Киберопасность: как хакеры Кремля взламывают ЦИК и Выборы-2019

«Украина - это пространство для огня», - так описал текущую ситуацию Кеннет Гирс, опытный эксперт по кибербезопасности, старший научный сотрудник Атлантического совета. Он также консультирует Таллиннский киберцентр НАТО и недавно побывал в Украине для изучения кибер-инцидентов.

Наша страна - это действующий полигон для испытаний самого современного кибервооружения. Как пишут западные медиа, не может быть лучшего места для наблюдения кибернападений в действии.

За последние несколько лет мощные атаки на инфраструктуру легли в основу пособий для будущих киберэкспертов со всего мира. Достаточно вспомнить две громкие истории. В декабре 2015 года группировка Sandworm, используя вирус семейства BlackEnergy, впервые отключила на несколько часов свет для 700 000 человек в Ивано-Франковской области. А летом 2017 года вирус Petya парализовал работу ритейл-сетей, банков и других бизнесов.

 

Подходящее время

Следующий час “Ч” близок. Выборы через день. Напомним, за три дня до президентских выборов в мае 2014 года хакеры взломали систему Центральной избирательной комиссии и отключили части сети с помощью передового вредоносного ПО для кибершпионажа. Катастрофы чудом удалось избежать. Вирус должен был уничтожить результаты выборов. Также хакеры должны были заставить систему ЦИК показать, что победил Дмитрий Ярош. На Первом канале даже пустили тогда соответствующий сюжет.

В этот раз Госспецсвязи и СБУ, которые отвечают за защиту ЦИК от хакеров, вроде бы, подготовились. В штаб-квартире украинской службы безопасности более десятка местных и западных экспертов по безопасности проводили симуляцию кибератак.

Избирательная комиссия приобрела новое оборудование и программное обеспечение для защиты от возможных попыток вмешательства России. Вашингтон вложил значительные средства в обеспечение киберзащищенности в Украине с 2014 года. Один только USAID выделил $10 млн. Также известно, что сама ЦИК в прошлом году просила на защиту от хакеров выборов 36 млн грн.

Но новые мощные хакерские атаки фиксируются чуть ли ни каждый месяц. Хакеры пытались купить личные данные причастных к избирательному процессу чиновников, расплачиваясь криптовалютой через даркнет. А в феврале специалисты ситуационного центра обеспечения кибербезопасности СБУ предотвратили масштабную кибератаку на компьютерное оборудование, обеспечивающее работу официального сайта ЦИК.

Но самое страшное все еще может быть впереди. Так, перед отключением электроэнергии в Ивано-Франковске хакеры заблаговременно создали возможность для атаки, заразив систему задолго до реализации своего коварного плана. Поэтому сейчас нет возможности спрогнозировать, какие объекты цифровой инфраструктуры уже “заражены” и в каком именно месте ждать новый удар на выходных.  

Глава Киберполиции Сергей Демедюк в интервью Зеркалу Недели за несколько недель до выборов сказал следующую фразу: “На сегодняшний день мы не владеем информацией о состоянии защищенности системы — только отслеживаем в киберпространстве внешнюю ситуацию вокруг выборов и ЦИК и теоретически знаем, как работает система. Но из тех технических описаний, которые у нас есть, видно, что технически система достаточно защищена”. Такое высказывание только усиливает чувство неуверенности.

Когда отсталость идет на пользу

В ЦИК категорически не захотели комментировать вопрос защищенности от кибератак перед выборами. Мол, информацией может воспользоваться северный сосед и другие силы.

Как говорит создатель сервиса Е-vybory Владимир Фльонц, непосредственно президентские  выборы президента защищены от кибератак фактически на 100% просто потому, что использование современных интернет-коммуникаций в избирательном процессе не разрешено законом.

“Единичным исключением является подача электронных отчетов кандидатами и использование электронных доказательств при составлении актов нарушений. Все, что касается дня голосования и следующей ночи подсчета голосов, делается исключительно офлайн”, - отмечает эксперт.

Ранее отмечалось об уязвимостях сайта ЦИК и Государственного реестра избирателей. В частности к XSS атакам, когда при переходе по специально сформированному адресу, который будет начинаться с официального cvk.gov.ua/..., отображается отличающаяся от официальной или искаженная информация.

“С помощью таких атак можно легко получить скриншоты победы Яроша или 146% по несуществующему кандидату - вспомните выборы 2014. И хотя официальных последствий это не несет, информационное воздействие на людей может быть весомым”, - отмечает Владимир Фльонц.

ЦВК в домике. Медиа - приготовиться

За пять последних лет, на протяжении которых Украина находилась под градом различных кибератак, она приобрела в этом деле большой опыт и учла новые тенденции в построении киберзащиты, рассказывает директор по развитию компании ROMAD Игорь Козаченко (экс-начальник центра киберзащиты Госспецсвязи).

“Учитывая это, можно с уверенностью говорить о защищенности информационной системы “Выборы” на предстоящих выборах. Слабым звеном в киберзащите всех систем все же остается человеческий фактор, и, думаю, что во многом все будет зависеть именно от него”, - говорит Козаченко. 

По словам эксперта, нельзя сбрасывать со счетов вероятность кибератак на СМИ, которые будут освещать ход событий во время выборов.

“В случае взлома данных информационных ресурсов СМИ возможна подмена информации и понятий, что также может негативно повлиять на процесс выборов в Украине”, - отмечает Игорь Козаченко.

Работать против Украины будут нестандартно

Как рассказывает управляющий партнер IT консорциума Intecracy Group Александр Киселевский, враждебные киберсилы на этих выборах будут стараться действовать максимально нетрадиционно и незаметно. Их задачей станет влияние на явку и психологическое состояние избирателей.

Если какая-то кибератака и станет явной, то она вполне может стать отвлекающим маневром, отмечает эксперт.

“Если где-то, например, прекратится подача воды. Или исчезнет электричество. Или начнется драка. Люди не будут знать, что к этому привела кибератака. Они будут думать, что это власть “наломала дров”. А именно это и нужно тем, кто планирует кибератаки. Они ищут в стране слабые точки ”, - говорит Киселевский.

В качестве манипуляций с общественным сознанием злоумышленники традиционно используют социальные сети - Вконтакте, которая после блокировки потеряла лидерство в Украине, и Facebook. В последней LIGA.net сообщили, что за последние два года сделали серьезные инвестиции, чтобы защитить целостнсть выборов.

"В феврале мы временно расширили меры, чтобы запретить зарубежную предвыборную рекламу в Украине," - уточнили в соцсети Марка Цукерберга. Также там подчеркнули, что недавно удалили сеть аккаунтов Facebook и Instagram и страниц для участия в скоординированном распространении недостоверной информации, созданной в России для Украины.

Более явные действия, такие как атаки сервера ЦИК, по мнению Киселевского, менее вероятны.

“Хакеры “положили” ЦИК? Отлично! Это будет говорить о том, что произошла вражеская атака и выборы целенаправленно срываются, все понятно. Поэтому, я думаю, никто системы ЦИК ломать не будет. Действовать будут более филигранно”, - отмечает он.

Все же риски для Украины безусловно есть. Ведь как ни старайся, создать щит, который “закроет” все системы, невозможно.

“Если я скажу, что мы защищены - я совру. Если я скажу, что не защищены - тоже совру. Но даже на выборах Трампа скандал о вмешательстве поднялся лишь после окончания выборов. Но вы же не думаете, что США вместе с АНБ, ЦРУ и ФБР не предпринимали мероприятий для защиты?” - подытоживает Киселевский.