НДІ готується до можливих кібератак на виборах у Лібертатеа 26 травня

Іоана Томеску, четвер, 25 квітня 2019 р., 13:30

виборах

Фахівці Національного центру кіберінтії в рамках розвідувальної служби Румунії розробили п’ять сценаріїв на випадок можливих кібератак на комп’ютерні системи, що використовуються державними установами під час виборів до Європарламенту та Президента цього року.

Експерти стверджують, що під час виборів цього року існує ймовірність того, що зовнішні суб’єкти, що мають геостратегічну значимість, можуть впливати на виборчий процес, використовуючи кібернетичні можливості.

Постійний виборчий орган - це установа, яка керує виборами в Румунії, а інформаційні системи, що використовуються на виборах, розробляються AEP, Спеціальною службою телекомунікацій, а також приватними ІТ-компаніями.

Які п’ять сценаріїв розробили фахівці:

1. Зараження систем ІТ та З, що використовуються у виборчому процесі, через кібератаки на Центральний виборчий реєстр та на комп'ютерні системи, що використовуються для централізації та підрахунку голосів. Така кібератака може вплинути на цілісність списків виборців, частково змінити результат виборів та пошкодити внутрішній та зовнішній імідж.

2. Перехоплення існуючих комунікацій між румунськими дипломатичними місіями та AEP через кібератаки. У цьому випадку цілісність даних (шляхом зміни кількості виборців), переданих дипломатичними представництвами в АЕП, буде порушена і призведе до недоступності каналів зв'язку, що використовуються дипломатичними представництвами.

3. Пропагандистські та дезінформаційні дії - шляхом створення неправдивих акаунтів на соціальних платформах та передачі неправдивої інформації (фейкові новини) якомога більшій кількості людей. Ці операції можуть сприяти певному кандидатові та принижувати контр-кандидата, поширюючи неправдиві новини за допомогою "тролів".

4. Поширення конфіденційних документів, отриманих в результаті кібератак.

5. Кібератаки на ІТ-інфраструктуру деяких румунських ЗМІ.

Щоб запобігти атакам, фахівці Cyberint рекомендують ретельне тестування комп’ютерних систем, що використовуються у виборчому процесі, використання резервних рішень у найкоротші терміни, проведення інформаційних кампаній щодо ризиків, пов’язаних з пропагандистськими кампаніями та дезінформація.