Глава Киберполиции рассказал о возможных вариантах фальсификации выборов
Підтримай IPnews
По словам Сергея Демедюка, ЦИК использует современное оборудование, и трафик надежно шифруется, но даже это не может гарантировать 100% избежания фальсификации.
Полиция постоянно предостерегает граждан от участия в подкупе, однако ЦИК на основании решения Верховного суда частично этот подкуп опосредованно легализует. Формирование общественного мнения с помощью купли социологических исследований; подкуп соцвыплатами, монетизацией субсидий и прямо — через агитационную “сетку”, по замыслу штаба Порошенко, должны гарантированно вывести действующего президента во второй тур, однако реализация этого замысла после последних скандалов становится все более проблематичной.
Недавно одно из украинских СМИ получило оперативные данные о подозрительных действиях СБУ, Госспецсвязи и ЦИК, которые могут свидетельствовать о подготовке к манипуляциям данными Государственного реестра избирателей и системы ЦИК “Выборы” на этапе подсчета голосов.
Особенно интересной эта информация стала после официального сообщения об участии трех указанных выше учреждений в общих киберучениях на базе ЦИК и при поддержке европейских партнеров. Тем более что сертификат об успешном прохождении учений из рук представителя Эстонского центра восточного партнерства получил человек, которого источники называют “куратором транзита”. В прошлый понедельник редакция разослала соответствующие запросы в СБУ и Госспецсвязь, однако на момент сдачи номера ответов от них не получено. Мы готовы обнародовать эти ответы, как только они поступят, а пока что решили обратиться к тем, кто по закону должен расследовать кибернарушения, но, как оказалось, до сих пор не привлечен к процессу контроля избирательных систем.
В интервью ZN.UA глава Киберполиции Сергей Демедюк ответил на вопросы касаиельно вероятной фальсификации выборов.
— Мы получили неофициальную информацию о некоторых подозрительных действиях, которые могут свидетельствовать о запланированных манипуляциях с системами “Государственный реестр избирателей” и “Выборы” с целью изменить результаты голосования. В частности, речь идет о том, что ЦИК и Госспецсвязь закупили в 2018—2019 годах у частных компаний немало оборудования и программного обеспечения для модернизации этих систем, разработчики его настроили, но после этого государственную экспертизу системы не проходили.
— В связи с глобализацией и техническим развитием на сегодняшний день возникла необходимость обновить серверное оборудование и софт как для ЦИК, так и для других органов государственной власти. Поэтому я соглашусь, что это нужно.
— Но законно ли то, что государственная экспертиза не проверяет закупленные софт и оборудование?
— Насколько я знаю, Госспецсвязь уже должна была начать экспертизу КСЗИ (комплексной системы защиты информации. — О.Д.), это включено в план и обсуждалось на всех совещаниях, в которых я участвовал.
— Когда вы об этом слышали? Потому что у нас есть данные, что по состоянию на 18 февраля 2019 года такую экспертизу еще не начинали, и заявка от компании, которая предоставляет ЦИК техподдержку в экспертизе системы “Выборы”, в Государственную службу специальной связи и защиты информации (ГССЗИ) также не поступила.
— Я лишь знаю, что ГССЗИ уже должна была начать комплексную экспертизу.
— Привлечена ли Киберполиция к контролю информационно-аналитических систем?
— Фактически безопасностью информационных ресурсов и технического оборудования занимаются ГССЗИ и СБУ. Полиция не привлечена. МВД уже инициировало предложение включить киберполицейских к этой рабочей группе — как представителей органа, который, в соответствии с УПК, должен расследовать преступления относительно вмешательства в информационно-вычислительную систему. Мы подали в ЦИК кандидатуры, но когда их утвердят, сообщить не могу. Будем надеяться, что до начала выборов.
На сегодняшний день мы не владеем информацией о состоянии защищенности системы — только отслеживаем в киберпространстве внешнюю ситуацию вокруг выборов и ЦИК и теоретически знаем, как работает система. Но из тех технических описаний, которые у нас есть, видно, что технически система достаточно защищена.
— Воюет ли Киберполиция с кибердепартаментом СБУ так же, как воюют между собой МВД и СБУ?
— Нет, наоборот. У нас с департаментом контрразведывательной защиты интересов государства в сфере информационной безопасности (ДКИБ СБУ) очень хорошие отношения, мы при необходимости вместе отбиваем кибератаки и осуществляем мероприятия по их локализации.
— Если СБУ и ГССЗИ проводят экспертизу, а вы этого не контролируете, может ли так произойти, что они вместе с разработчиками софта прибегнут к каким-то нерегламентным действиям?
— Мы не контролируем ГССЗИ и СБУ и не должны этого делать. Так предусмотрено законодательством.
