ЦИК(Центризбирком) принимает вызов «хакера» Е.Нарымбаева
dead 22 Июня 2007 в 08:36:05
(к статье “АИС «Сайлау» можно взломать за считанные минуты”, опубликованной в газете «Время» № 63 от 23 мая 2007 года)
Трехлетний опыт работы АИС «Сайлау» позволяет уверенно утверждать, что доводы о возможном взломе АИС «Сайлау», приведенные Д.Аркиным в статье технически не обоснованны.
Безопасность информации в АИС «Сайлау» обеспечивается посредством применения организационных, коммуникационно-технических и специальных программно-технических мер защиты, а также посредством осуществления контроля над использованием всех элементов АИС «Сайлау».
В статье г-н Д.Аркина рассматриваются четыре возможных технических способа взлома «Сайлау». Это использование технологии беспроводного доступа, подключение к междугороднему оптико-волоконному кабелю связи АО «Казахтелеком», использование некой программы Z-5 (хакерская разработка), имеющей возможность поменять алгоритм функционирования электронного голосования, фальсификация результатов голосования при помощи специалиста обслуживающего систему электронного голосования (так называемый человеческий фактор).
Подсчет результатов голосования на избирательном участке происходит следующим образом. Прежде всего, необходимо принять во внимание, что результаты электронного голосования по каналам связи не передаются, пока не закончится время, отведенное для голосования. В течение дня промежуточные результаты голосования хранятся и накапливаются в зашифрованном виде в устройстве для записи данных о голосовании (P-card).
При шифровании информации применяются достаточно надежные криптографические алгоритмы.
По окончании времени, отведенного для голосования, программа голосования, установленная на компьютере избирательного участка, автоматически распечатывает бумажный контрольный протокол с проверочными кодами избирателей, и итоговый протокол голосования с количеством голосов, отданных за каждого кандидата, подписанный электронной цифровой подписью председателя и всех членов участковой избирательной комиссии. Кроме того, бумажная версия итогового протокола подписывается председателем и всеми членами комиссии и на него ставится печать. Затем контрольный и итоговый протокол электронного голосования объявляются и их копии вывешиваются на избирательном участке.
После подсчета голосов устройство для записи данных о голосовании упаковывается в пакет, опечатывается печатью избирательной комиссии и передается в соответствующую областную (города республиканского значения, столицы) избирательную комиссию, где хранится в течение одного года со дня окончания выборов. Все копии бумажных протоколов раздаются наблюдателям, чтобы они могли провести альтернативный подсчет.
Таким образом, собрав все копии бумажных протоколов избирательных участков одного округа, можно провести предварительный подсчет итогов голосования до его официального опубликования.
То есть, результаты голосования на избирательном участке становятся доступными до их передачи на вышестоящий уровень системы, что делает бессмысленным искажение информации на центральном уровне.
Воздействие же на уровне отдельно взятого избирательного участка не может иметь значительного влияния на итог голосования по всему округу в целом и не может пройти незамеченным системой безопасности.
Тем не менее, система информационной безопасности АИС «Сайлау» построена таким образом, что обеспечивает постоянную защиту информации от несанкционированного доступа.
Электронные протоколы, подписанные электронно-цифровой подписью (ЭЦП) председателя и членов участковой избирательной комиссии, с компьютера избирательного участка отправляются по защищенным каналам связи на центральный сервер ЦИК РК г.Астаны.
Таким образом, даже в случае перехвата информации, несанкционированное внесение изменений в протоколы потребует взлома алгоритма электронной цифровой подписи, что в допустимый промежуток времени сделать практически невозможно.
Касательно возможности взлома и фальсификации результатов в АИС «Сайлау» необходимо отметить следующее.
Согласно статьи 50-2 Закона РК «О выборах», исключается подключение АИС «Сайлау» к общедоступным телекоммуникационным сетям и иным информационным системам и сетям связи. Это означает, что существующая электронная избирательная система работает на выделенных каналах связи АО «Казахтелеком» и не имеет не только физического подключения к Интернету, но и не использует другие виды связи, например беспроводную, которые позволили бы осуществлять взлом с помощью обычных технических средств.
