Атака на систему ЦИК: Могут ли спецслужбы защитить "Выборы-2014"

Сегодня глава СБУ Валентин Наливайченко заявил, что Служба безопасности Украины обнаружила и ликвидировала компьютерный вирус, который должен был 25 мая уничтожить всю базу данных на сервере Центральной избирательной комиссии. По его словам, эту компьютерную программу Центризбиркому предложила предыдущая власть. "Вчера была уничтожена инфицированная программа, которая предыдущим руководством правительства незаконным способом была предложена Центризбиркому, и 25 мая этот вирус должен был уничтожить результаты выборов. Этот вирус ликвидирован, программа обеспечения заменена, и теперь у нас есть уверенность, что сервер ЦИК будет защищен", - сказал Наливайченко.

Отметим, это утверждение немного нелогично, поскольку "предыдущая власть" уехала из Украины сразу после февральских событий в Киеве, а тогда даже даты выборов не было. Тогда возникает вопрос, что на самом деле произошло с системой "Выборы" за два дня до самих выборов.

Утром так называемая группировка хакеров "КиберБеркут" опубликовала в Интернете структуру информационных систем Центральной избирательной комиссии. Файлы с данными опубликованы на странице "КиберБеркута".

Они также уверяют, что в их распоряжении имеется закрытая почтовая переписка членов ЦИК Украины и техническая документация системных администраторов ЦИК и окружных избирательных комиссии. Отчет о взломе "КиберБеркут" пообещал опубликовать позже.

"Особая благодарность чудо-админам, хранящим данные по доступу к узлам сети в текстовых файлах на рабочем столе, за увлекательный квест", — отметили хакеры.

Был ли это взлом, как утверждают хакеры, или же вирус, как заявляет Наливайченко, или же ремонтные работы, как вчера сообщили в ЦИК, уверенного ответа сегодня нет. Но факт того, что схемы оказались в интернете, неоспорим, их подлинность подтвердили bnk.ua источники в ЦИК.

Однако источник bnk.ua отметил, что самого технического проекта на комплексную систему защиты информации в сети ЦИК не было. Возникает вопрос, откуда на сайте "КиберБеркута" появились эти схемы, и откуда у них появился техпроект на комплексную систему защиты информации ЕИАС "Выборы".

Вариантов может быть несколько – технический проект могла передать компания-разработчик техпроекта (НПП "Медирент"), он мог быть передан из Госспецсвязи, из экспертной организации, проводившей экспертизу проекта (ГП "Гипросвязь"), или же документы передали сотрудники ЦИК.

В ЦИК bnk.ua подтвердили попытку взлома системы. "Сегодня в работе системы "Выборы" были выявлены некоторые неполадки технического характера. Их причины были своевременно выявлены и ликвидированы общими усилиями работниками информационного управления секретариата ЦИК, Госспецсвязи и СБУ. Функциональность системы сейчас восстановлена. Кроме того, приняты исчерпывающие меры для обеспечения дальнейшей работы системы в день выборов и в следующие дни", - заявил нам пресс-секретарь ЦИК Константин Хивренко.

Хотя, по нашим данным, на момент 14:00 у сотрудников ЦИК отсутствовало подключение к интернету. Это может свидетельствовать о том, что действительно на ИТС ЦВК была проведена атака и существует угроза подвергнуться новым атакам.

Интересно, что в 2012 г. перед выборами в Раду в Госспецсвязи уверяли, что постороннее вмешательство в работу информационно-аналитической системы "Выборы" невозможно.

Якобы в информационно-аналитической системе "Выборы", при помощи которой осуществляется получение информации о подсчете голосов от окружных избирательных комиссий, обществом с ограниченной ответственностью "Медирент" построена комплексная система защиты информации (КСЗИ). "Система прошла государственную экспертизу, по результатам которой было получено положительное экспертное заключение Государственного предприятия "Украинские специальные системы", - заявили тогда в ведомстве.

При этом в сообщении отмечалось, что "созданная КСЗИ надежно обеспечивает защиту информации в информационно-аналитической системе в соответствии с нормативными документами, что исключает возможность любого постороннего вмешательства и обеспечивает целостность и доступность информационных ресурсов".

И действительно, в 2012 г. проблем с работой системы не было.

bnk.ua удалось выяснить, что в этом году КСЗИ для ЦИК строила та самая фирма "Медирент", что и в 2012 г. Экспертизу проводил институт "Гипросвязь", входящий в структуру Госспецсвязи. Сам экспертный вывод № 10460 был предоставлен еще 16 мая, за неделю до взлома.

Тогда возникает вопрос, каким образом экспертная организация проводила экспертизу комплексной системы защиты информации в этом году, и как Госспецсвязи выдало экспертное заключение по защите системы? Каким образом проводилась экспертиза такой важной в данный момент системы? Была ли это халатность, и экспертиза не проводилась должным образом, либо же это спланированное действие заинтересованных лиц с целью повлиять на работу системы перед выборами президента 25 мая?

Ситуация беспрецедентна сама по себе, и требует очень тщательного расследования. В это неспокойное время в стране, когда только легитимация власти может успокоить ситуацию, орган, отвечающий за установление результатов выборов, пытаются вывести из строя, а Государственная служба специальной связи и защиты информации выдает аттестаты соответствия на защищенные системы, которые в итоге не являются таковыми. Интересным является и тот факт, что та же Госспецсвязь, которая "проспала" вирус, помогала его выявлять и устранять.

Не имеет значения, был ли это взлом системы извне, как утверждают хакеры, или в ней была программная закладка, как об этом заявил Валентин Наливайченко. Принципиальным является факт угрозы для системы "Выборы", который наши спецслужбы не выявили на этапе создания комплексной системы защиты информации и ее экспертизы. Сотрудников ЦИК здесь нечего винить, ведь они выполнили все требования Законов и нормативных документов, и получили тот самый заветный аттестат соответствия.

Отметим, обнародование данных схем или даже выведение системы из строя никоим образом не могут способствовать срыву выборов, ведь официальные результаты объявляются на основании данных протоколов с мокрыми печатями. Данная система информирует о ходе голосования и подает онлайн-результаты выборов. Вся эта ситуация похожа на попытку создать очередной виток паники, подвергнуть сомнению официальные результаты выборов.

bnk.ua