Новости в дигитальном мире
Чтение на 1 мин
На выборах в Рийгикогу в этом году через интернет проголосовало 247 232 избирателя, т.е. 28% от всех имеющих право голоса граждан Эстонии. В элекронном голосовании во время выборов в Европарламент в электронном виде проголосовал 155 521 человек, т.е. 17,6% избирателей. Электронное голосование, которое организовала государственная избирательная служба, прошло без киберинцидентов – и это благодаря совместным усилиям частного сектора и государства.
Автор: Айгар Кяйс
По словам руководителя подразделения кибербезопасности Департамента государственных инфосистем CERT-EE Тыну Таммера, во время прошедших выборов сотрудничество частного сектора и государства было более тесным, чем ранее, и к обеспечению безопасности готовились заранее и в больших масштабах. «Это дало результаты, поскольку не зафиксировано ни одного киберинцидента, системы были защищены. Мы протестировали устойчивость систем к атакам, и дублирующие системы с отдельным соединением с интернетом и электропитанием были установлены в различных центрах данных», – отметил Таммер.
Он добавил, что вместе с партнёрами – Telia и Tele2 – впервые использовали решение по защите от масштабных DDoS-атак, обеспечивающее безопасность всей государственной сети. «Люди, обеспечивавшие бесперебойную работу электронного голосования, внимательно отслеживали происходящее в сети и круглосуточно следили за тем, чтобы системы работали. Главная уязвимость в киберзащите – это почти всегда человек, поэтому мы проводили обучение по кибербезопасности для партий и кандидатов. Для нас это был первый опыт настолько масштабного обеспечения кибербезопасности электронного голосования», – добавил Таммер.
В этот раз впервые значительная часть платформы электронного голосования была размещена в центре данных Telia. «Привлечение частного сектора к обеспечению безопасности столь важного для государства проекта показывает, насколько серьёзно продуманы различные рисковые сценарии и возможность того, что они осуществятся», – рассказал руководитель сферы услуг по размещению оборудования Telia Eesti Эрик Янсон. Также в рамках проекта Telia помогла обеспечить необходимое государству соединение для передачи мобильных данных.
Также на платформе электронных выборов была использована услуга, цель которой – защита трафика, направленного в сторону электронной платформы, и заблокировать возможные атаки. «В случае потенциальных атак нежелательный трафик мог бы нарушить работу платформы электронного голосования, а в худшем случае обрушить систему на несколько часов. Готовность была, но, к счастью, таких атак не произошло», – заверил руководитель группы инфотехнологических рисков и обеспечения безопасности Telia Айгар Кяйс.
Хотя в ходе электронного голосования инцидентов как таковых не было, тренд показывает, что число атак, направленных на электронные услуги, в целом растёт.
«Например, 3 марта, после электронного голосования на выборах в Рийгикогу, произошла атака на адрес www.eesti.ee, в ходе которой блокировалось более 200 000 запросов в секунду на протяжении 20 минут. По сравнению с обычной нагрузкой, трафик, направленный на страницу, возрос примерно в 1000 раз, однако специальная защита не позволила парализовать работу сайта», – добавил Кяйс.
