На 6 ноември 2016 г. се проведоха изборите за президент на Република България. Свалени сайтове и хакерски атаки също не липсваха. Както ви уведомихме, това се случи и с нашата медия. За това решихме да се поровим за малко повече информация относно това как може да се случи и идната седмица, на балотажа на 13-ти ноември. И вижте какво открихме за възможните кибератаки в изборния ден.
Без достъп до основни сайтове
Сценарият 2015. Преди малко повече от година, по време на вота за кметове и общински съветници, към сайта на Централната избирателна комисия (ЦИК) са регистрирани 530 млн. заявки за достъп в рамките на 10 часа. Класически пример за DDoS атака (Distributed Denial of Service). Атаките от този тип се контролират дистанционно и организират милиони устройства, заразени със зловреден код, които затрудняват достъпа до сайт(ове), или го правят напълно невъзможен.
Степен на вероятност: висока
Потенциален ефект: липса на ключова информация за избиратели - разяснителна кампания, изборни книжа, контакти на РИК, подаване на заявки за изборни нередности и др.
Кражба на лични данни
Най-голямата заплаха, която е актуална не само в изборния ден. В сайта на Главна дирекция „Гражданска регистрация и административно обслужване“ (ГРАО) на Министерството на регионалното развитие и благоустройството се съхранява регистър, благодарение на който всеки един потребител може да провери в коя секция би трябвало да гласува. В този регистър се съдържа личната информация на всеки един българин – ЕГН, адрес, избирателна секция. Представете си какво може да стане, ако тези данни попаднат в неподходящи ръце
Степен на вероятност: ниска
Потенциален ефект: засегнати лични данни на потенциално милиони българи
Манипулация на изборите
Подмяна на гласовете на потребителите. В над 500 избирателни секции в цяла България за президент и вицепрезидент ще може да се гласува машинно – като този път гласуването няма да бъде експериментално.
Степен на вероятност: (все още) малко вероятно
Потенциален ефект: подмяна на вота на избирателите. В случай че достатъчно количество българи гласуват по електронен път – и терминалите или връзките им централизирани бази данни бъдат подменени – може да се стигне до манипулиран избор.
„Атака с подобен мащаб бе прецедент за България,“ коментира преди година Търговския директор на CENTIO IT Professional Security Спас Иванов. “Необходима е сериозна подготовка, за да се избегне повторение на сценария от 2015 г., ако сайтът на ЦИК отново се превърне в цел на киберпрестъпници,” допълва експертът по информационна сигурност.
Източник: ESET
