Несколько политиков «бьют тревогу» в связи с рисками фальсификаций на выборах после передачи SIAS «Alegeri» в STISC. Правительство: «Обвинения безосновательные»

Во вторник, 8 июля, на пресс-конференции Национальная молдавская партия (PNM), Коалиция за единство и благополучие (CUB) и партия «Воля народа» (PVP) заявили о «серьезных рисках фальсификации, манипулирования данными и компрометации данных избирателей» в связи с передачей Государственной автоматизированной информационной системы «Alegeri» из ведения Центральной избирательной комиссии (ЦИК) в ведение Службы информационных технологий и кибербезопасности (STISC). Вскоре правительство выступило с комментарием, а ЦИК и STISC — с разъяснениями.

Представители трех партий провели 8 июля пресс-конференцию, по итогам которой выступили с совместным «сигналом тревоги», заявив, что «передача автоматизированной информационной системы „Alegeri“ из ведения ЦИК в учреждение, подчиненное правительству, представляет собой акт технологического захвата контроля над выборами и создает серьезные риски фальсификаций, манипулирования цифрами и компрометации данных избирателей».

«Сегодня роль избирательного органа сведена к роли простого наблюдателя, в то время как правящая партия непрозрачными способами получает технические инструменты для влияния на результаты выборов.

(…) Этот сигнал тревоги подан совместно с партиями „Коалиция за единство и благополучие“ и „Воля народа“. Мы призываем все ответственные политические партии присоединиться к нам в этом начинании, потребовать безотлагательного возвращения избирательной системы под управление ЦИК, проведения международного технического аудита и законодательного обеспечения независимости избирательной инфраструктуры», — написал в Telegram лидер PNM Драгош Галбур.

Обвинения прозвучали в контексте передачи Государственной автоматизированной информационной системы (SIAS) «Alegeri» из ведения Центральной избирательной комиссии (ЦИК) Службе информационных технологий и кибербезопасности (STISC).

Политики также призвали к «безотлагательному возвращению избирательной системы в ведение ЦИК, проведению международного технического аудита и законодательному обеспечению независимости избирательной инфраструктуры».

Вскоре после этого правительство выступило с комментарием.

«Обвинения некоторых политиков в отношении информационной системы выборов необоснованные. Она полностью находится под контролем ЦИК, а технический хостинг, предоставляемый STISC, является стандартной мерой безопасности, применяемой во всех демократических государствах», — заявил представитель правительства Даниел Водэ.

«Государственное учреждение размещает более 200 информационных систем госучреждений, не имея доступа к их контенту, в том числе в данном случае к избирательным данным. Это сертифицированный центр обработки данных, предназначенный для защиты критической инфраструктуры государства от кибератак. (..) В последние годы информационная система „Alegeri“ подвергалась массированным атакам, которые власти успешно отражали. В то же время полиция осуществляет мониторинг онлайн-пространства для борьбы с попытками манипуляций и мошенничества», — добавил он.

Разъяснения Службы информационных технологий и кибербезопасности (STISC) и Центральной избирательной комиссии

8 июля STISC предоставила разъяснения относительно своей роли в обеспечении киберзащиты институциональных информационных систем.

«Что касается решения о размещении платформы SIAS „Alegeri“ в STISC и обеспечении ее усиленной защиты, то оно было принято в связи с рядом факторов риска, выявленных как ЦИК, так и органами власти и специалистами в области кибербезопасности. Данное решение было принято в целях обеспечения высокого уровня защиты ИТ-системы SIAS „Alegeri“ в условиях постоянной и агрессивной киберугрозы, чтобы избежать критической уязвимости. Так, в период, связанный с президентскими выборами 2024 года, STISC зафиксировала две масштабные волны DDoS-атак беспрецедентной интенсивности на национальном уровне.

Они произошли в день первого и второго тура выборов, соответственно 20 октября и 3 ноября 2024 года; ответственность за атаки взяли на себя группировки NoName058 и CyberArmy, имеющие прямую связь с Российской Федерацией.

В соответствии с положениями законодательства и своим уставом, STISC обязана обеспечивать кибербезопасность критически важных систем государственных учреждений. В том числе: предоставление выделенных и изолированных ИТ-ресурсов; защита периметра сети от внешних атак, без доступа к приложениям, контенту или данным бенефициара», — говорится в пресс-релизе STISC.

Ранее, 4 июля, Центральная избирательная комиссия выступила с заявлением по этому поводу.

«В целях безопасности Государственная автоматизированная информационная система „Alegeri“, являющаяся важнейшим цифровым инструментом в процессе организации и проведения выборов, размещена на платформе Службы информационных технологий и кибербезопасности (STISC). Отметим, что STISC на протяжении многих лет оказывает содействие в обеспечении безопасности информационных систем ЦИК различными методами — от анализа до привлечения экспертов по информационной безопасности.

Что касается проверки количества проголосовавших избирателей, любая возможность манипулирования данными в системе исключается, однако их можно проверить на основании протоколов, составленных избирательными комиссиями участковых избирательных комиссий», — пояснили в ЦИК.

Фото: коллаж ZdG