Не само продължаващите хакерски атаки срещу сайтовете на най-важните държавни институции са мощен глас срещу него, има проблем и с „чипа”
Автор: Борислав Михайлов
Десетина дни след първия тур на местните избори и референдума за дистанционното гласуване интернет сайтовете на много от най-важните държавни институции продължават да са обект на невиждана у нас хакерска атака. Едновременно или в различни периоди бяха атакувани и на практика блокирани сайтовете на ЦИК, ГРАО, МВнР, МВР, ДАНС, „Информационно обслужване”, Министерски съвет, Народното събрание. И за да няма съмнение в целите на тези хакерски атаки, бе атакуван и сайтът на президентската институция часове след като държавният глава Росен Плевнелиев коментира резултатите от референдума като мощен глас в подкрепа въвеждането на онлайн гласуване.
В дните след втория тур от местните избори хакерската атака бе модифицирана и неин обект вече бяха не домейните (компютърните адреси в Интернет) на съответните институции, а образно казано – техният централен диспечерски пункт – т.е. IP адресното пространство на държавната фирма „Информационно обслужване“, където се намират сайтовете. Не е излишно да се припомни, че именно това е фирмата, където от много години се обработват резултатите от всички избори у нас.
Опит за простичко обяснение
Нека простичко и съвсем нагледно се опитаме да обясним какво представляват тези хакерски атаки. Представете си столичната „Арена Армеец”, станала прословута покрай „заложническата криза” с членовете на СИК и РИК след първия тур на изборите. Тя побира около 17 000 човека и естествено има десетки входове. Да оприличим всеки от тези входове на път към един от атакуваните сайтове: ЦИК, ГРАО, МВР, ДАНС и т.н.
В ситуацията на хакерските атаки, за които говорим, пред всеки от тези входове е имало едновременно не стотици хиляди, не десетки и стотици милиони, а милиарди напиращи виртуални посетители. В някои моменти е имало над 2 милиарда „желаещи” да влязат едновременно в нашата виртуална „Арена Армеец”, като заявките са били от компютри от цял свят, вкл. от Виетнам, Тайланд, САЩ, Китай и т.н. Което всъщност не е нищо повече от дегизировка – нещо като маскарада за Хелоуин – за да се затрудни идентификацията на извършителите на тези кибератаки.
Е, не си представяте 2 милиарда зрители на „концерта” на Общинската избирателна комисия, нали?
Но образно казано, дори в интернет пространството на всяко действие може да съответства равно по сила и обратно като посока противодействие. У нас има редица структури, чиято пряка задача е да противодействат на киберпрестъпленията. Това са отдел „Киберпрестъпност” в ДАНС, чийто шеф Явор Колев е член на Международната академия за обучение по киберразследвания; цяла една дирекция в Министерство на транспорта, информационните технологии и съобщенията - Национален център за действие при инциденти в информационната сигурност
(Мисията на центъра е да подпомага ползвателите на услугите му в извършването на проактивни дейности за намаляване рисковете от инциденти в информационната сигурност и да асистира при разрешаването на такива инциденти, в случай че вече са възникнали); Националната лаборатория по компютърна вирусология при БАН (където има специалисти и за случаите на хакерски атаки); а е редно да споменем и Европейската агенция за мрежова и информационна сигурност (ENISA), която активно си партнира с българските институции.
Да не забравяме и самата фирма „Информационно обслужване”, където също има специалисти от класа.
Това изброяване беше нужно, за да не остане съмнение, че хакерите са били оставени да си играят с компютърната ни сигурност като куцо пиле с домат. Или поне, че няма да си играят вечно. През последните дни част от атакуваните сайтове се „отварят” с известно закъснение, което може да бъде обяснено с прилагането на активни мерки, възпрепятстващи фалшивото натрупване на 2 милиарда пред входовете на виртуалната „Арена Армеец”.
Има и обичайното „Но”. Но на този етап няма или поне не е обявено дори традиционното досъдебно разследване срещу „неизвестен извършител” за тези наистина невиждани и широкомащабни атаки срещу основните институции на българската държавност. Има уверения, че е потърсена помощ от партньорски служби, в това число и от САЩ. Остава очакването да бъдат разкрити и съдени както организаторите на споменатите кибератаки, така и преките участници в това престъпление.
Можем ли да се справим с гласуване по интернет
Безспорно една от основните цели на престъпното посегателство срещу сайтовете на ЦИК, ГРАО, Президентството, ДАНС, „Информационно обслужване” е демонстрацията, че още не сме узрели за дистанционно електронно гласуване по Интернет. Ако е за въпрос – далеч по-мащабна демонстрация против скорошното въвеждане на гласуване по Интернет са отчайващите темпове и мащаби на въвеждането на така нар. електронно правителство, за което през последното десетилетие са изхарчени над 110 млн. лева без особен ефект.
Засега в българското публично пространство няма единно мнение можем ли да си позволим въвеждането на дистанционно електронно гласуване по Интернет. Решението ще бъде взето от Народното събрание, което по закон трябва да обсъди резултатите от референдума. Както е известно, 69,49% от участвалите в общонародното допитване се обявиха в полза на електронното гласуване, но тази позиция на практика с нищо не задължава народните представители заради ниската избирателна активност. Или заради прекалено високият праг, заложен в Закона за референдумите, но това е друга тема…
Президентът Плевнелиев остава активен и последователен защитник на е-вота. По думите му, неуредиците в нощта на изборите и последвалите дни са показали много ясно колко ще се облекчи изборният процес, ако се даде възможност на българите да гласуват електронно. Според държавния глава народът се е произнесъл ясно и недвусмислено, а сега трябва народните представители да бъдат на висотата на своите избиратели, като уважат гласа на 1 милион и 800 хиляди българи, които пожелаха и дадоха път на електронното гласуване в България.
„Не очаквам в парламента да се губи излишно време. Надявам се да станем свидетели на национално отговорен дебат, а не отново на процедурни хватки пред очите на милионите българи”, заяви президентът в специално обръщение.
Основания за скептицизъм има
Всъщност най-вероятно ще се случи точно обратното, т.е. няма да има експертни дебати, в които да се чуят всички „за” и „против” електронното гласуване; не са изключени и процедурни хватки.
Основният проблем е свързан със сигурността на вота, защитата на тайната на волеизлиянието, вероятността от наистина тотална манипулация на изборните резултати. Неслучайно само една държава от ЕС, шампионът във въвеждането на е-правителството Естония, е въвела дистанционното гласуване по Интернет. Колкото и грубо да звучи като сравнение, ако днес България тръгне към масово прилагане на дистанционното гласуване, нещата могат да станат като при преход от феодализъм към социализъм – нищо няма да е на мястото си.
Един от най-големите привърженици на електронното гласуване и същевременно експерт по компютърни технологии – Димитър Ганчев, секретар на българското „Интернет общество“ – признава, че на референдума е подкрепил "За" онлайн гласуването от разстояние, защото принципно му се иска да е възможно... обаче не е възможно, защото пречките не са (само) технически.
Става дума за следното. Принципно схемата и защитата на гласуването по Интернет изглеждат така:
1. Един издава електронните сертификати. Той знае кой сертификат на кого принадлежи.
2. Друг събира гласовете и проверява с (1) дали сертификатът е валиден. (1) само му казва „валиден“ или „невалиден“, но не му казва кой е притежателят.
3. Трето лице брои гласовете, които (2) му е дал, след като е махнал от тях сертификата. Гласът още в компютъра на гласуващия е бил кодиран с ключ, който само (3) има, така че (2) не би могъл да отвори „плика“ и да разкрие тайната на вота.
В идеалния случай (1), (2) и (3) са абсолютно независими, обективни, не-взаимосвързани и така нещата се получават. Според Ганчев българският проблем, произлизащ от нравите в нашата политическа действителност, е, че трите „стълба” на онлайн гласуването могат да се окажат в един отбор, независимо по каква причина: властови натиск, изнудване или чрез пари. И тогава ще бъде опорочено цялото гласуване – нещо, което не може да се случи при действащата система, защото не могат да бъдат фалшифицирани всичките бюлетини, а само част от тях; защото не могат да бъдат купени всичките СИК и РИК, а само част от тях, не може да бъде манипулиран целият резултат, а само част от него – колкото и нелицеприятно да звучи хипотезата, че могат да се случват такива неща дори с част от едни избори.
Може да се каже и по друг начин. Възможно е и е факт съществуването на 11 000 секционни избирателни комисии, но е практически невъзможно да назначиш 11 000 оператори на позиции (1), (2) и (3) в система за онлайн гласуване, както и още 11 000 системни администратори, които да контролират нещата в тяхното взаимодействие.
„Трябва да се мисли за решение, което да не може да се компрометира дори от неговите създатели и администратори. Не, че е невъзможно, но сложността ще иде в небесата и ще направи процесът непрактичен”, признава компютърният експерт.
Освен това – нека отново опростим нещата до ситуацията във вида, в който я познаваме. На отминалите избори някакъв лихвар бе събрал картите за банкомат на длъжниците си и им бе наредил как да гласуват. (Нищо, че снимането на бюлетината с телефон е забранено!). При онлайн гласуването брокерът на гласове просто ще вземе сертификатите (представете си ги като ПИН кодове за банкомат) на N броя гласоподаватели и ще гласува вместо тях.
Проблемът е в чипа, както казваше Симеон Сакскобургготски. Не можем да сменим този „чип” от днес за утре в никого – нито в „царя”, нито в „пъдаря”. Поради което е логично да приемем, че ще вървим към електронно правителство и онлайн гласуване по пътя на собствената си еволюция, а не чрез революция.
Следващата стъпка в еволюцията на изборния процес в България е машинното гласуване...
Анализирай това
„Хакерските атаки срещу държавни сайтове продължават. Над 2 милиарда компютри са се опитали да влязат в сайта на Президентството в рамките на 24 часа. Няма сайт, който да удържи на такава атака. Компютърните атаките срещу държавните ни сайтове са от целия свят – от Виетнам, Румъния, Турция, Украйна, САЩ и Африка“.
Валери Борисов, зам.-министър на транспорта,
информационните технологии и съобщенията
