Статья
124
14 октября 2024 12:58
Цифровые угрозы выборам и методы защиты
Векторы кибератак
Под киберугрозами в контексте выборов чаще всего подразумевают два типа операций: непосредственное нападение на электоральную инфраструктуру и манипулятивные стратегии в отношении избирателей.
Кибероперации, такие как атаки типа «отказ в обслуживании» (Denial of Service) и фишинг, повреждают цифровые системы для голосования и нарушают структуру хранения электоральных данных. Программы, осуществляющие манипуляции с базами регистрационных данных граждан, могут сделать их недоступными, а также помешать зарегистрироваться тем, кто находится за границей. Таргетными могут быть государственные и местные сайты, которые уязвимы к DDoS-атакам и подмене информации. Так, по информации аналитического центра StormWall о DDoS-атаках в разных странах во II квартале 2024 года, тройку лидеров по числу атак составили Бельгия (14.8% от общего числа атак), Франция (11.6%) и Германия (10.4%). Это было связано с выборами в Европарламент в июне, когда хакеры предприняли попытки помешать процессу и организовали масштабные атаки на ряд европейских стран.
Второй тип связан с онлайн платформами и подтасовкой мнений, а именно цифровым присутствием избирательных кампаний, политиков, журналистов и избирателей для манипулирования общественным восприятием и доверием. Здесь чаще всего используются стратегии астротурфинга, вовлекаются боты, дипфейки и прочие элементы дезинформации. Однако в данном случае мало эффективны централизованные методы, поэтому большее внимание будет обращено на первый тип.
Цифровая оборона
Наиболее известным технологичным методом противостояния киберугрозам является блокчейн. Такие системы обладают одним очень полезным свойством — необратимостью, т.е. алгоритмы нельзя запустить в обратную сторону и восстановить исходные данные. Кроме того, их реестр данных отличается от обычной БД тем, что данные находятся одновременно на разных узлах, т.е. они синхронно сохраняются и обновляются на всех подключенных компьютерах. Следовательно, не получится подделать информацию, не запросив разрешения у других участников сети: для изменения необходимо контролировать больше половины узлов. Более того, любая транзакция на блокчейн никогда не будет потеряна из-за отсутствия централизованных сторон, которые хранят данные. Такой формат хранения информации, с одной стороны, повышает безопасность, а с другой — снижает вероятность фальсификации или потери данных.
В целом, технологии блокчейн делятся на два типа: эксклюзивные (закрытые), доступ к которым контролируется создателями, и инклюзивные (открытые), для подключения к которым требуется наличие ключа (шифра). При применении закрытой блокчейн-технологии в избирательном процессе невозможно говорить о прозрачности выборов и контроле со стороны избирателей. Эта технология была испытана на трех избирательных участках во время выборов в Мосгордуму в 2019 году. В итоге вся информация о блокчейн-платформе оказалась доступна лишь Департаменту информационных технологий и членам избирательных комиссий, что негативно сказалось на итогах голосования. Именно поэтому чаще всего используется инклюзивная, в рамках которой большая часть информации о платформе находится в свободном доступе. То есть если при первом случае возможен аудит только специалистами, то в втором есть шанс распространения контроля на избирателей.
Кроме того, можно повысить уровень конфиденциальности и безопасности систем на основе блокчейна, использовав многофакторную аутентификация и шифрование данных.
MFA — механизм, позволяющий подтвердить личность человека, требуя от него не только имя пользователя и пароль. Он может включать в себя несколько комбинаций известных пользователю или имеющихся у него данных, а также биометрическую аутентификацию. В контексте выборов применения такого типа верификации личности повышает вероятность того, что злоумышленники не смогут совершить действия под видом избирателя. Так, например, некоторые страны мира (в основном Южной Америки и Африки) активно внедряют биометрические реестры в избирательную систему. По данным International IDEA, биометрия для идентификации избирателей используется в 51 странах, что составляет примерно 30%.
Шифрование обеспечивает защиту конфиденциальной информации, такой как данные избирателей или бюллетени, путем преобразования исходного текста в неразборчивый вид, для понимания которого необходим ключ. Специалисты постоянно совершенствуют ключи шифрования, но идеалом является такой уровень сложности, чтобы хакеры сочли процесс перебора паролей функционально невозможным. Наиболее распространенной схемой шифрования в онлайн-голосованиях является гомоморфное, которое позволяет сохранять зашифрованный вид информации на протяжении всего цикла обработки данных, от их хранения до анализа. При этом конечный результат будет таким же, как если бы вычисления производились на незашифрованных данных.
Поскольку атаки не всегда можно предотвратить, важно, чтобы они были обнаружены и избиратели знали, можно ли доверять результату. Так, например, в эстонской избирательной системе не используется блокчейн, поэтому есть риски, что злоумышленники могут переголосовать с использованием поддельного программного обеспечения. Следовательно, внедряются безопасные протоколы голосования и внешний аудит. В целом, наблюдатели и так проводят выборочные проверки отдельных бюллетеней в так называемых аудитах ограничения риска, но для укрепления доверия избирателей предлагается проводить проверки кибер рисков осведомленными пользователями. Одним из вариантов является ElectionGuard, некоммерческий проект Microsoft, который позволяет проводить более всеобъемлющий аудит, предоставляя сквозную проверку. В нём также используется упомянутое выше гомоморфное шифрование, поэтому существуют некие гарантии, что никто не сможет узнать, как проголосовал человек. Фактически, даже избиратель не может использовать код отслеживания, чтобы доказать кому-либо еще, как он проголосовал — он сможет доказать только то, что его голос не был изменен.
Что может пойти не так?
В теории все методы защиты звучат как надежные, однако на практике мы всё ещё сталкиваемся с вмешательством в выборы и утечкой персональных данных. Если какое-то государство успело разработать новую непреодолимую защиту для приближающихся выборов, то скорее всего найдутся лица, которые придумают, как повлиять на исход кампании или воспользоваться данными избирателей для продажи. Следовательно, высока вероятность, что злоумышленники всё-таки постараются найти уязвимости, которые помогут им реализовать свои цели.
К примеру, в преддверии 2020 года в даркнете появилась база данных всех избирателей США. Там содержатся сведения о 7,6 млн жителей штата Мичиган, а именно их имя, фамилия, пол, электронная почта, дата рождения, адрес проживания, идентификационные номера избирателей и номера избирательных участков, к которым они прикреплены. В том числе, пользователь под псевдонимом Gorka9 распространял базы с персональными данными избирателей, проживающих в Арканзасе, Коннектикуте, Северной Каролине и Флориде. Каждая из таких БД насчитывает от 2 до 6 млн строк.
Как это стало возможно? Конечно, сам Gorka9 не раскрывал схемы получения данных, но отметил, что данные американских избирателей находятся в открытом доступе, даже если они этого не знают. Одним из вариантов является версия, согласно которой ответственные за получение данных избирателей зарабатывали на информации, продавая ее мошенникам. Следовательно, даже самая хорошая защита не может помочь избежать простого человеческого фактора, поэтому информационная безопасность важна и в реальном, и в цифровом мирах.
Виктория Совгирь, политолог
