SRI се подготвя за възможни кибератаки на изборите на Libertatea на 26 май

От Йоана Томеску, четвъртък, 25 април 2019 г., 13:30 ч.

libertatea

Специалистите на Националния център за киберинт, в рамките на румънската разузнавателна служба, разработиха пет сценария в случай на възможни кибератаки срещу компютърните системи, използвани от публичните институции по време на тазгодишните избори за Европейски парламент и президент.

Експертите твърдят, че по време на тазгодишните избори има вероятност външни участници с геостратегическа значимост да повлияят на изборния процес, използвайки кибер способности.

Постоянният избирателен орган е институцията, която управлява изборите в Румъния, а използваните при изборите информационни системи са разработени от AEP, Специалната телекомуникационна служба, но също така и от частни ИТ компании.

Какви са петте сценария, разработени от специалисти:

1. Заразяване на IT&C системи, използвани в изборния процес, чрез кибератаки срещу Централния избирателен регистър и върху компютърните системи, използвани за централизиране и преброяване на гласовете. Подобна кибератака би повлияла на целостта на избирателните списъци, частично би променила изборния резултат и би навредила на вътрешния и външния имидж.

2. Прихващане на съществуваща комуникация между румънските дипломатически мисии и AEP чрез кибератаки. В този случай целостта на данните (чрез промяна на броя на гласоподавателите), предадени от дипломатическите мисии на AEP, би била засегната и би довела до липсата на комуникационни канали, използвани от дипломатическите мисии.

3. Операции за пропаганда и дезинформация - чрез създаване на фалшиви акаунти в социалните платформи и предаване на фалшива информация (фалшиви новини) на възможно най-много хора. Тези операции могат да облагодетелстват определен кандидат и да очернят контра-кандидата, като разпространяват фалшиви новини с помощта на „тролове“.

4. Разпространение на поверителни документи, получени в резултат на кибератаки.

5. Кибер атаки срещу IT&C инфраструктурите на някои румънски медийни тръстове.

За да се предотвратят атаки, специалистите на Cyberint препоръчват стриктно тестване на компютърни системи, използвани в изборния процес, използване на резервни решения в най-кратки срокове, кампании за информиране на обществеността относно рисковете, свързани с пропагандните кампании дезинформация.