Журнал "Information Security/ Информационная безопасность" #1, 2018

Неэффективная процеду- ра идентификации голосую- щего может крайне негатив- но сказаться на надежности всей системы электронного голосования. На примере банковских операций и онлайн-платежей мы знаем, что взлом системы иденти- фикации может обернуться мошенничеством и воров- ством данных. В основе этого фун- даментального процес- са – предоставление людям возможности выражать свое мнение и делать выбор. И это неотъемлемое и крайне важное право, даже если речь идет о присвоении имени каменным глыбам в космосе. Голосование, вне зависимости от сферы или целей, всегда было сопряжено с ошибками, манипуляциями и саботажем. С переносом процесса в онлайн-пространство появляют- ся новые угрозы и в то же время – предпосылки для ново- го, более высокого уровня защиты. Когда "Лаборатория Касперского" только начинала разработку платформы Polys для электронного голосования на базе блокчейна, то авторы идеи в первую очередь обра- тились к нашим антивирусным экспертам, чтобы выявить потенциальные киберугрозы и уязвимости, связанные с про- цедурой онлайн-голосования, и определить методы борьбы с ними. И вот к каким выводам мы пришли. Дивный новый мир Электронное голосование в силу своей сущности предпо- лагает использование онлайн- платформы и цифровых устройств для выражения мне- ния. Этот вариант волеизъявле- ния обладает целым набором преимуществ. Среди них – воз- можность участия большего количества людей, удобство про- цедуры для участников, большая надежность и автоматизирован- ный подсчет результатов. Но, как и в случае с любым процессом, происходящим онлайн, электронное голосова- ние потенциально может быть связано с определенными рис- ками. Многие из них аналогичны тем, которые случаются офлайн, к примеру продажа голосов. Другие же, напротив, присущи лишь цифровой среде. Сюда входят хакерские и DoS- атаки. Кроме того, поскольку голосование происходит без непосредственного наблюдения, возрастает и риск принуждения к участию в нем. Исследовав эту относительно новую сферу, мы обнаружили ряд проблем, которые необхо- димо решить, прежде чем запускать в открытое исполь- зование любую платформу для электронного голосования. Без- условно, приоритет номер один в данном случае – обеспечить безопасную процедуру аутен- тификации. Угрозы для самого процесса онлайн-голосования Неэффективная процедура идентификации голосующего может крайне негативно ска- заться на надежности всей системы электронного голосо- вания. На примере банковских операций и онлайн-платежей мы знаем, что взлом системы идентификации может обер- нуться мошенничеством и воровством данных. Участники онлайн-голосования могут под- вергнуться риску в случае, если их устройства будут заражены вредоносными программами, крадущими учетные данные, или если они столкнутся с фишинговыми документами, имитирующими регистрацию или форму для голосования. Все эти сценарии могут закон- читься кражей голосов. Вне зависимости от того, какой под- ход используется для иденти- фикации и аутентификации, в нем должны применяться надежные защитные решения. 30 • ТЕХНОЛОГИИ Главные риски в онлайн-голосовании: мнение охотника за киберугрозами конце прошлого года NASA проводило онлайн-голосование, чтобы выбрать имя для космического объекта – небольшого обледенелого астероида, бороздящего далекие просторы нашей Солнечной системы. Его фотографию еще только предстоит сделать станции New Horizons, но уже сейчас тысячи людей узнали о существовании нового космического тела. Образование, вовлеченность, осведомленность – все это стало реальным из-за одной только возможности нажать кнопку и выбрать понравившийся вариант имени астероида. Добро пожаловать в мир электронного голосования! В Дэвид Эмм, ведущий антивирусный эксперт, центр глобальных исследований и анализа угроз “Лаборатория Касперского”