Вчера сайтът на ЦИК беше паднал за известно време. Информационно обслужване, фирмата, обслужваща изборния процес, излезе с разяснение на причината – масирана DDoS атака срещу сървърите ѝ (както и срещу сайтовете на МВР и ГРАО). Половин милиард заявки за 10 часа, идващи от компютри от цял свят, като в пикови моменти са стигали до милиони заявки в секунда. Заявките са били толкова много, че услугата CloudFlare, чиято цел е да спира такива атаки, също в началото не е успяла да филтрира достатъчно трафик. И предишни години по избори е имало атаки срещу сайта на ЦИК, но в доста по-малък мащаб и не са били усещани.

Тук трябва да отбележа, че освен, че бях в течение със случващото се, нямам повече информация от описаната в публикацията на ИО. И разсъждавам като страничен наблюдател.

Защо му е на някой да атакува сайта на ЦИК, и то толкова масирано и добре координирано? Докато DDoS атаки срещу сайтове на корпорации имат директен ефект върху приходите им, и те губят пари за всяка минута, в която сайтът им е паднал, то с информационния сайт на ЦИК случаят не е такъв. Всъщност на сайта на ЦИК има две важни неща – телефони за сигнализиране на нередност (които могат да бъдат намерени в кеша на гугъл, както и в кеша на CloudFlare, както видяхме) и новини. Очевидно липсата на сайт на ЦИК не смущава изборния процес.

Само че когато по време на референдум за електронно гласуване сайтът на ЦИК падне, това генерира страх у хората. Не без помощтта на някои медии, които рано-рано излязоха с тези като „Сайтът на ЦИК падна, представете си какво ще е, ако има електронно гласуване“.

Разбира се, погледнато рационално, нещата нямат нищо общо. Ако сега някой DDoS-не и събори този блог, това ще значи ли нещо за електронното гласуване? Не. Работата е там, че хардуерът и процедурите, с които се подготвяш да поддържаш информационен сайт са много по-различни от тези, с които би се поддържало едно електронно гласуване. DDoS атаките са нещо известно, и се вземат предвид при изготвяне на т.нар. threat model. Но дали за информационен сайт, било то и на ЦИК, е оправдано да се дадат десетки хиляди за хардуер (вкл. рутери, firewall-и, netflow analyzer-и, intrusion prevention, DDoS mitigation и т.н.)? Не разбира се. Защото дори някой злонамерен да изсипе милиони заявки, най-лошото, което може да стане е…нищо.

Съвсем по друг начин стоят нещата с евентуалното електронно гласуване. Там има много по-високи рискове и съответно са нужни много повече хардуер, софтуер, disaster recovery процедури и какво ли още не. Разбира се се появиха и съмнения за компетентността на държавата и на ИО да се справи с всичко това. И те са валидни притеснения, и макар че ИО имат компетенцията, случаят от вчера няма общо с това. Както моите познания в сферата нямат общо със сигурността на блога ми. Просто защото няма риск за нищо, ако блогът ми падне.

Само че тези технически детайли нямат значение. Няма значение и фактът, че при електронно гласуване ще може да се гласува 1 седмица преди самите избори, а ако не успееш, ще можеш да гласуваш и на хартия след това. Няма да има значение и кой е поръчал атаката. Защото политици и медии вече започват да използват падането на сайта вчера като аргумент против електронното гласуване. Най-вероятно ще го направят и когато се стигне до дебат по темата в парламента. И когато в парламента някой излезе и каже „сайтът на ЦИК падна, не можем да подложим гласа на българските граждани на такъв риск“, това ще звучи някак оправдано, макар да няма нищо общо с реалността.

Трудно е да се изчисли колко е струвала атаката вчера (няма публичен ценоразпис на „хакерски“ услуги) но това да генерираш толкова много заявки (чрез botnet или други методи) в продължение на 10 часа е в порядъка на десетки хиляди долари. А когато някой плаща такива пари, то той иска нещо в замяна. Очевидно това нещо не е хаос в изборите, защото падането на сайта не доведе до такъв (за разлика от организацията при предаването на протоколите).

Може би това, което е било купено, е страхът ни. Страхът от електронното гласуване. Тезата, че електронното гласуване може много лесно да бъде „съборено“, бавно, но сигурно ще се прокрадва в медийни публикации и в платени коментари под статии, докато накрая стане „известен на всички факт“.

Това са само хипотези, разбира се. Може да няма конспирация, може да няма „тъмни сили“, които са против електронното гласуване. А кой е поръчал атаката едва ли ще разберем. Но е добре да имаме едно на ум, когато някой се опитва да плати едни пари и срещу тях да получи страха ни.

П.П. Още по темата от Вени Марковски

Share Button