В случае перехвата информации, например на узле связи АО «Казахтелеком» или осуществления подключения в разрыв междугороднего волоконно-оптического кабеля, злоумышленники получат лишь надежно зашифрованную информацию. Для ее расшифровки и подмены (если это вообще возможно) понадобится огромное количество времени и вычислительные мощности суперкомпьютеров, которыми располагают лишь высокоразвитые зарубежные страны. Осуществление взлома криптографической защиты АИС «Сайлау» в домашних условиях практически невозможно. Таким образом, приведенный в статье пример с Лондонской биржей, где хакеры перехватывают информацию, подменяют ее и тут же передают всего за одну секунду, выглядит надуманным.
Кроме того, в АИС «Сайлау» не существует секретной программы «С-3». Этот термин означает категорию секретности информации, передаваемой по каналам связи. Категория С-3 соответствует грифу «Для служебного пользования».
Что касается использования некой хакерской разработки - программы Z-5, которая имеет возможность поменять алгоритм системы «Сайлау» и заблокировать любой избирательный участок, если таковая имеется, мы были бы признательны если бы владельцы программы продемонстрировали нам ее функционирование.
Теперь рассмотрим возможность фальсификации результатов голосования при помощи специалиста обслуживающего систему электронного голосования. В период подготовки к выборам проводятся тестовые голосования, где избиратели могут убедиться в корректности работы программы голосования и ее оборудования. В этой связи, даже для теоретической возможности подмены нужно будет заменить саму программу голосования и технические средства для голосования с «нужным» алгоритмом работы на каждом избирательном участке страны в ночь перед голосованием. Если подмена всего программно-технического комплекса все-таки произойдет, то при этом необходимо будет задействовать такое большое количество человек, начиная с полицейского, охраняющего участок, членов избирательной комиссии, технического специалиста обслуживающего систему и пр., не говоря уже о создании «модифицированного» программного обеспечения и технических средств, что подобное мероприятие злоумышленников не останется тайной. Налицо факт, что недостаточно одного или нескольких специалистов для выполнения столь обширной задачи. А в день голосования, учитывая, что во всех ключевых местах находятся международные наблюдатели и представители общественности, осуществить такую аферу без широкой огласки вообще не представляется возможным.
В конце статьи приводится пример, как можно программно сфальсифицировать результат голосования. На столь полемический выпад можно ответить, что АИС «Сайлау» открыта для тестирования своих возможностей как для простого избирателя, так и для соответствующих уполномоченных органов государства. Программные коды системы в установленном порядке задепонированны в Агентстве Республики Казахстан по информатизации и связи. В этой связи трудно представить, что Центральная избирательная комиссия Республики Казахстан взяла бы на себя ответственность каким-то образом неправомерно использовать АИС «Сайлау», что могло бы существенным образом негативно повлиять как на имидж нашей страны в мире, так и персонально ее руководителей. Все наши усилия наоборот направлены на увеличение степени открытости и демократизации казахстанского общества.
В этой связи ждем конкретных предложений от Нарымбаева Е. по времени и дате проведения эксперимента по взлому системы и изменению данных о голосовании на экспериментальном избирательном участке АИС «Сайлау».
С другой стороны нам, как патриотам своего государства несколько неловко, когда в прессе обсуждаются такие моменты как возможность дискредитировать или «сломать» электронную избирательную систему, высказывается открытое недоверие к тем инновационным начинаниям, проводимым нами на рынке высоких технологий. Давайте посмотрим на опыт других стран, где также бурно развивается электронное голосование, применяются современные Интернет-технологии и средства мобильной связи. У нас же в стране найдутся оппоненты, которые считают, что главной задачей государственных органов является фальсификация итогов выборов.
В этой связи, на первый план выходит именно воспитание электоральной культуры населения, повышения доверия к выборным органам и мы приложим все силы, чтобы граждане нашей страны верили в честные и справедливые выборы.
ЦИК Республики Казахстан
Статья “АИС «Сайлау» можно взломать за считанные минуты”, опубликованная в газете «Время» № 63 от 23 мая 2007 года
По оценкам представителей казахстанских властей, сделанными недавно в Алматы в ходе международной конференции с участием представителей Республиканской сети независимых наблюдателей, Центризбиркома и Минюста РК, БДИПЧ/ОБСЕ, а также политических партий Казахстана и России благодаря электронной системе голосования «Сайлау» Казахстан может не беспокоиться о фальсификациях на выборах.
Россияне отнеслись к этим утверждениям скептически. Там уже год экспериментируют электронным бюллетенем.
Неужели наша «электронная урна» самая совершенная в мире? По словам экс - главы ЦИК, а ныне министра юстиции Загипы Балиевой, применение электронно-цифровой подписи гарантирует невозможность взлома этой системы.
Между тем хакер-любитель Ермек Нарымбаев так не считает. По его словам, чтобы вести из строя «Сайлау», ему понадобится несколько минут.
- Конечно, необходимо учитывать и человеческий фактор, - говорит Ермек. Достаточно какому - нибудь хулигану с утра прийти на избирательный участок и в кабинке для голосования изменить обычной шариковой ручкой штрих - коды в списке кандидатов. Изменение одной черточки приведет к сбою при считывании информации специальным устройством.
- Вы можете описать технологию взлома?
- Это можно сделать с помощью беспроводной связи. Достаточно подсоединиться к каналу передачи с помощью обычного ноутбука и перехватывать информацию. Потом за считанные секунды на мониторе изменить данные подсчета голосов и отправить уже нужные результаты в центральный сервер в Астану. Погрешность во времени могут списать на перебои напряжения в сети. У нас в Алматы это обычное явление. Кстати, на Лондонской бирже хакеры умудряются считывать информацию всего за одну секунду и тут же передавать данные брокеру.
- Специалисты ЦИК утверждают, что «Сайлау» работает по отдельному каналу связи «Казахтелекома» и проникнуть туда через Интернет не удастся…
- Это нереально. Вы можете себе представить, как вдоль многокилометрового оптико – волоконного кабеля от Алматы до Астаны через каждые полметра стоят сотрудники спецслужб? Я – нет.
- Экс-глава ЦИК Загипа Балиева утверждала, что автоматизированная система «Сайлау» защищена от несанкционированного доступа секретной программой С-З.
- Мы разработали свою программу – Z - 5, которая с легкостью может поменять алгоритм системы «Сайлау». С ее помощью за считанные минуты можно заблокировать любой избирательный участок. Я готов заключить пари с ЦИК - ом. Пусть они проведут экспериментальные выборы на каком - нибудь участке, а мы в считанные минуты взломаем «Сайлау» и покажем перечень «дыр» в этой системе. Для начала можно поспорить на 100 долларов. Кстати, вовремя презентации в Алматы «электронной урны» я предложил это г-же Балиевой, но она и слушать меня не захотела…
-О каких конкретно «дырах» вы говорите?
-Изучив технический паспорт «Сайлау», я заметил, что в нем нет абсолютных гарантий от возможных фальсификаций. Результаты электронного голосования можно запрограммировать по усмотрению специалиста, обслуживающего электронную систему. К примеру, на выборах участвуют кандидаты А и Б. И «наверху» поставлена задача: обеспечить победу Б. Машину программируют таким образом, что за кандидата А проголосуют не больше 300 человек, соответственно, за кандидата Б - все остальные. Машина в запрограммированном порядке определяет пин - коды за кандидатов А и Б. Когда голоса, отданные за А, превысят 300, присвоение пин - кодов избирателя уже проголосовавших за него начинается заново. Здесь один пин - код может быть присвоен нескольким избирателям, а сами избиратели ничего не будут об этом знать. Отданные голоса за кандидата А, начиная с 301-го и далее, будут зачисляться в актив кандидата Б. Таким образом, победителем неизбежно окажется Б.