— Из более 20 тендеров ЦИК на покупку оборудования мы выделили три. Первый — ЦИК закупило услуги по модернизации системы “Выборы” у частного общества “Медирент”. Эта же компания будет обеспечивать техническую поддержку системы во время выборов. И именно эта компания, уже проведя переналадку системы, по состоянию на вторую половину февраля не подала заявку на экспертизу. Проверяли ли вы когда-нибудь эту компанию в рамках своей деятельности?
— У нас нет функции проверять хозяйственную деятельность компаний. В НПУ, при имеющихся законных основаниях, ее может осуществлять департамент защиты экономики. Мы занимаемся лишь киберпреступлениями и киберинцидентами.
— Второй тендер — ЦИК закупила в ООО “Айти Бизнес Солюшн” аппаратно-программный комплекс SandBox для защиты корпоративной сети АИС “Государственный реестр избирателей” от вредного программного обеспечения. Что такое SandBox?
— Как я понимаю, это комплекс, который позволит ЦИК безопасно осуществлять проверку полученного извне контента для обнаружения в нем вредного кода (вирусов) и других опасных явлений. Это — система мониторинга внешних вмешательств, и она нужна.
— Третий тендер — Госспецсвязь закупила в ООО “Новелл Консалтинг” машины по обработке данных. Их будут использовать как сетевые сенсоры для обеспечения киберзащиты ЦИК. Такой сенсор, по нашим данным, уже установлен непосредственно в ЦИК, на канале доступа к Интернету.
— Это тоже аппаратно-программный комплекс, позволяющий в сетях госорганов получать в виде маркеров сигналы о подозрительных событиях, которые будут указывать на киберинциденты.
— А может ли технический персонал, имеющий доступ к панели управления сенсором и возможность вносить изменения в настройки, перехватывать трафик через эти сенсоры?
— Слово “перехватывать” некорректно в данном случае, поскольку такие комплексы, по сути, уже должны получать трафик для анализа. Трафик — это множество данных, которые, закодированные определенными комбинациями единичек и нулей, передаются по каналам связи. Именно среди этих данных, по настроенным маркерам, нужно обнаруживать киберугрозы. Фактически все чувствительные данные, которые передаются государственными органами, должны быть зашифрованы с помощью соответствующих SSL-сертификатов и других криптографических методов. Поэтому среди общего трафика они будут уже защищенными. Для неправомерных манипуляций с указанными данными надо будет совершить действия, которые позволяли бы из общего контента выбрать нужный поток и расшифровать его. А для расшифровки надо иметь ключи дешифровки и другие коды.
Сам трафик перехватить нетрудно, даже нам с вами. Но расшифровать его и использовать очень сложно. Без наличия уже упомянутых ключей и кодов нужно иметь дорогое и самое современное оборудование, а прежде всего — специалистов в этой области. Однако и это не будет гарантировать успеха.
— Реально ли обнаружить фальсификацию результатов голосования, если к ней прибегнут на будущих выборах президента?
— Информация, которая будет идти через систему, — это дублирование результатов, зафиксированных в протоколах. В итоге будут признаны результаты, которые есть на бумажных носителях. Если такая фальсификация в системе “Выборы” и будет возможной, то это будет делаться только в том случае, если заинтересованная сторона будет уверена, что все бумажные данные уже фальсифицированы на местах. Но тогда я не вижу необходимости вмешиваться в систему “Выборы”.
— Заинтересованная сторона — это кто? ЦИК, ГССЗИ, СБУ?
— Это может быть кто угодно, кто будет иметь соответствующую техническую возможность.
По информации, которой мы владеем, система “Выборы” закрытая, доступа к ней извне нет. Получить его можно лишь в случае, если среди работников, обеспечивающих работу системы, будет аутсайдер — преступник, который обеспечит доступ третьим лицам извне или предоставит им возможность для отдаленной авторизации на админпанели. Тогда теоретически такое лицо может находиться за пределами ЦИК.
Мы мониторим киберпространство нашего государства, и на сегодняшний день у нас нет информации, что кто-то посторонний получил доступ и имеет возможность вмешаться в систему “Выборы”.
Ранее мы сообщали, что мировые СМИ начали писать о невиданной коррупции в стране, разгуле диктатуры, бесправия, диктатуре авторитаризма, голоде в стране и нищете в центре Европы.
В частности о «подвигах» Главнокомандующего и его свиты написала самая авторитетная газета Польши «Rzezhpospolita».
Статья о Гаранте коррупции вышла на первой полосе под названием «Президент за 1000 гривен», где журналист газеты Руслан Шошин рассказал о построении Сетки по скупке голосов избирателей штабом Порошенко на грядущих выборах и скандалах, которые сотрясают Украину перед ними.
Хотите быть в курсе событий в Украине и мире, следите за нами в Фейсбук и на канале в Telegram.