ПРОБЛЕМА З РЕЄСТРАЦІЄЮ ВИБОРЦІВ НА САЙТІ BREXIT МОЖЕ БУТИ "DDOS", ПОВІДОМЛЯЄ "TECHCRUNCH" - РИСИ - 2019

Anonim

Веб-сайт з реєстрації виборців у Великобританії, який зазнав краху в години до встановленого терміну для реєстрації на голосування перед референдумом минулого року, може бути спрямований на атаку на відмову в обслуговуванні.

Це зауваження містяться в доповіді Комітету з питань державного управління та конституційних справ (PACAC) під назвою " Уроки референдуму ЄС".

У розділі, де обговорюються проблеми із програмним забезпеченням, комітет описує аварію веб-сайту як "найважливіший приклад несправності програмного забезпечення", і стверджує, що не може виключити можливість того, що "винятковий приріст попиту" буде зареєстрований для голосування до кінцевого терміну в червні минулого року був спричинений атакою розподіленої відмови (DDoS) за допомогою бот-мереж.

У звіті зазначається, що аварія має "ознаки того, що вона є DDOS" - на підставі того, що комітет назвав "ключовими ознаками" для такої атаки: "час та відносний обсяг".

За даними доповіді, було зареєстровано 515 256 онлайнових заявок, зареєстрованих для голосування, зареєстрованих 7 червня, причому попередній рекорд за найбільшою кількістю онлайн-додатків, отриманих за день, становить 469 047 осіб 20 квітня 2015 року (напередодні загальних виборів у травні 2015 року).

Комітет стверджує, що він не має прямих свідчень іноземного втручання у процес реєстрації виборців, але продовжує висловлювати глибоку стурбованість з приводу тверджень іноземних держав, таких як Росія та Китай, які прагнуть вплинути на громадську думку в інших країнах через психологічні кібернапади, з тим щоб підірвати демократичні процеси .

"Уроки щодо захисту та стійкості до можливого іноземного втручання в ІТ-системи, які мають вирішальне значення для функціонування демократичного процесу, повинні виходити за межі технічного", - пише комітет. "Уява США та Великобританії про" кібер "- це переважно технічна та комп'ютерна мережа. Наприклад, в Росії та Китаї використовується пізнавальний підхід, що базується на розумінні масової психології та експлуатації окремих осіб.

"Наслідки такого різного розуміння кібер-атаки, як суто технічні чи такі, що виходять за межі цифрових, впливають на громадську думку, для втручання у вибори та референдуми є зрозумілими. PACAC глибоко стурбований цими твердженнями про іноземне втручання".

Отже, Комітет рекомендує уряду вжити конкретних заходів, спрямованих на підтримку кібербезпеки процесів виборів та референдумів, з огляду на ризик того, що іноземні держави прагнуть вплинути на результати, а також наголосити на тому, що Великобританія встановила пріоритетність кібербезпеки в останні роки (знову ж таки Екс-канцлер Джордж Осборн назвав кіберзахист пріоритетом і оголосив план подвійних витрат протягом наступних п'яти років.

"Ми високо цінуємо уряд за популяризацію кібернетичної безпеки як найважливішу проблему для Великої Британії. Ми рекомендуємо Кабінету Міністрів, Виборчій комісії, місцевій владі, GCHQ та новому уряду Cyber ​​Security Center встановити постійний механізм для моніторингу кібер-активності у зв'язку з виборами та референдуми для сприяння кібернетичній безпеці та стійкості від потенційних нападів, а також ввести плани та механізми для реагування та утримання таких нападів, якщо вони відбудуться ", - пише комітет. "Ми рекомендуємо, щоб уряд регулярно представляв парламенту звіти про ці питання".

Звіт також вказує на те, що сплив голосів перед голосуванням "Брексіт" може загостритись завдяки поширенню "фальшивих новин" на Facebook - з виборчою комісією Великої Британії висвітлюється неправильне розповсюдження слуху через Facebook під час кампанії референдуму "Брексіт", в якій пропонувалося виборців щоб реєструватися, щоб мати можливість голосувати. Що було неправдою.

У доповіді зазначається, що в попередній доповіді Комісії було встановлено, що 38 відсотків заяв на реєстрацію виборців, поданих під час проведення кампанії, були дубльованими, тоді як навіть більша частина (46 відсотків) виявилася дублікатом протягом періоду від первісного відключення для реєстрації виборців (опівночі 7 червня) та продовження терміну опівночі 9 червня, після того, як уряд дозволив зареєструвати більше часу для реєстрації через "безпрецедентний попит".

Дженні Уотсон (голова виборчої комісії) зазначив, що ситуація не була підкріплена тим, що в одному з пунктів референдуму існувало чутка про Facebook, що невірно сказала, що виборцям довелося перереєструватися, щоб переконатись, що вони зможуть проголосувати. референдум ", - зазначає комітет.

Орган раніше рекомендував уряду розробити онлайнову службу, яка дозволить громадянам Великобританії перевірити, чи вони вже правильно зареєстровані для голосування. Комітет вважає, що схвалює цю рекомендацію.

"Дубльовані заявки становлять непотрібне адміністративне навантаження на посадових осіб, відповідальних за реєстрацію виборців, і вони також є непотрібною витратою часу самих виборців", - пише він, додавши: "Хоча PACAC усвідомлює технічні проблеми, які доведеться подолати для надання такої служба, вона буде безцінною допомогою у запобіганні зриву сайту Реєстру для голосування через високі вимоги до майбутніх виборів і референдумів ".

Звіт також критикує уряд за те, що він не виконав адекватний рівень перевірки навантаження на офіційному веб-сайті офіційного веб-сайту, який, на його думку, міг би зафіксувати проблеми достроково та послабити зростання попиту.

"Уряд явно не в змозі виконати необхідний рівень тестування та запобіжних заходів, необхідних для пом'якшення будь-якого такого сплеску в додатках. Це викликає занепокоєння те, що під час тестування виявлені проблеми в роботі системи, помилкові припущення означали, що ці питання ще не були досліджені та виправлені".

Референдум ЄС, який відбувся 23 червня минулого року, призвів до публічного голосування щодо виходу з ЄС на 52 відсотки до 48 відсотків. Уряд Великої Британії запустив дворічний переговорний процес за умовами Brexit минулого місяця.