Трехлетний опыт работы АИС «Сайлау» позволяет уверенно утверждать, что доводы о возможном взломе АИС «Сайлау», приведенные Д.Аркиным в статье технически не обоснованны.
Безопасность информации в АИС «Сайлау» обеспечивается посредством применения организационных, коммуникационно-технических и специальных программно-технических мер защиты, а также посредством осуществления контроля над использованием всех элементов АИС «Сайлау».
В статье г-н Д.Аркина рассматриваются четыре возможных технических способа взлома «Сайлау». Это использование технологии беспроводного доступа, подключение к междугороднему оптико-волоконному кабелю связи АО «Казахтелеком», использование некой программы Z-5 (хакерская разработка), имеющей возможность поменять алгоритм функционирования электронного голосования, фальсификация результатов голосования при помощи специалиста обслуживающего систему электронного голосования (так называемый человеческий фактор).
Подсчет результатов голосования на избирательном участке происходит следующим образом. Прежде всего, необходимо принять во внимание, что результаты электронного голосования по каналам связи не передаются, пока не закончится время, отведенное для голосования. В течение дня промежуточные результаты голосования хранятся и накапливаются в зашифрованном виде в устройстве для записи данных о голосовании (P-card).
При шифровании информации применяются достаточно надежные криптографические алгоритмы.
По окончании времени, отведенного для голосования, программа голосования, установленная на компьютере избирательного участка, автоматически распечатывает бумажный контрольный протокол с проверочными кодами избирателей, и итоговый протокол голосования с количеством голосов, отданных за каждого кандидата, подписанный электронной цифровой подписью председателя и всех членов участковой избирательной комиссии. Кроме того, бумажная версия итогового протокола подписывается председателем и всеми членами комиссии и на него ставится печать. Затем контрольный и итоговый протокол электронного голосования объявляются и их копии вывешиваются на избирательном участке.
После подсчета голосов устройство для записи данных о голосовании упаковывается в пакет, опечатывается печатью избирательной комиссии и передается в соответствующую областную (города республиканского значения, столицы) избирательную комиссию, где хранится в течение одного года со дня окончания выборов. Все копии бумажных протоколов раздаются наблюдателям, чтобы они могли провести альтернативный подсчет.
Таким образом, собрав все копии бумажных протоколов избирательных участков одного округа, можно провести предварительный подсчет итогов голосования до его официального опубликования.
То есть, результаты голосования на избирательном участке становятся доступными до их передачи на вышестоящий уровень системы, что делает бессмысленным искажение информации на центральном уровне.
Воздействие же на уровне отдельно взятого избирательного участка не может иметь значительного влияния на итог голосования по всему округу в целом и не может пройти незамеченным системой безопасности.
Тем не менее, система информационной безопасности АИС «Сайлау» построена таким образом, что обеспечивает постоянную защиту информации от несанкционированного доступа.
Электронные протоколы, подписанные электронно-цифровой подписью (ЭЦП) председателя и членов участковой избирательной комиссии, с компьютера избирательного участка отправляются по защищенным каналам связи на центральный сервер ЦИК РК г.Астаны.
Таким образом, даже в случае перехвата информации, несанкционированное внесение изменений в протоколы потребует взлома алгоритма электронной цифровой подписи, что в допустимый промежуток времени сделать практически невозможно.
Касательно возможности взлома и фальсификации результатов в АИС «Сайлау» необходимо отметить следующее.
Согласно статьи 50-2 Закона РК «О выборах», исключается подключение АИС «Сайлау» к общедоступным телекоммуникационным сетям и иным информационным системам и сетям связи. Это означает, что существующая электронная избирательная система работает на выделенных каналах связи АО «Казахтелеком» и не имеет не только физического подключения к Интернету, но и не использует другие виды связи, например беспроводную, которые позволили бы осуществлять взлом с помощью обычных технических средств.
