Полсотни кибермер для политиков, чтобы избежать слежки до 9 июня
Испания Телеграм-канал "Новости Испании"
Центральная избирательная комиссия (ЦИК) в очередной раз распространила среди политических партий "краткое руководство по кибербезопасности" с предложениями для их кандидатов и лидеров, чтобы избежать возможных кибератак во время кампании по выборам в Европейский парламент 9 июня. В документе подчеркивается, что цель этих мер - не допустить, чтобы они пострадали от такой атаки, которая предполагает "публичное раскрытие информации, украденной с компьютеров, мобильных телефонов или компьютерных серверов" и которая может "оказать прямое и значительное влияние на электоральное поведение избирателя". Руководство на 78 страницах было составлено Национальным криптологическим центром (CCN, часть CNI) и разослано партиям 1 апреля. Его содержание идентично тому, что было предоставлено им Избирательной комиссией в мае прошлого года, незадолго до последних муниципальных и региональных выборов. Документ содержит восемь "контрольных списков" с 51 кибермероприятием для партий, чтобы минимизировать риск стать жертвой кибератак. "Эта важнейшая роль и серьезные последствия, к которым может привести кибератака на одну или несколько политических партий в ходе избирательного процесса, оправдывают то, что партии должны наилучшим образом подготовиться к противодействию гибридным угрозам [действиям, направленным на нарушение баланса безопасности государства без превышения порога обычной вооруженной агрессии] и снизить свою уязвимость в области кибербезопасности", - подчеркивает он в своем вступлении. Разработка этого руководства была рекомендована в октябре 2020 года, когда пандемия спровоцировала кибератаки, Советом национальной безопасности (CSN) - органом, отвечающим за консультирование президента правительства в чрезвычайных ситуациях. В 2019 году полицейские протоколы, разработанные Министерством внутренних дел для трех выборов, проводившихся в том году, чтобы бороться с так называемыми фальшивыми новостями или мистификациями в Интернете и защитить компьютерную систему подсчета голосов от возможной кибератаки, уже выявили "многочисленные киберинциденты", хотя все они были малоопасными. С тех пор различные организации выпустили предупреждения в том же духе. Среди последних - предупреждение Европейского союза, которое было сделано в ноябре прошлого года, когда он организовал так называемые "учения по кибербезопасности" с участием стран-членов. Он предупредил, что июньские выборы сопряжены с рисками "от манипулирования информацией и дезинформации до кибератак, ставящих под угрозу инфраструктуру". Аналогичное предупреждение содержится в последнем докладе Министерства внутренней безопасности США (DSN), опубликованном в марте, в котором Россия названа главным распространителем дезинформационных кампаний, направленных на "дестабилизацию и поляризацию общества и подрыв его доверия к институтам". В документе, который Избирательная комиссия направила партиям, подчеркивается, что "часто считается, что серьезным киберинцидентом во время избирательного процесса является компьютерная атака на системы обработки результатов выборов или даже на системы электронного голосования в странах, где они установлены", В действительности же это может быть еще более опасная "выборочная и целенаправленная кибератака на компьютерные системы одной или нескольких политических партий с целью раскрытия конфиденциальной информации о политических партиях или их членах, которая затем искажается для общественности". В нем добавляется, что такой маневр может "незаконно и противозаконно повлиять на демократическую динамику". В руководстве эксперты предупреждают, что, хотя методы, которые могут использовать киберпреступники, многочисленны и разнообразны, "два из них бесспорно выделяются как те, которые ежегодно накапливают наибольшее количество киберинцидентов по всему миру". Это, в частности, проникновение в компьютерное оборудование путем использования "программных ошибок" или "манипулирование поведением пользователей [...] с целью побудить их к выполнению действий", таких как, например, переход по ссылке с компьютерным вирусом. Мотивы киберпреступников делятся на три категории: "идеологические, киберпреступность ради прибыли или геополитические". Хотя рекомендации направлены на повышение безопасности компьютерного оборудования всех сторон, включая базы данных, основное внимание в руководстве уделяется смартфонам, которые, как подчеркивается в руководстве, "обычно сопровождают человека почти каждый час его дня", поэтому их защита названа "первостепенной". В этом смысле оно напоминает, что эти устройства "уже давно перестали быть исключительно или преимущественно телефонами" и превратились в "портативные вычислительные машины, выполняющие самые разнообразные функции", для которых они связаны "как с собственными компьютерными системами политической партии, так и с компьютерными системами других партий, причем параллельно и одновременно", со всеми вытекающими из этого рисками. Для защиты огромного количества информации, содержащейся в этих устройствах, документ рекомендует отключить функцию геолокации, сопровождающую некоторые приложения, использовать более "надежные" пароли, чем те, которые обычно используются в этих устройствах - предлагается перейти от обычных четырех цифр к 12-символьному коду, сочетающему буквы, цифры и специальные символы, или использовать акростих с инициалами слов, составляющих предложение, - устранить уведомления на экране, не допускать загрузки новых приложений без одобрения лиц, ответственных за кибербезопасность, цифры и специальные символы или использование акростиха с инициалами слов, составляющих предложение, устранение уведомлений на экране, предотвращение загрузки новых приложений без одобрения ответственных за кибербезопасность партии, а также установка антивирусного программного обеспечения. В докладе также содержится призыв к тому, чтобы при проведении личных встреч лидеров и кандидатов, на которых будет обсуждаться конфиденциальная информация, участники помещали свои мобильные телефоны в конверты, выполненные в виде клеток Фарадея (контейнеры, которые не позволяют устройствам излучать или принимать беспроводные сигналы), чтобы они были отключены от связи и не могли быть взломаны на время встречи. Что касается социальных сетей, то доклад советует политикам не использовать их для обмена конфиденциальной партийной и личной информацией в условиях "растущей тенденции" к тому, что они становятся объектом кибератак. "Переизбыток личной информации, которую пользователи распространяют через свои профили в социальных сетях, является привлекательным сырьем для киберпреступников, которые могут использовать эту информацию в злонамеренных целях", - подчеркивается в докладе, где отмечается, что "рекомендуется сохранять список контактов в тайне и анализировать запросы на дружбу от незнакомцев", добавляется в нем. Что касается приложений для обмена мгновенными сообщениями, таких как WhatsApp или Telegram, то в докладе рекомендуется избегать отправки через них незашифрованных документов или перехода по полученным ссылкам и файлам, "если личность и намерения отправителя сообщения не были дважды проверены". Также рекомендуется "не принимать просьбы о вступлении в группы обмена сообщениями" и "останавливаться на несколько минут, чтобы подумать и постоянно проверять, является ли контент, которым вы собираетесь поделиться, "подходящим". В этом смысле эксперты рекомендуют сотрудникам службы безопасности проводить "необходимые мероприятия по регулярному повышению осведомленности сотрудников", считая, что они являются "первой линией обороны".