербезопасности Check Point, предупреждают: угроза может варьироваться от создания фиктивных аккуантов в соцсетях до кибератак на сами системы голосования.

Представьте себе: сегодня – день выборов, 9 апреля, вы пришли на избирательный участок, а вам говорят: «Извините, вашего имени в списках избирателей нет, так что голосовать вы не можете». До этого вас завалили СМС-ками от кандидата, за которого вы собирались голосовать, но их посылали его соперники в надежде, что вам это так надоест, что вы назло ему проголусуете против. А на следующий день Центральная избирательная комиссия сообщит, что у нее возникли проблемы с подсчетом голосов.

Всего этого может не случиться, но вероятность того, что хотя бы часть из описанных ситуаций воплотится в жизнь – немалая. Более, чем когда-либо, израильская избирательная система, включая процесс подсчета голосов, подвергается опасности кибератак во время выборов.

Check Point Software Technologies – израильская компания, специализирующаяся на обеспечении информационной безопасности в компьютерных сетях. Опираясь на опыт выборов в других странах в последние годы, она составила отчет, в котором перечисляются вероятные опасности и предлагаются шаги, которые Израиль может предпринять для их предотвращения.

«События такой важности и масштаба представляют большой интерес для злоумышленников, поскольку они имеют существенное значение как в экономической, так и в политической сферах», – объяснил Лотем Финкельштейн, отвечающий в компании за анализ угроз. «Чем больше система компьютеризирована, тем больше у нее уязвимых точек».

Исследователи Check Point считают, что угроза может исходить из двух источников. Один – так называемые «хактивисты», которые стремятся манипулировать результатами выборов из идеологических соображений. Кроме того, есть хакеры, которые хотят повлиять на результаты выборов ради славы или ради спорта.

Существует также риск того, что другие страны, такие как Иран, Россия и Китай, попытаются повлиять на результаты выборов или подорвать доверие к демократическому процессу. Check Point рассматривает их, как самые большие угрозы, потому что у них больше денег и людей.

Взлом базы данных избирателей

В Израиле по-прежнему пользуются бумажными бюллетенями, а не дигитальными системами голосования, поэтому единственная возможность провести хакерскую атаку – взломать сети до голосования. По словам Галь Фенигштейн, аналитика Check Point, уязвимыми являются компьютеризированные списки избирателей, их распределение по избирательным участкам и обработка итогов голосования.

«В этих базах данных содержится важная информация, например, дата рождения избирателей, место жительства, место голосования и так далее, – сказала она. – В ту минуту, когда у вас есть информация о таком количестве избирателей, вы можете установить с ними связь, отправить им текстовые сообщения и попытаться повлиять на их мнение».

Именно это произошло на Филиппинах три года назад, когда хакеры проникли в базу данных выборов и раскрыли такую информацию, как номера паспортов, принадлежащих 70 миллионам избирателей. Идея заключалась в том, чтобы подорвать доверие к системе.

В любом случае, отметила Фенигштейн, по мере роста населения Израиля использование бумажных бюллетеней станет окончательно неудобным. Придется ввести дигитальное голосование, даже если оно и рисковано.

Во время президентских выборов в США в 2016 году хакеры получили доступ к базам данных избирателей в 39 штатах, а в Иллинойсе похитили личную информацию о более чем 15 миллионов человек.

Взлом партийной системы

Партийные праймериз в Израиле компьютеризированы, и для хакеров они – еще одна заманчивая цель. Уязвимы внутренние сети партий, как убедился в 2016 году комитет Демократический партии США, когда произошла утечка информации о Хиллари Клинтон.

«Как правило, проникновение в сети осуществляется через слабое звено в цепочке кибербезопасности, где может быть установлена вредоносная программа», – говорится в отчете Check Point. «Все, что нужно, это доступ к одному компьютеру – а он уже установит программу на остальных компьютерах, находящихся в этой сети».

Во Франции за день до выборов 2017 года хакеры нанесли удар по избирательной кампании Эммануэля Макрона, слив в сеть сотни документов и электронных писем. Хотя бы в части из них, как подозревалось, содержалась ложная информация, распространяемая с целью оказания влияния на избирателей.

Атаки отказа в обслуживании законных пользователей

В отличие от всеобщих выборов, первичные выборы (праймериз) в большинстве партий в Израиле компьютеризированы и, следовательно, более подвержены кибератакам, считают исследователи.

