Московские власти приглашают хакеров на тест системы онлайн-голосования

Дата: 20.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Московские власти приглашают хакеров на тест системы онлайн-голосования

В конце июля власти Москвы планируют провести тестирование системы онлайн-голосования, участниками которого могут стать жители столицы в возрасте от 18 лет и с подтвержденной записью на сайте mos.ru. Устойчивость системы голосования к кибератакам смогут проверить приглашенные специалисты и «белые» хакеры – столичные власти приглашают ИБ-специалистов и к сотрудничеству.

Тестирование системы онлайн-голосования будет проведено 29-30 июля 2021 года. Её планируют использовать во время выборов, которые запланированы на сентябрь (17-19 сентября). Во время проведения испытаний специалисты дадут оценку устойчивости системы к пиковым пользовательским нагрузкам, а также к способности противостоять компьютерным атакам со стороны злоумышленников.

«Тестовое голосование в Москве пройдёт уже в седьмой раз подряд. С помощью такого мероприятия мы планируем собрать необходимую информацию о работе онлайн-системы, узнать мнение жителей Москвы по наиболее актуальным темам для города, а также проверить возможность функционирования системы в условиях повышенной нагрузки. Особое внимание будет уделено способности нашей системы голосования противостоять различным киберпреступным атакам со стороны злоумышленников.

Поэтому мы уже пригласили специалистов для проведения всех необходимых тестовых работ. Помимо этого, проконтролировать устойчивость нашей системы смогут и хакеры. Каждый из них, кто сможет взломать систему, либо оказать значительное воздействие на её работу, сможет рассчитывать на получение солидного вознаграждения.

Крайне важно уже сейчас проверить безопасность нашей системы онлайн-голосования, возможности её использования избирателями. В прошлые годы она уже продемонстрировала высокий уровень устойчивости к различным видам кибератак и воздействий извне», – отмечается на сайте mos.ru.

Своим мнением по поводу тестирования системы онлайн голосования в Москве поделился Сергей Ненахов, руководитель департамента аудита информационной безопасности Infosecurity:

«Во-первых, на мой взгляд, следует привлечь к тестированию также и сторонние независимые команды, специализирующиеся на пентестах (pentest — тестирование на проникновение). Хорошим шагом перед финальным запуском системы в промышленную эксплуатацию будет тестирование решения в формате BugBounty. Данный формат предполагает вознаграждение за обнаруженные уязвимости и позволяет существенно расширить аудиторию тестировщиков.

Во-вторых, надо позаботиться об отказоустойчивости системы и о защите от DDOS-атак, т.к. очевидно, что такие попытки злоумышленниками предприниматься будут. Данные меры не исчерпывающие, информационная безопасность всегда строится на комплексном подходе.

Что касается фальсификации, то дистанционное голосование должно обеспечивать дополнительный уровень проверки личности голосующего, т.к. этот риск сложнее контролировать. Я бы использовал технологию блокчейн (Blockchain — вид распределённого реестра, представляющий собой последовательность блоков, связанных криптографическими методами и исключающими внесение изменений), в каждый блок которого вносится идентификатор пользователя, номер бюллетеня и порядковый номер выбранного кандидата. Каждому голосующему известны эти данные (идентификаторы и номера бюллетеней следует сохранить) и впоследствии он сможет их проверить в блокчейне, т.к. блокчейн, благодаря своей распределённости, обеспечит целостность и отсутствие возможности последующего внесения изменений».

17-19 сентября во всех регионах РФ пройдут выборы в Госдуму, а в ряде столичных районов – выборы в Московскую городскую Думу. У жителей Москвы есть возможность проголосовать традиционно на участке, либо в режиме онлайн через новую систему голосования.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *