Центризбирком пренебрег кибербезопасностью

Центральная избирательная комиссия обеспечивает проведение важнейшего события в жизни Государства Израиль – всеобщих выборов. Но уже сейчас ее работа дала серьезный сбой – сайт, служащий для приема на работу секретарей избирательных участков, закрытый для рядовых пользователей, по ошибке оказался доступен всем и каждому. Сайт в его нынешнем виде обеспечен крайне слабой защитой и легко может быть взломан злоумышленниками.

Адрес сайта был распространен с помощью телефонного мессенджера WhatsApp. Набрав указанный адрес, я с изумлением обнаружил, что сайт, который должен быть закрыт для посторонних, полностью доступен любому пользователю.

Это – настоящее ЧП. Ни в коем случае нельзя открывать доступ к сайту, тем более, содержащему важную информацию, до его официального запуска. Сайт Центризбиркома должен быть открыт для всех пользователей только в начале апреля.

Проникнув на сайт, находящийся в процессе разработки, хакеры без особых проблем могут уяснить алгоритм его будущего действия. Они также смогут относительно легко взломать его код и выявить слабые места в его защите. На сайте, создание которого завершено, найти эти места достаточно сложно.

Также важно подчеркнуть, что с момента, когда адрес недостроенного сайта начинает вращаться в телефонных мессенджерах, невозможно доподлинно установить всех, кто там побывал, и понять, какие именно действия произвели непрошенные посетители. Поэтому, ни в коем случае нельзя допускать, чтобы сайт, находящийся в процессе разработки, выходил за пределы внутренней сети.

Помимо этого, проверка сайта выявила несколько серьезных проблем в его защите.

Во-первых, он предоставляет открытую информацию о своей системе.

Во-вторых, его создатели не предприняли необходимых мер для обеспечения безопасного восстановления пароля. Имя каждого пользователя можно найти в базе данных с помощью простейшей манипуляции, описанной во всех пособиях для начинающих хакеров. Нужно открыть окно "Забыл пароль", ввести в него адрес электронной почты, и, если он существует в базе данных, вы тут же получите подтверждение этому.

Код, который можно найти на сайте, позволяет выяснить, что он создан с помощью программы Англер. Это популярная технология, поддерживаемая "Гуглом". Проблема заключается в том, что при создании сайта была использована версия 1.6.7, которая, к сожалению, страдает от множества проблем, связанных с защитой материалов. И это далеко не единственная брешь, которая делает сайт Центризбиркома легкой добычей для хакеров.

Почему это вызывает такое беспокойство? Как заявил недавно директор Службы общей безопасности (ШАБАК), некое "иностранное государство" может вмешаться в ход выборов в Израиле. О том же сказали и другие представители спецслужб. По их словам, кто-то собирается вмешаться в предвыборную кампанию, используя неведомые доселе интернет-технологии. В данном случае речь идет не только об использовании "ботов" и внедрении ложной информации в сеть.

С помощью интернета можно оказать влияние на весь ход выборов, поколебав доверие общественности к демократии. Представьте себе: спустя час после торжественного провозглашения имени победителя, на сайте Центризбиркома появляется сообщение: "Результаты выборов искажены". Как это повлияет на хрупкую веру израильских избирателей в неодолимую силу демократии?

И это только один способ возможной диверсии с помощью интернета. Разработка сайта Центризбиркома еще не завершена, и мы не знаем, какую еще информацию планируется на нем разместить и на какие сайты можно проникнуть с его помощью. Выяснив адрес электронной почты секретаря избирательного участка, хакеры могут заполучить его пароль, и воспользоваться им на других сайтах (положа руку на сердце, признайтесь, на скольких сайтах вы используете один и тот же пароль?) Так злоумышленники могут получить доступ к интимной информации о том или ином человеке или попросту оклеветать его. Несколько порнографических фотографий педофильского характера и даже простая регистрация на подобном порносайте могут в мгновение ока разрушить любую карьеру.

Проблемы с обеспечением безопасности сайтов государственного значения возникают уже не в первый раз. Проблемы на сайте муниципальных выборов породили в соцсетях волну слухов о фальсификации результатов голосования. Это означает только одно: сайты подобного уровня нуждаются в защите самого высокого уровня.

Но то, что сейчас произошло – появление в открытом доступе недостроенного сайта Центризбиркома – свидетельствует об обратном. Защиты высокого уровня там нет и в помине. Там вообще нет никакой защиты. Решением этого вопроса не занимается никто.

Инфраструктура выборов крайне важна для государства, а сайты, обслуживающие выборы, имеют критическое значение для их успешного проведения. Любое нарушение их нормального хода может вызвать у граждан недоверие к демократии. Проникновение на соответствующие сайты в день выборов или за несколько дней до них может нанести демократии существенный урон. К сожалению, имеются все признаки того, что в Центризбиркоме все еще не воспринимают эту угрозу всерьез.

После сообщения о случившемся в службу кибербезопасности, недостроенный сайт Центризбиркома исчез из сети. При этом Центризбирком сообщил, что речь идет не о его официальном сайте, а "о вспомогательной площадке, предназначенной для административных нужд".

Ран Бар-Зик, "ХаАрец", Б.Е. К.В.
На фото: взломанный сайт Центризбиркома. Фото: скриншот "ХаАрец".


Реклама

Анонс

Реклама

Партнёры

Загрузка…

Реклама

Send this to a friend