Основные киберугрозы дистанционного электронного голосования в России

Интеграция информационных технологий в избирательный процесс в России знаменует собой значительную эволюцию в методах проведения выборов, направленную на повышение эффективности, прозрачности и доступности. По мере того как мир все шире использует цифровые решения, в России также внедряются технологии решения различных задач и оптимизации процесса голосования для своих граждан. Так, государственная автоматизированная система Российской Федерации, широко известная как «Выборы» (ГАС «Выборы»), представляет собой важнейший компонент избирательной системы России. Созданная для оптимизации и обеспечения безопасности избирательного процесса, ГАС «Выборы» функционирует как основа для решения сложных вопросов организации и проведения выборов на всей территории Российской Федерации [1].

Созданная в конце 1990-х годов, ГАС «Выборы» была разработана в рамках более широкой инициативы по модернизации российских выборов. Система была разработана для решения логистических и административных задач, связанных с проведением выборов в крупнейшей по площади стране мира с разнообразным населением, проживающим в 11 часовых поясах. С годами система развивалась, используя достижения в области информационных технологий для повышения ее эффективности и безопасности. ГАС «Выборы» – это комплексная система, предназначенная для поддержки различных этапов избирательного процесса [5, с. 22-25; 6, с. 135-138]. В основные функции ГАС «Выборы» входит:

1. Регистрация избирателей. Она поддерживает актуальную базу данных избирателей, имеющих право голоса, обеспечивая точность и сокращая случаи фальсификации результатов голосования. Система сопоставляет различные государственные регистры для проверки достоверности информации об избирателях;
2. Управление выборами. Система поддерживает материально-технические аспекты выборов, такие как определение границ избирательных округов, управление работой избирательных участков и координация работы избирательного штаба;
3. Подведение итогов и представление отчетов о результатах. ГАС «Выборы» объединяет данные о выборах с региональных избирательных участков, обрабатывает их и оперативно сообщает о результатах как на региональном, так и на национальном уровнях. Эта функция обеспечивает оперативную публикацию результатов выборов и способствует прозрачности;
4. Обеспечение безопасности и целостности данных. Важнейшим аспектом системы является ее надежная система безопасности, предназначенная для защиты базы данных о выборах от несанкционированного доступа и обеспечения целостности данных о выборах;
5. Распределение ресурсов. Система помогает эффективно распределять ресурсы по необходимым регионам, управляя такими материалами, как бюллетени и оборудование для голосования, и обеспечивая их доступность там, где это необходимо.

Несмотря на свои передовые возможности, существует ряд проблем, стоящие перед ГАС «Выборы»: угрозы кибербезопасности, проблемы прозрачности проведения выборов и подсчета голосов, а также устранение технических неполадок работы системы [2, с. 335-337; 3, с. 584-595]. Защита ГАС «Выборы» имеет решающее значение для обеспечения целостности, прозрачности и легитимности выборов. Дистанционное электронное голосование в России, как и во многих других странах, осваивающих технологии цифрового голосования, создает уникальные проблемы в области кибербезопасности [4, с. 643-645; 7, с. 502-509; 8].

Сформулируем основные угрозы кибербезопасности:

