На 6 ноември 2016 г. ще се проведат изборите за президент на Република България. Ако вярваме на традицията, на този ден – освен с нов държавен глава, страната ни може да се сдобие и с няколко новини за хакнати, свалени или спрени сайтове на държавни институции, отговарящи за провеждането на вота.
Какво означава това за обикновения потребител?
От „безобидна“ DDOS атака (каквато видяхме през 2015 г. по време на местните избори), до (и защо не) източване на бази данни с лична информация – сценариите, които могат да осъществят кибер-престъпниците са много. Ето някои от тях:
Без достъп до основни сайтове.
Сценарият 2015. Преди малко повече от година, по време на вота за кметове и общински съветници, към сайта на Централната избирателна комисия (ЦИК) са регистрирани 530 млн. заявки за достъп в рамките на 10 часа. Класически пример за DDoS атака (Distributed Denial of Service). Атаките от този тип се контролират дистанционно и организират милиони устройства, заразени със зловреден код, които затрудняват достъпа до сайт(ове) или го правят напълно невъзможен.
Степен на вероятност: висока
Потенциален ефект: липса на ключова информация за избиратели – разяснителна кампания, изборни книжа, контакти на РИК, подаване на заявки за изборни нередности и др.
Кражба на лични данни.
Най-голямата заплаха, която е актуална не само в изборния ден. В сайта на Главна дирекция „Гражданска регистрация и административно обслужване“ (ГРАО) на Министерството на регионалното развитие и благоустройството се съхранява регистър, благодарение на който всеки един потребител може да провери в коя секция би трябвало да гласува. В този регистър се съдържа личната информация на всеки един българин – ЕГН, адрес, избирателна секция. Представете си какво може да стане, ако тези данни попаднат в неподходящи ръце
Степен на вероятност: ниска
Потенциален ефект: засегнати лични данни на потенциално милиони българи
Манипулация на изборите.
Подмяна на гласовете на потребителите. В над 500 избирателни секции в цяла България за президент и вицепрезидент ще може да се гласува машинно – като този път гласуването няма да бъде експериментално. Факт – те не са свързани с интернет – и не могат да бъдат подслушавни. И нито електронните устройства, нито преброяването на хартиените гласове е онлайн-базирано – но това не означава 100% сигурност.
Степен на вероятност: (все още) малко вероятно
Потенциален ефект: подмяна на вота на избирателите. В случай че достатъчно количество българи гласуват по електронен път – и терминалите или връзките им централизирани бази данни бъдат подменени – може да се стигне до манипулиран избор.
„Атака с подобен мащаб бе прецедент за България,“ коментира преди година Търговския директор на CENTIO IT Professional Security Спас Иванов. “Необходима е сериозна подготовка, за да се избегне повторение на сценария от 2015 г., ако сайтът на ЦИК отново се превърне в цел на кибер-престъпници,” допълва експертът по информационна сигурност.
Подобна DDOS атака срина достъпа до над 80 сайта в САЩ на 21 октомври. Засегнати се оказаха онлайн гиганти като Amazon, PayPal, Netflix и Twitter, чиито загуби са с изключително финансово изражение.
Екипът на CENTIO Professional IT Security ще следи обстановката по време на изборите. Следете блога ни за допълнителна информация!