В случае перехвата информации, например на узле связи АО «Казахтелеком» или осуществления подключения в разрыв междугороднего волоконно-оптического кабеля, злоумышленники получат лишь надежно зашифрованную информацию. Для ее расшифровки и подмены (если это вообще возможно) понадобится огромное количество времени и вычислительные мощности суперкомпьютеров, которыми располагают лишь высокоразвитые зарубежные страны. Осуществление взлома криптографической защиты АИС «Сайлау» в домашних условиях практически невозможно. Таким образом, приведенный в статье пример с Лондонской биржей, где хакеры перехватывают информацию, подменяют ее и тут же передают всего за одну секунду, выглядит надуманным.
Кроме того, в АИС «Сайлау» не существует секретной программы «С-3». Этот термин означает категорию секретности информации, передаваемой по каналам связи. Категория С-3 соответствует грифу «Для служебного пользования».
Что касается использования некой хакерской разработки - программы Z-5, которая имеет возможность поменять алгоритм системы «Сайлау» и заблокировать любой избирательный участок, если таковая имеется, мы были бы признательны если бы владельцы программы продемонстрировали нам ее функционирование.
Теперь рассмотрим возможность фальсификации результатов голосования при помощи специалиста обслуживающего систему электронного голосования. В период подготовки к выборам проводятся тестовые голосования, где избиратели могут убедиться в корректности работы программы голосования и ее оборудования. В этой связи, даже для теоретической возможности подмены нужно будет заменить саму программу голосования и технические средства для голосования с «нужным» алгоритмом работы на каждом избирательном участке страны в ночь перед голосованием. Если подмена всего программно-технического комплекса все-таки произойдет, то при этом необходимо будет задействовать такое большое количество человек, начиная с полицейского, охраняющего участок, членов избирательной комиссии, технического специалиста обслуживающего систему и пр., не говоря уже о создании «модифицированного» программного обеспечения и технических средств, что подобное мероприятие злоумышленников не останется тайной. Налицо факт, что недостаточно одного или нескольких специалистов для выполнения столь обширной задачи. А в день голосования, учитывая, что во всех ключевых местах находятся международные наблюдатели и представители общественности, осуществить такую аферу без широкой огласки вообще не представляется возможным.
В конце статьи приводится пример, как можно программно сфальсифицировать результат голосования. На столь полемический выпад можно ответить, что АИС «Сайлау» открыта для тестирования своих возможностей как для простого избирателя, так и для соответствующих уполномоченных органов государства. Программные коды системы в установленном порядке задепонированны в Агентстве Республики Казахстан по информатизации и связи. В этой связи трудно представить, что Центральная избирательная комиссия Республики Казахстан взяла бы на себя ответственность каким-то образом неправомерно использовать АИС «Сайлау», что могло бы существенным образом негативно повлиять как на имидж нашей страны в мире, так и персонально ее руководителей. Все наши усилия наоборот направлены на увеличение степени открытости и демократизации казахстанского общества.
В этой связи ждем конкретных предложений от Нарымбаева Е. по времени и дате проведения эксперимента по взлому системы и изменению данных о голосовании на экспериментальном избирательном участке АИС «Сайлау».
С другой стороны нам, как патриотам своего государства несколько неловко, когда в прессе обсуждаются такие моменты как возможность дискредитировать или «сломать» электронную избирательную систему, высказывается открытое недоверие к тем инновационным начинаниям, проводимым нами на рынке высоких технологий. Давайте посмотрим на опыт других стран, где также бурно развивается электронное голосование, применяются современные Интернет-технологии и средства мобильной связи. У нас же в стране найдутся оппоненты, которые считают, что главной задачей государственных органов является фальсификация итогов выборов.
В этой связи, на первый план выходит именно воспитание электоральной культуры населения, повышения доверия к выборным органам и мы приложим все силы, чтобы граждане нашей страны верили в честные и справедливые выборы.
