ИТ-специалисты Москвы рассказали о защите электронного голосования от кибератак
Московскую систему электронного голосования используют на выборах различного уровня с 2019 г. Все это время она совершенствуется и дорабатывается с целью повышения информационной безопасности, эффективности, надежности и удобства для пользователей, а также с учетом динамики развития электронных выборов и изменений в порядке голосования.
Перед каждыми выборами в обязательном порядке организуют публичное тестирование системы в целом и ее отдельных элементов: страницы онлайн-голосования, специальных терминалов, электронного списка избирателей. Работу проверяют в условиях реальной пользовательской нагрузки, особое внимание уделяя всем нововведениям, будь то заметная пользователям функция или "невидимый" служебный алгоритм. За пять лет тестирований и использования системы электронного голосования на выборах в Москве не выявлено случаев сбоя в процедуре, компрометации голосов или ошибок при подведении итогов. Последний раз такое тестирование провели 23 августа - оно также прошло штатно и показало готовность системы к сентябрьским выборам.
Помимо проверки основных функций, ИT-специалисты устроили электронному голосованию стресс-тесты, чтобы убедиться в корректности и стабильности системы даже при форс-мажорных обстоятельствах. К стресс-факторам относятся искусственное отключение электричества и систем связи, имитация различных помех, попытки нарушения целостности блокчейн-цепи. Важной задачей также была проработка возможных сценариев кибератак и способов реакции на них.
В основе стабильности системы - программно-технологическое устройство
На данный момент основными элементами системы является онлайн-голосование на странице , терминалы электронного голосования - устройства, которые устанавливают на избирательных участках, - а также электронный список избирателей, основанный на данных ГАС "Выборы". Последний является единым реестром сведений об избирателях, к которому обращаются другие элементы системы. В режиме реального времени в список вносятся отметки о выданных бюллетенях, и если такая отметка уже есть, москвич не сможет получить бюллетень повторно.
Технологии, которые используются в московской системе электронного голосования и всех ее элементах, гарантируют информационную безопасность, прозрачность процедуры голосования и подсчета голосов, их анонимность и неизменность в течение всего времени.
В основе системы лежит технология блокчейна. Она обеспечивает децентрализованное хранение цифровой информации в виде цепочки блоков. В блоки формируются данные о транзакциях - выданных бюллетенях, отданных голосах и других действиях пользователей на странице онлайн-голосования и терминалах. Каждый новый блок связан с предыдущим хешем - уникальным цифровым отпечатком. Вся цепочка блоков хранится на разных компьютерах блокчейн-сети, поэтому любая попытка изменить данные на одном из них будет заметна на других.
Благодаря блокчейну транзакции, записанные в систему, невозможно изменить или удалить. Это делает каждый электронный голос защищенным от внешнего вмешательства и провокаций. Также использование распределенного реестра делает невозможным фальсификации в виде "порчи" голосов или подмешивания дополнительных.
Тайну голосования обеспечивают анонимайзер, ключи шифрования и искусственные задержки во времени при записи данных в блокчейн. Анонимайзер включается, когда пользователь получает электронный бюллетень, и обезличивает все дальнейшие действия человека и сам голос. Дополнительно голос кодируется при помощи нескольких ключей шифрования, а в блок информации попадает со случайной задержкой во времени. Весь этот комплекс инструментов и мер гарантирует, что никто, даже администраторы системы, не сможет определить, кому принадлежит тот или иной голос, откуда и в какое время он был отдан.
Подвести итоги выборов и посчитать, за кого голосовали избиратели, можно только после сборки специального ключа расшифрования. Код-дешифратор создается до начала голосования и сразу разделяется на семь частей. Все они хранятся у разных людей, которые гарантируют защиту от доступа к своей части кода. Сборка частей ключа воедино является публичной процедурой, к ней приступают только по окончании голосования. После ее завершения начинается подсчет голосов, отданных при помощи электронных бюллетеней. Кроме того, ключ размещают в открытом доступе, чтобы любой независимый наблюдатель мог проверить корректность расшифровки транзакций и учета голосов.
Защита данных и системы от злоумышленников и кибератак
Все компоненты московской системы электронного голосования размещаются в городском центре обработки данных (ЦОД), надежно защищенном в соответствии с требованиями регуляторов. В ЦОДе используется эшелонированная, то есть многоуровневая система информационной безопасности. Она построена полностью из отечественных решений и на протяжении многих лет обеспечивает защиту и круглосуточный мониторинг всех московских информационных систем и данных. Для большей надежности город использует несколько распределенных ЦОДов, которые дублируют друг друга, и каналы связи разных операторов.
Непосредственно на время проведения электронного голосования на выборах у столичных ИT-специалистов есть отработанные сценарии противодействия кибератакам, а также предусмотрен комплекс мер для обеспечения информационной безопасности. В частности, в случае массированных атак с попытками взлома город может приостановить работу некоторых систем, компонентов и онлайн-сервисов.
Со множественными кибератаками московская система электронного голосования, а также инфраструктура Общественного штаба по наблюдению за выборами столкнулись во время выборов президента России в марте 2024 г. Часть атак велась с ботнет-сетей, также было большое количество прямых атак с зарубежных серверов. Самые массированные попытки нарушить ход голосования и помешать москвичам сделать выбор фиксировались в дневное время, при высокой активности избирателей. Средства кибербезопасности отразили все атаки: ни одна из них не достигла цели, а система голосования была доступна все 100% времени.
Несмотря на отсутствие прецедентов, разработчики планомерно продолжают усиливать защиту от внешних вмешательств и заботиться о дальнейшем развитии информационной безопасности системы электронного голосования.
