ДЭГ с барьерами: в РФ пока не запретят голосовать через VPN из-за рубежа
В России пока не будут запрещать онлайн-голосование из-за рубежа с использованием VPN-сервисов, сообщили «Известиям» в ЦИК и Госдуме. Впрочем, не рассматривается сейчас и официальная легализация использования этой технологии, поскольку российская сторона не способна гарантировать ее надежность. С точки зрения хакерских атак на систему ДЭГ онлайн-голосование через VPN не представляет серьезной опасности. В отличие от зарубежных IP-адресов, которые обычно становятся источниками 80–90% атак на IT-инфраструктуру.
Хакерские атаки и VPN
С 7 по 11 сентября на IТ-инфраструктуру дистанционного электронного голосования (ДЭГ) было совершено более 30 тыс. атак, заявили «Известиям» в пресс-службе «Ростелекома», который по заказу ЦИК и Минцифры РФ разработал федеральную систему онлайн-голосования. Все атаки были своевременно отражены, никакого влияния на функционирование ДЭГ они не оказали, уточнили в компании.
Еще до начала Единого дня голосования министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев предупредил, что россияне не смогут принять участие в ДЭГ с иностранных IP-адресов.
Тем не менее это препятствие можно было обойти с помощью VPN-сервисов. В территориальной избирательной комиссии ДЭГ заявили, что такой способ голосования технически возможен, при этом он не несет угроз хакерских атак, в отличие от зарубежных IP-адресов.
— VPN на данный момент не блокируется. А вот блокировка доступа к голосованию с зарубежных IP-адресов — это самое эффективное, самое простое средство митигаций (нейтрализации. — «Известия»), наверное, 80% процентов атак, — сказал «Известиям» председатель ТИК ДЭГ Олег Артамонов. — VPN никакого преимущества атакующему не дает, они не могут его использовать, так как у них мощность атаки будет ограничена возможностями уже самого VPN, поэтому они никак не блокируются.
Олег Артамонов пояснил, что техническая возможность проголосовать из-за рубежа посредством ДЭГ через VPN-сервисы с серверами приземления в России сохраняется. При этом в ТИК ДЭГ не видят перспективы легализации такого способа «поставить галочку», так как нет гарантии его работоспособности.
— Для голосования посредством ДЭГ необходимо пройти авторизацию, а даже если у человека за рубежом есть российский номер, СМС в роуминге «ходят» не очень надежно и не всегда быстро. Если мы какой-то метод голосования используем официально, мы должны в какой-то степени иметь возможность гарантировать его работоспособность и надежность, — подчеркнул Артамонов.
В ЦИК РФ пояснили: речь никогда не шла о том, что Центризбирком не хочет давать возможность проголосовать через ДЭГ россиянам, которые находятся за рубежом. Какие-либо решения по использованию системы всегда были связаны с вопросами безопасности для ее функционирования.
Артамонов подтверждает, что зарубежные IP-адреса — это источники примерно 80–90% хакерских атак на IT-инфраструктуру, крупные компании, государственные системы. Самым эффективным и простым способом их отражения служит фильтрация всего трафика, поступающего из-за рубежа. Этим и было обусловлено решение о невозможности онлайн-голосования с иностранных IP-адресов в этом году.
В Центризбиркоме уточнили, что пока технические специалисты не высказывали никаких озабоченностей по поводу негативного влияния VPN-сервисов на систему ДЭГ. При этом в ЦИК отмечают, что возможные риски и угрозы меняются практически ежедневно.
— ЦИК не обсуждает какие-то вещи, связанные с VPN, по определению, потому что ЦИК занимается как раз соблюдением конституционных норм при организации выборов. Вот если разработчик, технические специалисты нам говорят, что есть достаточно серьезные риски, то мы тогда определяем порядок применения ДЭГ, в том числе, например, говорим о том, есть ли возможность применения VPN для голосования тех, кто находится за рубежом, или нет, — объяснил «Известиям» член ЦИК России Антон Лопатин.
Он добавил, что ЦИК в принципе изначально не рассматривал вопросы, которые касаются самой технологии онлайн-голосования, он только разрабатывал техническое задание в соответствии с нормами Конституции: всеобщность, равенство, соблюдение тайны голосования.
Участки в посольстве
В Госдуме пока не видят необходимости ограничивать возможность онлайн-голосования через VPN. При этом нет никаких гарантий в корректности работы системы ДЭГ при попытке отдать свой голос через такие сервисы.
— У нас нет намерения законодательно ограничить возможность использования VPN при дистанционном электронном голосовании. Но важно понимать, что нет и гарантии, что ДЭГ будет корректно работать при включенном VPN. Поэтому самым надежным способом принять участие в выборах для граждан РФ, находящихся за рубежом, остается голосование на избирательных участках, которые расположены в посольствах, — сказал «Известиям» зампред комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин.
Олег Артамонов тоже в настоящее время не видит никакой опасности для системы ДЭГ из-за голосования через VPN-сервисы.
— В случае с VPN нет практического смысла его блокировать, потому что, если кто-то попытается атаковать систему, перегрузить сервер, ему нужен очень широкий канал с большой пропускной способностью. Хакеры в этом случае по сути атакуют соответствующий VPN-сервис, а не «Госуслуги» или не портал голосования, — резюмировал Артамонов.
Однако в Совете Федерации придерживаются принципиальной позиции по поводу этого вопроса. Глава комитета Совфеда по конституционному законодательству и госстроительству Андрей Клишас считает, что возможность онлайн-голосования через VPN из-за рубежа нужно исключить по аналогии с запретом на использование иностранных IP-адресов.
— На мой взгляд, такое голосование из-за рубежа недопустимо, — сказал он в беседе с «Известиями».
При этом сенатор отметил, что такой запрет можно закрепить решением ЦИК, он не требует внесения изменений в законодательство.
В «Ростелекоме» не уточнили позицию компании по поводу возможности онлайн-голосования через VPN. «Известия» также направили запрос в Минцифры.