В некоторой степени эта опасность угрожает и подсчету голосов. Несмотря на то, что он ведется вручную, суммирование голосов проводится с помощью компьютерных систем. Финкельштейн говорит, что при разработке избирательных систем должна учитываться информационная безопасность. «Даже если этого не произойдет на предстоящих выборах, в конечном итоге, с ростом населения Израиля вести подсчет вручную станет просто невозможно, и выборы будут полностью компьютеризированы», – добавил он.

Официальные сайты также подвержены атакам отказа в обслуживании законных пользователей (DDoS) или, что еще хуже, фактическим взломам с целью манипулирования ими. На местных выборах в Израиле в 2018 году сайт правительства, отражающий явку избирателей, не был взломан, но он не справлялся с интенсивным трафиком и в течение нескольких часов был недоступен.

«Процент явки избирателей на подобных сайтах представляется таким образом, что он может воздействовать на решение людей пойти на выборы или нет. Это еще один способ повлиять на шансы кандидата», – говорится в отчете Check Point.

Манипуляции

Однако наибольшая угроза исходит от людей, пытающихся манипулировать общественным мнением путем распространения в интернете ложной информации. Например, с помощью фальшивых профилей в Facebook.

Финкельштейн сказал, что число ботов – фиктивных пользователей соцсетей – может достигать огромных величин. Ботов можно создать, и три-четыре года поддерживать в рабочем состоянии и активировать с приближением выборов.

«Задача состоит в том, чтобы сохранить доверие общественности к процессу выборов», – сказал он. «Иногда достаточно на несколько часов обвалить правительственный сайт, чтобы вселить в общественность сомнение в чистоте системы».

Как противостоять киберопасностям?

Нравится нам это или нет, но боты будут оказывать влияние на предстоящие выборы, и избиратели должны быть готовы к этому. «Борьба за общественное мнение происходит в серой зоне между законными попытками убедить в правильноси той или иной точки политической позиции, взломом аккаунтов и рассылкой фальшивых сообщений», – говорится в отчете Check Point.

«Мы должны понимать, что даже если нельзя избежать влияния заинтересованных групп на социальные сети, его можно уменьшить, постаравшись проанализировать, в какой степени достоверна информация, которой снабжают нас алгоритмы».

Check Point призывает избирателей отслеживать фальшивые новости: «Есть признаки, позволяющие определить тенденциозно составленные тексты – как правило, они написаны эмоционально или носят интерпретативный характер». Другим подозрительным признаком являются плохо переведенные тексты и орфографические ошибки, которые могут указывать на то, что они изначально были написаны на другом языке и переведены с использованием машинного перевода.

Авторы отчета компании Check Point призывают партии и кандидатов пользоваться средствами киберзащиты. На основе анализа прошлых кампаний они заявляют, что значительную долю взломов сетей можно было бы без труда предотвратить. Для этого было достаточно игнорировать подозрительные файлы и электронную почту, поступающую от неизвестных источников, и установивть программы киберзащиты.

(8 января Второй телеканал, а за ним наутро «ХаАрец» и сайт Walla сообщили, что весомый вклад в обсуждение этой темы внес директор Службы общей безопасности (ШАБАК) Надав Аргаман, который во время выступления на конференции в Тель-Авиве предостерег руководство и граждан Израиля от возможного вмешательства в грядущие выборы «иностранного государства». Он не назвал это государство и, тем более, не сказал, на чьей стороне оно выступает.

Речь идет о самой серьезной угрозе после приписанного России вмешательства в президентские выборы в США и во Франции. Отчет американского разведывательного агентства, представленный президенту США в январе 2017 года, предполагает, что Россия вела широкую кампанию, чтобы подорвать шансы на избрание Хиллари Клннтон и продвинуть Дональда Трампа, и сделала это с помощью тайных кибератак и явных попыток влияния.

А специалист по киберзащите, полковник запаса Габи Сибони из национального института исследования проблем безопасности при Тель-Авивском университете сказал: «Помимо возможной атаки всей компьютерной системы голосования, главная проблема будет состоять в том, чтобы провести различие между попытками влияния иностранных государств и политическими интригами в Израиле» – прим. «Детали»).

Амитай Зив, «ХаАрец», К.В. М.Р.

Фотоиллюстрация: Pixabay.

106 +