Неисправности в информационных системах Центральной избирательной комиссии (ЦИК) по-прежнему вызывают озабоченность и тревогу. Испанская компания Mnemo Evolution & Integration Services, S.A. по запросу председателя ЦИК Альфредо Хунья раскрыла новые доказательства, выявившие уязвимости системы. Второе испытание в этом году, без полноценных решений до настоящего времени, раскрыло, что даже преднамеренные изменения в маршрутах доступа выявили ранее неизвестные уязвимости.
В представленном отчете предупреждается, что уязвимые места могут позволить манипулировать информацией во время выборов, ставя под угрозу электронную передачу результатов и создавая сценарии искаженных результатов. Техники отмечают отсутствие обнаружения нежелательных доступов к сетям, а также невозможность обнаружить или противодействовать несанкционированным скачиваниям или манипуляциям данными. Кроме того, указывается, что технический персонал скрывал информацию о важных находках, что вызывает беспокойство из-за игнорирования сигналов безопасности.
В ходе испытаний, проведенных нанятой компанией, выяснилось, что информационные системы ЦИК были скомпрометированы хакерами, которые смогли получить доступ к информации и манипулировать ею без обнаружения со стороны команды безопасности. Несмотря на внесенные изменения после предыдущих испытаний, продолжают существовать значительные уязвимости, подвергающие опасности целостность избирательных данных.
Техники настаивают на пересмотре и усилении политик безопасности, аппаратного обеспечения и систем для смягчения потенциальных кибератак. Предложение о создании рабочей группы под руководством Дирекции информационных технологий и связи, с участием внешних консультантов, направлено на улучшение безопасности избирательных систем перед предстоящими выборами.
В заключении отчета подчеркивается необходимость исправить недочеты и укрепить кибербезопасность перед следующими выборами. Возможность кибератак, которые могут поставить под угрозу целостность избирательных результатов, является главной проблемой, требующей немедленных действий для предотвращения юридических последствий и обеспечения прозрачности избирательного процесса.