ЦИК Республики Казахстан
Статья “АИС «Сайлау» можно взломать за считанные минуты”, опубликованная в газете «Время» № 63 от 23 мая 2007 года
По оценкам представителей казахстанских властей, сделанными недавно в Алматы в ходе международной конференции с участием представителей Республиканской сети независимых наблюдателей, Центризбиркома и Минюста РК, БДИПЧ/ОБСЕ, а также политических партий Казахстана и России благодаря электронной системе голосования «Сайлау» Казахстан может не беспокоиться о фальсификациях на выборах.
Россияне отнеслись к этим утверждениям скептически. Там уже год экспериментируют электронным бюллетенем.
Неужели наша «электронная урна» самая совершенная в мире? По словам экс - главы ЦИК, а ныне министра юстиции Загипы Балиевой, применение электронно-цифровой подписи гарантирует невозможность взлома этой системы.
Между тем хакер-любитель Ермек Нарымбаев так не считает. По его словам, чтобы вести из строя «Сайлау», ему понадобится несколько минут.
- Конечно, необходимо учитывать и человеческий фактор, - говорит Ермек. Достаточно какому - нибудь хулигану с утра прийти на избирательный участок и в кабинке для голосования изменить обычной шариковой ручкой штрих - коды в списке кандидатов. Изменение одной черточки приведет к сбою при считывании информации специальным устройством.
- Вы можете описать технологию взлома?
- Это можно сделать с помощью беспроводной связи. Достаточно подсоединиться к каналу передачи с помощью обычного ноутбука и перехватывать информацию. Потом за считанные секунды на мониторе изменить данные подсчета голосов и отправить уже нужные результаты в центральный сервер в Астану. Погрешность во времени могут списать на перебои напряжения в сети. У нас в Алматы это обычное явление. Кстати, на Лондонской бирже хакеры умудряются считывать информацию всего за одну секунду и тут же передавать данные брокеру.
- Специалисты ЦИК утверждают, что «Сайлау» работает по отдельному каналу связи «Казахтелекома» и проникнуть туда через Интернет не удастся…
- Это нереально. Вы можете себе представить, как вдоль многокилометрового оптико – волоконного кабеля от Алматы до Астаны через каждые полметра стоят сотрудники спецслужб? Я – нет.
- Экс-глава ЦИК Загипа Балиева утверждала, что автоматизированная система «Сайлау» защищена от несанкционированного доступа секретной программой С-З.
- Мы разработали свою программу – Z - 5, которая с легкостью может поменять алгоритм системы «Сайлау». С ее помощью за считанные минуты можно заблокировать любой избирательный участок. Я готов заключить пари с ЦИК - ом. Пусть они проведут экспериментальные выборы на каком - нибудь участке, а мы в считанные минуты взломаем «Сайлау» и покажем перечень «дыр» в этой системе. Для начала можно поспорить на 100 долларов. Кстати, вовремя презентации в Алматы «электронной урны» я предложил это г-же Балиевой, но она и слушать меня не захотела…
-О каких конкретно «дырах» вы говорите?
-Изучив технический паспорт «Сайлау», я заметил, что в нем нет абсолютных гарантий от возможных фальсификаций. Результаты электронного голосования можно запрограммировать по усмотрению специалиста, обслуживающего электронную систему. К примеру, на выборах участвуют кандидаты А и Б. И «наверху» поставлена задача: обеспечить победу Б. Машину программируют таким образом, что за кандидата А проголосуют не больше 300 человек, соответственно, за кандидата Б - все остальные. Машина в запрограммированном порядке определяет пин - коды за кандидатов А и Б. Когда голоса, отданные за А, превысят 300, присвоение пин - кодов избирателя уже проголосовавших за него начинается заново. Здесь один пин - код может быть присвоен нескольким избирателям, а сами избиратели ничего не будут об этом знать. Отданные голоса за кандидата А, начиная с 301-го и далее, будут зачисляться в актив кандидата Б. Таким образом, победителем неизбежно окажется Б.
|