1. Несанкционированный доступ. Одной из основных задач ДЭГ является обеспечение того, чтобы голоса отдавались только законными избирателями. Кибер-злоумышленники могут попытаться выдать себя за законных избирателей, чтобы проголосовать мошенническим образом. Методы многофакторной аутентификации, такие как биометрическая верификация в сочетании с надежными паролями, необходимы, но сами по себе эти методы могут стать объектами атак;
2. Распределенные атаки типа "Отказ в обслуживании" (DoS). DoS-атаки на серверы для голосования могут нарушить процесс голосования, сделав систему недоступной для избирателей. Это может быть использовано для подавления явки избирателей или дестабилизации избирательного процесса. Для защиты от таких атак требуется надежная инфраструктура, способная обрабатывать повышенный трафик, и сложные механизмы фильтрации;
3. Утечка данных и кража информации. В избирательных системах хранится конфиденциальная информация об избирателях и оперативные данные. Нарушения могут привести к раскрытию этой информации, что поставит под угрозу неприкосновенность частной жизни отдельных лиц и честность выборов. Шифрование сохраняемых и передаваемых данных, а также строгий контроль доступа являются необходимыми защитными мерами;
4. Целостность системы и фальсификация результатов голосования. Обеспечение целостности системы голосования имеет решающее значение; злоумышленники могут попытаться изменить программное обеспечение на серверах для голосования или внедрить вредоносный код, чтобы повлиять на результаты выборов. Регулярные проверки целостности, аудит кода и безопасные процессы развертывания необходимы для предотвращения несанкционированных модификаций;
5. Защита от вредоносных программ и устройств. Избиратели, использующие свои собственные устройства для доступа к платформам для голосования, могут непреднамеренно подвергнуться риску, если эти устройства будут заражены вредоносным ПО. Это вредоносное ПО может перехватывать учетные данные, изменять результаты голосования или нарушать процесс голосования. Обеспечение безопасности устройств избирателей и их защиты от вредоносного программного обеспечения является серьезной проблемой;
6. Фишинг и социальная инженерия. Кибератакеры часто используют фишинговые кампании, чтобы обманом заставить представителей избирательных комиссий или ИТ-персонал выдать учетные данные или установить вредоносное ПО. Постоянные программы обучения и повышения осведомленности персонала могут помочь снизить риск успешных попыток фишинга.;
7. Атаки на цепочки поставок. Поскольку избирательные системы все больше полагаются на программное и аппаратное обеспечение сторонних поставщиков, атаки на цепочки поставок становятся серьезной угрозой. Проверка поставщиков и обеспечение их соответствия стандартам безопасности имеют решающее значение для предотвращения подобных атак.
8. Перехват передачи данных. Во время процесса голосования данные, передаваемые между устройством избирателя и центральной системой голосования, могут быть перехвачены злоумышленниками. Такие атаки типа «человек посередине» (MitM) могут позволить злоумышленникам изменять, блокировать или неверно направлять результаты голосования. Надежные сквозные зашифрованные каналы связи имеют решающее значение для защиты от перехвата;
9. Кампании по распространению фейковых новостей и дезинформации. Хотя скоординированные кампании по дезинформации не представляют прямой угрозы техническим аспектам ГАС «Выборы», они могут подорвать доверие к системе, ввести в заблуждение избирателей и повлиять на общественное мнение. Активный мониторинг социальных сетей и оперативные исправления или официальные заявления могут помочь противостоять дезинформации.

Для решения этих проблем необходимо использование таких технических и организационно-управленческих мер как:

• надежные протоколы аутентификации – внедрение многофакторной аутентификации для надежной проверки личности избирателя;
• сквозное шифрование, которое гарантирует, что все коммуникации между избирателем и системой зашифрованы и защищены от перехвата;
• регулярные проверки безопасности: Проведение частых проверок как программного, так и аппаратного обеспечения для выявления и устранения уязвимостей;
• кампании по повышению осведомленности общественности: Информирование избирателей о рисках фишинга и пропаганда передовых методов обеспечения безопасности онлайн-активности.

Отметим, что постоянное развитие и усовершенствование ГАС «Выборы» остается приоритетом для российских избирательных органов. Государственная автоматизированная система «Выборы» играет ключевую роль в управлении избирательными процессами в России, обеспечивая баланс между двумя потребностями – эффективностью и безопасностью в сложной и разветвленной среде. Поскольку электоральный ландшафт продолжает развиваться, ГАС «Выборы» служит важным инструментом для обеспечения того, чтобы выборы в России проходили гладко, точно и внушали доверие, подчеркивая приверженность России поддержанию целостности своих демократических процессов.

В заключение хотелось бы отметить, что кибербезопасность ГАС «Выборы» имеет первостепенное значение для поддержания целостности и легитимности выборов в России. Для защиты от этих развивающихся и изощренных киберугроз необходим многоуровневый подход к обеспечению безопасности, включающий превентивные, оперативно-розыскные и корректирующие меры.