«Лаборатория Касперского»: Хакеры не смогли взломать систему электронного голосования в Москве

Дата: 11.08.2021. Автор: Артем П. Категории: Новости по информационной безопасности
«Лаборатория Касперского»: Хакеры не смогли взломать систему электронного голосования в Москве

Тестирование онлайн-сервиса по дистанционному голосованию на сайте mos.ru проводилось в течение двух суток – с 29 по 30 июля. В течение этого времени жители Москвы могли самостоятельно проверить особенности работы систем дистанционного электронного голосования (ДЭГ). Проверка выполнялась и со стороны разработчиков, и со стороны «белых» хакеров.

Перед ИБ-специалистами была поставлена достаточно простая задача – выполнить успешный взлом онлайн-сервиса, а также сообщить разработчикам обо всех выявленных уязвимостях. Такой подход, как отмечали ранее представители ЦОДД Москвы, позволяет существенно повысить уровень защиты портала от несанкционированного доступа. Специалисту, который бы смог взломать систему и найти в ней уязвимости, было обещано денежное вознаграждение в размере 2 млн. рублей.

Александр Сазонов, представитель «Лаборатории Касперского», подчеркнул, что подобное тестирование, к которому привлекаются «белые» хакеры, помогает улучшить степень безопасности системы. По его словам, вовлечение в процесс подобных специалистов позволяет со всех сторон оценить работоспособность и стойкость системы к взлому.

«В случае с тестированием онлайн-голосования была использована программа Bug Bounty – она позволяет всем желающим получить денежное вознаграждение, если они найдут в системе какие-то серьезные баги, ошибки, уязвимости. Это распространённая практика. Насколько я знаю, никто из «белых» хакеров не смог взломать систему онлайн-голосования во время прошедшего в конце июля тестирования», – отметил Александр Сазонов.

Ранее ЦОДД Москвы, отчитываясь о результатах тестирования системы онлайн-голосования, подтвердил, что одному из этичных хакеров удалось найти уязвимость, в результате которой был произведён массовый вброс поддельных бюллетеней. Это произошло примерно за час до завершения тестирования.

Артем Костырко, руководитель управления по развитию смарт-проектов, заявил: «Конечно, взлом, который произошёл примерно за час до конца тестирования системы, немного нас напряг. Проведенная проверка показала, что наша система безопасности справилась с этим взломом самостоятельно, поэтому вброшенные хакером бюллетени были аннулированы. Я думаю, что через некоторое время мы сможем объявить имя хакера, который получит обещанное вознаграждение в 2 млн. рублей».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *